Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

ZeroAccess et rapport d'exécution Combofix [2]

aragornis

Par aragornis
dans Analyses et éradication malwares

 Partager

Messages recommandés

aragornis Junior Member

aragornis

Posté(e)
Posté(e)

Bonjour,

 

L'ordinateur de ma soeur a subi une grosse infection. Avast semblait désactivé et bloqué sur des virus de type Zeroaccess et TR/Rootkit.Gen, ce qui reste vague pour le deuxième.

 

Je lui ai fait faire un tour de TDSSKiller et Combofix et cela semble avoir amélioré les choses. Cependant, je n'ai pas assez d'expérience dans ce domaine pour interpréter le log de Combofix. Quelqu'un pourrait-il regarder, de sorte qu'on puisse finir le travail de nettoyage si besoin ?

 

Merci beaucoup !

 

Marc

 

Log ComboFix sur Pastebin : ComboFix 12-02-02.02 - Administrateur 05/02/2012 15:54:45.2.1 - x86 Microsoft - Pastebin.com

Lien vers le commentaire
Partager sur d’autres sites

pear Devil Member !

pear

Posté(e)
Posté(e) (modifié)

Bonjour,

 

Tous les fichiers sous ceci ne sont pas corrects:

  1. ------- Sigcheck -------
  2. Note: Unsigned files aren't necessarily malware.
  3. .
  4. [-] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\atapi.sys
  5. etc.. etc..

Il est probable que l'infection n'est pas éradiquée.

 

1)Télécharger RogueKiller (by tigzy) sur le bureau

 

Quitter tous les programmes

Lancer RogueKiller.exe.

Patienter le temps du Prescan ...

Cliquer sur Scan.

Cliquer sur Rapport et copier/coller le contenu

 

Nettoyage

 

Dans l'onglet "Registre", décocher les lignes suivantes:

(Lignes à décocher, si nécéssaire)

Cliquer sur Suppression. Cliquer sur r Rapport et copier/coller le contenu

Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu

Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu

Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu

Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad

Dans l'onglet Driver, réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT

(Liste des indexes)

 

Note. Le boutton Suppression ne sera pas accessible dans que le scan n'a pas été fait

C'est important car vous pouvez demander de décocher les éventuels faux positifs visible dans le scan.

 

2)Télécharger FixTdss

 

Fermez tous les programmes.

Si vous utilisez Windows XP, désactivez Restauration du système.

Double-cliquez sur FixTDSS.exe pour lancer l'outil

Cliquez sur Démarrer pour commencer le processus, puis laissez l'outil s'exécuter.

Redémarrez l'ordinateur lorsque vous êtes invité par l'outil.

L'outil vous informe de l'état de l'infection.

 

3)Seulement sur système 32 bits:Remove "Rootkit.Win32.ZAccess.c" automatically par DRWeb

Remove "Rootkit.Win32.ZAccess

4)Télécharger Dr.Web CureIt! et l'enregistrer sur le bureau.

Télécharger Space Security Pro (32-bit)

ou Space Security Pro (64 bits), l'enregistrer dans bureau.

Redémarrez l'ordinateur en mode sans échec (appuyez sur F8 avant que le logo Microsoft apparaît).

DoubleClick "cureit.exe" sur le bureau, suivez les instructions à l'écran pour scanner le disque dur.

(Attendez patiemment, cela peut prendre 20-60 minutes pour effectuer un balayage express.)

Une fois la numérisation effectuée, sélectionnez tous les virus trouvés et choisissez «guérir».

(A défaut, choisissez "Quarantaine" ou "Supprimer".)

Lorsque tous les virus trouvés sont traités, redémarrez en mode normal.

Désinstaller votre anti-virus qui ne peut pas tuer le virus, puis redémarrer à nouveau.

Sur le bureau , double cliquez Sécurité Pro pour l'exécuter.

 

Pendant l'installation, choisir d'obtenir une clé de démonstration.

Dès la mise à jour, le scanner sera lancé à nouveau, quittez le scanner à ce point.

Terminez l'installation en redémarrant l'ordinateur.

Patientez le temps nécessaire(peut-être plusieurs heures), effectuez une analyse complète de Dr.Web scanner.

Modifié par pear
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...