Infection

[Kobal]

Bonjour à tous,

suite à une récente infection venant de je ne sais où (probablement avec les pop-up en navigant sur internet), à chaque fois que je clic sur un lien google, je suis redirigé vers abnow.com.

A noter que sur d'autres moteurs de recherche, je n'ai aucun soucis.

J'ai utilisé roguekiller et malwayremalbyte, mais aucun résultat. Juste 2 fichiers sous malbytes, qui ne sont jamais supprimés.

Donc, si quelqu'un peut m'aider

J'aimerais aussi savoir les risques en gardant ce virus. D'après les sujets que j'ai vu sur zebulon, d'autres ont eu le même problème et on du formater, mais je n'ai pas le cd d'installation de windows (non fournit, et j'ai un netbook).

Merci d'avance, Kobal.

[pear]

Bonjour,

 

Il serait sage de sauvegarder vos données sur support externe.

 

Webroot a sorti un programme qui tuerait le malware .

sur système 64 bits, il y a un doute

Si vous êtes dans ce cas, passez au point 3)

 

Télécharger AntiZeroAcces

Lancez le:

Répondre Yes (oui) à la question, en tapant sur Y puis Entrée

 

Si le fix trouve l’infection, des lignes rouges doivent apparaître.

Le fix vous informe qu’un des fichiers systèmes a été patché et vous propose de le nettoyer.

Tapez Y (oui) et Entrée pour lancer le nettoyage.

Si l’opération a réussi, vous devez avoir le message Cleaned en vert.

Appuyez sur une touche et redémarrer l’ordinateur.

[Kobal]

Je suis sur un 32bits, windows xp.

J'ai un dualboot, si je mets mes données sous mon autre OS, c'est bon?

édit : 2fichiers infectés et réparés, mais le virus est toujours là.

Modifié le 3 mars 2012 par Kobal

[pear]

Postez toujours les rapports, svp.

[Kobal]

Webroot AntiZeroAccess 0.8 Log File
Execution time: 03/03/2012 - 17:39
Host operation System: Windows Xp X86 version 5.1.2600 Service Pack 3
17:39:43 - CheckSystem - Begin to check system...
17:39:43 - OpenRootDrive - Opening system root volume and physical drive....
17:39:43 - C Root Drive: Disk number: 0  Start sector: 0x0000003F   Partition Size: 0x0A00298D sectors.
17:39:43 - PrevX Main driver extracted in "C:\WINDOWS\system32\drivers\ZeroAccess.sys".
17:39:43 - InstallAndStartDriver - Main driver was installed and now is running.
17:39:43 - CheckSystem - Warning! Disk class driver is INFECTED.
17:39:43 - CheckFile - Warning! File "afd.sys" is Infected by ZeroAccess Rootkit.
17:39:46 - CheckFile - Unable to read "sptd.sys" file. CreateFile last eror: 0x00000020.
17:40:10 - DoRepair - Begin to perform system repair....
17:40:10 - DoRepair - System Disk class driver was repaired.
17:40:10 - DoRepair - Infected "afd.sys" file was renamed.
17:40:10 - DoRepair - Infected "afd.sys" file was successfully cleaned!
17:40:10 - FindAndDestroySelfDefenseDriver can't analyze "sptd.sys". CreateFile last error: 32
17:40:10 - DoRepair - Warning! Unable to delete "desktop.ini" ZeroAccess file, last error: 5. This file will be removed at next reboot.
17:40:18 - StopAndRemoveDriver - AntiZeroAccess Driver is stopped and removed.
17:40:18 - StopAndRemoveDriver - File "ZeroAccess.sys" was deleted!
17:40:18 - Execution Ended!

 

(Je n'ai pas vu qu'il y avait un rapport, désolé^^)

Comment peut-on poster les rapports sous forme de lien? Pour éviter d'encombrer !

[pear]

Comment peut-on poster les rapports sous forme de lien?

 

Comment poster les rapports

Copiez/collez tout ou partie des rapports dans un ou plusieurs messages.

Autre solution à privilégier pour un rapport lourd

Aller sur le site :Ci-Joint

Appuyez sur Parcourir et chercher les rapports sur le disque,

Cliquer sur Ouvrir

Cliquer sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

 

Qu'est ce qui vous fait dire que le virus est encore là ?

[Dylav]

Bonjour Kobal,

 

Zébulon n'héberge pas de documents. Ainsi, les documents que tu désires joindre à ton message doivent être confiés à un hébergeur.

 

Si ce n'est déjà fait, tu enregistres ton document sur ton disque dur.

Ensuite, tu te rends sur le site d'un hébergeur, comme par exemple

 

 

Tu cliques sur le bouton « Parcourir » pour localiser ton document, puis sur .

Enfin, tu récupères l'adresse de ton document,

 

 

que tu copies/colles dans ton message sur le forum.

Nota : le bouton « Copier le lien » ne fonctionne pas sous Firefox, il faut le capturer manuellement par clic droit / copier l'adresse du lien.

 

Argh, grillé par Pear

Modifié le 3 mars 2012 par Dylav

[Kobal]

ok, merci à vous deux

 

et bien, quand je clique sur un lien, je suis encore redirigé vers abnow.

[pear]

Lancez cet outil de diagnostic:

Téléchargez ZhpDiag de Coolman

Double-cliquer sur ZHPDiag.exe pour installer l'outil

Sur le bureau ,il y aura 3 icônes

 

Sous XP, double clic sur l'icône ZhpDiag

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

Cliquez sur le tournevis et choisissez Tous

En cas de blocage, sur O80 par exemple, cliquez sur le tournevis pour le décocher

 

Clic sur la Loupe pour lancer le scan

Postez le rapport ZhpDiag.txt qui apparait sur le bureau

 

Comment poster les rapports

Copiez/collez tout ou partie des rapports dans un ou plusieurs messages.

Autre solution à privilégier pour un rapport lourd

Aller sur le site :Ci-Joint

Appuyez sur Parcourir et chercher les rapports sur le disque,

Cliquer sur Ouvrir

Cliquer sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

 

[Kobal]

Lien CJoint.com BCdulpbWh6M