[résolu]rootkit ZeroAccess (enfin je suppose)

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

[résolu]rootkit ZeroAccess (enfin je suppose)

Messagepar daxav » 27 Juil 2013 01:03

Bonsoir,

Bien, il y a peu j'ai été victime du virus police. Plus moyen d'accéder à mon bureau (page blanche après l'apparition du bureau). Rien de concret en mode sans échec (je tournais en boucle par un redémarrage intempestif) et celui avec prise en charge du réseau (pas accès à internet les 3/4 du temps).
J'ai acheté Kaspersky PURE 3.0 Total Security (avec live CD incorporé).
Le live CD a très bien marché. J'ai retrouvé mon bureau et l'accès a internet.
Le problème à présent, lorsque je vais sur internet et que je désire télécharger un mp3 par exemple, la manœuvre est impossible : "le fichier téléchargé contient un virus et a été supprimé".
Plus moyen non plus de faire des mises à jour ou autres.
Idem si je vais par le mode sans échec.
Quelqu'un pourrait-il m'aider à résoudre ce problème ?
Je ne suis pas un chevronné de l'informatique mais j'essaye de me débrouiller.
Merci d'avance.
Dernière édition par daxav le 28 Juil 2013 16:41, édité 1 fois.
daxav
 
Messages: 16
Inscription: 27 Juil 2013 00:34

Re: rootkit ZeroAccess (enfin je suppose).

Messagepar Hapax » 27 Juil 2013 05:34

salut
merci de suivre cette Procédure , puis de poster le rapport du scan en lien :
procedure-de-demande-de-desinfection-nettoyage-analyse-t26986.html
Un helper s'occupera de toi sous peu...
Si vous pensez que la technologie peut résoudre vos problèmes de sécurité, alors vous n’avez rien compris aux problèmes ni à la technologie. ( Bruce Schneier )
Avatar de l’utilisateur
Hapax
Modérateur
Modérateur
 
Messages: 11563
Inscription: 16 Juil 2008 09:45

Re: rootkit ZeroAccess (enfin je suppose).

Messagepar lenapache » 27 Juil 2013 09:18

Bonjour daxav

Tous les rapports demandés sans aucune exception doivent être postés en lien et dans la même réponse en utilisant cet hébergeur de fichiers Image
Respecte les consignes, et n'entreprends pas d'interventions ( installations, désinstallations ) autres que celles qui sont préconisées


Le scan avec ZHPDiag attendra, on va voir si tu as raison au sujet du rootkit ZeroAccess suis cette procédure :

Scan RogueKiller

:arrow: Télécharge Roguekiller (par tigzy) sur le bureau

  • Lance RogueKiller.exe.
  • Accepte la licence
  • Attends la fin du pré-scan
  • Clique sur le bouton Scan
  • Laisse l'outil travailler ne touche ni au clavier ni à la souris
  • Ne supprime rien sans mon accord
  • Un rapport (RKreport.txt) se créera à côté de l'exécutable, colle son contenu en lien dans ta prochaine réponse
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5585
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: rootkit ZeroAccess (enfin je suppose).

Messagepar daxav » 27 Juil 2013 10:54

J'ai voulu télécharger RogueKiller x64 et voici la réaction de l'ordi au téléchargement : "RogueKillerX64 contenait un virus et a été supprimé".
Que dois-je faire? Je n'ai pas envie de faire une fausse manœuvre.
Merci
daxav
 
Messages: 16
Inscription: 27 Juil 2013 00:34

Re: rootkit ZeroAccess (enfin je suppose).

Messagepar lenapache » 27 Juil 2013 11:19

C'est un faux positif, désactive où quitte ton antivirus le temps d'utiliser RogueKiller
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5585
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: rootkit ZeroAccess (enfin je suppose).

Messagepar daxav » 27 Juil 2013 13:16

En mode normal:

J'ai désactivé Kaspersky 3.0 et essayé le téléchargement de RogueKiller mais toujours "RogueKillerX64 contenait un virus et a été supprimé". Cette phrase se mets en bas de l'écran, dans un rectangle à bordure rouge. PS : avant le virus police, je pouvait encore télécharger.
Idem en quittant Kaspersky.

En mode sans échec avec prise en charge réseau : mêmes résultat.
daxav
 
Messages: 16
Inscription: 27 Juil 2013 00:34

Re: rootkit ZeroAccess (enfin je suppose).

Messagepar lenapache » 27 Juil 2013 15:08

Fais le scan demandé par Hapax on reviendra sur le cas de RogueKiller après
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5585
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: rootkit ZeroAccess (enfin je suppose).

Messagepar daxav » 28 Juil 2013 11:27

Bonjour Lenapache.

Hier avant ton message, je suis allé chez mon frère pour télécharger sur une clé USB les programmes suivants :
- RogueKiller (Tigzy)
- ZHPDiag (Nicolas Coolman)
- TDSSKiller (Kaspersky)
- AdwCleaner V2 (Xplode)
- Farbar Service Scanner
- ServicesRepair
- Delfix (Xplode)

Il sont tous en "exe".

Dois-je les copier sur mon ordinateur ou utiliser directement les programmes sur la clé.

J'espère que maintenant on pourra commencer le travail de désinfection.

Je vais dans un premier temps faire le scan avec RogueKiller.

Bien à toi et merci de ton aide.
daxav
 
Messages: 16
Inscription: 27 Juil 2013 00:34

Re: rootkit ZeroAccess (enfin je suppose).

Messagepar daxav » 28 Juil 2013 11:47

Voici le rapport de RogueKiller (j'ai créé le rapport en cliquant sur rapport car rien venait à la fin du scan):

http://cjoint.com/?3GCmRShgb3y
daxav
 
Messages: 16
Inscription: 27 Juil 2013 00:34

Re: rootkit ZeroAccess (enfin je suppose).

Messagepar lenapache » 28 Juil 2013 12:16

Bonjour daxav

Je ne pourrais pas te faire utiliser TDSS Killer Kaspersky Pure est présent sur ton pc
C'est confirmé c'est bien un rootkit Zero Access et un beau, suis précisément les instructions données c'est un sacré client celui la.

RogueKiller Suppression

  • Lance RogueKiller.exe.
  • Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Attends la fin du pré-scan
  • Clique sur le bouton Scan ce dernier terminé clique sur Suppression
  • Laisse l'outil travailler ne touche ni au clavier ni à la souris
  • Note: Deux rapports seront créés c'est le second qui doit être posté

:arrow: Redémarre ton pc c'est important

:arrow: Refais un scan avec RogueKiller poste ensuite son rapport en lien

Note : Tu as deux rapports à poster
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5585
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: rootkit ZeroAccess (enfin je suppose).

Messagepar daxav » 28 Juil 2013 12:48

daxav
 
Messages: 16
Inscription: 27 Juil 2013 00:34

Re: rootkit ZeroAccess (enfin je suppose).

Messagepar daxav » 28 Juil 2013 12:50

Pour que tu sois informé de tout, après le premier scan, le fichier suivant s'est créé:

RK Quarantine
daxav
 
Messages: 16
Inscription: 27 Juil 2013 00:34

Re: rootkit ZeroAccess (enfin je suppose).

Messagepar lenapache » 28 Juil 2013 12:56

On poursuit :

FRST Scan

Image Télécharge Farbar Recovery Scan Tool sur ton bureau et pas ailleurs
  • Clic droit sur FRST64.exe choisis Exécuter en tant qu'administrateur pour le lancer
  • Laisse les cases cochées par défaut
    Image
  • Clique sur le bouton Scan
  • Un rapport FRST.txt va être crée sur ton bureau.
  • Poste le contenu de FRST.txt en lien.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5585
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: rootkit ZeroAccess (enfin je suppose).

Messagepar daxav » 28 Juil 2013 13:06

Voici le rapport Farbar:

http://cjoint.com/?3GCofDZnHlb

Aussi Addition.txt s'est créé
daxav
 
Messages: 16
Inscription: 27 Juil 2013 00:34

Re: rootkit ZeroAccess (enfin je suppose).

Messagepar lenapache » 28 Juil 2013 13:20

Pas de processus de Windows patchés on passe à la suite :

Farbar Service Scanner

:arrow: Télécharge Farbar Service Scanner Farbar Service Scanner sur le bureau

  • Vérifie que les options ci-dessous sont cochées:
    • Internet Services
    • Windows Firewall
    • System Restore
    • Security Center
    • Windows Update
    • Windows Defender
  • Clique sur Scan
    Image
  • Un rapport d'analyse (FSS.txt) va etre généré dans le dossier où se trouve FSS.exe.
  • poste ce rapport d'analyse dans ta prochaine réponse réponse.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5585
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: rootkit ZeroAccess (enfin je suppose).

Messagepar daxav » 28 Juil 2013 13:35

daxav
 
Messages: 16
Inscription: 27 Juil 2013 00:34

Re: rootkit ZeroAccess (enfin je suppose).

Messagepar lenapache » 28 Juil 2013 13:42

il y a des services hs on va le réparer :


Réparation des services

:arrow: Télécharge ServicesRepair.exe enregistre ce fichier sur le bureau.

  • Ferme toutes tes fenêtres en cours, puis double clique sur ServicesRepair.exe qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Clique sur Oui pour confirmer le lancement de l'outil.
    Image
  • Patiente le temps du traitement
    Image
    Image
  • Confirme le redémarrage du PC en cliquant sur Oui
    Image
  • Au redémarrage, un dossier sera créé sur le bureau, nommé CC Support
  • Poste dans ta prochaine réponse le contenu du rapport qui se trouve ici : CC Support\Logs\SvcRepair.txt en lien

:arrow: Refais un scan avec Farbar Service Scanner poste aussi son rapport.

Note : Tu as deux rapports à poster
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5585
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: rootkit ZeroAccess (enfin je suppose).

Messagepar daxav » 28 Juil 2013 13:56

daxav
 
Messages: 16
Inscription: 27 Juil 2013 00:34

Re: rootkit ZeroAccess (enfin je suppose).

Messagepar lenapache » 28 Juil 2013 14:01

Parfait les services sont réparés tente de faire une mise à jour on passera à la suie après.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5585
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: rootkit ZeroAccess (enfin je suppose).

Messagepar daxav » 28 Juil 2013 14:25

Les mises à jour sont OK sauf celle-ci dans Windows update:

Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB2667402). Taille du téléchargement : 159 Ko

Il me dit ceci :

Erreurs détectées:
Code 802400D Windows update a rencontré une erreur inconnue

Quant au centre de maintenance, aucun problème rencontré, tout est OK.
daxav
 
Messages: 16
Inscription: 27 Juil 2013 00:34

Suivante

Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités