ZAccess

Jawaryinti -  
 Utilisateur anonyme -
Bonjour,

J'ai le PC de mon fils qui est infecté par ZAccess, j'ai fait TDSS Killer mais l'infection
se relance. Serait-il possible de me guider pour le virer s'il vous plait?
Il provoque blue screen, redirections. Apparamment il l'a attrapé sur Facebook
Merci à vous
C'est bien moi Jawaryinti, j'évite de faire des mots de passe par sécurité, car
je veux pas que mon compte soit hacké.

13 réponses

  1. g3n-h@ckm@n
     
    salut trouvé

    t'as passé combo ou pas ?
    0
  2. Utilisateur anonyme
     
    Salut
    J'ai passé ComboFix, l'outil est bloqué, je ne peux plus accéder à rien
    Il est resté à
    Compte rendu en court de préparation

    J'avais désactivé Antivir qui n'arrête pas de gueuler, faut m'aider, tout est bloqué
    0
  3. g3n-h@ckm@n
     
    s'il est toujours à cet endroit , laisse-le bosser pour l instant...ca fait longtemps ?
    0
    1. Utilisateur anonyme
       
      ça fait presqu'une demi-heure qu'il prépare le compte rendu, j'ai peur, car il y a pas mal de
      documents dans le PC, pas moyen de virer cette merdasse
      J'ai fait TDSS Killer, pff il a pas fait grand chose, ensuite, j'ai essayé AntiZero Access qui
      qui réparé plusieurs fichiers système patchés, et ComboFix l'a trouvé aussi
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. g3n-h@ckm@n
     
    bah des fois ca peut prendre un heure voire deux alors faut pas etre pressé
    0
    1. Utilisateur anonyme
       
      Je m'inquiète là, car je voudrais pas perdre les documents, on dirait que ça pédale dans
      la choucroute
      0
    2. g3n-h@ckm@n
       
      non tu perdras rien
      0
    3. Utilisateur anonyme
       
      Aide moi, ça reste bloqué, moi fils a besoin de son PC, j'en suis malade, tout est bloqué
      0
  6. g3n-h@ckm@n
     
    ben ton fils il attend que le pc fonctionne qu'est-ce que tu veux que je te dise !!!

    et destresse
    ¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    _Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
    1. Utilisateur anonyme
       
      il est pas là, mais là, ça reste bloqué
      0
    2. g3n-h@ckm@n
       
      si c est trop long , eteins tout et repasse combo en MSE
      0
    3. Utilisateur anonyme
       
      je risque pas de planter le PC ?
      0
  7. g3n-h@ckm@n
     
    non
    0
    1. Utilisateur anonyme
       
      J'ai redémarré le PC en MSE
      0
  8. g3n-h@ckm@n
     
    t'as relancé combo ?
    0
    1. Utilisateur anonyme
       
      Bon, j'ai redémarré en normal, ça refonctionne
      0
  9. g3n-h@ckm@n
     
    t'as pas un rapport combo ?
    0
    1. Utilisateur anonyme
       
      Non, il n'y a pas de rapport, et Antivir qui a encore trouvé un rootkit gen
      0
  10. g3n-h@ckm@n
     
    où ?
    0
    1. Utilisateur anonyme
       
      j'ai pas fait attention, désolée
      0
    2. g3n-h@ckm@n
       
      regarde dans son journal
      0
  11. Jawaryinti
     
    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\Windows\System32\drivers\avipbb.sys'
    C:\Windows\System32\drivers\avipbb.sys
    [RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\avipbb\ImagePath> a été réparée.
    [REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\System\ControlSet001\Services\avipbb\ImagePath> a été réparée.
    [REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\System\ControlSet003\Services\avipbb\ImagePath> a été réparée.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b08534d.qua' !
    0
  12. g3n-h@ckm@n
     
    ben voila il l'a viré apparemment
    0
    1. Jawaryinti
       
      J'ai trouvé dans ZHPDiag ces lignes supectes :
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\57871160.sys . (...) -- C:\Windows\system32\Drivers\57871160.sys (.not file.)
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\61182477.sys . (...) -- C:\Windows\system32\Drivers\61182477.sys (.not file.)
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\57871160.sys . (...) -- C:\Windows\system32\Drivers\57871160.sys (.not file.)
      O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\61182477.sys . (...) -- C:\Windows\system32\Drivers\61182477.sys (.not file.)
      0
  13. g3n-h@ckm@n
     
    combo te degage ces orphelins logiquement
    ¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    _Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
    1. Utilisateur anonyme
       
      Je vais les virer
      0
    2. Utilisateur anonyme
       
      Eh bien, le PC a retrouvé une santé pour résumer ce que j'ai fait :
      TDSS Killer passé deux fois et qui trouvait à chaque fois un fichier système patchés.

      AntiZéroAccess, qui a trouvé plusieurs fichiers système infectés et qui les a réparé.

      ComboFix qui a bien trouvé le rootkit et a agit dessus et a trouvé plein de saletés.

      AdwCleaner qui a supprimé de nombreuses saletés, car c'était un élevage à adwares,
      et puis toutes sortes de barres d'outils à toutes les sauces.

      Antivir qui a mis plusieurs fichiers infectés en quarantaine et a réparé 3 entrées de registre
      d'un rootkit gen, il a été d'une bonne aide.

      Nettoyage des beaucoup restants avec ZHPFix.

      Scan avec Malwarebytes.

      Vérification avec ZHPDiag.

      Gros nettoyage avec C Cleaner qui a nettoyé environ 2000 clés de registre invalides, la
      base de registre était encrassée, et puis nettoyé plus de 2 GO de fichiers qui se sont
      accumulés. C'était le vrai boxon dans le PC. Viré plein de choses obselètes et inutiles.

      Mis à jour Windows, Java, Adobe Flash Player, Internet Explorer, C Cleaner, Malwarebytes.

      Purgé la restauration système, 40 GO d'espace disque gagné.
      0
    3. g3n-h@ckm@n
       
      et ben voila ! nickel ! :)
      0
    4. Utilisateur anonyme
       
      J'ai employé les grands moyens.
      J'ai été voir le PC, mon fils m'a dit qu'il tourne bien, pas d'alerte Antivir (je touche du bois)
      Le PC a gagné un peu de rapidité.
      Merci pour ton soutien.
      Bonne soirée.
      0
    5. g3n-h@ckm@n
       
      :)
      0