Aller au contenu
aragornis

ZeroAccess et rapport d'exécution Combofix [2]

Messages recommandés

Bonjour,

 

L'ordinateur de ma soeur a subi une grosse infection. Avast semblait désactivé et bloqué sur des virus de type Zeroaccess et TR/Rootkit.Gen, ce qui reste vague pour le deuxième.

 

Je lui ai fait faire un tour de TDSSKiller et Combofix et cela semble avoir amélioré les choses. Cependant, je n'ai pas assez d'expérience dans ce domaine pour interpréter le log de Combofix. Quelqu'un pourrait-il regarder, de sorte qu'on puisse finir le travail de nettoyage si besoin ?

 

Merci beaucoup !

 

Marc

 

Log ComboFix sur Pastebin : ComboFix 12-02-02.02 - Administrateur 05/02/2012 15:54:45.2.1 - x86 Microsoft - Pastebin.com

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

 

Tous les fichiers sous ceci ne sont pas corrects:

  1. ------- Sigcheck -------
  2. Note: Unsigned files aren't necessarily malware.
  3. .
  4. [-] 2008-04-13 . 9F3A2F5AA6875C72BF062C712CFA2674 . 96512 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\atapi.sys
  5. etc.. etc..

Il est probable que l'infection n'est pas éradiquée.

 

1)Télécharger RogueKiller (by tigzy) sur le bureau

 

Quitter tous les programmes

Lancer RogueKiller.exe.

Patienter le temps du Prescan ...

Cliquer sur Scan.

Cliquer sur Rapport et copier/coller le contenu

 

Nettoyage

 

Dans l'onglet "Registre", décocher les lignes suivantes:

(Lignes à décocher, si nécéssaire)

Cliquer sur Suppression. Cliquer sur r Rapport et copier/coller le contenu

Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu

Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu

Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu

Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad

Dans l'onglet Driver, réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT

(Liste des indexes)

 

Note. Le boutton Suppression ne sera pas accessible dans que le scan n'a pas été fait

C'est important car vous pouvez demander de décocher les éventuels faux positifs visible dans le scan.

 

2)Télécharger FixTdss

 

Fermez tous les programmes.

Si vous utilisez Windows XP, désactivez Restauration du système.

Double-cliquez sur FixTDSS.exe pour lancer l'outil

Cliquez sur Démarrer pour commencer le processus, puis laissez l'outil s'exécuter.

Redémarrez l'ordinateur lorsque vous êtes invité par l'outil.

L'outil vous informe de l'état de l'infection.

 

3)Seulement sur système 32 bits:Remove "Rootkit.Win32.ZAccess.c" automatically par DRWeb

Remove "Rootkit.Win32.ZAccess

4)Télécharger Dr.Web CureIt! et l'enregistrer sur le bureau.

Télécharger Space Security Pro (32-bit)

ou Space Security Pro (64 bits), l'enregistrer dans bureau.

Redémarrez l'ordinateur en mode sans échec (appuyez sur F8 avant que le logo Microsoft apparaît).

DoubleClick "cureit.exe" sur le bureau, suivez les instructions à l'écran pour scanner le disque dur.

(Attendez patiemment, cela peut prendre 20-60 minutes pour effectuer un balayage express.)

Une fois la numérisation effectuée, sélectionnez tous les virus trouvés et choisissez «guérir».

(A défaut, choisissez "Quarantaine" ou "Supprimer".)

Lorsque tous les virus trouvés sont traités, redémarrez en mode normal.

Désinstaller votre anti-virus qui ne peut pas tuer le virus, puis redémarrer à nouveau.

Sur le bureau , double cliquez Sécurité Pro pour l'exécuter.

 

Pendant l'installation, choisir d'obtenir une clé de démonstration.

Dès la mise à jour, le scanner sera lancé à nouveau, quittez le scanner à ce point.

Terminez l'installation en redémarrant l'ordinateur.

Patientez le temps nécessaire(peut-être plusieurs heures), effectuez une analyse complète de Dr.Web scanner.

Modifié par pear

Partager ce message


Lien à poster
Partager sur d’autres sites

Je n'ai pas accès au rapport RogueKiller.

Postez le directement sans l'héberger, cela n'étant ni utile ni nécessaire.

 

Poursuivez la procédure.

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

×