Virus 1160666901:2868188409.exe
Résolu/Fermé
A voir également:
- Virus 1160666901:2868188409.exe
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus iphone - Forum iPhone
- Myavids virus ✓ - Forum Téléphones & tablettes Android
- Vérificateur de lien virus - Guide
25 réponses
Utilisateur anonyme
5 oct. 2011 à 22:40
5 oct. 2011 à 22:40
Bonsoir
Rootkit Access
Télécharge TDSSKiller (de Kaspersky) sur ton bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
Double clique sur TDSSKiller pour le lancer (avec Vista/Seven, clic droit
dessus, et sur exécuter en tant qu'administrateur
Clique sur Start scan, et laisse l'outil travailler
Si des fichiers infectés sont trouvés, une nouvelle fenêtre va s'ouvrir
Si TDSS. tdl2 est détecté, l'option delete sera cochée par défaut
Si TDSS.tdl3 est détecté, vérifie que Cure est bien cochée
Si TDSS.tdl4 (\HardDisk0\MBR) est détecté, vérifie que Cure
est bien cochée
Si Suspicious file est indiqué, laisse l'option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
Clique sur Continue, puis sur Reboot now pour
redémarrer le PC
Poste le rapport qui est sauvegardé dans C:\TDSSKiller_Quarantine\
JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS
heure de passage).
Rootkit Access
Télécharge TDSSKiller (de Kaspersky) sur ton bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
Double clique sur TDSSKiller pour le lancer (avec Vista/Seven, clic droit
dessus, et sur exécuter en tant qu'administrateur
Clique sur Start scan, et laisse l'outil travailler
Si des fichiers infectés sont trouvés, une nouvelle fenêtre va s'ouvrir
Si TDSS. tdl2 est détecté, l'option delete sera cochée par défaut
Si TDSS.tdl3 est détecté, vérifie que Cure est bien cochée
Si TDSS.tdl4 (\HardDisk0\MBR) est détecté, vérifie que Cure
est bien cochée
Si Suspicious file est indiqué, laisse l'option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
Clique sur Continue, puis sur Reboot now pour
redémarrer le PC
Poste le rapport qui est sauvegardé dans C:\TDSSKiller_Quarantine\
JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS
heure de passage).
Ajout de donné (désolé du double post je n'ai pas reussi a edit a cause du message erreur "veuillez respecter l'orthographe grammaire et pas de SMS".)
Je ne peux lancé malwarebytes, pour manque de droit d'utilisateur, meme en effectuant executer en tant que il ne se lance pas.
Et je ne peux pas démarrer en sans echec
(PS: un navcanck_html me demende d'etre téléchargé, je l'ai refusé a chaque fois.)
Je ne peux lancé malwarebytes, pour manque de droit d'utilisateur, meme en effectuant executer en tant que il ne se lance pas.
Et je ne peux pas démarrer en sans echec
(PS: un navcanck_html me demende d'etre téléchargé, je l'ai refusé a chaque fois.)
darkwish
Messages postés
814
Date d'inscription
dimanche 23 novembre 2008
Statut
Membre
Dernière intervention
25 septembre 2013
72
5 oct. 2011 à 22:46
5 oct. 2011 à 22:46
tu pourrais relier ton disque dur sur l'autre ordinateur pour l'analyser tant que tu n'y accède pas au dd tu doit pas avoir de risque a moins que je me trompe
Utilisateur anonyme
5 oct. 2011 à 23:15
5 oct. 2011 à 23:15
Je ne peux lancé malwarebytes, pour manque de droit d'utilisateur, meme en effectuant executer en tant que il ne se lance pas.
J'ai pas demandé à lancer Malwarebytes
Rootkit Access s'approprie les permissions d'où ton problème
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour,
tout d'abord merci de vous occuper de mon cas, pour malwarebtyes, beaucoup de personne l'uilise, j'avais oublié de préciser que je ne pouvais pas le lancer c'était juste a titre d'information
et voici le rapport demendé:
http://cjoint.com/?AJgmBJ50bqs
PS: j'ai trouvé la solution pour ne pas avoir de probleme quand au redirection de site web effectué par le virus >> je passe par le systeme des onglet de safari, il ne me les redirige pas.
tout d'abord merci de vous occuper de mon cas, pour malwarebtyes, beaucoup de personne l'uilise, j'avais oublié de préciser que je ne pouvais pas le lancer c'était juste a titre d'information
et voici le rapport demendé:
http://cjoint.com/?AJgmBJ50bqs
PS: j'ai trouvé la solution pour ne pas avoir de probleme quand au redirection de site web effectué par le virus >> je passe par le systeme des onglet de safari, il ne me les redirige pas.
Utilisateur anonyme
6 oct. 2011 à 13:37
6 oct. 2011 à 13:37
Bonjour
On va s'en occuper de ce rootkit Access qui est une vraie crasse :
Attention, cet outil doit être utilisé qu'avec un helpeur qualifié
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
Surtout, accepte d'installer la console de récupération
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
On va s'en occuper de ce rootkit Access qui est une vraie crasse :
Attention, cet outil doit être utilisé qu'avec un helpeur qualifié
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
Surtout, accepte d'installer la console de récupération
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Utilisateur anonyme
Modifié par Jawaryinti le 6/10/2011 à 16:54
Modifié par Jawaryinti le 6/10/2011 à 16:54
Ouah, impressionnant, pas brillant le rapport, je comprends pourquoi, tu
ne pouvais pas lancer Malwarebytes, car son fichier exécutable était
patché par le rootkit
Il y a de la réparation à faire
Il y a-t-il de l'amélioration ?
Attention, il est encore présent par un fichier spécial et néfaste
Je vais demander un avis pour la suite
Faut que tu réinstalles Malwarebytes, car il est HS
O.o°*??? Ex Nathandre aux 13643 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
ne pouvais pas lancer Malwarebytes, car son fichier exécutable était
patché par le rootkit
Il y a de la réparation à faire
Il y a-t-il de l'amélioration ?
Attention, il est encore présent par un fichier spécial et néfaste
Je vais demander un avis pour la suite
Faut que tu réinstalles Malwarebytes, car il est HS
O.o°*??? Ex Nathandre aux 13643 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
oui il y a de l'amélioration, j'ai acces au site web normalement maintenant, (connaitrais tu un logiciel qui converti des fichier flac en mp3 ? sa m'évitera de retomber sur un virus )
malwarebytes remarche, je viens de lancer un scan j'attend le rapport, je le posterais si tu en as besoin ?
Merci
Ridick13
malwarebytes remarche, je viens de lancer un scan j'attend le rapport, je le posterais si tu en as besoin ?
Merci
Ridick13
Oui, attends que Malwarebytes ai terminé, et tu posteras le rapport
et après tu feras ceci, suis bien les instructions
Attention, ce script a été spécialement conçu pour Ridick13 . Il ne faut
en aucun cas le transporter sur un autre ordinateur, ce qui pourrai l'endommager
Surtout, garde tes protections désactivées, sinon, désactive les
Ouvre le bloc-notes, et copie/colle dans le bloc-note ce qui est en gras ci-dessous:
KillAll::
File::
c:\windows\system32\c_71481.nl_
Enregistre ce fichier sur ton bureau et pas ailleurs sous le nom de CFScript.txt
Quitte le bloc-notes
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
et après tu feras ceci, suis bien les instructions
Attention, ce script a été spécialement conçu pour Ridick13 . Il ne faut
en aucun cas le transporter sur un autre ordinateur, ce qui pourrai l'endommager
Surtout, garde tes protections désactivées, sinon, désactive les
Ouvre le bloc-notes, et copie/colle dans le bloc-note ce qui est en gras ci-dessous:
KillAll::
File::
c:\windows\system32\c_71481.nl_
Enregistre ce fichier sur ton bureau et pas ailleurs sous le nom de CFScript.txt
Quitte le bloc-notes
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
Voici le rapport combifix:
http://cjoint.com/?AJgtJP6NZqH
et voici le rapport du scan complet de malwarebytes (effectué avant combifix):
http://cjoint.com/?AJgtKBQXuQC
http://cjoint.com/?AJgtJP6NZqH
et voici le rapport du scan complet de malwarebytes (effectué avant combifix):
http://cjoint.com/?AJgtKBQXuQC
C'est très bien tu as bien suivit les instructions
On va vérifier maintenant s'il reste des infections
* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Note : Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
On va vérifier maintenant s'il reste des infections
* Télécharge ZHPDiag (de Nicolas Coolman)
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Note : Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
Utilisateur anonyme
6 oct. 2011 à 23:25
6 oct. 2011 à 23:25
Il faut que tu bouches les failles de sécurité
Met à jour Internet Explorer en installant la version 8
http://www.microsoft.com/downloads/fr-fr/details.aspx?displaylang=fr&FamilyID=341c2ad5-8c3d-4347-8c03-08cdecd8852b
Le rootkit semble parti
Ensuite, on va nettoyer des restants
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
O43 - CFD: 06/10/2011 - 17:28:46 - [14848] -SH-D- C:\Documents and Settings\Romain\Local Settings\Application Data\550aeb06 => Infection Rogue (Possible)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\My Bluetooth Places.lnk - Clé orpheline => Orphean Key not necessary
O64 - Services: CurCS - ??/??/???? - C:\WINDOWS\system32\XDva385.sys (.not file.) - XDva385 (XDva385) .(...) - LEGACY_XDVA385 => Fichier absent
O64 - Services: CurCS - ??/??/???? - C:\WINDOWS\system32\XDva386.sys (.not file.) - XDva386 (XDva386) .(...) - LEGACY_XDVA386 => Fichier absent
O64 - Services: CurCS - ??/??/???? - C:\WINDOWS\system32\XDva387.sys (.not file.) - XDva387 (XDva387) .(...) - LEGACY_XDVA387 => Fichier absent
O64 - Services: CurCS - ??/??/???? - C:\WINDOWS\system32\XDva388.sys (.not file.) - XDva388 (XDva388) .(...) - LEGACY_XDVA388 => Fichier absent
O64 - Services: CurCS - ??/??/???? - C:\WINDOWS\system32\XDva389.sys (.not file.) - XDva389 (XDva389) .(...) - LEGACY_XDVA389 => Fichier absent
O64 - Services: CurCS - ??/??/???? - C:\WINDOWS\system32\XDva390.sys (.not file.) - XDva390 (XDva390) .(...) - LEGACY_XDVA390 => Fichier absent
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Note: le rapport est sauvegardé dans C:\ZHP\ZHPFixReport.txt
Redémarre ton PC
Ensuite, poste moi un nouveau rapport ZHPDiag
Met à jour Internet Explorer en installant la version 8
http://www.microsoft.com/downloads/fr-fr/details.aspx?displaylang=fr&FamilyID=341c2ad5-8c3d-4347-8c03-08cdecd8852b
Le rootkit semble parti
Ensuite, on va nettoyer des restants
Copie les lignes suivantes en gras ci dessous, c'est à dire
que tu sélectionnes les lignes indiquées en gras avec ta souris, tu fait
clic droit dessus>copier
O43 - CFD: 06/10/2011 - 17:28:46 - [14848] -SH-D- C:\Documents and Settings\Romain\Local Settings\Application Data\550aeb06 => Infection Rogue (Possible)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\My Bluetooth Places.lnk - Clé orpheline => Orphean Key not necessary
O64 - Services: CurCS - ??/??/???? - C:\WINDOWS\system32\XDva385.sys (.not file.) - XDva385 (XDva385) .(...) - LEGACY_XDVA385 => Fichier absent
O64 - Services: CurCS - ??/??/???? - C:\WINDOWS\system32\XDva386.sys (.not file.) - XDva386 (XDva386) .(...) - LEGACY_XDVA386 => Fichier absent
O64 - Services: CurCS - ??/??/???? - C:\WINDOWS\system32\XDva387.sys (.not file.) - XDva387 (XDva387) .(...) - LEGACY_XDVA387 => Fichier absent
O64 - Services: CurCS - ??/??/???? - C:\WINDOWS\system32\XDva388.sys (.not file.) - XDva388 (XDva388) .(...) - LEGACY_XDVA388 => Fichier absent
O64 - Services: CurCS - ??/??/???? - C:\WINDOWS\system32\XDva389.sys (.not file.) - XDva389 (XDva389) .(...) - LEGACY_XDVA389 => Fichier absent
O64 - Services: CurCS - ??/??/???? - C:\WINDOWS\system32\XDva390.sys (.not file.) - XDva390 (XDva390) .(...) - LEGACY_XDVA390 => Fichier absent
* Lance ZHPFix, soit à partir d'un raccourci sur le bureau, soit à partir de
ZHPDiag (avec Vista/Seven, clic droit dessus, et sur exécuter en
tant qu'administrateur)
Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Note: le rapport est sauvegardé dans C:\ZHP\ZHPFixReport.txt
Redémarre ton PC
Ensuite, poste moi un nouveau rapport ZHPDiag
darkwish
Messages postés
814
Date d'inscription
dimanche 23 novembre 2008
Statut
Membre
Dernière intervention
25 septembre 2013
72
Modifié par Jeff le 17/05/2013 à 00:03
Modifié par Jeff le 17/05/2013 à 00:03
a riddick
pour ta question pour changer les musique .flac en .mp3 il y a formatfactory et il fais beaucoup de conversion, voici son adresse https://www.commentcamarche.net/telecharger/tv-video/10233-format-factory/
merci de ne pas poster pour ne pas faire avancer le sujet
pour ta question pour changer les musique .flac en .mp3 il y a formatfactory et il fais beaucoup de conversion, voici son adresse https://www.commentcamarche.net/telecharger/tv-video/10233-format-factory/
merci de ne pas poster pour ne pas faire avancer le sujet
bonjour,
j'utilise safari et non IE8,
voici le rapport zhpfix
http://cjoint.com/?AJhkII5hoad
rapport zhpdiag:
http://cjoint.com/?AJhkLRnJ1rA
j'utilise safari et non IE8,
voici le rapport zhpfix
http://cjoint.com/?AJhkII5hoad
rapport zhpdiag:
http://cjoint.com/?AJhkLRnJ1rA
@darkwish: merci je vais tester sa
@jawaryiniti: je sais que je n'en ai pas, pour le moment je ne peux pas trop faire autrement, je n'ai pas dequoi racheter une license sur panda antivirus (celui que j'ai depuis + de 5 ans), mais tournant avec windows XP je n'en choppe pas sur mon usage quotidien, les virus que j'ai eu là ont était du a un converter que j'ai téléchargé et qui était infecté par tout cette m***e
Merci de t'etre occupé de mon cas
Si tout est finie je mettrais résolu
Ridick13
@jawaryiniti: je sais que je n'en ai pas, pour le moment je ne peux pas trop faire autrement, je n'ai pas dequoi racheter une license sur panda antivirus (celui que j'ai depuis + de 5 ans), mais tournant avec windows XP je n'en choppe pas sur mon usage quotidien, les virus que j'ai eu là ont était du a un converter que j'ai téléchargé et qui était infecté par tout cette m***e
Merci de t'etre occupé de mon cas
Si tout est finie je mettrais résolu
Ridick13
Utilisateur anonyme
Modifié par Jawaryinti le 7/10/2011 à 13:33
Modifié par Jawaryinti le 7/10/2011 à 13:33
C'est pas finit, tu peux installer un antivirus gratuit
Je te conseille Avira Antivir, ou Avast 6 qui sont de bons antivirus gratuits
Pas besoin d'acheter de licence
Tu aurais eu un antivirus, il t'aurais au moins affiché une alerte
Il faut qu'on finalise, mais installe d'abord un antivirus, un des deux que je t'ai
indiqué
Fait attention au site softonic
O.o°*??? Ex Nathandre aux 13643 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
Je te conseille Avira Antivir, ou Avast 6 qui sont de bons antivirus gratuits
Pas besoin d'acheter de licence
Tu aurais eu un antivirus, il t'aurais au moins affiché une alerte
Il faut qu'on finalise, mais installe d'abord un antivirus, un des deux que je t'ai
indiqué
Fait attention au site softonic
O.o°*??? Ex Nathandre aux 13643 messages depuis le 27.10.2008 °.Oø¤º°'°º¤ø
darkwish
Messages postés
814
Date d'inscription
dimanche 23 novembre 2008
Statut
Membre
Dernière intervention
25 septembre 2013
72
7 oct. 2011 à 15:43
7 oct. 2011 à 15:43
a jawaryinti: j'ai souvent fais appelle a softonic pour des logiciel gratos et j'ai pas eu d'ennui.
je suis d'accord avec jawar, mon virus actuel je l'ai eu chez softonic :s
pour l'anti virus je vais prendre avira, je ne suis pas fan d'avast
pour l'anti virus je vais prendre avira, je ne suis pas fan d'avast
darkwish
Messages postés
814
Date d'inscription
dimanche 23 novembre 2008
Statut
Membre
Dernière intervention
25 septembre 2013
72
7 oct. 2011 à 18:21
7 oct. 2011 à 18:21
lol alors j'ai eu de la chance de pas me choper de virus(environ 9 logiciels téléchargé)
darkwish
Messages postés
814
Date d'inscription
dimanche 23 novembre 2008
Statut
Membre
Dernière intervention
25 septembre 2013
72
8 oct. 2011 à 11:29
8 oct. 2011 à 11:29
j'en doute pas j'ai dit que j'avais de la chance de ne pas être tomber sur un virus
darkwish
Messages postés
814
Date d'inscription
dimanche 23 novembre 2008
Statut
Membre
Dernière intervention
25 septembre 2013
72
8 oct. 2011 à 11:59
8 oct. 2011 à 11:59
du puis le temps 3 installation d'os sont parla XD donc je pensse quue les ptit adwares sont mort
