Forum d'Entraide Informatique (FEI)

Site d'assistance et de sécurité informatique
https://www.forum-entraide-informatique.com/support/

Infection Zaccess

https://www.forum-entraide-informatique.com/support/viewtopic.php?f=3&t=19000

Page 1 sur 1

Infection Zaccess

Posté : jeu. 14 mai 2015 19:40
par nathyse
Bonjour

Mon pc rame beaucoup et ventile en permanence.
Un ami a essayé de me dépanner mais il pense qu'il est infecté par un gros virus: zaccess.
Avast était bloqué par une stratégie de groupe, il l'a donc supprimé et en a installé un autre: advanced systemcare8.
Quelqu'un pourrait-il m'aider à supprimer zaccess?

Re: Infection Zaccess

Posté : jeu. 14 mai 2015 19:52
par 2011N2
Bonsoir,

:bienvenue:

Passe RogueKiller en Scan et poste le rapport : http://www.forum-entraide-informatique. ... -tutoriel/

Gabriel.

Re: Infection Zaccess

Posté : jeu. 14 mai 2015 21:09
par nathyse
Bonsoir,
Merci de votre aide.

RogueKiller V10.6.3.0 [May 11 2015] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en : Mode normal
Utilisateur : nath [Administrateur]
Démarré depuis : C:\Users\nath\Downloads\RogueKiller (2).exe
Mode : Scan -- Date : 05/14/2015 21:06:55

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 16 ¤¤¤
[Orphan] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad | WebCheck : {E6FB5E20-DE35-11CF-9C87-00AA005127ED} -> Trouvé(e)
[Orphan] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad | WebCheck : {E6FB5E20-DE35-11CF-9C87-00AA005127ED} -> Trouvé(e)
[Orphan] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7} -> Trouvé(e)
[Orphan] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> Trouvé(e)
[Orphan] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Trouvé(e)
[Orphan] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7} -> Trouvé(e)
[Orphan] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} -> Trouvé(e)
[Orphan] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205} -> Trouvé(e)
[Orphan] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9} -> Trouvé(e)
[Orphan] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f439aa7e-a2a0-4635-99a2-164180e848ca} -> Trouvé(e)
[Orphan] (X64) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar | {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} : avast! Online Security -> Trouvé(e)
[Orphan] (X86) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar | {2318C2B1-4965-11d4-9B18-009027A5CD4F} : -> Trouvé(e)
[Orphan] (X64) HKEY_USERS\S-1-5-21-1536688696-365835623-1893527950-1000\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser | {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} : -> Trouvé(e)
[Orphan] (X64) HKEY_USERS\S-1-5-21-1536688696-365835623-1893527950-1000\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser | {2318C2B1-4965-11D4-9B18-009027A5CD4F} : -> Trouvé(e)
[Orphan] (X86) HKEY_USERS\S-1-5-21-1536688696-365835623-1893527950-1000\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser | {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} : -> Trouvé(e)
[Orphan] (X86) HKEY_USERS\S-1-5-21-1536688696-365835623-1893527950-1000\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser | {2318C2B1-4965-11D4-9B18-009027A5CD4F} : -> Trouvé(e)

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 1 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost

¤¤¤ Antirootkit : 0 (Driver: Non chargé [0xc000036b]) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: ST500LM012 HN-M500MBB +++++
--- User ---
[MBR] b2f664671c2c362506f884f39de63549
[BSP] 6f4f8eceb1fe4acfd0887190df135466 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 199 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 409600 | Size: 456129 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 934561792 | Size: 20507 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
3 - [XXXXXX] FAT32-LBA (0xc) [VISIBLE] Offset (sectors): 976560128 | Size: 103 MB
User = LL1 ... OK
User = LL2 ... OK


============================================
RKreport_SCN_05082015_180106.log - RKreport_DEL_05082015_180143.log - RKreport_DEL_05082015_180154.log - RKreport_SCN_05082015_181506.log
RKreport_DEL_05082015_181813.log

Re: Infection Zaccess

Posté : jeu. 14 mai 2015 21:35
par 2011N2
Re,

Pas de trace de Zaccess ici, on va vérifier autrement.

Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... -tutoriel/

Gabriel.

Re: Infection Zaccess

Posté : jeu. 14 mai 2015 21:37
par nathyse
c est quoi le rapport hébergé

Re: Infection Zaccess

Posté : jeu. 14 mai 2015 21:46
par 2011N2
Re,

C'est indiqué dans le tutoriel, au point 6. :)

Gabriel.

Re: Infection Zaccess

Posté : jeu. 14 mai 2015 21:51
par nathyse
http://cjoint.com/?EEoweDNeNy2

Re: Infection Zaccess

Posté : ven. 15 mai 2015 08:15
par 2011N2
Bonjour,

À priori ce n'est pas Zaccess, c'est bien moins sévère.

1/ Passe AdsFix et poste le rapport hébergé : http://www.forum-entraide-informatique. ... -tutoriel/

2/ Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique. ... -tutoriel/

Gabriel.

Re: Infection Zaccess

Posté : sam. 16 mai 2015 22:23
par nathyse
Bonsoir Gabriel,

Voici le lien pour le rapport adsfix http://cjoint.com/?EEqwIHFEjMh
Pour ce qui est de adwcleaner, j'ai fermé le rapport et ne le retrouve plus :oops:

Nath

Je vais recommencer...

Re: Infection Zaccess

Posté : sam. 16 mai 2015 22:32
par nathyse
Voilà le nouveau rapport adwcleaner:

# AdwCleaner v4.204 - Rapport créé le 16/05/2015 à 22:27:50
# Mis à jour le 12/05/2015 par Xplode
# Base de données : 2015-05-12.2 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : nath - NATH-HP
# Exécuté depuis : C:\Users\nath\Downloads\adwcleaner_4.204.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Tâches planifiées ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v0.0.0.0


-\\ Mozilla Firefox v37.0.2 (x86 fr)


-\\ Google Chrome v29.0.1547.66


*************************

AdwCleaner[R0].txt - [39065 octets] - [08/11/2014 23:15:51]
AdwCleaner[R1].txt - [7728 octets] - [16/05/2015 21:38:17]
AdwCleaner[R2].txt - [1068 octets] - [16/05/2015 22:07:39]
AdwCleaner[R3].txt - [1129 octets] - [16/05/2015 22:25:58]
AdwCleaner[R4].txt - [929 octets] - [16/05/2015 22:27:50]
AdwCleaner[S0].txt - [37013 octets] - [08/11/2014 23:18:10]
AdwCleaner[S1].txt - [6672 octets] - [16/05/2015 21:43:11]

########## EOF - C:\AdwCleaner\AdwCleaner[R4].txt - [1109 octets] ##########

Re: Infection Zaccess

Posté : dim. 17 mai 2015 00:40
par nathyse
Re

Pour info, je viens de voir qu'avast était toujours dans mes programmes et que lorsque je veux l'ouvrir, j ai toujours le message qui me dit que "ce programme est bloqué par une stratégie de groupe" !?!!!

Re: Infection Zaccess

Posté : dim. 17 mai 2015 14:12
par 2011N2
Bonjour,

On va voir ce souci, refais un ZHPDiag stp. :)

Gabriel.

Re: Infection Zaccess

Posté : dim. 17 mai 2015 16:04
par nathyse
Bonjour Gabriel,

Voici le lien http://cjoint.com/?EErqstfHyxc
Merci encore
Nath

Re: Infection Zaccess

Posté : dim. 17 mai 2015 17:28
par 2011N2
Bonjour,

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

Re: Infection Zaccess

Posté : lun. 18 mai 2015 22:32
par nathyse
Bonsoir Gabriel,

Voici le rapport:
http://cjoint.com/?EEswTuD4qZp

Bonne soirée :-)

Re: Infection Zaccess

Posté : mar. 19 mai 2015 01:46
par g3n-h@ckm@n
bonsoir histoire d'avancer , cite les soucis restants que Gabriel lira à son retour demain :)

Re: Infection Zaccess

Posté : mar. 19 mai 2015 08:14
par 2011N2
Bonjour,

Oui, dis-moi s'il reste des soucis. :)

Et passe MBAM et poste le rapport : http://www.forum-entraide-informatique. ... -tutoriel/

Gabriel.

Re: Infection Zaccess

Posté : mer. 20 mai 2015 23:31
par nathyse
Bonsoir Gabriel,
Voici le rapport MBAM
Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 20/05/2015
Heure de l'examen: 23:05:51
Fichier journal: mamwarebytes.txt
Administrateur: Oui

Version: 2.01.6.1022
Base de données Malveillants: v2015.05.16.05
Base de données Rootkits: v2015.05.16.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: nath

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 368252
Temps écoulé: 22 min, 4 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux détecté)

Modules: 9
Trojan.Downloader, C:\Program Files (x86)\Google\Chrome\Application\GoogleUpdate.dll, , [e075ade76f1bb185bcf9c19847bb4ab6],
Trojan.Downloader, C:\Program Files (x86)\Google\Chrome\Application\GoogleUpdate.dll, , [e075ade76f1bb185bcf9c19847bb4ab6],
Trojan.Downloader, C:\Program Files (x86)\Google\Chrome\Application\GoogleUpdate.dll, , [e075ade76f1bb185bcf9c19847bb4ab6],
Trojan.Downloader, C:\Program Files (x86)\Google\Chrome\Application\GoogleUpdate.dll, , [e075ade76f1bb185bcf9c19847bb4ab6],
Trojan.Downloader, C:\Program Files (x86)\Google\Chrome\Application\GoogleUpdate.dll, , [e075ade76f1bb185bcf9c19847bb4ab6],
Trojan.Downloader, C:\Program Files (x86)\Google\Chrome\Application\GoogleUpdate.dll, , [e075ade76f1bb185bcf9c19847bb4ab6],
Trojan.Downloader, C:\Program Files (x86)\Google\Chrome\Application\GoogleUpdate.dll, , [e075ade76f1bb185bcf9c19847bb4ab6],
Trojan.Downloader, C:\Program Files (x86)\Google\Chrome\Application\GoogleUpdate.dll, , [e075ade76f1bb185bcf9c19847bb4ab6],
Trojan.Downloader, C:\Program Files (x86)\Google\Chrome\Application\GoogleUpdate.dll, , [e075ade76f1bb185bcf9c19847bb4ab6],

Clés du Registre: 0
(Aucun élément malicieux détecté)

Valeurs du Registre: 0
(Aucun élément malicieux détecté)

Données du Registre: 0
(Aucun élément malicieux détecté)

Dossiers: 0
(Aucun élément malicieux détecté)

Fichiers: 1
Trojan.Downloader, C:\Program Files (x86)\Google\Chrome\Application\GoogleUpdate.dll, , [e075ade76f1bb185bcf9c19847bb4ab6],

Secteurs physiques: 0
(Aucun élément malicieux détecté)


(end)

Re: Infection Zaccess

Posté : mer. 20 mai 2015 23:33
par nathyse
J'oubliais:
toujours une statégie de groupe qui bloque avast

Bonsoir

Re: Infection Zaccess

Posté : ven. 22 mai 2015 07:15
par 2011N2
Bonjour,

D'accord, fais un nouveau rapport ZHPDiag stp.

Gabriel.

Re: Infection Zaccess

Posté : sam. 23 mai 2015 12:44
par nathyse
Bonjour Gabriel,

Voici le lien http://cjoint.com/?EExmRrX0XEj
Bonne journée
Nath

Re: Infection Zaccess

Posté : sam. 23 mai 2015 17:17
par 2011N2
Bonjour,

D'accord, passe Pre_Scan et poste le rapport hébergé : http://www.forum-entraide-informatique. ... l-t46.html

Gabriel.
Heures au format UTC+01:00
Page 1 sur 1
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/