Infection zero access (2)

Bonjour,

Désinfection engagé ici mais non terminé suite à problème d'horaire de ma part.

Ci dessous tout ce qui à déjà effectué mais non validé par les experts de ce site.

Merci de m'aider à nouveau.Bonjour,

Ayant pris l'habitude de contrôler la sécurité de mon PC, j'exécute de temps à autres des vérifications.

Hier, 03/11/2015, j'ai réalisé 2 analyses avec les outils suivants:
ADWcleaner
Roguekiller

Le premier n'a rien détecté d'important.
le second, en revanche, m'a indiqué une infection importante concernant des fichiers "Uninstall" par le malware "zero access" au niveau des fichiers "host".

J'ai donc procédé à leur élimination au moyen de l'outil de suppression de cet utilitaire.

Puis, j'ai rebooté l'ordi et refais une "passe" de Roguekiller -> RAS.

Pour confirmer j'ai analysé avec "Malwarebytes anti malware" -> RAS

Et avec ma suite résidente "bitdefender total care 2015" avec "analyse customisé" vérifiant tout les fichiers et dossiers -> RAS.

Pour autant, je ne suis pas sûr que "zero access" ai été totalement éliminé.

Merci de me conseiller pour assurer l'éradication totale de ce malware

Postodevil



Configuration: Windows XP / Chrome 46.0.2490.80
Répondre
Infection par "zero access"
Problème après infection rootkit zero access » Forum - Virus / Sécurité
Infection rootkit zéro access » Forum - Virus / Sécurité
Infection Zero Access » Forum - Virus / Sécurité
Infection Dialer.Instant_Access (Résolu) » Forum - Virus / Sécurité
[virus spyware] infecté par insant accéss (Résolu) » Forum - Virus / Sécurité
Plus
Trier par : Vote | Date | Date décroissante Afficher en entier
RÉPONSE
+0
moinsplus
1 jmdepise 4 nov. 2015 à 00:33
Bonsoir
On peut voir ça ensemble si tu veux ?


ZHPdiag:
Télécharger >ZHPdiag sur le bureau
Ou utiliser ce lien si le précédent lien ne fonctionne pas
Une fois téléchargé sur le bureau, lance-le
/!\ Les Utilisateurs de Windows Vista-7-8-10 , Cliquer droit sur l'icône ZHPdiag puis "exécuter en tant qu'Administrateur"
Cliquer ensuite sur "Scanner"

Laisser travailler l'outil sans rien toucher même s'il semble bloqué !
A la fin du scan, le rapport s'affiche et sera enregistré sur le bureau.
Merci de poster ce rapport dans ta prochaine réponse.
si tu ne sais pas comment poster un rapport voici une explication >>ICI<<


===================
Peux-tu également me poster le rapport gras>adwcleaner</gras>
adwcleaner se trouve ( sous C:\AdwCleaner\AdwCleaner[].txt)



jm
Commenter la réponse de jmdepise
7 postodevil - 4 nov. 2015 à 01:01
Tu as tout reçu ?
Répondre

Ajouter un commentaire
RÉPONSE
+0
moinsplus
Signaler 2 fabul 4 nov. 2015 à 00:33
Salut,

Installe RegRun Reanimator (Download Mirror 1 ou 2)

Clic sur "Fix problems".

Clic sur "Scan windows startup...".

Coche la case "Use deep level scanning once (For advanced users)".

Clic sur "Make scan now".

Patiente durant l'analyse.

Clic sur "Fix problems".

Attention, il détecte souvent des faux positifs (des bons fichiers).

Tu peux faire des recherches sur Internet.

Si tu a besoin d'aide, voir plus bas*

Assure toi de ne supprimer que des malwares ou inutiles avec "Get it out", sinon tu peux planter ton système,

Passe avec la flèche pour les autres ou clic sur "False positive" si c'est un item que tu connais.

Clic sur "Reboot Computer" a la fin pour effectuer la suppression et confirme pour redémarrer.


Après, regarde si tu vois quelque chose de mauvais ou inutile dans les onglets "Logon" et "Scheduled tasks" de Autoruns


Si tu a besoin d'aide par rapport aux détections de RegRun Reanimator,

Si il y a plus d'une quinzaine de détections, Prohibited/Suspicious/Warnings, tu peux le dire, on procédera différemment.

Clic-droit dans le milieu de la fenêtre et choisis "Save to file" pour copier le résultat dans un fichier texte.

Tu peux le nommer 1 (tout court), le .txt sera généré automatiquement.

Clic sur la flèche pour passer a l'item suivant, fais comme pour le premier et nomme le 2, et ainsi de suite avec les autres.

A la fin, clic sur "Exit".

Poste les résultats contenus dans les fichiers texte dans ton prochain message.
Commenter la réponse de fabul
Afficher les 28 commentaires
27 fabul - 4 nov. 2015 à 02:43
Quand on sera disponible,

Mais si Reanimator t'annonce en rouge que c'est un malware, tu devrais peut ètre supprimer le plus vite possible.

Si il ne dit pas que c'est un malware, c'est peut être pas une infection, passe avec la flèche si tu n'est pas sur.
Répondre
28 postodevil - 4 nov. 2015 à 02:49
Pas de rouge dans le rapport ni ailleurs.

Je reste à votre disposition.

Merci pour votre aide.

Recontactez moi à votre aise.

Postodevil.
Répondre
29 postodevil - 6 nov. 2015 à 17:27
Bonjour,

Si cela te convient, je suis OK pour poursuivre la désinfection de zero access.

Je précise que je trouve plus aucune trace dans "rogue killer" nidans ZHPdiag.
Répondre
30 postodevil - 6 nov. 2015 à 18:35
Sans réponse je t'expédie les logs des analyses pratiquées Avec "ci joint"

J'espère que tu pourras y jeter un coup d'oeil et me dire quoi faire de plus si nécessaire.
Répondre
Signaler 31 postodevil - 6 nov. 2015 à 18:47
Les liens tous valides 21 jours:

http://www.cjoint.com/c/EKgrMPDpR8y

http://www.cjoint.com/c/EKgrPoIjcry


https://www.cjoint.com/c/EKgrRaxbvUy

http://www.cjoint.com/c/EKgrUxwsQCy
Répondre - Modifier

Ajouter un commentaire
Répondre au sujet Afficher en entier Créer un nouveau sujet
Ce document intitulé « Infection par "zero access" » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Mes discussions suivies
SupprimerInfection par "zero access"
postodevil .
Tous les messages sans réponse
Inscription Equipe Conditions générales Données personnelles Contact Charte Partenaires Recrutement Formation Annonceurs