Infection par "zero access"Fermé

Question

Bonjour, 

Ayant pris l'habitude de contrôler la sécurité de mon PC, j'exécute de temps à autres des vérifications.

Hier, 03/11/2015, j'ai réalisé 2 analyses avec les outils suivants:
ADWcleaner
Roguekiller

Le premier n'a rien détecté d'important.
le second, en revanche, m'a indiqué une infection importante concernant des fichiers "Uninstall" par le malware "zero access" au niveau des fichiers "host".

J'ai donc procédé à leur élimination au moyen de l'outil de suppression de cet utilitaire.

Puis, j'ai rebooté l'ordi et refais une "passe" de Roguekiller -> RAS.

Pour confirmer j'ai analysé avec "Malwarebytes anti malware" -> RAS

Et avec ma suite résidente "bitdefender total care 2015" avec "analyse customisé" vérifiant tout les fichiers et dossiers -> RAS.

Pour autant, je ne suis pas sûr que "zero access" ai été totalement éliminé.

Merci de me conseiller pour assurer l'éradication totale de ce malware

Postodevil 



Configuration: Windows XP / Chrome 46.0.2490.80

jmdepise · Answer

Bonsoir On peut voir ça ensemble si tu veux ? ZHPdiag: Télécharger >ZHPdiag sur le bureau Ou utiliser ce lien si le précédent lien ne fonctionne pas Une fois téléchargé sur le bureau, lance-le /!\ Les Utilisateurs de Windows Vista-7-8-10 , Cliquer droit sur l'icône ZHPdiag puis "exécuter en tant qu'Administrateur" Cliquer ensuite sur "Scanner" Laisser travailler l'outil sans rien toucher même s'il semble bloqué ! A la fin du scan, le rapport s'affiche et sera enregistré sur le bureau. Merci de poster ce rapport dans ta prochaine réponse. si tu ne sais pas comment poster un rapport voici une explication >>ICI<< =================== Peux-tu également me poster le rapport gras>adwcleaner adwcleaner se trouve ( sous C:\AdwCleaner\AdwCleaner[].txt) jm

fabul · Answer

Salut,

Installe RegRun Reanimator (Download Mirror 1 ou 2)

Clic sur "Fix problems".

Clic sur "Scan windows startup...".

Coche la case "Use deep level scanning once (For advanced users)".

Clic sur "Make scan now".

Patiente durant l'analyse.

Clic sur "Fix problems".

Attention, il détecte souvent des faux positifs (des bons fichiers).

Tu peux faire des recherches sur Internet.

Si tu a besoin d'aide, voir plus bas*

Assure toi de ne supprimer que des malwares ou inutiles avec "Get it out", sinon tu peux planter ton système,

Passe avec la flèche pour les autres ou clic sur "False positive" si c'est un item que tu connais.

Clic sur "Reboot Computer" a la fin pour effectuer la suppression et confirme pour redémarrer.


Après, regarde si tu vois quelque chose de mauvais ou inutile dans les onglets "Logon" et "Scheduled tasks" de Autoruns


Si tu a besoin d'aide par rapport aux détections de RegRun Reanimator,

Si il y a plus d'une quinzaine de détections, Prohibited/Suspicious/Warnings, tu peux le dire, on procédera différemment. 

Clic-droit dans le milieu de la fenêtre et choisis "Save to file" pour copier le résultat dans un fichier texte.

Tu peux le nommer 1 (tout court), le .txt sera généré automatiquement.

Clic sur la flèche pour passer a l'item suivant, fais comme pour le premier et nomme le 2, et ainsi de suite avec les autres.

A la fin, clic sur "Exit".

Poste les résultats contenus dans les fichiers texte dans ton prochain message.

fabul · Answer

Pas de signe de Zero Access.

Tu pourrais supprimer ça avec RegRun si tu les vois avec Scan Windows Startup...:

C:\DOCUMENTS AND SETTINGS\JJ\APPLICATION DATA\EVERYTHING\

\??\C:\DOCUME~1\JJ\LOCALS~1\Temp\ehdrv.sys

\??\C:\DOCUME~1\JJ\LOCALS~1\Temp\mbr.sys

Mais peut être (pas sur) que le premier est lié au programme de recherche Everything

Les deux autres sont liés a Eset NOD32 et peut ètre que tu a utilisé un programme d'analyse anti rootkit pour le second, ils ont laissé leur traces.

Infection par "zero access"

3 réponses

Discussions similaires

Newsletters