Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Jumba
#4255
Bonsoir à tous et merci de prendre de votre temps pour lire ce message.

Alors voilà , c'est la première fois que je me fait avoir... et stupidement!
J'ai téléchargé un film, trop récent, pour lequel un "codec" était nécessaire à sa lecture.
Ce fameux codec était présent dans le dossier DLL et je l'ai donc exécuté.
C'était bien-sur un virus....

Antivirus (windows hihi) et firewall désactivés, petit moment de panique. Je fais quelques recherche et tombe sur des forum annonçant surement "Bagle" .
Je me replie sur vous car je ne pense pas utiliser correctement Findykill qui ne détecte apparement rien.
J'ai donc effectué les quelques scan et actions que vous proposez :



(bug à 23% -ne detecte pas le lecteur-)
Et le qui ne dit pas grand chose

Voilà , j‚espère qu'il y a ce qu'il faut pour vous.
Un grand merci et à bientôt.
Jumba
Avatar du membre
par Evasion60
#4261
:hello: Bonjour Jumba , et bienvenue sur SoSVirus

Je vais te prendre en charge, pas de problème
Je regarde l'ensemble de tes rapports, et reviens un peu plus tard ;)

Bonne réception et @ +
Avatar du membre
par Evasion60
#4262
:hello: Re

Déjà de retour siffle

Ok, avec MBAM // AdwCleaner et FindyK !

Par contre avec ZHPDiag, tu m'as poster un mauvais rapport
Aide toi de ce tuto d'aide pour le refaire =>

Télécharge => ZHPDiag de Nicolas Coolman en cliquant sur le lien indiqué ci-dessous

Image

Double-cliquer sur le fichier ZHPDiag2.exe pour installer l'outil.

Image

Sous Windows Vista et Windows 7, 8 => accepter l'exécution du fichier et ne pas modifier les options par défaut.

(Il n'est pas nécessaire de redémarrer.) Sur le bureau seront créées trois icônes

Image

Double-clic sur sur l'icône ZHPDiag comme sur l'image pour lancer l'outil.

Avec Vista, Windows 7 et 8, clique sur OK sur la fenêtre suivante

Image

Dans l'interface, fais les trois opérations comme dans l'image ci-dessous :

1 : Clique sur l'icône Tournevis
2 : Clique sur le bouton radio Tous
3 : Clique sur L'icône Loupe pour lancer le scan

Quand l"analyse est terminée et que le rapport apparait , ferme l'outil

Image

Quand l'analyse sera terminée, la barre de progression sera à 100%

Image

Ferme la fenêtre en cliquant sur la croix en haut à droite

Affichage du rapport

Le rapport sera enregistré sur le bureau

Image


* Le rapport se trouve aussi à cet emplacement => C:\ZHP\ZHPDiag.txt

Reviens avec son rapport, dans ta prochaine réponse
Avatar du membre
par Jumba
#4273
Bonjour et merci pour ton aide très explicite et rapide.

Il y a un problème que je n'arrive toujours pas à comprendre sur ZHP...
Le scan ce stop à 23% et me signale qu'il est "impossible de trouver le lecteur" sans me préciser de quel lecteur il peut s'agir.
le screen de l'erreur.
J'ai essayé plusieurs fois, mais toujours le même cinéma.
Si tu penses savoir de quoi il s'agit, fais moi signe. Je fouine de mon côté.

Merci!

Jumba
Avatar du membre
par Evasion60
#4277
:hello: Re

Cela commence mal mdr

Essaie de passer ZHPDiag en mode sans échec (je ne verrais pas tout, mais pour le moment à voir)

Si cela bloque aussi en mode sans échec =>
  • Télécharges RogueKiller (de Tigzy) sur ton Bureau.
  • Lance RogueKiller, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    Note : Attends que le PreScan ait fini.
  • Clique sur Scan.
  • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[1]¤S¤.txt à été créé.
  • Héberge le rapport RKreport[1]¤S¤.txt sur Sosupload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Image
A te lire, et poste le rapport de RogueKiller
Avatar du membre
par Jumba
#4280
Re!

Le mode sans échec ne m'a pas permit le scan ZHP .. le même message apparait.

Par contre, RogueKiller lui a détecter pas mal de chose et me signale "ZeroAccess".

Voici

N‚apparaissent pas ces 2 lignes dans le rapport après reboot, mais présente dans le rapport de scan :
Code : Tout sélectionner
[b][HJ] HKLM\[...]\Wow6432Node\System : ConsentPromptBehaviorAdmin (0) -> TROUVà‰
[HJ] HKLM\[...]\Wow6432Node\System : EnableLUA (0) -> TROUVà‰[/b]
Je ne sais pas si ça a son importance.

Merci, à plus tard.
Avatar du membre
par Evasion60
#4282
:hello: Re

Tu essaies de continuer avec ZHPDiag ;)
Avatar du membre
par Jumba
#4290
GRRRRRrr! Toujours la même erreur.

Cela dit, ZHP m'a proposé une mise à jour, qu'il ne me proposait pas auparavant.. du mieux?

Merci à toi.

Jumba
Avatar du membre
par Evasion60
#4292
:hello: Re

C'est le " brin " avec zeroAccess :yanger:

à‰tape 1: TDSSKiller (de Kaspersky), installation
Téléchargez tdsskiller depuis le lien ci-dessous:
https://www.sosvirus.net/telecharger/td ... kaspersky/

à‰tape 2: TDSSKiller (de Kaspersky), exécution
Faites un double clic sur TDSSKiller.exe pour le lancer.

L'écran de TDSSKiller s'affiche:
Image

Cliquez sur Change parameters
Image

L'écran Settings de TDSSKiller s'affiche:
Image

Cochez la case située devant Loaded modules
Image

Il y a immédiatement ouverture d'une petite fenêtre "Reboot is required".
Image

Cliquez sur le bouton Reboot now, ce qui va provoquer un redémarrage du PC.

Le PC redémarre.

TDSSKiller va se lancer automatiquement après ce redémarrage, et votre PC peut alors sembler être très lent et inutilisable.

Soyez patient, et attendez que vos programmes se chargent.

L'écran de TDSSKiller s'affiche:
Image

Cliquez sur Change parameters
Image

L'écran Settings de TDSSKiller s'affiche.
Cochez toutes les cases, comme ceci:
Image

puis cliquez sur le bouton OK.

Cliquez maintenant sur Start scan pour lancer l'analyse.

Déroulement de l'analyse:
Image

Lorsque l'outil a terminé son travail d'inspection (ce qui prend quelques minutes),

Si des objets nuisibles ("Malware objects") ont été détectés, le programme sélectionne automatiquement l'action à effectuer:
Image
*- soit Cure - option par défaut, ne la modifiez pas
*- soit Skip - dans ce cas, cliquez sur la petite flèche vers le bas située à coté de Skip afin d'ouvrir la liste des options disponibles. Si Cure est présent, il faut le sélectionner, sinon ne modifiez rien.
*- soit Delete - dans ce cas, cliquez sur la petite flèche vers le bas située juste à côté de Delete afin d'ouvrir la liste des options disponibles. Puis dans le menu déroulant choisissez Skip. Ne laissez pas l'option Delete sans que cela vous soit expressément demandé.

Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, laissez l'action à entreprendre sur Skip:
Image
Ensuite cliquez sur le bouton Continue
Image

Un redémarrage est nécessaire:
Image


à‰tape 3: Résultats
Envoyez en réponse:
*- le rapport de TDSSKiller (contenu du fichier %SystemDrive%\TDSSKiller.Version_Date_Heure_log.txt)
%SystemDrive% représente la partition sur laquelle est installé le système, généralement C:

Info :

Coucou, ;) Brrr.... C'est ce qui me dépla[…]

Suspicion de virus crypto

Ok bonne route :)

Problème avec Adsfix

bonsoir ok , à te lire prochainement :)

suspicion de contamination

ok très bien, merci