ZeroAccess
Résolu/Fermé
mlk42
-
3 sept. 2013 à 22:47
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 4 sept. 2013 à 10:55
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 4 sept. 2013 à 10:55
6 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
Modifié par Malekal_morte- le 3/09/2013 à 22:50
Modifié par Malekal_morte- le 3/09/2013 à 22:50
Salut,
Donne le rapport RogueKiller.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Donne le rapport RogueKiller.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
EvilRoller0
Messages postés
126
Date d'inscription
vendredi 22 février 2013
Statut
Membre
Dernière intervention
12 juillet 2014
3
3 sept. 2013 à 22:51
3 sept. 2013 à 22:51
Bon, là c'est mon rayon !
Alors, essaie d'exécuter Malwarebytes en mode sans échec.
Tu vas voir la différence ;)
Alors, essaie d'exécuter Malwarebytes en mode sans échec.
Tu vas voir la différence ;)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
Modifié par Malekal_morte- le 3/09/2013 à 23:32
Modifié par Malekal_morte- le 3/09/2013 à 23:32
Comme je ne vais pas tarder, je te donne la suite de la procédure.
Tu peux t'inspirer de ce topic, ça doit être la même problématique : https://forums.commentcamarche.net/forum/affich-28553144-virus-zeraoacess-c-program-files-x86-google-desktop
Faire un scan Malwarebyte MBAR pour virer les restes :
Télécharge et installe Malwarebyte MBAR : https://www.malekal.com/malwarebytes-anti-rootkit-mbar-beta/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
Enregistre le rapport sur http://pjjoint.malekal.com
Donne le lien pjjoint ici.
Attention ce n'est pas Malwarebyte "normal" - Lire le contenu de la page donnée ci-dessus.
~~
puis pour virer le dossier google/install - tu peux passer unlocker en désactivant la corbeille au préalable ==> https://forums.commentcamarche.net/forum/affich-28553144-virus-zeraoacess-c-program-files-x86-google-desktop#12
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Tu peux t'inspirer de ce topic, ça doit être la même problématique : https://forums.commentcamarche.net/forum/affich-28553144-virus-zeraoacess-c-program-files-x86-google-desktop
Faire un scan Malwarebyte MBAR pour virer les restes :
Télécharge et installe Malwarebyte MBAR : https://www.malekal.com/malwarebytes-anti-rootkit-mbar-beta/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
Enregistre le rapport sur http://pjjoint.malekal.com
Donne le lien pjjoint ici.
Attention ce n'est pas Malwarebyte "normal" - Lire le contenu de la page donnée ci-dessus.
~~
puis pour virer le dossier google/install - tu peux passer unlocker en désactivant la corbeille au préalable ==> https://forums.commentcamarche.net/forum/affich-28553144-virus-zeraoacess-c-program-files-x86-google-desktop#12
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
EvilRoller0 - j'avais tout doublé en mode sans échec SAUF MWB... je viens de le refaire et toujours rien, ce qui est apparemment bon signe?
Malekal_morte - MBAR (oui l'anti-rootkit) reporte clean aussi.
Je supprimerai les fichiers offensants avec Unlocker dès que j'aurai réparé ma connerie (avoir utilisé ComboFix tout seul...!!)
merci pour les infos!
bonne soirée
-
Malekal_morte - MBAR (oui l'anti-rootkit) reporte clean aussi.
Je supprimerai les fichiers offensants avec Unlocker dès que j'aurai réparé ma connerie (avoir utilisé ComboFix tout seul...!!)
merci pour les infos!
bonne soirée
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
4 sept. 2013 à 10:55
4 sept. 2013 à 10:55
:)
Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
