ZAccess
Jawaryinti
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai le PC de mon fils qui est infecté par ZAccess, j'ai fait TDSS Killer mais l'infection
se relance. Serait-il possible de me guider pour le virer s'il vous plait?
Il provoque blue screen, redirections. Apparamment il l'a attrapé sur Facebook
Merci à vous
C'est bien moi Jawaryinti, j'évite de faire des mots de passe par sécurité, car
je veux pas que mon compte soit hacké.
J'ai le PC de mon fils qui est infecté par ZAccess, j'ai fait TDSS Killer mais l'infection
se relance. Serait-il possible de me guider pour le virer s'il vous plait?
Il provoque blue screen, redirections. Apparamment il l'a attrapé sur Facebook
Merci à vous
C'est bien moi Jawaryinti, j'évite de faire des mots de passe par sécurité, car
je veux pas que mon compte soit hacké.
13 réponses
Salut
J'ai passé ComboFix, l'outil est bloqué, je ne peux plus accéder à rien
Il est resté à
J'avais désactivé Antivir qui n'arrête pas de gueuler, faut m'aider, tout est bloqué
J'ai passé ComboFix, l'outil est bloqué, je ne peux plus accéder à rien
Il est resté à
Compte rendu en court de préparation
J'avais désactivé Antivir qui n'arrête pas de gueuler, faut m'aider, tout est bloqué
s'il est toujours à cet endroit , laisse-le bosser pour l instant...ca fait longtemps ?
ça fait presqu'une demi-heure qu'il prépare le compte rendu, j'ai peur, car il y a pas mal de
documents dans le PC, pas moyen de virer cette merdasse
J'ai fait TDSS Killer, pff il a pas fait grand chose, ensuite, j'ai essayé AntiZero Access qui
qui réparé plusieurs fichiers système patchés, et ComboFix l'a trouvé aussi
documents dans le PC, pas moyen de virer cette merdasse
J'ai fait TDSS Killer, pff il a pas fait grand chose, ensuite, j'ai essayé AntiZero Access qui
qui réparé plusieurs fichiers système patchés, et ComboFix l'a trouvé aussi
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ben ton fils il attend que le pc fonctionne qu'est-ce que tu veux que je te dise !!!
et destresse
_g3n-h@ckm@n_Developpement__Pre_Scan_
et destresse
_g3n-h@ckm@n_Developpement__Pre_Scan_
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\Windows\System32\drivers\avipbb.sys'
C:\Windows\System32\drivers\avipbb.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\avipbb\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\System\ControlSet001\Services\avipbb\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\System\ControlSet003\Services\avipbb\ImagePath> a été réparée.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b08534d.qua' !
Recherche débutant dans 'C:\Windows\System32\drivers\avipbb.sys'
C:\Windows\System32\drivers\avipbb.sys
[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\avipbb\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\System\ControlSet001\Services\avipbb\ImagePath> a été réparée.
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\System\ControlSet003\Services\avipbb\ImagePath> a été réparée.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b08534d.qua' !
J'ai trouvé dans ZHPDiag ces lignes supectes :
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\57871160.sys . (...) -- C:\Windows\system32\Drivers\57871160.sys (.not file.) O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\61182477.sys . (...) -- C:\Windows\system32\Drivers\61182477.sys (.not file.) O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\57871160.sys . (...) -- C:\Windows\system32\Drivers\57871160.sys (.not file.) O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\61182477.sys . (...) -- C:\Windows\system32\Drivers\61182477.sys (.not file.)
Eh bien, le PC a retrouvé une santé pour résumer ce que j'ai fait :
TDSS Killer passé deux fois et qui trouvait à chaque fois un fichier système patchés.
AntiZéroAccess, qui a trouvé plusieurs fichiers système infectés et qui les a réparé.
ComboFix qui a bien trouvé le rootkit et a agit dessus et a trouvé plein de saletés.
AdwCleaner qui a supprimé de nombreuses saletés, car c'était un élevage à adwares,
et puis toutes sortes de barres d'outils à toutes les sauces.
Antivir qui a mis plusieurs fichiers infectés en quarantaine et a réparé 3 entrées de registre
d'un rootkit gen, il a été d'une bonne aide.
Nettoyage des beaucoup restants avec ZHPFix.
Scan avec Malwarebytes.
Vérification avec ZHPDiag.
Gros nettoyage avec C Cleaner qui a nettoyé environ 2000 clés de registre invalides, la
base de registre était encrassée, et puis nettoyé plus de 2 GO de fichiers qui se sont
accumulés. C'était le vrai boxon dans le PC. Viré plein de choses obselètes et inutiles.
Mis à jour Windows, Java, Adobe Flash Player, Internet Explorer, C Cleaner, Malwarebytes.
Purgé la restauration système, 40 GO d'espace disque gagné.
TDSS Killer passé deux fois et qui trouvait à chaque fois un fichier système patchés.
AntiZéroAccess, qui a trouvé plusieurs fichiers système infectés et qui les a réparé.
ComboFix qui a bien trouvé le rootkit et a agit dessus et a trouvé plein de saletés.
AdwCleaner qui a supprimé de nombreuses saletés, car c'était un élevage à adwares,
et puis toutes sortes de barres d'outils à toutes les sauces.
Antivir qui a mis plusieurs fichiers infectés en quarantaine et a réparé 3 entrées de registre
d'un rootkit gen, il a été d'une bonne aide.
Nettoyage des beaucoup restants avec ZHPFix.
Scan avec Malwarebytes.
Vérification avec ZHPDiag.
Gros nettoyage avec C Cleaner qui a nettoyé environ 2000 clés de registre invalides, la
base de registre était encrassée, et puis nettoyé plus de 2 GO de fichiers qui se sont
accumulés. C'était le vrai boxon dans le PC. Viré plein de choses obselètes et inutiles.
Mis à jour Windows, Java, Adobe Flash Player, Internet Explorer, C Cleaner, Malwarebytes.
Purgé la restauration système, 40 GO d'espace disque gagné.
