Virus /TDss.adzz TR/TDss.aebu TR/Crypt.Xpack.gen2

[christian87]

Bonjour,

 

j'ai été infecté par des virus qui m'empêchaient d'ouvrir ma session windows dans un premier temps, mais qui me donnaient accés a internet grâce à une fenêtre d'aide en ligne windows.

J'ai téléchargé un nouvel antivirus gratuit pour essayer de remédier au problème. Celui-ci s'appelle : Avira antivirus. Il a pu détecter différent virus que mon antivirus initial McAfee VirusScan enterprise ne detectait pas précisement. Le nouvel antivirus comme mon permanent ne peuvent pas supprimer ces fichiers, et mon accés a windows et a internet est, par ce biais, limité. Je peux démarrer windows maintenant, après avoir fermer un vingtaine d'alerte de Avira antivirus.

 

Mon problème est très semblable à celui traité sur la page suivante.

 

 

http://forum.zebulon.fr/attaque-par-un-virus-t165130.html

 

 

Il s'agit des mêmes cheval de troie: (TR/TDss.adzz TR/TDss.aebu TR/Crypt.Xpack.gen2)

 

J'ai voulu utiliser comboFix pour avoir le rapport, mais je ne peux pas désactive rmon antivirus mcafee puisque c'est la version enterprise et je n'ai pas les accés pour modifier l'utilisation (c'est l'antivirus de mon école et je ne peux pas le désactiver de mon PC pour ne pas mettre en danger le système informatique de l'école)

 

 

Pouvez-vous m'aider?

 

 

Je vous remercie de votre temps

Modifié le 14 juillet 2009 par christian87

[Thanos]

Salut et bienvenue sur le forum

 

Quelques liens pour t'aider à commencer :

• Comment participer à un forum
  
• retrouver ses messages et activer la notification par email
  

 

On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement

 

Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton .

(bouton qui se trouve entre "Flash" et "Nouveau")

 

*********

 

On va utiliser ComboFix comme ceci >>

 

1°) Téléchargement du programme >>

• Fais un clic sur le bouton droit de ta souris ICI
  
• Choisis Enregistrer la cible (du lien) sous > une fenêtre s'ouvre >>
  
• Dans le champs à droite de "Nom du Fichier" en bas de page, modifie le nom présent (ComboFix.exe) et met ceci >> christian87.exe
  
• Enregistre-le fichier sur le Bureau: pour cela clique sur le bouton Enregistrer.
  
• Ne lance pas le programme pour le moment!
  

 

2°) Redémarre le PC, impérativement en mode sans échec.

• Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement.
  
• Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows.
  
• Sélectionne "Mode sans échec" et appuie sur la touche [Entrée].
  
• Clique sur le bouton Oui à l'apparition du message.
  
• Choisis ton compte usuel, et non Administrateur.
  

 

3°) Utilisation du programme >>

• Assure toi que tous les programmes soient fermés avant de lancer le fix!
  
• Fait un double clique sur christian87.exe.
  
• Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  
• Tape sur la touche Y (Yes) pour démarrer le scan.
  
• Lorsque le scan est terminé, un rapport sera généré mais tu ne pourras pas le poster car il n'y a pas de connexion possible en mode sans échec: ferme le rapport.
  

4°) Redémarre le pc normalement et poste le rapport stp: tu le trouveras ici > C:\ComboFix.txt

Modifié le 14 juillet 2009 par Thanos

[Jint]

Message édité. Prière de lire plus bas.

 

Salut, tout d'abord, moi j'ai le meme virus, j'ai cherché partout comment y remédié mais le blèm' je crois qu'il va falloir que tu formate ton pc, malheuresement, je crois que je vais le faire aussi.

Bref, ton virus je pense que c'est Skynet et il maudule des fichier .dll ?

Si c'est ça, tu l'as eu dans un stupide plug-in a dll pour media player ou se trouve ce méchant virus !

Si tu veux me contacter : dji-m_du_14@live.fr

 

Sinon tu peux toujours essayer FindyKill. Ou d'autres logiciels tel que ESET smart security, Combofix, etc...

 

Et aussi Thanos, ça ne sert a rien d'essayer de resoudre ce probleme regarde sur ce lien :

 

http://www.infos-du-net.com/forum/288037-11-virus-skynet

 

Ils n'ont jamais réussi.

Désolé pour le découragement mais moi je cherche des soluces depuis bien 3 mois et tous cela ne fonctionne pas !

Sur ceux je te dis bonne chance et formate ^^

 

Mais non Jint. Cette infection est coriace, ça je te l'accorde. Mais on la vire régulièrement avec les bonnes techniques, donc pas de panique. Je ne commenterai pas la discussion sur IDN ; il existera toujours des cas (rares) où les techniques courantes ne fonctionnent pas comme prévu, par contre. Il faut bien connaître la bête et les outils, ne rien tenter soi-même face à ces monstres et venir demander de l'aide.

 

Jint : ouvre ta propre discussion s'il te plaît. On regardera ça de plus près. Ne lance surtout pas ComboFix sans être guidé ; si c'est déjà fait, poste quand même, mais je te demande de patienter et de ne rien tenter avant d'être pris en charge. Trop risqué.

De plus, on ne doit pas intervenir dans une discussion de désinfection. Je t'invite à lire la Faq de fonctionnement de la section ; tout est là >>

http://forum.zebulon.fr/faq-fonctionnement...on-t158392.html

 

christian87 : tu peux poursuivre avec les instructions de Thanos

 

@+

Modifié le 15 juillet 2009 par Mark