Malware win32/trojan (?) imposible à virer: au secours!

[Meelka]

Bonjour!

Je viens vers vous parce que j'en peux pluuuus! Mon PC a récupéré une infection bien carabinée, que malgré tous mes efforts je n'arrive pas à virer, et qui empire de plus en plus, j'ai l'impression. Non seulement ma machine s'essouffle, maintenant (A force de me signaler une infection toutes les cinq minutes, ça se comprend!), mais quand je navigue sur internet et que je veux ouvrir une page, je suis, des fois, réorienté aléatoirement vers un site marchand (tentation, quand tu nous tiens.). J'ai demandé un scan à avast!, qui m'a identifié:

- Infection: Win32:ZAcess-JC [Trj]
- Menace: Win32:Patched-AKC [Trj]
- Processus: C\Windows\System32\services.exe

Apparemment la petite chose n'a pas apprécié d'être détectée, parce que maintenant l'antivirus, même mis à jour, s'arrête régulièrement sans prévenir, ce qui est un poil handicapant. J'ai bien une clef usb de restauration de windows seven , mais bon, je suis quand même un peu flippé à l'idée d'en arriver là.
J'aurais donc besoin qu'on m'aide à faire un nettoyage de euh... Automne, et si par la même occasion vous avez une idée de ce qui se passe avec avast ou avez un autre antivirus à me conseiller... Je suis preneur!

Je vous mets à la suite les rapports OTL:
Otl --> http://78vhbr.alterupload.com/
Extras --> http://hbfdxk.alterupload.com/

Voilà, merci d'avance!

[bernard53]

Bonsoir

Ceci s.t.p

Télécharger sur le bureau<< RogueKiller >> (by tigzy)
Quitter tous les programmes
Lancer RogueKiller.exe.
Attendre que le Prescan ait fini ...
Cliquer sur Scan. Cliquer sur Rapport et copier-coller le contenu du notepad

Cliquer sur Suppression. Cliquer sur Rapport et copier-coller le contenu du notepad

Ensuite:


Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.


http://general-changelog-team.fr/telech ... adwcleaner




Lance le, clique sur [Suppression]puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Ensuite comme il va y avoir surement encore des restes donne moi un nouveau rapport OTL s.t.p

[Meelka]

Wah, merci pour la rapidité!

Alors, voici les rapports de RogueKiller:
- D'abord, celui du Scan: http://mje517.alterupload.com/
- Et celui d'après la suppression: http://wo29yw.1fichier.com/

Ensuite, le rapport d'AdwCleaner: http://1k9o4d.cjoint.net/

Et enfin le dernier OTL: http://uxlj76.1fichier.com/

J'espère que c'est tout bon!

[bernard53]

ok cela me parait pas mal du tout. juste ceci et après dis moi comment va ton pc.

Télécharge sur ton bureau
http://support.kaspersky.com/downloads/ ... killer.zip
dezippe le et execute le , un rapport sera crée ici:

C:\TDSSKillerVersion_Date_Time_log.txt.<< copie_colle son contenu

tu as aussi directement l'executable là :
http://support.kaspersky.com/downloads/ ... killer.exe
A cette fenêtre lance le scan.



Tu peux récupérer le rapport en validant Report

Si une détection est faite valide Cure puis



redémarres le pc pour confirmer la suppression de celle-ci.

INFO::
http://support.kaspersky.com/viruses/so ... =208280684

Si TDSS.tdl2 est détecté l'option "delete" sera cochée par défaut.
• Si TDSS.tdl3 est détecté assure toi que "Cure" est bien cochée.
• Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que "Cure" est bien cochée.
• Si Suspicious file est indiqué, laisse l'option cochée sur "Skip"
• Clique sur Continue puis sur Reboot now pour redémarrer le PC.

Ensuite.
* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

:OTL
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O20 - AppInit_DLLs: (C:\PROGRA~2\WIA6EB~1\Datamngr\x64\datamngr.dll) - File not found
O20 - AppInit_DLLs: (C:\PROGRA~2\WIA6EB~1\Datamngr\x64\IEBHO.dll) - File not found
[2012/09/17 18:06:51 | 000,000,000 | ---D | C] -- C:\Users\Titou\AppData\Local\{C1A61DEB-1A80-4952-B8DA-770875BD6418}
[2012/09/15 15:05:38 | 000,000,000 | ---D | C] -- C:\Users\Titou\AppData\Local\{4F76EF5E-9796-4238-B9D3-2CE0F8AF5696}
[2012/09/09 09:09:40 | 000,000,000 | ---D | C] -- C:\Users\Titou\AppData\Local\{8A4CA1F9-9AF4-4728-A30A-EB740ED02FF1}
[2012/09/09 01:19:02 | 000,000,000 | ---D | C] -- C:\Users\Titou\AppData\Local\{A402F29E-A5AD-4735-9093-D7575AE84398}
[2012/09/07 11:28:18 | 000,000,000 | ---D | C] -- C:\Users\Titou\AppData\Local\{A0B8CE66-EA90-42B8-8E81-B4BB7A0BA970}
[2012/09/07 11:10:57 | 000,000,000 | ---D | C] -- C:\Users\Titou\AppData\Local\{F90EE5EF-BC3A-4BD6-A97F-86BC8C9DFD6F}
[2012/09/05 17:31:44 | 000,000,000 | ---D | C] -- C:\3590F75ABA9E485486C100C1A9D4FF06ZZZ..Z.ZZZ.ZZZ.Z
[2012/09/05 16:00:55 | 000,000,000 | ---D | C] -- C:\Users\Titou\AppData\Local\{8D4402C9-996B-490E-A2CB-6F6A28A7D4FE}
[2012/09/04 21:45:32 | 000,000,000 | ---D | C] -- C:\Users\Titou\AppData\Local\{EC5709D2-2674-4497-B4E7-18F023F82AB6}
[2012/09/04 12:31:13 | 000,000,000 | ---D | C] -- C:\Users\Titou\AppData\Local\{2C418D87-3224-4FB4-BD6D-307F74033367}
[2012/09/03 10:33:31 | 000,000,000 | ---D | C] -- C:\Users\Titou\AppData\Local\{38583A43-3AA7-4F42-BBAF-EC3EA8C094FD}
[2012/09/01 14:46:42 | 000,000,000 | ---D | C] -- C:\Users\Titou\AppData\Local\{28D057C8-4FC4-4AEA-AB3C-4983CB86E9B9}
[2012/08/26 09:19:30 | 000,000,000 | ---D | C] -- C:\Users\Titou\AppData\Local\{B8C9D09C-880C-4180-BE92-4F2C5265D7F6}
:Commands
[emptytemp]
[createrestorepoint]

* Cliques sur l'icône Correction (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport s'ouvrir "OTL.log"
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Mets le rapport ici car il prend bien de la place.
http://cjoint.com/
ou.
http://www.1fichier.com/

[Meelka]

Alors, après manip', voici les résultats!

- Le rapport Kaspersky :http://7r2mr3.1fichier.com/
- Le rapport OTL: http://nxq7ml.alterupload.com/

J'ai relancé un scan avast!, et il ne me trouve plus aucune menace; tu confirmes le diagnostic?
Autre chose; avast! est-il suffisant, ou ce genre de menace risque de revenir? Histoire de savoir si je dois me trouver un autre antivirus!

[bernard53]

OK pour moi aussi tout est OK.
En gratuit Avast et Antivir sont les meilleurs a mon avis.
Tu peux en plus de ton anivirus rajouter MalwaresBytes

Installe Malewarebytes' Antimalware,

http://malwarebytes.org/products/malwarebytes_free

Prends bien la version FREE
*** Met-le à jour puis choisi, Exécuter un examen complet

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

Bonne soirée

[guugues]

Salut Meelka,

Si tu veux, un comparatif d'antivirus est disponible >>ICI<<.

Selon les tests, les 3 antivirus gratuits qui valent le coup en ce moment sont : Avast, Microsoft Security Essentials et Avira.

++