Morbak's Home
Bienvenue sur Morbak's Home.

Ce pop-up a pour but de vous aider à utiliser le forum.

Voici donc quelques liens que nous vous conseillons de consulter :
Pour vous familiariser avec le forum, le règlement et notre équipe, cliquez ici

Si vous avez des problèmes informatiques, regardez cette catégorie.

Certains programmes de désinfection peuvent s'avérer dangereux, ne suivez pas aveuglément les indications d'autres sujets même s'ils sont similaires à votre cas. Exemples ici et ici

Si vous souhaitez faire désinfecter votre pc, lisez ce message et postez un nouveau sujet sur le forum (hébergez les rapports demandés et postez les liens dans votre sujet).

Si vous avez des soucis liés au forum (connexion, bugs divers) ou tout simplement des suggestions pour l'améliorer, vous pouvez poster ici ou contacter un administrateur en utilisant le formulaire de contact ici.

Pour bloquer la plupart des pubs sur internet, vous pouvez installer Adblock Plus, uBlock, ou un équivalent sur votre navigateur. Si certaines pubs s'affichent quand même sur le forum, nous n'y sommes pas liés. Par précaution, ne cliquez pas dessus.


Forum dédié aux jeux vidéos et à l'entraide informatique. Soluce, bugs ou soucis divers avec Windows? nous ferons notre possible pour vous venir en aide.
 
AccueilFAQRechercherMembresGroupesS'enregistrerConnexionCalendrierGalerie
Septembre/Octobre
Sam 3 Sep - 20:54 par Morbak
Pour commencer ce mois de septembre, j’ai mis en ligne de nouvelles vidéos comme je l'ai dit dans le dernier message des news d'aout. Une video sur la terre du …

Commentaires: 5
Sondage
Comment avez vous connu le forum?
 conseil d'un proche
 conseillé sur un forum
 lien sur un réseau social
 lien sur un sujet similaire
 google, yahoo, etc...
Voir les résultats
Don avec Paypal

Ce forum est verrouillé, vous ne pouvez pas poster, ni répondre, ni éditer les sujets.   Ce sujet est verrouillé, vous ne pouvez pas éditer les messages ou faire de réponses.Partagez | 
 

 trojan zero access

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
anonymou
Invité



MessageSujet: trojan zero access   Mar 12 Fév - 15:12

Bonjour, j'ai chopé ce virus hier (je ne sais pas comment) , j'ai cru l'avoir vaincu une première fois mais ce matin il était de retour, là j'ai suivi les indications de norton à la lettre, puis j'ai essayé avec roguekiller et là il me semblait n'y avoir plus aucune trace de ce rootkit, mais à peine plus d'une heure après, il était de retour (après plusieurs redémarrages) , sans que norton le détecte, et j'avais plus d'accès internet , donc j'ai restaurer mon système sur une sauvegarde vieille de 2 jours. J'ai réutilisé tous les outils à ma dispositions et rien n'est réapparut, mais par précaution si j'avais de nouveau des problèmes , quelle solution me permettrait d'en finir radicalement ?(à part un formatage Very Happy)

ps: je suis sous W7 64bit
Revenir en haut Aller en bas
casper
Modérateur/Contributeur désinfection


Messages : 3063
Réputation : 141
Age : 25
Humeur : Modérée

MessageSujet: Re: trojan zero access   Mar 12 Fév - 15:20

Salut,
Tu peux oublier norton ca vaut rien contre Zeroaccess en general. Le problème avec les infections c'est qu'elles evoluent, et que si tu ne supprime pas complètement, elles finissent par revenir.

Pour être tranquille le plus important ca reste la vigilance, mais il faut aussi principalement mettre tes programmes à jour (en particuliers Windows, Java, flash player et adobe reader), éviter les cracks/keygen qui sont très souvent porteurs d'infections, eviter le streaming (ou seulement sur des sites de confiance) et ne pas installer les faux plugins qui sont proposés même si on te dis que c'est le plugin VLC etc...(ce genre de plugin sont souvent piègés et les vrais plugins sont proposés à l'installation du lecteur, pas sur un site de streaming).

Zeroaccess vient le plus souvent avec les cracks/keygens et parfois avec l'installation de faux logiciels.

Si tu veux verifier ton système pour voir si zeroaccess est encore là on peut voir ca ensemble.

===============signature du membre===============
Les cracks et leurs conséquences : cliquez ici. Pour des exemples sur virustotal : cliquez là
Index des infections les plus répandues : c'est par ici ou ici
L'anonymat sur internet ça n'existe pas : explications là
Quand les journalistes s'intéressent à l'informatique ca fait rire : la preuve ici


Dernière édition par casper le Mar 12 Fév - 16:10, édité 1 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
anonymou
Invité



MessageSujet: Re: trojan zero access   Mar 12 Fév - 15:31

voici le rapport que j'obtiens avec roguekiller, il m'indique que j'ai encore de problème mais rien à voir avec un zero access :

Code:
RogueKiller V8.5.0 [Feb  8 2013] par Tigzy
mail : tigzyRKgmailcom
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Stefano [Droits d'admin]
Mode : Recherche -- Date : 12/02/2013 15:30:37
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: KINGSTON SV200S3128G ATA Device +++++
--- User ---
[MBR] c03df5756cbf8afe5e1a41788aaa9c54
[BSP] 5316ff6ddcc61f2ef415f3b331184b03 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 122002 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: Hitachi HDT721010SLA360 USB Device +++++
--- User ---
[MBR] c25fc5cf1999e0d2297313001e27d803
[BSP] 27600b3432ecdd37a7a1ae076aa5118d : MBR Code unknown
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 953867 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : >
RKreport[1]_S_12022013_153037.txt
Revenir en haut Aller en bas
casper
Modérateur/Contributeur désinfection


Messages : 3063
Réputation : 141
Age : 25
Humeur : Modérée

MessageSujet: Re: trojan zero access   Mar 12 Fév - 15:37

Oui les clé de registre là sont detectées sur tout les pc. Effectivement il ne voit plus rien, en general il supprime bien l'infection, tu as encore des alertes?
Si oui, quel est ton antivirus?

Si tu veux analyser ton pc, fais une analyse zhpdiag comme indiquée ici :
http://morbak-home.forumgratuit.org/t390-que-faire-avant-et-apres-une-desinfection

Dans le cas d'une infection ZeroAccess, la desinfection peut-être dangereuse pour le système, donc il vaut mieux eviter de desinfecter seul le pc. L'infection touche souvent des fichiers legitimes et donc en la supprimant si les fichiers ne sont pas restaurés, windows peut planter. Si jamais l'infection revient, fais toi aider sur un forum (ici ou ailleurs, peu importe) mais evite les désinfection autonome si tu n'as pas les connaissances requises Clin d oeil

Si non, et si les informations que je t'ai donné te conviennent, on peut clore le sujet.
A toi de choisir.

===============signature du membre===============
Les cracks et leurs conséquences : cliquez ici. Pour des exemples sur virustotal : cliquez là
Index des infections les plus répandues : c'est par ici ou ici
L'anonymat sur internet ça n'existe pas : explications là
Quand les journalistes s'intéressent à l'informatique ca fait rire : la preuve ici
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
anonymou
Invité



MessageSujet: Re: trojan zero access   Mar 12 Fév - 15:52

Voilà j'ai fait un zhpdiag http://cjoint.com/?CBmpYAw1HlC pour être sur Very Happy
Norton ne m'indique plus rien donc ça me rassure un peu Very Happy
Revenir en haut Aller en bas
casper
Modérateur/Contributeur désinfection


Messages : 3063
Réputation : 141
Age : 25
Humeur : Modérée

MessageSujet: Re: trojan zero access   Mar 12 Fév - 16:00

Effectivement apparement plus de traces de zeroaaccess. Si tu veux nettoyer le pc, tu peux lancer une suppression avec Adwcleaner pour enlever quelques adwares (1clickdownloader, incredibar, babylon...) et regarder ce que contient ce dossier : C:\Users\Stefano\AppData\Roaming\System

Et si tu veux mon avis, ZeroAccess est venu avec ca : C:\Users\Stefano\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RAR Password Cracker

===============signature du membre===============
Les cracks et leurs conséquences : cliquez ici. Pour des exemples sur virustotal : cliquez là
Index des infections les plus répandues : c'est par ici ou ici
L'anonymat sur internet ça n'existe pas : explications là
Quand les journalistes s'intéressent à l'informatique ca fait rire : la preuve ici
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
anonymou
Invité



MessageSujet: Re: trojan zero access   Mar 12 Fév - 16:12

J'ai passé un coup d'adwcleaner c'est bon , et le dossier contient 702e94.txt --> 8u6BtX2jloqcp........aF6fy3H7LZXcblPuIE/vSGKY7+dU7Fr4g3ZKf0hQ==


Je sais pas comment il est arrivé là ce trojan mais c'est sur que je ferais attention la prochaine fois Very Happy
Revenir en haut Aller en bas
casper
Modérateur/Contributeur désinfection


Messages : 3063
Réputation : 141
Age : 25
Humeur : Modérée

MessageSujet: Re: trojan zero access   Mar 12 Fév - 16:19

supprime le dossier entierement, il n'est pas necessaire a windows et aucun programme "normal" n'installe un dossier nommé system.

Comme dit, zeroaccess vient surtout avec les crack/keygens, la meilleure facon de ne pas l'avoir c'est encore de ne pas toucher a ca;) Cela dit on peut être infecté par l'installation de Rogue (des faux programmes, souvent de faux antivirus).

Si tu n'as pas d'autres questions, je verrouille le sujet en esperant que tu n'ai plus de nouvelles de zeroaccess et que tu n'ai jamais besoin de venir te faire aider ^^

===============signature du membre===============
Les cracks et leurs conséquences : cliquez ici. Pour des exemples sur virustotal : cliquez là
Index des infections les plus répandues : c'est par ici ou ici
L'anonymat sur internet ça n'existe pas : explications là
Quand les journalistes s'intéressent à l'informatique ca fait rire : la preuve ici
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
anonymou
Invité



MessageSujet: Re: trojan zero access   Mar 12 Fév - 16:28

Voilà j'ai supprimé le dossier Very Happy En tout cas merci pour votre aide rapide & efficace, ça me rassure de savoir que je n'aurais surement  plus de problème avec ce trojan de m.... mort de rire
Revenir en haut Aller en bas
casper
Modérateur/Contributeur désinfection


Messages : 3063
Réputation : 141
Age : 25
Humeur : Modérée

MessageSujet: Re: trojan zero access   Mar 12 Fév - 16:34

Si jamais tu as de nouveaux des alertes, ou d'autres soucis, n’hésite pas a revenir poster des sujets, on t'aidera avec plaisir Clin d oeil

Tu peux lire les sujets de cette catégorie si tu veux quelques infos qui peuvent être utiles : http://morbak-home.forumgratuit.org/f20-informations-utiles

Donc sujet clos ^^

===============signature du membre===============
Les cracks et leurs conséquences : cliquez ici. Pour des exemples sur virustotal : cliquez là
Index des infections les plus répandues : c'est par ici ou ici
L'anonymat sur internet ça n'existe pas : explications là
Quand les journalistes s'intéressent à l'informatique ca fait rire : la preuve ici
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Contenu sponsorisé




MessageSujet: Re: trojan zero access   Aujourd'hui à 6:41

Revenir en haut Aller en bas
 
trojan zero access
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Comment se débarasser des Rootkit zero access et du trojan ? [résolu]
» [Résolu] Trojan WIN32.TRATBHO
» [Résolu] Help : BitDefender et trojan
» Connection lente et Trojan dans Antivir ?
» trojan horse

Permission de ce forum:Vous pouvez répondre aux sujets dans ce forum
Morbak's Home :: Informatique :: Sujets résolus :: Désinfections-
Ce forum est verrouillé, vous ne pouvez pas poster, ni répondre, ni éditer les sujets.   Ce sujet est verrouillé, vous ne pouvez pas éditer les messages ou faire de réponses.Sauter vers: