Aide
Bonjour,
L'ordinateur de ma soeur a subi une grosse infection. Avast semblait désactivé et bloqué sur des virus de type Zeroaccess et TR/Rootkit.Gen, ce qui reste vague pour le deuxième.
Je lui ai fait faire un tour de TDSSKiller et Combofix et cela semble avoir amélioré les choses. Cependant, je n'ai pas assez d'expérience dans ce domaine pour interpréter le log de Combofix. Quelqu'un pourrait-il regarder, de sorte qu'on puisse finir le travail de nettoyage si besoin ?
Merci beaucoup !
Marc
Log ComboFix sur Pastebin : ComboFix 12-02-02.02 - Administrateur 05/02/2012 15:54:45.2.1 - x86 Microsoft - Pastebin.com
Page 1 sur 1
ZeroAccess et rapport d'exécution Combofix [2]
Noter :
#2
pear 
- Devil Member !
-
- Groupe : Equipe Sécurité
- Messages : 16496
- Inscrit(e) : 22-mars 05
Posté 06 février 2012 - 12:08
Bonjour,
Tous les fichiers sous ceci ne sont pas corrects:
1)Télécharger RogueKiller (by tigzy) sur le bureau
Quitter tous les programmes
Lancer RogueKiller.exe.
Patienter le temps du Prescan ...
Cliquer sur Scan.
Cliquer sur Rapport et copier/coller le contenu
Nettoyage
Dans l'onglet "Registre", décocher les lignes suivantes:
(Lignes à décocher, si nécéssaire)
Cliquer sur Suppression. Cliquer sur r Rapport et copier/coller le contenu
Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu
Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu
Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu
Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad
Dans l'onglet Driver, réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT
(Liste des indexes)
Note. Le boutton Suppression ne sera pas accessible dans que le scan n'a pas été fait
C'est important car vous pouvez demander de décocher les éventuels faux positifs visible dans le scan.
2)Télécharger FixTdss
Fermez tous les programmes.
Si vous utilisez Windows XP, désactivez Restauration du système.
Double-cliquez sur FixTDSS.exe pour lancer l'outil
Cliquez sur Démarrer pour commencer le processus, puis laissez l'outil s'exécuter.
Redémarrez l'ordinateur lorsque vous êtes invité par l'outil.
L'outil vous informe de l'état de l'infection.
3)Seulement sur système 32 bits:Remove "Rootkit.Win32.ZAccess.c" automatically par DRWeb
Remove "Rootkit.Win32.ZAccess
4)Télécharger Dr.Web CureIt! et l'enregistrer sur le bureau.
Télécharger Space Security Pro (32-bit)
ou Space Security Pro (64 bits), l'enregistrer dans bureau.
Redémarrez l'ordinateur en mode sans échec (appuyez sur F8 avant que le logo Microsoft apparaît).
DoubleClick "cureit.exe" sur le bureau, suivez les instructions à l'écran pour scanner le disque dur.
(Attendez patiemment, cela peut prendre 20-60 minutes pour effectuer un balayage express.)
Une fois la numérisation effectuée, sélectionnez tous les virus trouvés et choisissez «guérir».
(A défaut, choisissez "Quarantaine" ou "Supprimer".)
Lorsque tous les virus trouvés sont traités, redémarrez en mode normal.
Désinstaller votre anti-virus qui ne peut pas tuer le virus, puis redémarrer à nouveau.
Sur le bureau , double cliquez Sécurité Pro pour l'exécuter.
Pendant l'installation, choisir d'obtenir une clé de démonstration.
Dès la mise à jour, le scanner sera lancé à nouveau, quittez le scanner à ce point.
Terminez l'installation en redémarrant l'ordinateur.
Patientez le temps nécessaire(peut-être plusieurs heures), effectuez une analyse complète de Dr.Web scanner.
Tous les fichiers sous ceci ne sont pas corrects:
- ------- Sigcheck -------
- Note: Unsigned files aren't necessarily malware.
- .
- [-] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\atapi.sys
- etc.. etc..
1)Télécharger RogueKiller (by tigzy) sur le bureau
Quitter tous les programmes
Lancer RogueKiller.exe.
Patienter le temps du Prescan ...
Cliquer sur Scan.
Cliquer sur Rapport et copier/coller le contenu
Nettoyage
Dans l'onglet "Registre", décocher les lignes suivantes:
(Lignes à décocher, si nécéssaire)
Cliquer sur Suppression. Cliquer sur r Rapport et copier/coller le contenu
Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu
Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu
Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu
Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad
Dans l'onglet Driver, réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT
(Liste des indexes)
Note. Le boutton Suppression ne sera pas accessible dans que le scan n'a pas été fait
C'est important car vous pouvez demander de décocher les éventuels faux positifs visible dans le scan.
2)Télécharger FixTdss
Fermez tous les programmes.
Si vous utilisez Windows XP, désactivez Restauration du système.
Double-cliquez sur FixTDSS.exe pour lancer l'outil
Cliquez sur Démarrer pour commencer le processus, puis laissez l'outil s'exécuter.
Redémarrez l'ordinateur lorsque vous êtes invité par l'outil.
L'outil vous informe de l'état de l'infection.
3)Seulement sur système 32 bits:Remove "Rootkit.Win32.ZAccess.c" automatically par DRWeb
Remove "Rootkit.Win32.ZAccess
4)Télécharger Dr.Web CureIt! et l'enregistrer sur le bureau.
Télécharger Space Security Pro (32-bit)
ou Space Security Pro (64 bits), l'enregistrer dans bureau.
Redémarrez l'ordinateur en mode sans échec (appuyez sur F8 avant que le logo Microsoft apparaît).
DoubleClick "cureit.exe" sur le bureau, suivez les instructions à l'écran pour scanner le disque dur.
(Attendez patiemment, cela peut prendre 20-60 minutes pour effectuer un balayage express.)
Une fois la numérisation effectuée, sélectionnez tous les virus trouvés et choisissez «guérir».
(A défaut, choisissez "Quarantaine" ou "Supprimer".)
Lorsque tous les virus trouvés sont traités, redémarrez en mode normal.
Désinstaller votre anti-virus qui ne peut pas tuer le virus, puis redémarrer à nouveau.
Sur le bureau , double cliquez Sécurité Pro pour l'exécuter.
Pendant l'installation, choisir d'obtenir une clé de démonstration.
Dès la mise à jour, le scanner sera lancé à nouveau, quittez le scanner à ce point.
Terminez l'installation en redémarrant l'ordinateur.
Patientez le temps nécessaire(peut-être plusieurs heures), effectuez une analyse complète de Dr.Web scanner.
Ce message a été modifié par pear - 06 février 2012 - 12:12 .
Si ce que tu as à dire ne vaut pas mieux que le silence, tais-toi (Confucius)
#4
aragornis
- Junior Member
-
- Groupe : Membres
- Messages : 4
- Inscrit(e) : 05-février 12
Posté 08 février 2012 - 10:07
Bonsoir,
Voici les rapports de RogueKiller : http://pastebin.com/ZsF8vZuU.
FixTdss, lui, n'a rien trouvé.
On continue la suite des opérations ?
Merci pour l'aide.
Voici les rapports de RogueKiller : http://pastebin.com/ZsF8vZuU.
FixTdss, lui, n'a rien trouvé.
On continue la suite des opérations ?
Merci pour l'aide.
Ce message a été modifié par aragornis - 08 février 2012 - 10:11 .
#5
pear
- Devil Member !
-
- Groupe : Equipe Sécurité
- Messages : 16496
- Inscrit(e) : 22-mars 05
Posté 09 février 2012 - 11:31
Je n'ai pas accès au rapport RogueKiller.
Postez le directement sans l'héberger, cela n'étant ni utile ni nécessaire.
Poursuivez la procédure.
Postez le directement sans l'héberger, cela n'étant ni utile ni nécessaire.
Poursuivez la procédure.
Si ce que tu as à dire ne vaut pas mieux que le silence, tais-toi (Confucius)
Page 1 sur 1
