Votre question

Virus tenace et menacant

Tags :
  • Antivirus
  • Sécurité
Dernière réponse : dans Sécurité et virus
6 Septembre 2011 23:55:20

Bonjour,

Je viens à vous après des heures passées à batailler, en vain.
Mon ordinateur étant victime de très sérieux ralentissements (plus de 5 minutes pour démarrer), et ayant deux ans de travail stockés (plusieurs Gigaoctets, fichiers audios, compositions musicales), je me suis inquiété.
Mon anti-virus (MSE) n'ayant rien détecté, j'ai voulu faire un scandisk avec Avast et le virus (ou malware ou spyware je ne sais) me l'a zigouillé "Avast ne trouve plus le périphérique".
J'ai aussi testé un logiciel appelé "Anti-Bagel", que le virus a désactivé également.
Ensuite j'ai essayé avec AVG adware : une fois le virus l'a stoppé "impossible de retrouver le chemin. Le logiciel n'est pas accessible".
Puis je l'ai refait avec AVG Adware, il a trouvé 23 cookies à la sécurité moyenne.
Maintenant toutes les recherches que je fais en ligne sur un anti-virus atterrissent sur une page Gomeo qui fait barrage, idem dès que je tente de télécharger un logiciel.
Après vous avoir lu j'ai téléchargé (sur le portable de mon épouse) le TDSS de Kapersky, qui a trouvé deux "virus", mais avant que je n'ai le temps de faire quoique ce soit, écran bleu et arrêt de l'ordinateur, tout seul.
Bref, je suis dedans, jusqu'au cou.

Après un nouvel essai, voici ce que le TDSS de Karpesky trouve : Malicious objet "rootkit.win32.ZAccess.e + un fichier caché non identifié.

Merci infiniment de votre aide !

Autres pages sur : virus tenace menacant

a c 614 8 Sécurité
7 Septembre 2011 11:02:35

Bonjour,

Infection grave zeroaccess, on va voir l'étendu des dégâts ...

Préambule à toute désinfection :

La désinfection demande l'utilisation d'outils et de procédures plus ou moins complexes, sensibles et potentiellement dangereux.
Nous nous efforçons donc de traduire cela le plus clairement possible, néanmoins, il convient de respecter quelques conseils pour son bon déroulement :

  • Le PC infecté doit être utilisé le moins possible, mis à part pour les procédures et communiquer sur le forum.
  • Lis toujours l'intégralité des procédures avant de les entamer, ou sauvegarde-les (impression/ fichier texte).
    (En effet certaines circonstances pourraient t'empêcher de poursuivre la lecture, redémarrage de pc par exemple)
  • Réalise entièrement, précisément et dans l'ordre donné, les procédures demandées, sans cela tu risques de créer plus de problèmes que tu n'en résoudrais. Ne tente rien par toi-même sans nous en faire part avant !
  • N'hésite pas à poser toute question avant d'entamer les procédures, et rapporte immédiatement les problèmes rencontrés lors de celles-ci.


    Enfin, sache que la désinfection n'est terminée que lorsque la personne qui t'a pris en main te le dit.
    La disparition des symptômes ne signifie pas obligatoirement la disparition de l'infection !

    De plus, malgré nos précautions, un plantage du PC est toujours possible, pense à sauvegarder le maximum possible tes documents auparavant !


    1) Télécharge ZeroAccessRemover (de Webroot) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur ZeroAccessRemover.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Une fenêtre de commande noire apparait pour confirmer la demande de scan, répond avec "Y" pour "oui" et valide avec "entrée"

    Deux cas sont possible à l'issu du scan :

  • L'outil détecte l'infection, et indique que des fichiers sont patchés (lignes rouge à l'écran), il va te proposer de lancer le nettoyage, répond avec "Y" pour "oui" et valide avec "entrée"
  • L'outil va travailler et tu verras apparaitre un message "Cleaned", appuie alors sur une touche pour laisser le pc redémarrer.
  • Un rapport nommé "AntiZeroAccess_Log.txt " a été crée sur ton bureau, copie-colle son contenu dans ta prochaine réponse.

  • Si l'outil ne détecte rien, (que des lignes vertes), dis-le moi.


    2) Télécharge ComboFix (de sUBs) sur ton bureau (! pas ailleurs!).

    /!\ Ferme tous tes programmes et déconnecte toi d'internet.

    /!\ Désactive tes logiciels de sécurité (antivirus, antispyware, etc). /!\

  • Double clique sur Combofix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 : effectue un clic droit sur combofix.exe et sélectionne "Exécuter en tant qu'administrateur".)

    Note : si une erreur s'affiche, arrête l'exécution et vient nous le dire

  • Valide les conditions d'utilisations
  • L'outil va se lancer, ne touche plus à rien pendant ce temps là !!!
  • S'il est demandé d'installer la console de récupération, accepte.

  • Pendant l'analyse ton bureau peut disparaitre et réaparraitre, c'est normal.
  • Lorsque l'analyse est terminée, un rapport apparaitra, copie-colle son contenu dans ta prochaine réponse.

    Note : s'il n'apparait pas, il se trouve ici C:\Combofix.txt
    a c 614 8 Sécurité
    13 Septembre 2011 10:24:30

    Test
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS