Virus 1160666901:2868188409.exe

Résolu
Ridick13 -  
 ridick13 -
Bonjour,
j'ai choppé ce virus en voulant installer Free Mp3 Wma Converter, pour convertir mes musique .flac

depuis, j'ai un gros casse tete pour arriver ne serait-ce qu'a pouvoir tapper ce message, car pour la pluspart des fois ou j'ai voulu venir sur ce site, un site pornographique s'ouvrais a la place, j'ai un autre pc a ma disposition donc je pourrais néanmois faire les téléchargement.

si quelqun aurait une solution a me proposé, pour m'éviter un reformatage, j'en serais heureux :D

PS: j'ai déja tenté une restoration systeme a un point que j'avais fait a une autre désinfection concernant un virus stocké dans un vieux disque dure externe, mais ce probleme a était réglé.

Merci
Ridick13

25 réponses

  • 1
  • 2
Résumé de la discussion

Un utilisateur signale une infection après l’installation d’un convertisseur audio sur Windows XP et décrit des redirections vers des pages pornographiques, cherchant une solution sans reformater le PC. Plusieurs conseils techniques proposent d’utiliser des outils anti-rootkit comme TDSSKiller, puis d’analyser le système et de nettoyer les restants via ZHPDiag/ZHPFix, et de partager les rapports. D'autres proposent Malwarebytes, la mise à jour des systèmes et des logiciels, puis le nettoyage avec des outils dédiés, en rappelant l’importance des sauvegardes et d'éviter les téléchargements depuis des sites douteux. En complément, des témoignages indiquent que le problème peut se poursuivre et nécessiter des outils complémentaires ou une réinstallation, tandis que la sauvegarde régulière et l’utilisation d’un antivirus actualisé complètent les gestes de réparation.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonsoir
    Rootkit Access
    Télécharge TDSSKiller (de Kaspersky) sur ton bureau
    https://support.kaspersky.com/downloads/utils/tdsskiller.exe

    Double clique sur TDSSKiller pour le lancer (avec Vista/Seven, clic droit
    dessus, et sur exécuter en tant qu'administrateur

    Clique sur Start scan, et laisse l'outil travailler

    Si des fichiers infectés sont trouvés, une nouvelle fenêtre va s'ouvrir

    Si TDSS. tdl2 est détecté, l'option delete sera cochée par défaut

    Si TDSS.tdl3 est détecté, vérifie que Cure est bien cochée

    Si TDSS.tdl4 (\HardDisk0\MBR) est détecté, vérifie que Cure
    est bien cochée

    Si Suspicious file est indiqué, laisse l'option cochée sur Skip

    Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas

    Clique sur Continue, puis sur Reboot now pour
    redémarrer le PC

    Poste le rapport qui est sauvegardé dans C:\TDSSKiller_Quarantine\
    JJ.MM.AA_HH.MM.SS.
    (JJ.MM.AA date du passage de l'outil, HH.MM.SS
    heure de passage).

    1
  2. Ridick13
     
    Ajout de donné (désolé du double post je n'ai pas reussi a edit a cause du message erreur "veuillez respecter l'orthographe grammaire et pas de SMS".)

    Je ne peux lancé malwarebytes, pour manque de droit d'utilisateur, meme en effectuant executer en tant que il ne se lance pas.

    Et je ne peux pas démarrer en sans echec

    (PS: un navcanck_html me demende d'etre téléchargé, je l'ai refusé a chaque fois.)
    0
  3. darkwish Messages postés 818 Date d'inscription   Statut Membre Dernière intervention   72
     
    tu pourrais relier ton disque dur sur l'autre ordinateur pour l'analyser tant que tu n'y accède pas au dd tu doit pas avoir de risque a moins que je me trompe
    0
  4. Utilisateur anonyme
     
    Je ne peux lancé malwarebytes, pour manque de droit d'utilisateur, meme en effectuant executer en tant que il ne se lance pas. 


    J'ai pas demandé à lancer Malwarebytes
    Rootkit Access s'approprie les permissions d'où ton problème
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Ridick13
     
    bonjour,

    tout d'abord merci de vous occuper de mon cas, pour malwarebtyes, beaucoup de personne l'uilise, j'avais oublié de préciser que je ne pouvais pas le lancer c'était juste a titre d'information

    et voici le rapport demendé:
    http://cjoint.com/?AJgmBJ50bqs

    PS: j'ai trouvé la solution pour ne pas avoir de probleme quand au redirection de site web effectué par le virus >> je passe par le systeme des onglet de safari, il ne me les redirige pas.
    0
  7. Utilisateur anonyme
     
    Bonjour
    On va s'en occuper de ce rootkit Access qui est une vraie crasse :

    Attention, cet outil doit être utilisé qu'avec un helpeur qualifié

    Télécharge ComboFix de sUBs sur ton Bureau :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
    ---> Double-clique sur ComboFix.exe
    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
    Surtout, accepte d'installer la console de récupération
    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt

    0
  8. Ridick13
     
    voici le rapport combifix

    http://cjoint.com/?AJgqBv7Xu2I

    merci
    ridick13
    0
  9. Utilisateur anonyme
     
    Ouah, impressionnant, pas brillant le rapport, je comprends pourquoi, tu
    ne pouvais pas lancer Malwarebytes, car son fichier exécutable était
    patché par le rootkit
    Il y a de la réparation à faire
    Il y a-t-il de l'amélioration ?

    Attention, il est encore présent par un fichier spécial et néfaste
    Je vais demander un avis pour la suite

    Faut que tu réinstalles Malwarebytes, car il est HS
    O.o°*??? Ex Nathandre aux 13643 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
    0
  10. Ridick13
     
    oui il y a de l'amélioration, j'ai acces au site web normalement maintenant, (connaitrais tu un logiciel qui converti des fichier flac en mp3 ? sa m'évitera de retomber sur un virus )

    malwarebytes remarche, je viens de lancer un scan j'attend le rapport, je le posterais si tu en as besoin ?

    Merci
    Ridick13
    0
    1. Utilisateur anonyme
       
      Oui, attends que Malwarebytes ai terminé, et tu posteras le rapport
      et après tu feras ceci, suis bien les instructions


      Attention, ce script a été spécialement conçu pour Ridick13 . Il ne faut
      en aucun cas le transporter sur un autre ordinateur, ce qui pourrai l'endommager

      Surtout, garde tes protections désactivées, sinon, désactive les

      Ouvre le bloc-notes, et copie/colle dans le bloc-note ce qui est en gras ci-dessous:

      KillAll::

      File::
      c:\windows\system32\c_71481.nl_


      Enregistre ce fichier sur ton bureau et pas ailleurs sous le nom de CFScript.txt
      Quitte le bloc-notes
      * Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe
      * Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
      * Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
      * Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
      0
  11. Ridick13
     
    Voici le rapport combifix:
    http://cjoint.com/?AJgtJP6NZqH

    et voici le rapport du scan complet de malwarebytes (effectué avant combifix):
    http://cjoint.com/?AJgtKBQXuQC
    0
    1. Utilisateur anonyme
       
      C'est très bien tu as bien suivit les instructions

      On va vérifier maintenant s'il reste des infections
      * Télécharge ZHPDiag (de Nicolas Coolman)
      http://www.premiumorange.com/zeb-help-process/zhpdiag.html

      Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
      ftp://zebulon.fr/ZHPDiag2.exe

      * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
      * Surtout, n'oublie pas d'installer son icône sur le bureau
      * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
      * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
      Héberge le rapport ICI
      Note : Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
      0
  12. Ridick13
     
    voici le rapport demendé:
    http://cjoint.com/?AJgwSv9Pr4c
    0
  13. Utilisateur anonyme
     
    Il faut que tu bouches les failles de sécurité
    Met à jour Internet Explorer en installant la version 8
    http://www.microsoft.com/downloads/fr-fr/details.aspx?displaylang=fr&FamilyID=341c2ad5-8c3d-4347-8c03-08cdecd8852b

    Le rootkit semble parti

    Ensuite, on va nettoyer des restants

    Copie les lignes suivantes en gras ci dessous, c'est à dire
    que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
    clic droit dessus>copier

    O43 - CFD: 06/10/2011 - 17:28:46 - [14848] -SH-D- C:\Documents and Settings\Romain\Local Settings\Application Data\550aeb06 => Infection Rogue (Possible)
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\My Bluetooth Places.lnk - Clé orpheline => Orphean Key not necessary
    O64 - Services: CurCS - ??/??/???? - C:\WINDOWS\system32\XDva385.sys (.not file.) - XDva385 (XDva385) .(...) - LEGACY_XDVA385 => Fichier absent
    O64 - Services: CurCS - ??/??/???? - C:\WINDOWS\system32\XDva386.sys (.not file.) - XDva386 (XDva386) .(...) - LEGACY_XDVA386 => Fichier absent
    O64 - Services: CurCS - ??/??/???? - C:\WINDOWS\system32\XDva387.sys (.not file.) - XDva387 (XDva387) .(...) - LEGACY_XDVA387 => Fichier absent
    O64 - Services: CurCS - ??/??/???? - C:\WINDOWS\system32\XDva388.sys (.not file.) - XDva388 (XDva388) .(...) - LEGACY_XDVA388 => Fichier absent
    O64 - Services: CurCS - ??/??/???? - C:\WINDOWS\system32\XDva389.sys (.not file.) - XDva389 (XDva389) .(...) - LEGACY_XDVA389 => Fichier absent
    O64 - Services: CurCS - ??/??/???? - C:\WINDOWS\system32\XDva390.sys (.not file.) - XDva390 (XDva390) .(...) - LEGACY_XDVA390 => Fichier absent


    * Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
    ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
    tant qu'administrateur
    )
    Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    Note: le rapport est sauvegardé dans C:\ZHP\ZHPFixReport.txt

    Redémarre ton PC

    Ensuite, poste moi un nouveau rapport ZHPDiag

    0
  14. Ridick13
     
    bonjour,
    j'utilise safari et non IE8,
    voici le rapport zhpfix
    http://cjoint.com/?AJhkII5hoad

    rapport zhpdiag:
    http://cjoint.com/?AJhkLRnJ1rA
    0
  15. Utilisateur anonyme
     
    Bonjour
    Tu as Malwarebytes, mais pas d'antivirus
    0
  16. Ridick13
     
    @darkwish: merci je vais tester sa

    @jawaryiniti: je sais que je n'en ai pas, pour le moment je ne peux pas trop faire autrement, je n'ai pas dequoi racheter une license sur panda antivirus (celui que j'ai depuis + de 5 ans), mais tournant avec windows XP je n'en choppe pas sur mon usage quotidien, les virus que j'ai eu là ont était du a un converter que j'ai téléchargé et qui était infecté par tout cette m***e

    Merci de t'etre occupé de mon cas
    Si tout est finie je mettrais résolu

    Ridick13
    0
  17. Utilisateur anonyme
     
    C'est pas finit, tu peux installer un antivirus gratuit
    Je te conseille Avira Antivir, ou Avast 6 qui sont de bons antivirus gratuits
    Pas besoin d'acheter de licence
    Tu aurais eu un antivirus, il t'aurais au moins affiché une alerte

    Il faut qu'on finalise, mais installe d'abord un antivirus, un des deux que je t'ai
    indiqué

    Fait attention au site softonic
    O.o°*??? Ex Nathandre aux 13643 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
    0
  18. darkwish Messages postés 818 Date d'inscription   Statut Membre Dernière intervention   72
     
    a jawaryinti: j'ai souvent fais appelle a softonic pour des logiciel gratos et j'ai pas eu d'ennui.
    0
  19. Ridick13
     
    je suis d'accord avec jawar, mon virus actuel je l'ai eu chez softonic :s
    pour l'anti virus je vais prendre avira, je ne suis pas fan d'avast
    0
  20. darkwish Messages postés 818 Date d'inscription   Statut Membre Dernière intervention   72
     
    lol alors j'ai eu de la chance de pas me choper de virus(environ 9 logiciels téléchargé)
    0
    1. g3n-h@ckm@n
       
      tu veux qu'on regarde sur un autre sujet à ouvrir si tu n'as pas d'infections ? je t'en trouve moi des infections
      0
    2. darkwish Messages postés 818 Date d'inscription   Statut Membre Dernière intervention   72
       
      j'en doute pas j'ai dit que j'avais de la chance de ne pas être tomber sur un virus
      0
    3. g3n-h@ckm@n
       
      toutes facons si t'as telechargé chez softonic y'a de grandes chances que tu sois bourré d'adwares sans le savoir :)
      0
    4. darkwish Messages postés 818 Date d'inscription   Statut Membre Dernière intervention   72
       
      du puis le temps 3 installation d'os sont parla XD donc je pensse quue les ptit adwares sont mort
      0
    5. g3n-h@ckm@n
       
      j'ai reinstallé qu'une fois en trois ans....
      0
  • 1
  • 2