Virus

[bobweiserlulz]

Bonjour,

Depuis quelques temps, j'ai un virus sur mon ordinateur. En cherchant sur votre forum, j'ai compris qu'il s'agisait d'un rogue. J'ai donc scaner avec Roguekiller et j'ai pu retrouver les dossiers qui étaient cachés. Jai ensuite fais un scan avec Antimalwarebytes Anti- Malware. Depuis, l'ordinateur va beaucoup mieux mais c'est encore lent. Aussi quand je fais des recherches sur google, souvent des pages indésirable ouvre. Mon anti-virus avg écrit apres son scan que il reste un virus mais c'est impossible de le suprimer.

Je ne sais plus quoi faire après, c'est la que j'ai besoin de votre aide :p .
Aussi comme on peut le voir sur le screenshot, ma barre des taches de windows 7 (Qui s'appele Aero, je crois ? ) a disparu, on ma remis la bonne vieille barre. J'ai cru comprendre que pour la remettre on devait avoir le test de performance à jour, ce que j'ai fais mais ca ne me ramenne pas ma barre pour le moment. (Mais ca c'est moin important que le virus ! )

Merci beaucoup de m'avoir lu, à bientot j'espere !

[MoJac]

Bonjour bobweiserlulz,

D'après les symptomes décrits et la copie d'écran je crains que nous ayons à faire à un rootkit de la famille ZeroAccess.

Il faut être prudent dans la conduite des choses, cela peut être long, je te conseille de faire des sauvegardes de tes fichiers importants.

Il ne faut pas supprimer le fichier afd.sys sinon ta machine ne repartira pas ...

Télécharge tdsskiller.exe sur le bureau

• Fais un double clic sur TDSSKiller.exe pour le lancer si tu es sous Windows XP
• Clic droit et Exécuter en tant qu'administrateur sur TDSSkiller.exe si tu utilises Windows Vista/Sept.
  
  
  
  - Laisser coché les 2 options par défaut -Visible via l'onglet "change parameter".
  
  
  
  Et coche les 2 options supplémentaires:
  
  
  
• Clique sur Start scan pour lancer l'analyse.
  
  - Si une menace est détectée (Threats detected) vérifie que, suivant le cas:
  
  
  • l'option "cure" (réparer ) pour la famille TDL3.
  • l'option "cure" (réparer ) pour la famille tdl4(\HardDisk0\MBR).
  • l'option "cure" (réparer) pour la famille Rootkit.Win32.ZAccess
  • puis clique sur Continue.
  
  - En règle générale: laisse l'action par défaut "skip" (sauter) pour les autres "suspicious objects. low/medium risks", si l'option "Cure" n'est pas proposée.
  Ne prendre aucun risque de supprimer un objet sans qu'on sache clairement de quoi il retourne puis clique sur Continue.
  
• En fin d'analyse il peut être demandé de relancer la machine:
  
• clique sur Reboot Now.
  
  - Si aucun reboot n'est demandé, clique sur le bouton Report et poste le contenu du fichier qui s'affiche.
  
  - Si un reboot est demandé, aprés redémarrage tu trouveras le contenu du rapport de TDSSKiller ici:
  SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)
  [SystemDrive représente la partition sur laquelle est installé le système, généralement C:]

Télécharge ZHPDiag2.exe - suivre le lien en bas de page.

• Enregistre le sur ton bureau
• Une fois le téléchargement achevé,fais un double clic sur ZHPDiag2.exe (ou clic droit Exécuter en tant qu'administrateur si tu es sous Vista/Sept).
• Suis les instructions à l'écran.
• N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
• l'outil a créé 3 icônes: ZHPDiag, ZHPFix et MBRCheck.
  
  
• Double clique sur le raccourci ZHPDiag sur ton Bureau (ou clic droit Exécuter en tant qu'administrateur si tu es sous Vista/Sept)..
• Clic sur la loupe en haut à gauche pour lancer l'analyse.
• Une fois terminé , le rapport s'affiche : Enregistrer ce rapport sur ton bureau grace à un clic sur la disquette :
  
• Le rapport est assez volumineux, met le en pièce jointe:
  
  - Va en fin de message et suis les indications:
  
  
  
• NB: Le rapport se situe aussi sous C:\ZHP\ZHPDiag.txt
  
• Note pour les utilisateurs d'Avast : cet antivirus génère parfois des alertes, il s'agit de faux positif (fausses alertes) délivrés par l'antivirus lorsqu'il rencontre une base de donnée PARADOX Delphi Borland.
• Note relative à Internet Explorer 9 :Si ZHPDiag est téléchargé à partir d'Internet Explorer 9 et que le filtre Smart Screen est activé, un message indiquant que ZHPDiag pourrait nuire à votre ordinateur peut s'afficher en bas de page. Il s'agit simplement du filtre SmartScreen qui n'inclut pas encore la totalité des logiciels de diagnostic. Ce logiciel est bien entendu parfaitement sain ^^
  
  - Il faut donc cliquer sur le bouton "actions" et choisir "exécuter quand même"

A demain