| trojan zero access | |
|
|
Auteur | Message |
---|
anonymou Invité
| Sujet: trojan zero access Mar 12 Fév - 15:12 | |
| Bonjour, j'ai chopé ce virus hier (je ne sais pas comment) , j'ai cru l'avoir vaincu une première fois mais ce matin il était de retour, là j'ai suivi les indications de norton à la lettre, puis j'ai essayé avec roguekiller et là il me semblait n'y avoir plus aucune trace de ce rootkit, mais à peine plus d'une heure après, il était de retour (après plusieurs redémarrages) , sans que norton le détecte, et j'avais plus d'accès internet , donc j'ai restaurer mon système sur une sauvegarde vieille de 2 jours. J'ai réutilisé tous les outils à ma dispositions et rien n'est réapparut, mais par précaution si j'avais de nouveau des problèmes , quelle solution me permettrait d'en finir radicalement ?(à part un formatage ) ps: je suis sous W7 64bit |
|
| |
casper Modérateur/Contributeur désinfection
Messages : 3489 Réputation : 143 Age : 33
Feuille de personnage Nom: Goliath Race: Humain
| Sujet: Re: trojan zero access Mar 12 Fév - 15:20 | |
| Salut, Tu peux oublier norton ca vaut rien contre Zeroaccess en general. Le problème avec les infections c'est qu'elles evoluent, et que si tu ne supprime pas complètement, elles finissent par revenir.
Pour être tranquille le plus important ca reste la vigilance, mais il faut aussi principalement mettre tes programmes à jour (en particuliers Windows, Java, flash player et adobe reader), éviter les cracks/keygen qui sont très souvent porteurs d'infections, eviter le streaming (ou seulement sur des sites de confiance) et ne pas installer les faux plugins qui sont proposés même si on te dis que c'est le plugin VLC etc...(ce genre de plugin sont souvent piègés et les vrais plugins sont proposés à l'installation du lecteur, pas sur un site de streaming).
Zeroaccess vient le plus souvent avec les cracks/keygens et parfois avec l'installation de faux logiciels.
Si tu veux verifier ton système pour voir si zeroaccess est encore là on peut voir ca ensemble.
Dernière édition par casper le Mar 12 Fév - 16:10, édité 1 fois | |
|
| |
anonymou Invité
| Sujet: Re: trojan zero access Mar 12 Fév - 15:31 | |
| voici le rapport que j'obtiens avec roguekiller, il m'indique que j'ai encore de problème mais rien à voir avec un zero access : - Code:
-
RogueKiller V8.5.0 [Feb 8 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Stefano [Droits d'admin] Mode : Recherche -- Date : 12/02/2013 15:30:37 | ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 4 ¤¤¤ [HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> TROUVÉ [HJ DESK] HKCU\[...]\NewStartPanel : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> TROUVÉ [HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ [HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: KINGSTON SV200S3128G ATA Device +++++ --- User --- [MBR] c03df5756cbf8afe5e1a41788aaa9c54 [BSP] 5316ff6ddcc61f2ef415f3b331184b03 : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 122002 Mo User = LL1 ... OK! User = LL2 ... OK!
+++++ PhysicalDrive1: Hitachi HDT721010SLA360 USB Device +++++ --- User --- [MBR] c25fc5cf1999e0d2297313001e27d803 [BSP] 27600b3432ecdd37a7a1ae076aa5118d : MBR Code unknown Partition table: 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 953867 Mo User = LL1 ... OK! Error reading LL2 MBR!
Termine : > RKreport[1]_S_12022013_153037.txt |
|
| |
casper Modérateur/Contributeur désinfection
Messages : 3489 Réputation : 143 Age : 33
Feuille de personnage Nom: Goliath Race: Humain
| Sujet: Re: trojan zero access Mar 12 Fév - 15:37 | |
| Oui les clé de registre là sont detectées sur tout les pc. Effectivement il ne voit plus rien, en general il supprime bien l'infection, tu as encore des alertes? Si oui, quel est ton antivirus? Si tu veux analyser ton pc, fais une analyse zhpdiag comme indiquée ici : https://morbak-home.forumgratuit.org/t390-que-faire-avant-et-apres-une-desinfectionDans le cas d'une infection ZeroAccess, la desinfection peut-être dangereuse pour le système, donc il vaut mieux eviter de desinfecter seul le pc. L'infection touche souvent des fichiers legitimes et donc en la supprimant si les fichiers ne sont pas restaurés, windows peut planter. Si jamais l'infection revient, fais toi aider sur un forum (ici ou ailleurs, peu importe) mais evite les désinfection autonome si tu n'as pas les connaissances requises Si non, et si les informations que je t'ai donné te conviennent, on peut clore le sujet. A toi de choisir. | |
|
| |
anonymou Invité
| Sujet: Re: trojan zero access Mar 12 Fév - 15:52 | |
| |
|
| |
casper Modérateur/Contributeur désinfection
Messages : 3489 Réputation : 143 Age : 33
Feuille de personnage Nom: Goliath Race: Humain
| Sujet: Re: trojan zero access Mar 12 Fév - 16:00 | |
| Effectivement apparement plus de traces de zeroaaccess. Si tu veux nettoyer le pc, tu peux lancer une suppression avec Adwcleaner pour enlever quelques adwares (1clickdownloader, incredibar, babylon...) et regarder ce que contient ce dossier : C:\Users\Stefano\AppData\Roaming\System
Et si tu veux mon avis, ZeroAccess est venu avec ca : C:\Users\Stefano\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RAR Password Cracker
| |
|
| |
anonymou Invité
| Sujet: Re: trojan zero access Mar 12 Fév - 16:12 | |
| J'ai passé un coup d'adwcleaner c'est bon , et le dossier contient 702e94.txt --> 8u6BtX2jloqcp........aF6fy3H7LZXcblPuIE/vSGKY7+dU7Fr4g3ZKf0hQ== Je sais pas comment il est arrivé là ce trojan mais c'est sur que je ferais attention la prochaine fois |
|
| |
casper Modérateur/Contributeur désinfection
Messages : 3489 Réputation : 143 Age : 33
Feuille de personnage Nom: Goliath Race: Humain
| Sujet: Re: trojan zero access Mar 12 Fév - 16:19 | |
| supprime le dossier entierement, il n'est pas necessaire a windows et aucun programme "normal" n'installe un dossier nommé system.
Comme dit, zeroaccess vient surtout avec les crack/keygens, la meilleure facon de ne pas l'avoir c'est encore de ne pas toucher a ca;) Cela dit on peut être infecté par l'installation de Rogue (des faux programmes, souvent de faux antivirus).
Si tu n'as pas d'autres questions, je verrouille le sujet en esperant que tu n'ai plus de nouvelles de zeroaccess et que tu n'ai jamais besoin de venir te faire aider ^^ | |
|
| |
anonymou Invité
| Sujet: Re: trojan zero access Mar 12 Fév - 16:28 | |
| Voilà j'ai supprimé le dossier En tout cas merci pour votre aide rapide & efficace, ça me rassure de savoir que je n'aurais surement plus de problème avec ce trojan de m.... |
|
| |
casper Modérateur/Contributeur désinfection
Messages : 3489 Réputation : 143 Age : 33
Feuille de personnage Nom: Goliath Race: Humain
| Sujet: Re: trojan zero access Mar 12 Fév - 16:34 | |
| Si jamais tu as de nouveaux des alertes, ou d'autres soucis, n’hésite pas a revenir poster des sujets, on t'aidera avec plaisir Tu peux lire les sujets de cette catégorie si tu veux quelques infos qui peuvent être utiles : https://morbak-home.forumgratuit.org/f20-informations-utilesDonc sujet clos ^^ | |
|
| |
Contenu sponsorisé
| Sujet: Re: trojan zero access | |
| |
|
| |
| trojan zero access | |
|