Eradiquez mon virus, restau offert!

Fermé
Lily-Roz95 Messages postés 10 Date d'inscription mercredi 26 octobre 2011 Statut Membre Dernière intervention 18 juillet 2014 - 26 oct. 2011 à 20:33
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 30 oct. 2011 à 18:05
Bonjour,

J'ai un pc portable, je ne m'en sert que pour utiliser Facebook, lire mes mails, regarder mes séries préférées en streaming, et faire du lèche vitrine en ligne donc je suis archi nulle en informatique.
Il y a à peu près une semaine mon anti-virus, avira s'est mis à déconner, en effet, la garde a été désactivée, j'ai trouvé ça bizarre, impossible à réactiver. Du coup j'ai téléchargé Avast, même souci, ça ne marchait pas. Du coup jme suis dit tanpis, je vais continuer le lèche vitrine en ligne, mais au moment d'aller sur mon site préféré (Asos), je me suis vue redirigée vers une page porno, beurk.

Alors j'ai cherché partout, et apparemment si j'ai bien compris, c'est Bagle le fautif!!! Je ne connais rien par rapport à sa dangerosité, mais il commence à prendre la tête.

PS: J'ai essayé Findykill, marche pas, il est écrit "la création des fichiers est impossible" ou qqch comme ça.
Combofix, pareil.

Du coup, aidez moi!
Helppp
A voir également:

11 réponses

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
26 oct. 2011 à 20:34
Salut,

Jprends le resto ! mdr

ça a tout l'air d'un zaccess, fais ça : https://www.malekal.com/zeroaccesssirefef-remover/

et poste le rapport.
0
Lily-Roz95 Messages postés 10 Date d'inscription mercredi 26 octobre 2011 Statut Membre Dernière intervention 18 juillet 2014
26 oct. 2011 à 20:46
Merci !!!
J'ai fait l'analyse :

Copyright(c) 2011 Webroot
www.webroot.com

This program will scan and remove any form of ZeroAccess Rootkit.
Would you like to perform a System Scan? [Y/N] Y
Check rootkit device: Found!
System Disk class driver state: Infected!!!
Current analysis path: C:\Windows\system32\Drivers\
Check file "1394bus.sys"... Clean!
Check file "acpi.sys"... Clean!
Check file "adp94xx.sys"... Clean!
Check file "adpahci.sys"... Clean!
Check file "adpu160m.sys"... Clean!
Check file "adpu320.sys"... Clean!
Check file "afd.sys"... Clean!
Check file "AGP440.sys"... Clean!
Check file "aliide.sys"... Clean!
Check file "AMDAGP.SYS"... Clean!
Check file "amdide.sys"... Clean!
Check file "amdk7.sys"... Clean!
Check file "amdk8.sys"... Clean!
Check file "arc.sys"... Clean!
Check file "arcsas.sys"... Clean!
Check file "AsDsm.sys"... Clean!
Check file "aswFsBlk.sys"... Clean!
Check file "aswMonFlt.sys"... Clean!
Check file "aswRdr.sys"... Clean!
Check file "aswSnx.sys"... Clean!
Check file "aswSP.sys"... Clean!
Check file "aswTdi.sys"... Clean!
Check file "asyncmac.sys"... Clean!
Check file "atapi.sys"... Clean!
Check file "ataport.sys"... Clean!
Check file "ATKACPI.sys"... Clean!
Check file "avgntflt.sys"... Clean!
Check file "avipbb.sys"... Clean!
Check file "battc.sys"... Clean!
Check file "bdasup.sys"... Clean!
Check file "beep.sys"... Clean!
Check file "blbdrive.sys"... Clean!
Check file "bowser.sys"... Clean!
Check file "BrFiltLo.sys"... Clean!
Check file "BrFiltUp.sys"... Clean!
Check file "bridge.sys"... Clean!
Check file "BrSerId.sys"... Clean!
Check file "BrSerWdm.sys"... Clean!
Check file "BrUsbMdm.sys"... Clean!
Check file "BrUsbSer.sys"... Clean!
Check file "bthmodem.sys"... Clean!
Check file "cdfs.sys"... Clean!
Check file "cdr4_xp.sys"... Clean!
Check file "cdralw2k.sys"... Clean!
Check file "cdrom.sys"... Clean!
Check file "circlass.sys"... Clean!
Check file "Classpnp.sys"... Clean!
Check file "CmBatt.sys"... Clean!
Check file "cmdide.sys"... Clean!
Check file "compbatt.sys"... Clean!
Check file "crashdmp.sys"... Clean!
Check file "crcdisk.sys"... Clean!
Check file "crusoe.sys"... Clean!
Check file "dfsc.sys"... Clean!
Check file "disk.sys"... Clean!
Check file "Diskdump.sys"... Clean!
Check file "djsvs.sys"... Clean!
Check file "drmk.sys"... Clean!
Check file "drmkaud.sys"... Clean!
Check file "Dumpata.sys"... Clean!
Check file "dxapi.sys"... Clean!
Check file "dxg.sys"... Clean!
Check file "dxgkrnl.sys"... Clean!
Check file "E1G60I32.sys"... Clean!
Check file "ecache.sys"... Clean!
Check file "elxstor.sys"... Clean!
Check file "errdev.sys"... Clean!
Check file "exfat.sys"... Clean!
Check file "fastfat.sys"... Clean!
Check file "fdc.sys"... Clean!
Check file "fileinfo.sys"... Clean!
Check file "filetrace.sys"... Clean!
Check file "flpydisk.sys"... Clean!
Check file "fltMgr.sys"... Clean!
Check file "fssfltr.sys"... Clean!
Check file "fs_rec.sys"... Clean!
Check file "FWPKCLNT.SYS"... Clean!
Check file "GAGP30KX.SYS"... Clean!
Check file "GEARAspiWDM.sys"... Clean!
Check file "hdaudbus.sys"... Clean!
Check file "HdAudio.sys"... Clean!
Check file "hidbth.sys"... Clean!
Check file "hidclass.sys"... Clean!
Check file "hidir.sys"... Clean!
Check file "hidparse.sys"... Clean!
Check file "hidusb.sys"... Clean!
Check file "HpCISSs.sys"... Clean!
Check file "http.sys"... Clean!
Check file "i2omgmt.sys"... Clean!
Check file "i2omp.sys"... Clean!
Check file "i8042prt.sys"... Clean!
Check file "iaStor.sys"... Clean!
Check file "iaStorV.sys"... Clean!
Check file "iirsp.sys"... Clean!
Check file "intelide.sys"... Clean!
Check file "intelppm.sys"... Clean!
Check file "ipfltdrv.sys"... Clean!
Check file "IPMIDrv.sys"... Clean!
Check file "ipnat.sys"... Clean!
Check file "irda.sys"... Clean!
Check file "irenum.sys"... Clean!
Check file "isapnp.sys"... Clean!
Check file "iteatapi.sys"... Clean!
Check file "iteraid.sys"... Clean!
Check file "kbdclass.sys"... Clean!
Check file "kbdhid.sys"... Clean!
Check file "kbfiltr.sys"... Clean!
Check file "ks.sys"... Clean!
Check file "ksecdd.sys"... Clean!
Check file "lltdio.sys"... Clean!
Check file "lsi_fc.sys"... Clean!
Check file "lsi_sas.sys"... Clean!
Check file "lsi_scsi.sys"... Clean!
Check file "luafv.sys"... Clean!
Check file "lullaby.sys"... Clean!
Check file "mcd.sys"... Clean!
Check file "megasas.sys"... Clean!
Check file "MegaSR.sys"... Clean!
Check file "modem.sys"... Clean!
Check file "monitor.sys"... Clean!
Check file "mouclass.sys"... Clean!
Check file "mouhid.sys"... Clean!
Check file "mountmgr.sys"... Clean!
Check file "mpio.sys"... Clean!
Check file "mpsdrv.sys"... Clean!
Check file "Mraid35x.sys"... Clean!
Check file "mrxdav.sys"... Clean!
Check file "mrxsmb.sys"... Clean!
Check file "mrxsmb10.sys"... Clean!
Check file "mrxsmb20.sys"... Clean!
Check file "msahci.sys"... Clean!
Check file "msdsm.sys"... Clean!
Check file "msfs.sys"... Clean!
Check file "msisadrv.sys"... Clean!
Check file "msiscsi.sys"... Clean!
Check file "mskssrv.sys"... Clean!
Check file "mspclock.sys"... Clean!
Check file "mspqm.sys"... Clean!
Check file "msrpc.sys"... Clean!
Check file "mssmbios.sys"... Clean!
Check file "mstee.sys"... Clean!
Check file "mup.sys"... Clean!
Check file "ndis.sys"... Clean!
Check file "ndistapi.sys"... Clean!
Check file "ndisuio.sys"... Clean!
Check file "ndiswan.sys"... Clean!
Check file "ndproxy.sys"... Clean!
Check file "netbios.sys"... Clean!
Check file "netbt.sys"... Clean!
Check file "netio.sys"... Clean!
Check file "NETw5v32.sys"... Clean!
Check file "nfrd960.sys"... Clean!
Check file "npfs.sys"... Clean!
Check file "nsiproxy.sys"... Clean!
Check file "ntfs.sys"... Clean!
Check file "ntrigdigi.sys"... Clean!
Check file "null.sys"... Clean!
Check file "nvhda32v.sys"... Clean!
Check file "nvlddmkm.sys"... Clean!
Check file "nvraid.sys"... Clean!
Check file "nvstor.sys"... Clean!
Check file "NV_AGP.SYS"... Clean!
Check file "nwifi.sys"... Clean!
Check file "ohci1394.sys"... Clean!
Check file "pacer.sys"... Clean!
Check file "parport.sys"... Clean!
Check file "partmgr.sys"... Clean!
Check file "parvdm.sys"... Clean!
Check file "pci.sys"... Clean!
Check file "pciide.sys"... Clean!
Check file "pciidex.sys"... Clean!
Check file "pcmcia.sys"... Clean!
Check file "PEAuth.sys"... Clean!
Check file "portcls.sys"... Clean!
Check file "processr.sys"... Clean!
Check file "pxhelp20.sys"... Clean!
Check file "ql2300.sys"... Clean!
Check file "ql40xx.sys"... Clean!
Check file "qwavedrv.sys"... Clean!
Check file "rasacd.sys"... Clean!
Check file "rasl2tp.sys"... Clean!
Check file "raspppoe.sys"... Clean!
Check file "raspptp.sys"... Clean!
Check file "rassstp.sys"... Clean!
Check file "rdbss.sys"... Clean!
Check file "RDPCDD.sys"... Clean!
Check file "rdpdr.sys"... Clean!
Check file "RDPENCDD.sys"... Clean!
Check file "rdpwd.sys"... Clean!
Check file "rimmptsk.sys"... Clean!
Check file "rimsptsk.sys"... Clean!
Check file "rixdptsk.sys"... Clean!
Check file "rmcast.sys"... Clean!
Check file "RNDISMP.sys"... Clean!
Check file "rootmdm.sys"... Clean!
Check file "rspndr.sys"... Clean!
Check file "RTKVHDA.sys"... Clean!
Check file "Rtlh86.sys"... Clean!
Check file "sbp2port.sys"... Clean!
Check file "scsiport.sys"... Clean!
Check file "sdbus.sys"... Clean!
Check file "secdrv.sys"... Clean!
Check file "serenum.sys"... Clean!
Check file "serial.sys"... Clean!
Check file "sermouse.sys"... Clean!
Check file "sffdisk.sys"... Clean!
Check file "sffp_mmc.sys"... Clean!
Check file "sffp_sd.sys"... Clean!
Check file "sfloppy.sys"... Clean!
Check file "SISAGP.SYS"... Clean!
Check file "sisraid2.sys"... Clean!
Check file "sisraid4.sys"... Clean!
Check file "smb.sys"... Clean!
Check file "smclib.sys"... Clean!
Check file "smserial.sys"... Clean!
Check file "sncduvc.sys"... Clean!
Check file "snp2uvc.sys"... Clean!
Check file "spldr.sys"... Clean!
Check file "spsys.sys"... Clean!
Check file "srv.sys"... Clean!
Check file "srv2.sys"... Clean!
Check file "srvnet.sys"... Clean!
Check file "ssmdrv.sys"... Clean!
Check file "ssm_bus.sys"... Clean!
Check file "ssm_wh.sys"... Clean!
Check file "ssm_whnt.sys"... Clean!
Check file "Storport.sys"... Clean!
Check file "stream.sys"... Clean!
Check file "swenum.sys"... Clean!
Check file "symc8xx.sys"... Clean!
Check file "sym_hi.sys"... Clean!
Check file "sym_u3.sys"... Clean!
Check file "SynTP.sys"... Clean!
Check file "tape.sys"... Clean!
Check file "tcpip.sys"... Clean!
Check file "tcpipreg.sys"... Clean!
Check file "tdi.sys"... Clean!
Check file "tdpipe.sys"... Clean!
Check file "tdtcp.sys"... Clean!
Check file "tdx.sys"... Infected!
Check file "termdd.sys"... Clean!
Check file "tssecsrv.sys"... Clean!
Check file "TUNMP.SYS"... Clean!
Check file "tunnel.sys"... Clean!
Check file "UAGP35.SYS"... Clean!
Check file "udfs.sys"... Clean!
Check file "ULIAGPKX.SYS"... Clean!
Check file "uliahci.sys"... Clean!
Check file "ulsata.sys"... Clean!
Check file "ulsata2.sys"... Clean!
Check file "umbus.sys"... Clean!
Check file "umpass.sys"... Clean!
Check file "usb8023.sys"... Clean!
Check file "usbaapl.sys"... Clean!
Check file "USBCAMD.sys"... Clean!
Check file "USBCAMD2.sys"... Clean!
Check file "usbccgp.sys"... Clean!
Check file "usbcir.sys"... Clean!
Check file "usbd.sys"... Clean!
Check file "usbehci.sys"... Clean!
Check file "usbhub.sys"... Clean!
Check file "usbohci.sys"... Clean!
Check file "usbport.sys"... Clean!
Check file "usbprint.sys"... Clean!
Check file "USBSTOR.SYS"... Clean!
Check file "usbuhci.sys"... Clean!
Check file "usbvideo.sys"... Clean!
Check file "vga.sys"... Clean!
Check file "vgapnp.sys"... Clean!
Check file "VIAAGP.SYS"... Clean!
Check file "viac7.sys"... Clean!
Check file "viaide.sys"... Clean!
Check file "videoprt.sys"... Clean!
Check file "volmgr.sys"... Clean!
Check file "volmgrx.sys"... Clean!
Check file "volsnap.sys"... Clean!
Check file "vsmraid.sys"... Clean!
Check file "wacompen.sys"... Clean!
Check file "wanarp.sys"... Clean!
Check file "watchdog.sys"... Clean!
Check file "wd.sys"... Clean!
Check file "Wdf01000.sys"... Clean!
Check file "WdfLdr.sys"... Clean!
Check file "wmiacpi.sys"... Clean!
Check file "wmilib.sys"... Clean!
Check file "WpdUsb.sys"... Clean!
Check file "ws2ifsl.sys"... Clean!
Check file "WUDFPf.sys"... Clean!
Check file "WUDFRd.sys"... Clean!
Check file "yk60x86.sys"... Clean!

Press any key to analyze results...
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
26 oct. 2011 à 20:47
Check rootkit device: Found!
System Disk class driver state: Infected!!!


T'as bien désinfecté ?

~~

Suite :

▶ Télécharge Reload_TDSSKiller

▶ Lance le

choisis : lancer le nettoyage

l'outil va automatiquement télécharger la derniere version puis

TDSSKiller va s'ouvrir , clique sur "Start Scan" Clique ici pour l'aide en image

Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée.
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer

sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau

▶ Copie/Colle son contenu dans ta prochaine réponse.
0
Lily-Roz95 Messages postés 10 Date d'inscription mercredi 26 octobre 2011 Statut Membre Dernière intervention 18 juillet 2014
26 oct. 2011 à 20:48
|-------------------------------------------------------------------|
| WARNING! Your system is Infected!! |
|-------------------------------------------------------------------|


Full system scan is in progress! It may take a while, please wait...
Checking system service files: svchost.exe

List of infected files: tdx.sys adsmsrv.exe sched.exe avguard.exe AppleMobileDev
iceService.exe asldrsrv.exe gfnexsrv.exe BcmSqlStartupSvc.exe mDNSResponder.exe
googleupdate.exe googleupdate.exe GoogleUpdaterService.exe LSSrvc.exe ccSvcHst.e
xe nvvsvc.exe spmgr.exe
Your pc is infected. Would you like to perform system cleanup? [Y/N]


Par contre il veut pas nettoyer après :(
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
26 oct. 2011 à 20:49
ah bon il dit quoi? :/
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Lily-Roz95 Messages postés 10 Date d'inscription mercredi 26 octobre 2011 Statut Membre Dernière intervention 18 juillet 2014
26 oct. 2011 à 20:50
ça a nettoyé mais il en reste deux, il dit que mon système est encore infecté, je fais TDSSkiller....
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
26 oct. 2011 à 20:50
ok.
0
Lily-Roz95 Messages postés 10 Date d'inscription mercredi 26 octobre 2011 Statut Membre Dernière intervention 18 juillet 2014
26 oct. 2011 à 20:58
Il a rien trouvé sur 270 objets?
Je dois trouver ça normal? ^^
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
26 oct. 2011 à 21:00
Heu non :D

Essaie combofix maintenant :D
0
Lily-Roz95 Messages postés 10 Date d'inscription mercredi 26 octobre 2011 Statut Membre Dernière intervention 18 juillet 2014
27 oct. 2011 à 17:37
Combofix est resté trois heures à l'analyse, fatiguée, j'ai été me coucher!
J'ai l'impression que ça ne marche pas.
Dois-je essayer qqch d'autre?
D'autres solutions?
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
27 oct. 2011 à 17:40
Salut :D

Le restau sera reporté ! MDR !

Redémarre le PC ("force" via le bouton d'extinction) et regarde s'il a généré un rapport.
Ensuite repasse un coup de zeroaccess remover.
0
Lily-Roz95 Messages postés 10 Date d'inscription mercredi 26 octobre 2011 Statut Membre Dernière intervention 18 juillet 2014
30 oct. 2011 à 17:56
Au secours, ça devient de pire en pire, j'ai l'impression que j'ai encore plus de virus et que ça choppe mes mots de passe. J'ai tout retesté.
Affreux affreux, que puis je faire d'autre?
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
30 oct. 2011 à 18:05
Reste zen :-)

Démarre en mode sans échec avec prise en charge du réseau :

Démarrer Windows en « mode sans échec »

- Au démarrage de l'ordinateur presser successivement (intervalle d'une seconde) la touche F8 jusqu'à arriver au menu de démarrage avancé permettant de sélectionner le Mode sans échec.
- Vous naviguez dans le menu jusqu'à l'option « Mode sans échec avec prise en charge du réseau» grâce aux flèches de direction.
- Validez avec la touche Entrée.

Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.

Une fois en MSE + réseau :

▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

▶ ▶ SI TU ES SOUS WINDOWS XP, SURTOUT INSTALLES LA CONSOLE DE RÉCUPÉRATION [Si tu travailles avec Vista ou seven ne tiens pas compte de cet avertissement]
▶ ▶ Ne touche à rien (souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

▶ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

▶ Une fois le scan achevé, un rapport va s''afficher : Poste son contenu

Notes:
-> Le rapport se trouve également là : C:\ComboFix.txt
-> tutoriel combofix
0