suspicious Mh690 et Backdoor graybird Fermé

Question

Bonjour,
Je possède un portable de marque ACER modèle Aspire 5 100. Sur cet ordinateur j'avais installé Norton et Avast.
Hier, alors que j'ai voulu me servir de cet ordinateur, Avast s'est déclanché, immédiatement il a été bloqué Norton également. depuis, ni Norton, ni Avast apparaissent sur mon portable. Je n'ai plus de connexion internet... Apparemment, il est attaqué par deux virus: suspicious MH 690 et backdoor graybird. Ils ont infecté programme files.
J'ai essayé via une clé usb de réinstaller avast et cclenear, impossible de les exécuter les virus les inerceptent dès leur installation. Que puis-je faire?
Je peux avoir accès à internet par un pc, donc je peux tout faire passer par clé usb.
merci pour votre réponse
paule

loloetseb · Answer

Evites d'utiliser une clefs usb car tu risques d'infecter l'autre ordianteur(utilises plutot un cd reinscriptible)

Tu ne dois pas avoir 2 antivirus car conflit,lequel souhaites tu garder (il faut en supprimer un avant de poursuivre la procedure).Dis moi lequel tu veux supprimer et je te donne la demarche a suivre

Ensuite on fera ce qui suit


 Télécharge et installe le logiciel HijackThis : 

ici HijackThis 
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe 
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html 

> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation . 
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge . 
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : 
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " . 

tuto pour utilisation : 
Regarde ici, c'est parfaitement expliqué en images (merci balltrap34), 
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 
( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

loloetseb · Answer

Fais le rapport hijack this
!! Déconnecte toi et ferme toutes tes applications en cours !! 

Clique sur le raccourci du bureau pour lancer le prg : 
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile" 

---> Poste le rapport généré pour analyse ... (ctrl+c)+(ctrl+v)

loloetseb · Answer

Fais le rapport hijack this,ensuite oon supprimera les deux antivirus qui doivent etre encore present sur ton ordinateur,meme s'il ne fonctionne plus,ensuite on installera antivir,le meilleur antivirus gratuit present à l'heure actuelle sur le marché.Et ensuite on attaquera la desinfection.

loloetseb · Answer

As tu des cd reincriptible ou pas? c'est preferable.Sinon je te ferais charger par avance plusieurs logiciels sur ta clef usf afin d'eviter les allez retour

loloetseb · Answer

Bon,nous allons le faire avec une clefs usb par contre evites les allez retours (meme si nous ferons en sorte de la desinfecter).

Peut tu me dire si tu es sous xp ou vista?

Afin de determiner ton infection (et eviter de tes faire charger 50 logiciels),peux tu repondre aux trois questions suivante:

Charges tu sur le psp des films,jeux,musiques

Utilises tu beaucoup msn (si oui as tu cliqué sur des liens,ou as tu des bugs avec msn)

Joues tu des jeux jeux en ligne (casino,poker,etc)

Recevais tu beaucoup de pages de pub quand tu surfais avec ton ordinateur

loloetseb · Answer

Bon ok,

Tu vas charger tous les logiciels dans l'ordre ou je te les donne.Afin d'essayer de recuperer la liaison internet nous allons charger ceux ci:

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau : 

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 

* Lance l'installation du programme en exécutant le fichier téléchargé. 
* Double-clique maintenant sur le raccourci de Toolbar-S&D. 
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. 
* Choisis maintenant l'option "1" puis valide en appuyant sur "Entrée". 
! Ne ferme pas la fenêtre lors de la suppression ! 
Un rapport sera généré, poste son contenu ici. 


 Télécharge Rooter de l'équipe IDN sur ton bureau : 

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/Rooter.exe?attachauth=ANoY7cpzQksLcJt-e1z30LGu7t4JjUhh8amzWs_oSPSJpXbXp8ythGbW2WF8ysioh5NNlarrn7zMnYCRfsT5rCwNrfw5_CZYELApylTiY_MGu0G6uKzWpLEF2YXM3tF7nKZZAWj0JSAajXlZhd8dIyI3MrZ-lAIT5ZrAdcrct9_7bshwVpaZRPizuMTv9SDvmvY31BX4Vvvh2F2Brp1cy_K0jtTTfjttEA%3D%3D&attredirects=2 

! Déconnecte toi d'internet et ferme toutes applications en cours ! 


* Exécute Rooter et laisse travailler l'outil . 

* Une fois terminé, poste le rapport obtenu pour analyse ... 



Afin de desinfecter ta clef usb ceci

Télécharge RavAntivirus d'Evosla sur ton bureau : http://ww25.evosla.com/compteur.php?soft=rav_antivirus 
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir avant de lancer ce FIX 
- Clique droit sur le fichier .ZIP, puis "Extraire vers" Bureau. 
- Doucle-clique sur "RAV.exe" pour lancer le fix. 
- Laisse le programme agir : il scanne automatiquement tout les lecteurs (disques fixes et amovibles) 
- En cas d'infections un rapport sera généré : postes le dans ta prochaine réponse stp. 
- Ensuite : retire tes disques amovibles et redémarre le PC. 


Téléchargez Flash_Disinfector de sUBs : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe 

.enregistres le sur le bureau 
.branches tous tes lecteurs amovible ( DD externe, clés usb...) ferme toutes tes applications en cour 
.N'utilise pas le double-clique tout le temps que l'infection n'est pas supprimée 
.cliques droit et ouvrir 
.sur le message qui suit tu cliques sur OK 
.laisses le travailler et sur le petit message qui apparrait cliques sur OK 



 Téléchargez Flash_Disinfector de sUBs : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe 

.enregistres le sur le bureau 
.branches tous tes lecteurs amovible ( DD externe, clés usb...) ferme toutes tes applications en cour 
.N'utilise pas le double-clique tout le temps que l'infection n'est pas supprimée 
.cliques droit et ouvrir 
.sur le message qui suit tu cliques sur OK 
.laisses le travailler et sur le petit message qui apparrait cliques sur OK 

Afin d'evaluer ton infection,telecharges ceci:

Fais "do a scan and save a log",copies le rapport (ctrl+c) et postes le (ctrl+v) sur cette page 


http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis




Et afin de poursuivre la desinfection à priori publicitaire,telecharges ceux ci



Telecharges AD REMOVER 

http://sd-1.archive-host.com/membres/up/16506160323759868/AD­-R.exe 

Installes ,selectionnes F pour la langue et A pour scanner et postes le log sur la page 

Fermes tous tes programmes et fenetres de navigation avant de lancer la procedure 


1)Telecharges NAVILOG

Clique sur ce lien : 
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 
Clique sur navilog1.exe pour télécharger navilog1 
Choisis Enregistrer 

et enregistre-le sur ton bureau. 

/ !\ Déconnecte-toi et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement. /!\ 

Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisse-toi guider. Au menu principal, choisis 1 et valide. 

Patiente jusqu'au message : 
*** Analyse Terminée le ..... *** 
Appuie sur une touche comme demandé, le bloc note va s'ouvrir. 
Copie-colle l'intégralité dans une réponse. Referme le bloc note. 
Le rapport est en outre sauvegardé à la racine du disque (C:\fixnavi.txt) 
poste le rapport obtenu

loloetseb · Answer

Télécharges juste les logiciels ne suit aucune procédure pour le moment.Je dois partir ,je reviendrais environ dans une heure à tout à l'heure.

loloetseb · Answer

Je suis revenu

loloetseb · Answer

Alors tu vas faire la procedure de toolbar sd cliques sur 1

loloetseb · Answer

Ne fermes pas le rapport toolbar sd  lorsqu'il va apparaitre

loloetseb · Answer

Supprimes ta zone de quarantaine malwarebytes et refais toolbar sd ,puis 1

loloetseb · Answer

Escuse le dernier post etait pas pour toi

loloetseb · Answer

Bingo,très belle infection rootkit,tu dois avoir la totale!!!!

Relance toolbar sd ,puis 2,postes moi le rapport

As tu retrouvé ta connexion internet

loloetseb · Answer

tu es encore la?

loloetseb · Answer

Apres fais la procedure Rooter

Tu devrais avoir retrouvé ta connexion internet

Desinstalles norton avec ceci

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/e1422b2508cec946882568c70062bbf8/1168d30686f6fdb080256fe3003757be?OpenDocument

Desinstalles Avast avec ceci

https://www.avast.com/fr-fr/uninstall-utility

Installes antivir et mets le a jour


Telecharges le ici 

https://www.commentcamarche.net/telecharger/ 55 antivir 

Tutorial Antivir 

https://www.malekal.com/avira-free-security-antivirus-gratuit/ 

Lances un scan complet antivir et postes moi le rapport

Tu as une infection bagle (surement attrappé avec des cracks telechargés) et surement d'autres infections

loloetseb · Answer

D'accord postes moi le rapport sd et dis moi si tu as retrouvé la connexion?

loloetseb · Answer

Je te redonne le lien de l'antivirus antivir ici

http://www.commentcamarche.net/telecharger/telecharger 55 antivir

Ensuite:

Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware 
. enregistres le sur le bureau 
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminée,fermes Malwarebytes 
. redemarres en mode sans échec pour savoir comment au cas ou tu ne saurrais pas regarde plus bas 
. une fois en mode sans echec tu double-cliques sur l'icône de malwarebytes 
. une fois ouvert rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet 
. Cliques sur Rechercher 
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) 

. cliques sur Supprimer la sélection 

. Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. redemarre le pc 
. une fois redémarré en mode normal double-cliques sur malwarebytes 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ces tutoriels : 
https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 


(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

loloetseb · Answer

Ok suis la procedure indiqué,as tu retrouvé la connexion.Je dois partir ,je reviens dans une heure pour continuer

loloetseb · Answer

Je suis revenu

loloetseb · Answer

Je pensais que tu avais retrouvé la connexion internet vu que tu me postes les rapports (tu fais des allez retour avec la clefs usb)?

Peut etre qu'apres le scan malwarebytes,postes moi le rapport

Ensuite postes moi le rapport hijack this

Par contre desinfectes ta clefs usb avant de faire les allez retours avec flash desinfector et Rav antivirus (postes moi aussi leur rapport

loloetseb · Answer

Tu as toujours ta clef usb (avec les logiciels telechargés) sur l'ordinateur?
Renommes hijackthis en hijack-this avant de l'ouvrir et ressaies de la lancer.

La description de tes symptomes (que tu m'as indiqué m'ont fait pensé à une infection publicitaire et non à une infection bagle.

Je ne télécharge pas de film, musique, jeux...
J'utilise msn, clique sur des liens contenus dans le texte des mails reçus, mais je n'ai pas eu de problème avec msn.
Je ne joue pas à des jeux en ligne
Par contre, je recevais énormément de pub lorsque je surfais sur internet.

Nous devons charger d'autre programme afin de regler cette infection rootkit bagle.As tu une seconde clefs usb?


Pour repondre a ceci,c'est ton infection qui te provoque ces symptomes (post 7)

Il a bloqué mon portable. J'ai du le redémarrer et voici le message que j'ai eu à l'ouverture de ma session (la seule existante sur cet ordi): une autre instance d'openoffice.org a accès à vos paramètres personnels ou les bloque. Un accès simultané peut provoquer des incohérences dans vos paramètres personnels. Avant de continuer, assuerez-vous que l'utilisateur "quitte bien openoffice.org sur l'hôte". Etes vous sûr de bien vouloir continuer?

gen-hackman · Answer

bonjour :

a la demande , un coup de pouce :

Telecharge maintenant FindyKill sur ton bureau : 

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe 

--> Lance l installation avec les parametres par default 

--> Au menu principal,choisi l option 1 (Recherche) 

--> Post le rapport FindyKill.txt 

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

loloetseb · Answer

Avant d'utiliser ta 2nd clefs usb,telecharges sur ton ordinateur sain les deux logiciels precedemment telechargés (Rav et flashdesinfector),insere ta clef 2nd clef usf supposée saine dan l'ordinateur et applique la procedure demandée pour l'utilisation de ces deux logiciels (post 11) cela pour verifier que cette clefs est bien saine (ainsi que l'ordinateur)

Ensuites

Télécharge FindyKill sur ton bureau : 

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe 

--> Lance l'installation avec les paramètres par defaut 

--> Double-clique sur le raccourci FindyKill sur ton bureau 

--> Au menu principal, choisis l'option 1 (Recherche) 

--> Poste le rapport FindyKill.txt 

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque. 



Télécharge SDFix d' AndyManchesta 

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe sur ton Bureau. 

Tutorial ici
1)
https://www.malekal.com/slenfbot-still-an-other-irc-bot/

Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\) 
N y touche pas pour l instant. 

2) Redémarre en mode sans échec 

3) SDFix 
* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. 
* Appuie sur Y pour commencer le processus de nettoyage. 
* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
* Appuie sur une touche pour redémarrer le PC. 
* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. 
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. 
· Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware 
. enregistres le sur le bureau 
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminée,fermes Malwarebytes 
. redemarres en mode sans échec pour savoir comment au cas ou tu ne saurrais pas regarde plus bas 
. une fois en mode sans echec tu double-cliques sur l'icône de malwarebytes 
. une fois ouvert rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet 
. Cliques sur Rechercher 
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) 

. cliques sur Supprimer la sélection 

. Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. redemarre le pc 
. une fois redémarré en mode normal double-cliques sur malwarebytes 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ces tutoriels : 
https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 


(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...) 

pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ 



. Cliques sur Démarrer 
. Cliques sur Arrêter 
. Sélectionnes Redémarrer et au redémarrage 
. Appuis sur la touche F8 sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît 
. Utilises les touches de direction pour sélectionner mode sans échec 
. puis appuis sur ENTRÉE des fois cela peut prendre plusieurs minute entre la validation et l'affichage 
. Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre 
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude 

tuto:http://www.vista-xp.fr/forum/topic93.html 


 Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : 

https://www.commentcamarche.net/telecharger/ 168 ccleaner 

* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).

gen-hackman · Answer

laisse trvailler findykill on verra le reste ensuite :)

Suspicious Mh690 et Backdoor graybird

24 réponses

Discussions similaires

Newsletters