Infection Zaccess

Répondre

Infection Zaccess#163250

par nathyse - jeu. 14 mai 2015 19:40

- jeu. 14 mai 2015 19:40 #163250

Bonjour

Mon pc rame beaucoup et ventile en permanence.
Un ami a essayé de me dépanner mais il pense qu'il est infecté par un gros virus: zaccess.
Avast était bloqué par une stratégie de groupe, il l'a donc supprimé et en a installé un autre: advanced systemcare8.
Quelqu'un pourrait-il m'aider à supprimer zaccess?

Re: Infection Zaccess#163252

par 2011N2 - jeu. 14 mai 2015 19:52

- jeu. 14 mai 2015 19:52 #163252

Bonsoir,

Passe RogueKiller en Scan et poste le rapport : http://www.forum-entraide-informatique. ... -tutoriel/

Gabriel.

Re: Infection Zaccess#163254

par nathyse - jeu. 14 mai 2015 21:09

- jeu. 14 mai 2015 21:09 #163254

Bonsoir,
Merci de votre aide.

RogueKiller V10.6.3.0 [May 11 2015] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : http://www.adlice.com/fr/logiciels/roguekiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en : Mode normal
Utilisateur : nath [Administrateur]
Démarré depuis : C:\Users\nath\Downloads\RogueKiller (2).exe
Mode : Scan -- Date : 05/14/2015 21:06:55

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 16 ¤¤¤
[Orphan] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad | WebCheck : {E6FB5E20-DE35-11CF-9C87-00AA005127ED} -> Trouvé(e)
[Orphan] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad | WebCheck : {E6FB5E20-DE35-11CF-9C87-00AA005127ED} -> Trouvé(e)
[Orphan] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7} -> Trouvé(e)
[Orphan] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> Trouvé(e)
[Orphan] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> Trouvé(e)
[Orphan] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7} -> Trouvé(e)
[Orphan] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} -> Trouvé(e)
[Orphan] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205} -> Trouvé(e)
[Orphan] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9} -> Trouvé(e)
[Orphan] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f439aa7e-a2a0-4635-99a2-164180e848ca} -> Trouvé(e)
[Orphan] (X64) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar | {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} : avast! Online Security -> Trouvé(e)
[Orphan] (X86) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar | {2318C2B1-4965-11d4-9B18-009027A5CD4F} : -> Trouvé(e)
[Orphan] (X64) HKEY_USERS\S-1-5-21-1536688696-365835623-1893527950-1000\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser | {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} : -> Trouvé(e)
[Orphan] (X64) HKEY_USERS\S-1-5-21-1536688696-365835623-1893527950-1000\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser | {2318C2B1-4965-11D4-9B18-009027A5CD4F} : -> Trouvé(e)
[Orphan] (X86) HKEY_USERS\S-1-5-21-1536688696-365835623-1893527950-1000\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser | {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} : -> Trouvé(e)
[Orphan] (X86) HKEY_USERS\S-1-5-21-1536688696-365835623-1893527950-1000\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser | {2318C2B1-4965-11D4-9B18-009027A5CD4F} : -> Trouvé(e)

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 1 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost

¤¤¤ Antirootkit : 0 (Driver: Non chargé [0xc000036b]) ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: ST500LM012 HN-M500MBB +++++
--- User ---
[MBR] b2f664671c2c362506f884f39de63549
[BSP] 6f4f8eceb1fe4acfd0887190df135466 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 199 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 409600 | Size: 456129 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 934561792 | Size: 20507 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
3 - [XXXXXX] FAT32-LBA (0xc) [VISIBLE] Offset (sectors): 976560128 | Size: 103 MB
User = LL1 ... OK
User = LL2 ... OK

============================================
RKreport_SCN_05082015_180106.log - RKreport_DEL_05082015_180143.log - RKreport_DEL_05082015_180154.log - RKreport_SCN_05082015_181506.log
RKreport_DEL_05082015_181813.log

Re: Infection Zaccess#163258

par 2011N2 - jeu. 14 mai 2015 21:35

- jeu. 14 mai 2015 21:35 #163258

Re,

Pas de trace de Zaccess ici, on va vérifier autrement.

Fais un diagnostic de ton PC avec ZHPDiag et poste le rapport hébergé : http://www.forum-entraide-informatique. ... -tutoriel/

Gabriel.

Re: Infection Zaccess#163260

par nathyse - jeu. 14 mai 2015 21:37

- jeu. 14 mai 2015 21:37 #163260

c est quoi le rapport hébergé

Re: Infection Zaccess#163261

par 2011N2 - jeu. 14 mai 2015 21:46

- jeu. 14 mai 2015 21:46 #163261

Re,

C'est indiqué dans le tutoriel, au point 6.

Gabriel.

Re: Infection Zaccess#163262

par nathyse - jeu. 14 mai 2015 21:51

- jeu. 14 mai 2015 21:51 #163262

http://cjoint.com/?EEoweDNeNy2

Re: Infection Zaccess#163277

par 2011N2 - ven. 15 mai 2015 08:15

- ven. 15 mai 2015 08:15 #163277

Bonjour,

À priori ce n'est pas Zaccess, c'est bien moins sévère.

1/ Passe AdsFix et poste le rapport hébergé : http://www.forum-entraide-informatique. ... -tutoriel/

2/ Passe AdwCleaner et poste le rapport : http://www.forum-entraide-informatique. ... -tutoriel/

Gabriel.

Re: Infection Zaccess#163381

par nathyse - sam. 16 mai 2015 22:23

- sam. 16 mai 2015 22:23 #163381

Bonsoir Gabriel,

Voici le lien pour le rapport adsfix http://cjoint.com/?EEqwIHFEjMh
Pour ce qui est de adwcleaner, j'ai fermé le rapport et ne le retrouve plus

Nath

Je vais recommencer...

Re: Infection Zaccess#163384

par nathyse - sam. 16 mai 2015 22:32

- sam. 16 mai 2015 22:32 #163384

Voilà le nouveau rapport adwcleaner:

# AdwCleaner v4.204 - Rapport créé le 16/05/2015 à 22:27:50
# Mis à jour le 12/05/2015 par Xplode
# Base de données : 2015-05-12.2 [Serveur]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (x64)
# Nom d'utilisateur : nath - NATH-HP
# Exécuté depuis : C:\Users\nath\Downloads\adwcleaner_4.204.exe
# Option : Scanner

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

***** [ Tâches planifiées ] *****

***** [ Raccourcis ] *****

***** [ Registre ] *****

***** [ Navigateurs ] *****

-\\ Internet Explorer v0.0.0.0

-\\ Mozilla Firefox v37.0.2 (x86 fr)

-\\ Google Chrome v29.0.1547.66

*************************

AdwCleaner[R0].txt - [39065 octets] - [08/11/2014 23:15:51]
AdwCleaner[R1].txt - [7728 octets] - [16/05/2015 21:38:17]
AdwCleaner[R2].txt - [1068 octets] - [16/05/2015 22:07:39]
AdwCleaner[R3].txt - [1129 octets] - [16/05/2015 22:25:58]
AdwCleaner[R4].txt - [929 octets] - [16/05/2015 22:27:50]
AdwCleaner[S0].txt - [37013 octets] - [08/11/2014 23:18:10]
AdwCleaner[S1].txt - [6672 octets] - [16/05/2015 21:43:11]

########## EOF - C:\AdwCleaner\AdwCleaner[R4].txt - [1109 octets] ##########

Re: Infection Zaccess#163388

par nathyse - dim. 17 mai 2015 00:40

- dim. 17 mai 2015 00:40 #163388

Re

Pour info, je viens de voir qu'avast était toujours dans mes programmes et que lorsque je veux l'ouvrir, j ai toujours le message qui me dit que "ce programme est bloqué par une stratégie de groupe" !?!!!

Re: Infection Zaccess#163421

par 2011N2 - dim. 17 mai 2015 14:12

- dim. 17 mai 2015 14:12 #163421

Bonjour,

On va voir ce souci, refais un ZHPDiag stp.

Gabriel.

Re: Infection Zaccess#163431

par nathyse - dim. 17 mai 2015 16:04

- dim. 17 mai 2015 16:04 #163431

Bonjour Gabriel,

Voici le lien http://cjoint.com/?EErqstfHyxc
Merci encore
Nath

Re: Infection Zaccess#163436

par 2011N2 - dim. 17 mai 2015 17:28

- dim. 17 mai 2015 17:28 #163436

Bonjour,

Fais ZHPFix comme ceci avec ces lignes, et poste le rapport.

Gabriel.

Re: Infection Zaccess#163534

par nathyse - lun. 18 mai 2015 22:32

- lun. 18 mai 2015 22:32 #163534

Bonsoir Gabriel,

Voici le rapport:
http://cjoint.com/?EEswTuD4qZp

Bonne soirée

Re: Infection Zaccess#163542

par g3n-h@ckm@n - mar. 19 mai 2015 01:46

- mar. 19 mai 2015 01:46 #163542

bonsoir histoire d'avancer , cite les soucis restants que Gabriel lira à son retour demain

Re: Infection Zaccess#163548

par 2011N2 - mar. 19 mai 2015 08:14

- mar. 19 mai 2015 08:14 #163548

Bonjour,

Oui, dis-moi s'il reste des soucis.

Et passe MBAM et poste le rapport : http://www.forum-entraide-informatique. ... -tutoriel/

Gabriel.

Re: Infection Zaccess#163657

par nathyse - mer. 20 mai 2015 23:31

- mer. 20 mai 2015 23:31 #163657

Bonsoir Gabriel,
Voici le rapport MBAM
Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 20/05/2015
Heure de l'examen: 23:05:51
Fichier journal: mamwarebytes.txt
Administrateur: Oui

Version: 2.01.6.1022
Base de données Malveillants: v2015.05.16.05
Base de données Rootkits: v2015.05.16.01
Licence: Gratuit
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Auto-protection: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: nath

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 368252
Temps écoulé: 22 min, 4 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux détecté)

Modules: 9
Trojan.Downloader, C:\Program Files (x86)\Google\Chrome\Application\GoogleUpdate.dll, , [e075ade76f1bb185bcf9c19847bb4ab6],
Trojan.Downloader, C:\Program Files (x86)\Google\Chrome\Application\GoogleUpdate.dll, , [e075ade76f1bb185bcf9c19847bb4ab6],
Trojan.Downloader, C:\Program Files (x86)\Google\Chrome\Application\GoogleUpdate.dll, , [e075ade76f1bb185bcf9c19847bb4ab6],
Trojan.Downloader, C:\Program Files (x86)\Google\Chrome\Application\GoogleUpdate.dll, , [e075ade76f1bb185bcf9c19847bb4ab6],
Trojan.Downloader, C:\Program Files (x86)\Google\Chrome\Application\GoogleUpdate.dll, , [e075ade76f1bb185bcf9c19847bb4ab6],
Trojan.Downloader, C:\Program Files (x86)\Google\Chrome\Application\GoogleUpdate.dll, , [e075ade76f1bb185bcf9c19847bb4ab6],
Trojan.Downloader, C:\Program Files (x86)\Google\Chrome\Application\GoogleUpdate.dll, , [e075ade76f1bb185bcf9c19847bb4ab6],
Trojan.Downloader, C:\Program Files (x86)\Google\Chrome\Application\GoogleUpdate.dll, , [e075ade76f1bb185bcf9c19847bb4ab6],
Trojan.Downloader, C:\Program Files (x86)\Google\Chrome\Application\GoogleUpdate.dll, , [e075ade76f1bb185bcf9c19847bb4ab6],

Clés du Registre: 0
(Aucun élément malicieux détecté)

Valeurs du Registre: 0
(Aucun élément malicieux détecté)

Données du Registre: 0
(Aucun élément malicieux détecté)

Dossiers: 0
(Aucun élément malicieux détecté)

Fichiers: 1
Trojan.Downloader, C:\Program Files (x86)\Google\Chrome\Application\GoogleUpdate.dll, , [e075ade76f1bb185bcf9c19847bb4ab6],

Secteurs physiques: 0
(Aucun élément malicieux détecté)

(end)

Re: Infection Zaccess#163658

par nathyse - mer. 20 mai 2015 23:33

- mer. 20 mai 2015 23:33 #163658

J'oubliais:
toujours une statégie de groupe qui bloque avast

Bonsoir

Re: Infection Zaccess#163719

par 2011N2 - ven. 22 mai 2015 07:15

- ven. 22 mai 2015 07:15 #163719

Bonjour,

D'accord, fais un nouveau rapport ZHPDiag stp.

Gabriel.

Re: Infection Zaccess#163755

par nathyse - sam. 23 mai 2015 12:44

- sam. 23 mai 2015 12:44 #163755

Bonjour Gabriel,

Voici le lien http://cjoint.com/?EExmRrX0XEj
Bonne journée
Nath

Re: Infection Zaccess#163765

par 2011N2 - sam. 23 mai 2015 17:17

- sam. 23 mai 2015 17:17 #163765

Bonjour,

D'accord, passe Pre_Scan et poste le rapport hébergé : http://www.forum-entraide-informatique. ... l-t46.html

Gabriel.