Bonjour,
Depuis plusieurs jours je suis infecté par un virus: chaque fois que je fais une recherche sur google, je suis redirigé vers le site abnow.com. De plus ma connexion est devenue très très lente. J'ai aussi remarqué que je ne peux plus ouvrir le calendrier windows pour modifier la date et l'heure (ca s'ouvre et se referme immédiatement).
J'ai suivi le tutoriel du site, les rapports sont en pièces jointes.
Merci pour votre aide!
Bonjour,
pas forcément simple à éradiquer.
Ouvre ce lien : http://support.kaspersky.com/fr/faq/?qid=208280685
Fais ce qui est dit sous Réparation du système infecté.
Poste le rapport.
===
Télécharge MBRScan : http://eric71.geekstogo.com/tools/MbrScan.exe
Clique sur scan.
Poste le rapport.
@+
Bonjour,
Merci pour ton aide!
Voilà le rapport Tdsskiller :
Dernière modification par yoda1234 ; 11/03/2012 à 20h31.
Voilà le rapport MbrScan :
#################
Tous les rapports sans exception doivent être postés en pièces jointes.
yoda1234.
Dernière modification par yoda1234 ; 11/03/2012 à 20h34.
Re,
tu as fait redémarré l'ordi ?
===
Télécharge ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Ouvre le fichier sauvegardé (ZHPDiag.txt) avec le Bloc-Notes et copie son contenu dans ta réponse en pièce-jointe.
@+
Voilà le rapport en pièce jointe. Je ne lance pas le raccourci ZHPFix?
Re,
non, tu ne lances pas ZHPFix.
Par contre, tu réponds à ma question.
@+
Ok. Oui j'ai redémarré le pc.
Re,
et je ne t'ai jamais demandé de démarrer en mode sans échec.
Le minimum si l'ordi ne démarre pas en mode normal, c'est de le signaler.
Comment on peut traiter si tu caches les infos ?
@+
Désolé, j'étais déjà en mode sans echec car j'ai essayé un tutoriel que j'ai trouvé sur un site mais ça n'a pas marché. Je suis resté sur ce mode mais j'ai oublié de te le signaler.
Dois-je recommencer en mode normal?
Re,
tu relances TDSSKiller en mode normal puis ZHPDiag (toujours en mode normal).
Toujours des redirections ?
@+
En mode normal, je n'arrive pas à lancer TDSSKILLER , j'ai un message d'erreur de windows me disant qu'il ne peut pas accéder au fichier spécifié et que je ne dispose peut-être pas des autorisations appropriées.
Re,
tu supprimes TDSSKiller et tu recommences la procédure TDSSKiller.
Si ça ne fonctionne pas :
- redémarrage en mode sans échec
- relancer TDSSKiller
- redémarrage en mode normal
- ZHPDiag
- TDSSKiller
Tu postes les rapports au fur et à mesure.
@+
Merci pour ton aide mais je ne suis plus chez moi, je reprendrais tes procédures plus tard dans la soirée, encore merci.
Bonsoir,
Voilà le rapport Tdsskiller en mode sans echec (ça ne fonctionne toujours pas en mode normal).
Merci!
Bonsoir,
OK,
le rapport ZHPDiag en mode normal (si il veut bien).
@+
Rapport ZHPDiag en mode normal.
Re,
tu es toujours redirigé ?
===
Télécharge Roguekiller : http://www.sur-la-toile.com/RogueKiller/
Si il est bloqué à l'exécution, supprime le et recommence le téléchargement.
A ce moment là, tu le renommes en winlogon ou iexplore.
Lance en option 2 (Suppression).
Poste le rapport ici.
@+
Voila le rapport RogueKiller.
J'ai fait plusieurs essais et a priori plus de redirection =)
Re,
RogueKiller décèle le rootkit ZeroAccess.
On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
http://www.bleepingcomputer.com/comb...liser-combofix
* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.
Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
@+
Bonsoir,
Voilà le rapport Combofix.
Merci
Bonsoir,
combofix a fait un sacré ménage.
Supprime c:\documents and settings\fouz\Local Settings\Application Data\b7893402
Fais redémarrer l'ordi, relance ZHPDiag et poste le rapport.
@+
Je ne trouve pas le fichier b7893402 dans le dossier Application Data, les fichiers cachés sont pourtant bien affichés.
Dois-je redémarrer quand même?
Voilà le rapport ZHPDiag.
Merci
Bonsoir,
Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)
O43 - CFD: 13/03/2012 - 07:01:58 - [0,002] -SH-D- C:\Documents and Settings\fouz\Local Settings\Application Data\b7893402
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Favoris Bluetooth.lnk - Clé orpheline
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Favoris Bluetooth.lnk - Clé orpheline
EmptyTemp
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.
Clique sur "Tous" puis sur "Nettoyer".
Laisse l'outil travailler.
Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.
Le rapport d'exécution va apparaître dans la fenêtre.
Copie le dans ta réponse.
===
Télécharge JavaRa.zip de Paul McLain et Fred de Vries.
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
===
Mets à jour Adobe Reader
@+
Voilà le rapport JavaRa.
Re,
le rapport de ZHPFix ?
Tu as mis à jour Adobe Reader ?
@+
Ah oui le rapport ZhPFix est là.
Et j'ai bien mis à jour Adobe Reader oui.
Bonjour,
encore des soucis ?
@+
Bonjour,
Plus de redirection, je peux de nouveau accéder à mon horloge et mon pc a repris sa vitesse de fonctionnement normale : a priori il est désinfecté!
Merci beaucoup pour toute l'aide que tu m'as apporté et le suivi jusqu'à la fin, c'est super sympa!
Bonne continuation
A+
