Rootkit zaro access
Résolu/Fermé
PAH
-
1 mars 2012 à 23:58
del-crosseur Messages postés 466 Date d'inscription mercredi 19 août 2009 Statut Contributeur sécurité Dernière intervention 18 mars 2012 - 3 mars 2012 à 14:22
del-crosseur Messages postés 466 Date d'inscription mercredi 19 août 2009 Statut Contributeur sécurité Dernière intervention 18 mars 2012 - 3 mars 2012 à 14:22
A voir également:
- Rootkit zaro access
- Access appdata - Guide
- Exemple base de données access à télécharger gratuit ✓ - Forum Logiciels
- Acer quick access ✓ - Forum Windows
- Quick acces ✓ - Forum Windows
- Quick Access service ✓ - Forum PC portable
30 réponses
del-crosseur
Messages postés
466
Date d'inscription
mercredi 19 août 2009
Statut
Contributeur sécurité
Dernière intervention
18 mars 2012
49
2 mars 2012 à 22:01
2 mars 2012 à 22:01
Bonsoir , :)
Très bien , nous allons maintenant effectuer un diagnostique de votre ordinateur:
Télécharge ZHPDiag par Nicolas Coolman et sauvegarde-le sur le Bureau.
* Laisse toi guider lors de l'installation, n'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
* Le programme se lancera automatiquement à la fin , sinon:
* /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag:
« exécuter en tant qu'Administrateur »/!\
* Cliquer sur l'icône représentant une loupe(« Lancer le diagnostic »)
* Ne touche pas au pc lors du Scan ,celui-ci provoquerait un Gel du programme
* Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une disquette
* Va sur le site https://www.cjoint.com/
* Clique sur le bouton Parcourir et sélectionne le dernier rapport ZHPDiag.txt qui est sur ton bureau.
* Clique ensuite sur "Créer le lien Cjoint" pour déposer le fichier
* Patiente puis copie/colle dans ta réponse le lien qui apparait
@ +
Très bien , nous allons maintenant effectuer un diagnostique de votre ordinateur:
Télécharge ZHPDiag par Nicolas Coolman et sauvegarde-le sur le Bureau.
* Laisse toi guider lors de l'installation, n'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
* Le programme se lancera automatiquement à la fin , sinon:
* /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag:
« exécuter en tant qu'Administrateur »/!\
* Cliquer sur l'icône représentant une loupe(« Lancer le diagnostic »)
* Ne touche pas au pc lors du Scan ,celui-ci provoquerait un Gel du programme
* Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une disquette
* Va sur le site https://www.cjoint.com/
* Clique sur le bouton Parcourir et sélectionne le dernier rapport ZHPDiag.txt qui est sur ton bureau.
* Clique ensuite sur "Créer le lien Cjoint" pour déposer le fichier
* Patiente puis copie/colle dans ta réponse le lien qui apparait
@ +
del-crosseur
Messages postés
466
Date d'inscription
mercredi 19 août 2009
Statut
Contributeur sécurité
Dernière intervention
18 mars 2012
49
2 mars 2012 à 22:55
2 mars 2012 à 22:55
Re ,
Se pc est encore bien infecté !
Nous allons supprimer les infections restantes via se script:
Attention , se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateurr
==========================================
* Copie/colle toutes les lignes que tu verras en cliquant sur le lien si dessous:
--> http://cjoint.com/12ma/BCcw0TFP3P1.htm <--
* A partir du raccourci sur le Bureau
* Lance ZHPFix par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur" sous Vista et Seven.
/!\Fermer toutes applications en cours/!\
* Clique sur l'icône représentant la lettre " H" (« coller les lignes Helper »)
* Les lignes se placent dans la fenêtre de ZHPFix => tu ne dois voir que celles-là
* Valide par "GO" Ne touche pas au pc pendants la suppression(Risque de plantage) Le temps varie en fonctions des lignes à supprimer.
* Héberge le rapport sur https://www.cjoint.com/ et poste moi le lien fourni
@ +
Se pc est encore bien infecté !
Nous allons supprimer les infections restantes via se script:
Attention , se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utilisé/reproduit sur un autre ordinateurr
==========================================
* Copie/colle toutes les lignes que tu verras en cliquant sur le lien si dessous:
--> http://cjoint.com/12ma/BCcw0TFP3P1.htm <--
* A partir du raccourci sur le Bureau
* Lance ZHPFix par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur" sous Vista et Seven.
/!\Fermer toutes applications en cours/!\
* Clique sur l'icône représentant la lettre " H" (« coller les lignes Helper »)
* Les lignes se placent dans la fenêtre de ZHPFix => tu ne dois voir que celles-là
* Valide par "GO" Ne touche pas au pc pendants la suppression(Risque de plantage) Le temps varie en fonctions des lignes à supprimer.
* Héberge le rapport sur https://www.cjoint.com/ et poste moi le lien fourni
@ +
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
del-crosseur
Messages postés
466
Date d'inscription
mercredi 19 août 2009
Statut
Contributeur sécurité
Dernière intervention
18 mars 2012
49
3 mars 2012 à 00:28
3 mars 2012 à 00:28
Comment va le pc maintenant ?
@ +
@ +
Bonjour del-crosseur,
Personnellement je n'ai pas vraiment les capacités d'évaluer le bon fonctionnement d'un ordinateur, mais visiblement tout à l'air de bien fonctionné (temps de chargement plus courts, et pas de pages intempestines dans tous les sens)
Encore un grand remerciement pour votre aide et votre patience !
Bonne continuation.
Personnellement je n'ai pas vraiment les capacités d'évaluer le bon fonctionnement d'un ordinateur, mais visiblement tout à l'air de bien fonctionné (temps de chargement plus courts, et pas de pages intempestines dans tous les sens)
Encore un grand remerciement pour votre aide et votre patience !
Bonne continuation.
del-crosseur
Messages postés
466
Date d'inscription
mercredi 19 août 2009
Statut
Contributeur sécurité
Dernière intervention
18 mars 2012
49
3 mars 2012 à 13:20
3 mars 2012 à 13:20
Bonjour PAH , :)
C'est une bonne chose , se pc était très infecté ... Nous avons supprimé beaucoup d'infections dont le rootkit Zaccess ...
Nous allons maintenant procéder au nettoyage des outils de désinfection !
Télécharge ->> DelFix <<- de Xplode
* Lance le.
* Choisit l'option "Suppression"
* Un rapport va s'ouvrir à la fin, colle le dans la réponse ...
* Ensuite pour le désinstaller ; tu relances et tu passes à l'option "Désinstallation"
=======================================================
Pour le bien de votre PC:
* Penser à effectuer la Mise à jours de Windows Update:
Démarrer => Tous les programmes => Windows Update
* Mettez votre JaVa à jours:
-> https://www.java.com/fr/download/manual.jsp
* Mettre à jours son navigateur intenet:
* Mozilla FireFox:
->https://support.mozilla.org/fr/kb/mettre-jour-firefox-derniere-version?redirectlocale=fr&redirectslug=Mettre+%C3%A0+jour+Firefox
* Internet explorer
-> https://support.microsoft.com/en-us/office/internet-explorer-help-23360e49-9cd3-4dda-ba52-705336cc0de2?ui=en-US&rs=en-001&ad=US]
* Effectuer un Scan complet de votre pc avec votre Antivirus(Tous les 15J~)
* Effectuer un Scan complet ou rapideavec Malwarebytes' Antimalware
utilisé lors de la désinfection en prenant soin de le mettre à jours avant chaque utilisations.
* Ne cliquer pas sur des liens qu'on vous envoie bêtement.
* Faite attention à vos téléchargement & à votre navigation sur internet:
(Site douteux: Pubs , porno , Émoticône... )
* Fait attention aux Toolbars que vous installé => https://forum.malekal.com/viewtopic.php?t=6173&start=
=======================================================
Crée un point de restauration pour sauvegarder les paramètres de ton système :
Télécharge OneClick 2 Restore Point (de Laddy) :
http://www.multifa7.be/Laddy/OneClick2RP.exe
* Lance-le (Sous Vista/7, fais un clic droit et choisis "Exécuter en tant qu'administrateur")
* Entre la description suivante : Pc-propre
* Clique sur le bouton Créer
* Patiente le temps de la création du point, Lorsqu'il sera créé, son nom apparaîtra dans la fenêtre de l'outil
@ + ;)
C'est une bonne chose , se pc était très infecté ... Nous avons supprimé beaucoup d'infections dont le rootkit Zaccess ...
Nous allons maintenant procéder au nettoyage des outils de désinfection !
Télécharge ->> DelFix <<- de Xplode
* Lance le.
* Choisit l'option "Suppression"
* Un rapport va s'ouvrir à la fin, colle le dans la réponse ...
* Ensuite pour le désinstaller ; tu relances et tu passes à l'option "Désinstallation"
=======================================================
Pour le bien de votre PC:
* Penser à effectuer la Mise à jours de Windows Update:
Démarrer => Tous les programmes => Windows Update
* Mettez votre JaVa à jours:
-> https://www.java.com/fr/download/manual.jsp
* Mettre à jours son navigateur intenet:
* Mozilla FireFox:
->https://support.mozilla.org/fr/kb/mettre-jour-firefox-derniere-version?redirectlocale=fr&redirectslug=Mettre+%C3%A0+jour+Firefox
* Internet explorer
-> https://support.microsoft.com/en-us/office/internet-explorer-help-23360e49-9cd3-4dda-ba52-705336cc0de2?ui=en-US&rs=en-001&ad=US]
* Effectuer un Scan complet de votre pc avec votre Antivirus(Tous les 15J~)
* Effectuer un Scan complet ou rapideavec Malwarebytes' Antimalware
utilisé lors de la désinfection en prenant soin de le mettre à jours avant chaque utilisations.
* Ne cliquer pas sur des liens qu'on vous envoie bêtement.
* Faite attention à vos téléchargement & à votre navigation sur internet:
(Site douteux: Pubs , porno , Émoticône... )
* Fait attention aux Toolbars que vous installé => https://forum.malekal.com/viewtopic.php?t=6173&start=
=======================================================
Crée un point de restauration pour sauvegarder les paramètres de ton système :
Télécharge OneClick 2 Restore Point (de Laddy) :
http://www.multifa7.be/Laddy/OneClick2RP.exe
* Lance-le (Sous Vista/7, fais un clic droit et choisis "Exécuter en tant qu'administrateur")
* Entre la description suivante : Pc-propre
* Clique sur le bouton Créer
* Patiente le temps de la création du point, Lorsqu'il sera créé, son nom apparaîtra dans la fenêtre de l'outil
@ + ;)
- rapport Delfix
# DelFix v8.8 - Rapport créé le 03/03/2012 à 13:45:35
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Pilou - PILOU-PC (Administrateur)
# Exécuté depuis : C:\Users\Pilou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4YHU6G6G\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\TDSSKiller
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Pilou\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\TDSSKiller.2.7.17.0_01.03.2012_23.31.39_log.txt
Supprimé : C:\TDSSKiller.2.7.17.0_01.03.2012_23.41.46_log.txt
Supprimé : C:\Users\Pilou\Desktop\AD-R.lnk
Supprimé : C:\Users\Pilou\Desktop\RKreport[1].txt
Supprimé : C:\Users\Pilou\Desktop\RKreport[2].txt
Supprimé : C:\Users\Pilou\Desktop\RKreport[3].txt
Supprimé : C:\Users\Pilou\Desktop\RKreport[4].txt
Supprimé : C:\Users\Pilou\Desktop\RKreport[5].txt
Supprimé : C:\Users\Pilou\Desktop\RKreport[6].txt
Supprimé : C:\Users\Pilou\Desktop\RogueKiller-6.2.0.exe
Supprimé : C:\Users\Pilou\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Pilou\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Pilou\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Pilou\Downloads\tdsskiller.zip
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [2468 octets] - [03/03/2012 13:45:35]
########## EOF - C:\DelFix[S1].txt - [2592 octets] ##########
Merci pour les différents conseils (... je pense que je vais devenir un peu parano en tout cas dans les premiers temps)
# DelFix v8.8 - Rapport créé le 03/03/2012 à 13:45:35
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Pilou - PILOU-PC (Administrateur)
# Exécuté depuis : C:\Users\Pilou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4YHU6G6G\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\TDSSKiller
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\Pilou\Desktop\RK_Quarantine
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\TDSSKiller.2.7.17.0_01.03.2012_23.31.39_log.txt
Supprimé : C:\TDSSKiller.2.7.17.0_01.03.2012_23.41.46_log.txt
Supprimé : C:\Users\Pilou\Desktop\AD-R.lnk
Supprimé : C:\Users\Pilou\Desktop\RKreport[1].txt
Supprimé : C:\Users\Pilou\Desktop\RKreport[2].txt
Supprimé : C:\Users\Pilou\Desktop\RKreport[3].txt
Supprimé : C:\Users\Pilou\Desktop\RKreport[4].txt
Supprimé : C:\Users\Pilou\Desktop\RKreport[5].txt
Supprimé : C:\Users\Pilou\Desktop\RKreport[6].txt
Supprimé : C:\Users\Pilou\Desktop\RogueKiller-6.2.0.exe
Supprimé : C:\Users\Pilou\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Pilou\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Pilou\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Pilou\Downloads\tdsskiller.zip
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [2468 octets] - [03/03/2012 13:45:35]
########## EOF - C:\DelFix[S1].txt - [2592 octets] ##########
Merci pour les différents conseils (... je pense que je vais devenir un peu parano en tout cas dans les premiers temps)
del-crosseur
Messages postés
466
Date d'inscription
mercredi 19 août 2009
Statut
Contributeur sécurité
Dernière intervention
18 mars 2012
49
3 mars 2012 à 14:22
3 mars 2012 à 14:22
Bonne continuation !!! ;)