- sam. 25 mai 2013 20:12
#47258
Bonjour,
Voici une astuce permettant de supprimer l'infection ZeroAccess.
ZeroAccess s'installe généralement avec des cracks ou avec des rogues.
Afin de la supprimer :
1/
2/
Si TDSS.tdl2 est détecté, l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté, assurez-vous que Cure soit bien cochée.
Si TDSS.tdl4 (\HardDisk0\MBR) est détecté, assurez-vous que Cure soit bien cochée.
Si Suspicious file est indiqué, laissez l'option cochée sur Skip
Si Rootkit.Win32.ZAccess est détecté, réglez sur "cure" en haut, et "delete" en bas.
3/
4/ Passez ensuite le logiciel Malwarebytes' AntiMalwares : http://fr.malwarebytes.org/products/malwarebytes_free
Installez-le, faites les mises à jour dans l'onglet approprié, puis effectuez un examen complet sur tous les disques.
Une fois le scan terminé, cliquez sur "Afficher les résultats" et sélectionner "Supprimer la sélection".
Vous pouvez garder ce logiciel sur votre PC, et l'utiliser régulièrement. C'est un scanner généraliste. Vous pouvez par exemple faire un examen rapide par semaine, et un examen complet par mois.
Il est tout de même fortement conseillé de se faire guider par un helper dans le forum désinfection, car il est possible que tout n'ait pas été supprimé et qu'il y ait d'autres infections.
Voici une astuce permettant de supprimer l'infection ZeroAccess.
ZeroAccess s'installe généralement avec des cracks ou avec des rogues.
Afin de la supprimer :
1/
- Téléchargez sur le bureau RogueKiller (par tigzy).
- Cliquez sur l'icône RogueKiller qui correspond à votre version de Windows (64 bits ou non) pour télécharger RogueKiller.
- Quittez tous les programmes en cours.
- Lancez RogueKiller.exe
- Attendez la fin du Prescan...
- Cliquez sur Suppression.
- À la fin du scan, cliquez sur Rapport et copiez/collez le contenu dans votre prochaine réponse sur le forum.
2/
- Téléchargez TDSSKiller : http://support.kaspersky.com/downloads/ ... killer.zip
- Lancez-le (utilisateurs de Vista/7/8 = Clic droit puis "Exécuter en tant que administrateur")
L'outil va télécharger automatiquement la dernière version de TDSSKiller. - Cliquez sur "Start Scan".
- Patientez pendant le scan.
Si TDSS.tdl2 est détecté, l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté, assurez-vous que Cure soit bien cochée.
Si TDSS.tdl4 (\HardDisk0\MBR) est détecté, assurez-vous que Cure soit bien cochée.
Si Suspicious file est indiqué, laissez l'option cochée sur Skip
Si Rootkit.Win32.ZAccess est détecté, réglez sur "cure" en haut, et "delete" en bas.
3/
- Téléchargez ComboFix (de sUBs) sur le bureau et pas à un autre endroit. Avant de le télécharger, renommez le en fei.exe
/!\ Fermez toutes les fenêtres ouvertes /!\
/!\ Attention, combofix est un programme puissant à ne pas utiliser sans prescription par une personne qualifiée/!\ - Double-cliquez sur fei.exe afin de le lancer. (Clic droit/Exécuter en tant qu'administrateur pour Vista/7/8)
- Cliquez sur Oui.
- Si vous êtes sous Windows XP, il va demander d'installer la console de récupération : il faut absolument accepter.
/!\ Déconnectez-vous du net APRES l'installation de la console de récupération /!\ - Si vous avez installé la console de récupération, répondez oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne pas se servir du PC et ouvrir aucun programme. /!\
/!\ (ne touchez à rien pendant que l'outil travaille pour ne pas figer votre pc)/!\
4/ Passez ensuite le logiciel Malwarebytes' AntiMalwares : http://fr.malwarebytes.org/products/malwarebytes_free
Installez-le, faites les mises à jour dans l'onglet approprié, puis effectuez un examen complet sur tous les disques.
Une fois le scan terminé, cliquez sur "Afficher les résultats" et sélectionner "Supprimer la sélection".
Vous pouvez garder ce logiciel sur votre PC, et l'utiliser régulièrement. C'est un scanner généraliste. Vous pouvez par exemple faire un examen rapide par semaine, et un examen complet par mois.
Il est tout de même fortement conseillé de se faire guider par un helper dans le forum désinfection, car il est possible que tout n'ait pas été supprimé et qu'il y ait d'autres infections.
FLTL_BY33-fifix-33
FLTL_BYEl Magnifico