Forum Security-X > Désinfections
ZeroAccess détecté... ?
domi1968:
Bonjour,
Plus d'accès internet, problème de DNS, apparemment ZeroAccess présent sur un pc fixe en XP sp 3... Que dois je faire à cela ?
Merci pour votre aide..
Domi ::)
hyunkel30:
Bonjour,
--- Citer ---apparemment ZeroAccess présent sur un pc fixe en XP sp 3
--- Fin de citation ---
Quelqu'un l'a détecté ? un antivirus ou un outil que tu aurais utilisé ?
Pour voir : (outil à télécharger sur un pc connecté bien sûr puis transfert via usb)
1) Télécharge TDSSKiller de Kaspersky sur ton bureau.
[*]Décompresse-le en faisant clic-droit dessus -> extraire tout... (clique sur "suivant", "suivant" et "Terminer".)
[*]Double clique sur "TDSSKiller.exe" pour lancer l'outil.
(Utilisateur de Vista/Windows 7 : effectue un clic droit sur TDSSKiller.exe et sélectionne "Exécuter en tant qu'administrateur".)
[*]Clique alors sur le bouton "Start Scan".
[*]Laisse le scan s'effectuer.
[*]Dans la fenêtre de résultat :
[*]Si TDSS.tdl2 est détecté l'option Delete sera cochée par défaut.
[*]Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
[*]Pour la partie "Suspicious object" laisse sur "Skip"
[*] /!\ si dans la partie "Suspicious object" le fichier est de type : c:\windows\123456789:987654321.exe (suite aléatoire), met l'option sur Delete
[*]Si TDSS.tdl4 (mbr) est détecté assure toi que Cure est bien coché.
[*]Clique enfin sur "Continue"
[*]Il te sera surement demandé de redémarrer ton pc, fait-le en cliquant sur "Reboot now"
[*]Au redémarrage va chercher le rapport de suppression, il se trouve ici :
C:\ TDSSKiller.x.x.x.x_date_heure_log.txt
Poste son contenu dans ta prochaine réponse.
2) Télécharge OTL (de Old Timer) sur ton bureau.
[*] Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
[*] Coche en haut la case devant "Tous les utilisateurs"
[*] Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
--- Code: ---netsvcs
msconfig
drivers32
activex
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
hklm\software\clients\startmenuinternet|command /rs
CREATERESTOREPOINT
--- Fin du code ---
[*] Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
[*] A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.
[*]Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
Note : Les rapports sont aussi enregistrés sur le bureau
domi1968:
Merci pour ce début de solution que je vais appliquer dès ce week end.
domi1968:
Bonjour,
Voici les deux rapports demandés...
http://pjjoint.malekal.com/files.php?id=20120119_z7m15t5r10d11
http://pjjoint.malekal.com/files.php?id=20120119_q5u158j8u10
Merci de ton aide
P.S infection détectée par Roguekiller la première fois par le propriétaire du pc
hyunkel30:
Re,
Il me manque le rapport Extra.txt s'il te plait.
Navigation
[#] Page suivante
Sortir du mode mobile