Virus 1160666901:2868188409.exe [Résolu]

Bonsoir
Rootkit Access
Télécharge TDSSKiller (de Kaspersky) sur ton bureau
http://support.kaspersky.com/downloads/utils/tdsskiller.exe

Double clique sur TDSSKiller pour le lancer (avec Vista/Seven, clic droit
dessus, et sur exécuter en tant qu'administrateur

Clique sur Start scan, et laisse l'outil travailler

Si des fichiers infectés sont trouvés, une nouvelle fenêtre va s'ouvrir

Si TDSS. tdl2 est détecté, l'option delete sera cochée par défaut

Si TDSS.tdl3 est détecté, vérifie que Cure est bien cochée

Si TDSS.tdl4 (\HardDisk0\MBR) est détecté, vérifie que Cure
est bien cochée

Si Suspicious file est indiqué, laisse l'option cochée sur Skip

Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas

Clique sur Continue, puis sur Reboot now pour
redémarrer le PC

Poste le rapport qui est sauvegardé dans C:\TDSSKiller_Quarantine\
JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS
heure de passage).

Ajout de donné (désolé du double post je n'ai pas reussi a edit a cause du message erreur "veuillez respecter l'orthographe grammaire et pas de SMS".)

Je ne peux lancé malwarebytes, pour manque de droit d'utilisateur, meme en effectuant executer en tant que il ne se lance pas.

Et je ne peux pas démarrer en sans echec

(PS: un navcanck_html me demende d'etre téléchargé, je l'ai refusé a chaque fois.)

tu pourrais relier ton disque dur sur l'autre ordinateur pour l'analyser tant que tu n'y accède pas au dd tu doit pas avoir de risque a moins que je me trompe

Je ne peux lancé malwarebytes, pour manque de droit d'utilisateur, meme en effectuant executer en tant que il ne se lance pas. 

J'ai pas demandé à lancer Malwarebytes
Rootkit Access s'approprie les permissions d'où ton problème

bonjour,

tout d'abord merci de vous occuper de mon cas, pour malwarebtyes, beaucoup de personne l'uilise, j'avais oublié de préciser que je ne pouvais pas le lancer c'était juste a titre d'information

et voici le rapport demendé:
http://cjoint.com/?AJgmBJ50bqs

PS: j'ai trouvé la solution pour ne pas avoir de probleme quand au redirection de site web effectué par le virus >> je passe par le systeme des onglet de safari, il ne me les redirige pas.

Bonjour
On va s'en occuper de ce rootkit Access qui est une vraie crasse :

Attention, cet outil doit être utilisé qu'avec un helpeur qualifié

Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
Surtout, accepte d'installer la console de récupération
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

voici le rapport combifix

http://cjoint.com/?AJgqBv7Xu2I

merci
ridick13

Ouah, impressionnant, pas brillant le rapport, je comprends pourquoi, tu
ne pouvais pas lancer Malwarebytes, car son fichier exécutable était
patché par le rootkit
Il y a de la réparation à faire
Il y a-t-il de l'amélioration ?

Attention, il est encore présent par un fichier spécial et néfaste
Je vais demander un avis pour la suite

Faut que tu réinstalles Malwarebytes, car il est HS

oui il y a de l'amélioration, j'ai acces au site web normalement maintenant, (connaitrais tu un logiciel qui converti des fichier flac en mp3 ? sa m'évitera de retomber sur un virus )

malwarebytes remarche, je viens de lancer un scan j'attend le rapport, je le posterais si tu en as besoin ?

Merci
Ridick13

Voici le rapport combifix:
http://cjoint.com/?AJgtJP6NZqH

et voici le rapport du scan complet de malwarebytes (effectué avant combifix):
http://cjoint.com/?AJgtKBQXuQC

voici le rapport demendé:
http://cjoint.com/?AJgwSv9Pr4c

Il faut que tu bouches les failles de sécurité
Met à jour Internet Explorer en installant la version 8
http://www.microsoft.com/downloads/fr-fr/details.aspx?displaylang=fr&FamilyID=341c2ad5-8c3d-4347-8c03-08cdecd8852b

Le rootkit semble parti

Ensuite, on va nettoyer des restants

Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier

O43 - CFD: 06/10/2011 - 17:28:46 - [14848] -SH-D- C:\Documents and Settings\Romain\Local Settings\Application Data\550aeb06 => Infection Rogue (Possible)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\My Bluetooth Places.lnk - Clé orpheline => Orphean Key not necessary
O64 - Services: CurCS - ??/??/???? - C:\WINDOWS\system32\XDva385.sys (.not file.) - XDva385 (XDva385) .(...) - LEGACY_XDVA385 => Fichier absent
O64 - Services: CurCS - ??/??/???? - C:\WINDOWS\system32\XDva386.sys (.not file.) - XDva386 (XDva386) .(...) - LEGACY_XDVA386 => Fichier absent
O64 - Services: CurCS - ??/??/???? - C:\WINDOWS\system32\XDva387.sys (.not file.) - XDva387 (XDva387) .(...) - LEGACY_XDVA387 => Fichier absent
O64 - Services: CurCS - ??/??/???? - C:\WINDOWS\system32\XDva388.sys (.not file.) - XDva388 (XDva388) .(...) - LEGACY_XDVA388 => Fichier absent
O64 - Services: CurCS - ??/??/???? - C:\WINDOWS\system32\XDva389.sys (.not file.) - XDva389 (XDva389) .(...) - LEGACY_XDVA389 => Fichier absent
O64 - Services: CurCS - ??/??/???? - C:\WINDOWS\system32\XDva390.sys (.not file.) - XDva390 (XDva390) .(...) - LEGACY_XDVA390 => Fichier absent


* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Note: le rapport est sauvegardé dans C:\ZHP\ZHPFixReport.txt

Redémarre ton PC

Ensuite, poste moi un nouveau rapport ZHPDiag

a riddick

pour ta question pour changer les musique .flac en .mp3 il y a formatfactory et il fais beaucoup de conversion, voici son adresse http://format-factory.softonic.fr/

bonjour,
j'utilise safari et non IE8,
voici le rapport zhpfix
http://cjoint.com/?AJhkII5hoad

rapport zhpdiag:
http://cjoint.com/?AJhkLRnJ1rA

Bonjour
Tu as Malwarebytes, mais pas d'antivirus

@darkwish: merci je vais tester sa

@jawaryiniti: je sais que je n'en ai pas, pour le moment je ne peux pas trop faire autrement, je n'ai pas dequoi racheter une license sur panda antivirus (celui que j'ai depuis + de 5 ans), mais tournant avec windows XP je n'en choppe pas sur mon usage quotidien, les virus que j'ai eu là ont était du a un converter que j'ai téléchargé et qui était infecté par tout cette m***e

Merci de t'etre occupé de mon cas
Si tout est finie je mettrais résolu

Ridick13

C'est pas finit, tu peux installer un antivirus gratuit
Je te conseille Avira Antivir, ou Avast 6 qui sont de bons antivirus gratuits
Pas besoin d'acheter de licence
Tu aurais eu un antivirus, il t'aurais au moins affiché une alerte

Il faut qu'on finalise, mais installe d'abord un antivirus, un des deux que je t'ai
indiqué

Fait attention au site softonic

a jawaryinti: j'ai souvent fais appelle a softonic pour des logiciel gratos et j'ai pas eu d'ennui.

je suis d'accord avec jawar, mon virus actuel je l'ai eu chez softonic :s
pour l'anti virus je vais prendre avira, je ne suis pas fan d'avast

lol alors j'ai eu de la chance de pas me choper de virus(environ 9 logiciels téléchargé)