Bonsoir,

Bien, il y a peu j'ai été victime du virus police. Plus moyen d'accéder à mon bureau (page blanche après l'apparition du bureau). Rien de concret en mode sans échec (je tournais en boucle par un redémarrage intempestif) et celui avec prise en charge du réseau (pas accès à internet les 3/4 du temps).
J'ai acheté Kaspersky PURE 3.0 Total Security (avec live CD incorporé).
Le live CD a très bien marché. J'ai retrouvé mon bureau et l'accès a internet.
Le problème à présent, lorsque je vais sur internet et que je désire télécharger un mp3 par exemple, la manœuvre est impossible : "le fichier téléchargé contient un virus et a été supprimé".
Plus moyen non plus de faire des mises à jour ou autres.
Idem si je vais par le mode sans échec.
Quelqu'un pourrait-il m'aider à résoudre ce problème ?
Je ne suis pas un chevronné de l'informatique mais j'essaye de me débrouiller.
Merci d'avance.

salut
merci de suivre cette Procédure , puis de poster le rapport du scan en lien :
procedure-de-demande-de-desinfection-nettoyage-analyse-t26986.html
Un helper s'occupera de toi sous peu...

Bonjour daxav

Tous les rapports demandés sans aucune exception doivent être postés en lien et dans la même réponse en utilisant cet hébergeur de fichiers
Respecte les consignes, et n'entreprends pas d'interventions ( installations, désinstallations ) autres que celles qui sont préconisées

Le scan avec ZHPDiag attendra, on va voir si tu as raison au sujet du rootkit ZeroAccess suis cette procédure :

Scan RogueKiller

Télécharge Roguekiller (par tigzy) sur le bureau

• Lance RogueKiller.exe.
• Accepte la licence
• Attends la fin du pré-scan
• Clique sur le bouton Scan
• Laisse l'outil travailler ne touche ni au clavier ni à la souris
• Ne supprime rien sans mon accord
• Un rapport (RKreport.txt) se créera à côté de l'exécutable, colle son contenu en lien dans ta prochaine réponse

J'ai voulu télécharger RogueKiller x64 et voici la réaction de l'ordi au téléchargement : "RogueKillerX64 contenait un virus et a été supprimé".
Que dois-je faire? Je n'ai pas envie de faire une fausse manœuvre.
Merci

C'est un faux positif, désactive où quitte ton antivirus le temps d'utiliser RogueKiller

En mode normal:

J'ai désactivé Kaspersky 3.0 et essayé le téléchargement de RogueKiller mais toujours "RogueKillerX64 contenait un virus et a été supprimé". Cette phrase se mets en bas de l'écran, dans un rectangle à bordure rouge. PS : avant le virus police, je pouvait encore télécharger.
Idem en quittant Kaspersky.

En mode sans échec avec prise en charge réseau : mêmes résultat.

Fais le scan demandé par Hapax on reviendra sur le cas de RogueKiller après

Bonjour Lenapache.

Hier avant ton message, je suis allé chez mon frère pour télécharger sur une clé USB les programmes suivants :
- RogueKiller (Tigzy)
- ZHPDiag (Nicolas Coolman)
- TDSSKiller (Kaspersky)
- AdwCleaner V2 (Xplode)
- Farbar Service Scanner
- ServicesRepair
- Delfix (Xplode)

Il sont tous en "exe".

Dois-je les copier sur mon ordinateur ou utiliser directement les programmes sur la clé.

J'espère que maintenant on pourra commencer le travail de désinfection.

Je vais dans un premier temps faire le scan avec RogueKiller.

Bien à toi et merci de ton aide.

Voici le rapport de RogueKiller (j'ai créé le rapport en cliquant sur rapport car rien venait à la fin du scan):

http://cjoint.com/?3GCmRShgb3y

Bonjour daxav

Je ne pourrais pas te faire utiliser TDSS Killer Kaspersky Pure est présent sur ton pc
C'est confirmé c'est bien un rootkit Zero Access et un beau, suis précisément les instructions données c'est un sacré client celui la.

RogueKiller Suppression

• Lance RogueKiller.exe.
• Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
• Attends la fin du pré-scan
• Clique sur le bouton Scan ce dernier terminé clique sur Suppression
• Laisse l'outil travailler ne touche ni au clavier ni à la souris
• Note: Deux rapports seront créés c'est le second qui doit être posté

Redémarre ton pc c'est important

Refais un scan avec RogueKiller poste ensuite son rapport en lien

Note : Tu as deux rapports à poster

Voici les 2 rapports:

http://cjoint.com/?3GCnVr3D777

http://cjoint.com/?3GCnWP20PVS

Pour que tu sois informé de tout, après le premier scan, le fichier suivant s'est créé:

RK Quarantine

On poursuit :

FRST Scan

Télécharge Farbar Recovery Scan Tool sur ton bureau et pas ailleurs

• Clic droit sur FRST64.exe choisis Exécuter en tant qu'administrateur pour le lancer
• Laisse les cases cochées par défaut
  
• Clique sur le bouton Scan
• Un rapport FRST.txt va être crée sur ton bureau.
• Poste le contenu de FRST.txt en lien.

Voici le rapport Farbar:

http://cjoint.com/?3GCofDZnHlb

Aussi Addition.txt s'est créé

Pas de processus de Windows patchés on passe à la suite :

Farbar Service Scanner

Télécharge Farbar Service Scanner Farbar Service Scanner sur le bureau

• Vérifie que les options ci-dessous sont cochées:
  
  • Internet Services
  • Windows Firewall
  • System Restore
  • Security Center
  • Windows Update
  • Windows Defender
• Clique sur Scan
  
• Un rapport d'analyse (FSS.txt) va etre généré dans le dossier où se trouve FSS.exe.
• poste ce rapport d'analyse dans ta prochaine réponse réponse.

Voici:

http://cjoint.com/?3GCoJeA9pIN

il y a des services hs on va le réparer :


Réparation des services

Télécharge ServicesRepair.exe enregistre ce fichier sur le bureau.

• Ferme toutes tes fenêtres en cours, puis double clique sur ServicesRepair.exe qui est sur le bureau.
• Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
• Clique sur Oui pour confirmer le lancement de l'outil.
  
• Patiente le temps du traitement
  
  
• Confirme le redémarrage du PC en cliquant sur Oui
  
• Au redémarrage, un dossier sera créé sur le bureau, nommé CC Support
• Poste dans ta prochaine réponse le contenu du rapport qui se trouve ici : CC Support\Logs\SvcRepair.txt en lien

Refais un scan avec Farbar Service Scanner poste aussi son rapport.

Note : Tu as deux rapports à poster

Voici :

ServicesRepair:

http://cjoint.com/?3GCo1nvyR6M

Farbar:

http://cjoint.com/?3GCo3a4XbGQ

Parfait les services sont réparés tente de faire une mise à jour on passera à la suie après.

Les mises à jour sont OK sauf celle-ci dans Windows update:

Mise à jour de sécurité pour Windows 7 pour ordinateurs à processeur x64 (KB2667402). Taille du téléchargement : 159 Ko

Il me dit ceci :

Erreurs détectées:
Code 802400D Windows update a rencontré une erreur inconnue

Quant au centre de maintenance, aucun problème rencontré, tout est OK.