Help virus BDS/Access
Résolu
dan-33
Messages postés
18
Date d'inscription
Statut
Membre
Dernière intervention
-
yoann090 Messages postés 9181 Date d'inscription Statut Contributeur sécurité Dernière intervention -
yoann090 Messages postés 9181 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
et merci d'avance pour l'aide que vous savez apporter. Voilà, depuis quelques jours mon antivir me signale la présence d'un logiciel malveillant répondant au nom de BDS/ ZAccess.V et se trouve dans un fichier situé dans C:\WINDOWS\Installer\...\00000001@ .
Quelqu'un peut il maider à m'en débarrasser?
Encore merci pour votre aide.
dan-33
et merci d'avance pour l'aide que vous savez apporter. Voilà, depuis quelques jours mon antivir me signale la présence d'un logiciel malveillant répondant au nom de BDS/ ZAccess.V et se trouve dans un fichier situé dans C:\WINDOWS\Installer\...\00000001@ .
Quelqu'un peut il maider à m'en débarrasser?
Encore merci pour votre aide.
dan-33
A voir également:
- Help virus BDS/Access
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Faux message virus iphone ✓ - Forum Virus
- Acer quick access - Forum logiciel systeme
- Quick Access service ✓ - Forum PC portable
33 réponses
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
voici les rapports de malware
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.13.01
Windows XP Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.18702
Daniel :: PERSONNEL [administrateur]
Protection: Activé
13/08/2012 09:11:07
mbam-log-2012-08-13 (09-11-07).txt
Type d'examen: Examen complet (C:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 718203
Temps écoulé: 3 heure(s), 25 minute(s), 10 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 11
C:\Program Files\proeWildfire 5.0\bin\prom-patch1.exe (PUP.Hacktool.Patcher) -> Aucune action effectuée.
C:\Program Files\proeWildfire 5.0\i486_nt\obj\proe-patch.exe (PUP.Hacktool.Patcher) -> Aucune action effectuée.
C:\Program Files\proeWildfire 5.0\mech\i486_nt\bin\prom-patch1.exe (PUP.Hacktool.Patcher) -> Aucune action effectuée.
C:\Program Files\ptc\pviewlite_8_0\caplm.ecp.fr\i486_nt\obj\prods-patch.exe (PUP.Hacktool.Patcher) -> Aucune action effectuée.
C:\Program Files\ptc_distributed_services\prods-patch.exe (PUP.Hacktool.Patcher) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\23747625.exe.P_S (Trojan.Phex.THAGen6) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\DAT3B.tmp.exe.P_S (Trojan.Phex.THAGen6) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\{d89fabce-ac43-594e-5356-a3aa11778ac4}.P_S\n (RootKit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\{d89fabce-ac43-594e-5356-a3aa11778ac4}.P_S\U\800000cb.@ (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\MP3 Player Utilities\RDiskUpdate\DelDrv.exe (Risktool.KillFiles) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Daniel\Bureau\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
2012/08/13 09:09:06 +0200 PERSONNEL Daniel MESSAGE Starting protection
2012/08/13 09:09:19 +0200 PERSONNEL Daniel MESSAGE Protection started successfully
2012/08/13 09:09:22 +0200 PERSONNEL Daniel MESSAGE Starting IP protection
2012/08/13 09:09:31 +0200 PERSONNEL Daniel MESSAGE IP Protection started successfully
2012/08/13 09:09:58 +0200 PERSONNEL Daniel MESSAGE Starting database refresh
2012/08/13 09:09:58 +0200 PERSONNEL Daniel MESSAGE Stopping IP protection
2012/08/13 09:09:58 +0200 PERSONNEL Daniel MESSAGE IP Protection stopped
2012/08/13 09:10:09 +0200 PERSONNEL Daniel MESSAGE Database refreshed successfully
2012/08/13 09:10:09 +0200 PERSONNEL Daniel MESSAGE Starting IP protection
2012/08/13 09:10:18 +0200 PERSONNEL Daniel MESSAGE IP Protection started successfully
2012/08/13 13:51:45 +0200 PERSONNEL Daniel MESSAGE Starting protection
2012/08/13 13:52:01 +0200 PERSONNEL Daniel MESSAGE Protection started successfully
2012/08/13 13:52:04 +0200 PERSONNEL Daniel MESSAGE Starting IP protection
2012/08/13 13:52:10 +0200 PERSONNEL Daniel MESSAGE IP Protection started successfully
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.13.01
Windows XP Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.18702
Daniel :: PERSONNEL [administrateur]
Protection: Activé
13/08/2012 09:11:07
mbam-log-2012-08-13 (09-11-07).txt
Type d'examen: Examen complet (C:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 718203
Temps écoulé: 3 heure(s), 25 minute(s), 10 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 11
C:\Program Files\proeWildfire 5.0\bin\prom-patch1.exe (PUP.Hacktool.Patcher) -> Aucune action effectuée.
C:\Program Files\proeWildfire 5.0\i486_nt\obj\proe-patch.exe (PUP.Hacktool.Patcher) -> Aucune action effectuée.
C:\Program Files\proeWildfire 5.0\mech\i486_nt\bin\prom-patch1.exe (PUP.Hacktool.Patcher) -> Aucune action effectuée.
C:\Program Files\ptc\pviewlite_8_0\caplm.ecp.fr\i486_nt\obj\prods-patch.exe (PUP.Hacktool.Patcher) -> Aucune action effectuée.
C:\Program Files\ptc_distributed_services\prods-patch.exe (PUP.Hacktool.Patcher) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\23747625.exe.P_S (Trojan.Phex.THAGen6) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\DAT3B.tmp.exe.P_S (Trojan.Phex.THAGen6) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\{d89fabce-ac43-594e-5356-a3aa11778ac4}.P_S\n (RootKit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\{d89fabce-ac43-594e-5356-a3aa11778ac4}.P_S\U\800000cb.@ (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\MP3 Player Utilities\RDiskUpdate\DelDrv.exe (Risktool.KillFiles) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Daniel\Bureau\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
2012/08/13 09:09:06 +0200 PERSONNEL Daniel MESSAGE Starting protection
2012/08/13 09:09:19 +0200 PERSONNEL Daniel MESSAGE Protection started successfully
2012/08/13 09:09:22 +0200 PERSONNEL Daniel MESSAGE Starting IP protection
2012/08/13 09:09:31 +0200 PERSONNEL Daniel MESSAGE IP Protection started successfully
2012/08/13 09:09:58 +0200 PERSONNEL Daniel MESSAGE Starting database refresh
2012/08/13 09:09:58 +0200 PERSONNEL Daniel MESSAGE Stopping IP protection
2012/08/13 09:09:58 +0200 PERSONNEL Daniel MESSAGE IP Protection stopped
2012/08/13 09:10:09 +0200 PERSONNEL Daniel MESSAGE Database refreshed successfully
2012/08/13 09:10:09 +0200 PERSONNEL Daniel MESSAGE Starting IP protection
2012/08/13 09:10:18 +0200 PERSONNEL Daniel MESSAGE IP Protection started successfully
2012/08/13 13:51:45 +0200 PERSONNEL Daniel MESSAGE Starting protection
2012/08/13 13:52:01 +0200 PERSONNEL Daniel MESSAGE Protection started successfully
2012/08/13 13:52:04 +0200 PERSONNEL Daniel MESSAGE Starting IP protection
2012/08/13 13:52:10 +0200 PERSONNEL Daniel MESSAGE IP Protection started successfully
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je crois que tout est ok! encore un grand merci pour le temps passé et bravo pour les compétences!
a+ et merci
a+ et merci
rapport delfix
# DelFix v8.9 - Rapport créé le 13/08/2012 à 17:01:25
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : Daniel - PERSONNEL (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Daniel\Local Settings\Temporary Internet Files\Content.IE5\121M9CVA\delfix[1].exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\RustbFix
Supprimé : C:\pre_scan
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Documents and Settings\Daniel\Bureau\toto.exe <-- Combofix
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\JavaRa.log
Supprimé : C:\rapport.txt
Supprimé : C:\Documents and Settings\Daniel\Bureau\adwcleaner.exe
Supprimé : C:\Documents and Settings\Daniel\Bureau\Pre_Scan_12_08_2012_08_36_35.txt
Supprimé : C:\Documents and Settings\Daniel\Bureau\Pre_Scan_12_08_2012_10_58_44.txt
Supprimé : C:\Documents and Settings\Daniel\Bureau\Pre_script.txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Soeperman Enterprises Ltd.
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
Désinstallé : BitDefender Online Scanner
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1884 octets] - [13/08/2012 17:01:25]
########## EOF - C:\DelFix[S1].txt - [2008 octets] ##########
# DelFix v8.9 - Rapport créé le 13/08/2012 à 17:01:25
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : Daniel - PERSONNEL (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Daniel\Local Settings\Temporary Internet Files\Content.IE5\121M9CVA\delfix[1].exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\RustbFix
Supprimé : C:\pre_scan
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Documents and Settings\Daniel\Bureau\toto.exe <-- Combofix
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\JavaRa.log
Supprimé : C:\rapport.txt
Supprimé : C:\Documents and Settings\Daniel\Bureau\adwcleaner.exe
Supprimé : C:\Documents and Settings\Daniel\Bureau\Pre_Scan_12_08_2012_08_36_35.txt
Supprimé : C:\Documents and Settings\Daniel\Bureau\Pre_Scan_12_08_2012_10_58_44.txt
Supprimé : C:\Documents and Settings\Daniel\Bureau\Pre_script.txt
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Soeperman Enterprises Ltd.
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autres ~~~~~~
Désinstallé : BitDefender Online Scanner
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1884 octets] - [13/08/2012 17:01:25]
########## EOF - C:\DelFix[S1].txt - [2008 octets] ##########
J'ai suivi la procédure intégralement et tout à l'air ok. Je pense que le ménage est terminé! alors encore un grand merci pour cette aide. Comment fait 'on pour classer le sujet en "résolu"?
ben là ça me semblait une procédure de base à tenter non ?
mes potes informaticiens en vacances j'avais un peu la trouille de tenter toute seule mais ça m'a pas paru hors de portée.
même virus, même configuration, et les logiciels déjà installés par les bons soins des copains .
j'ai fait une connerie ?
En tout cas j'ai enlevé la cochonnerie qu'avira ne pouvait pas virer et quelques autres merdes, j'ai suivi tes conseils de nettoyage dans le lien que tu as mis et du coup je me sens un peu moins con aujourd'hui.
merci beaucoup
mes potes informaticiens en vacances j'avais un peu la trouille de tenter toute seule mais ça m'a pas paru hors de portée.
même virus, même configuration, et les logiciels déjà installés par les bons soins des copains .
j'ai fait une connerie ?
En tout cas j'ai enlevé la cochonnerie qu'avira ne pouvait pas virer et quelques autres merdes, j'ai suivi tes conseils de nettoyage dans le lien que tu as mis et du coup je me sens un peu moins con aujourd'hui.
merci beaucoup
