Rootkit sur l'ordi
guigui31
-
guigui31 -
guigui31 -
Bonjour,
Cela fait 2 jours que mon ordinateur portable est infecté d'un trojan. Après avoir lu différents forum, il me semble qu'il s'agit d'un problème avec "rootkit".
En effet, mon anti-virus (AntiVir) détecte à de nombreuses reprises ce fichier comme un virus :
C:\WINDOWS\System32\kbiwkmdmdrqhfx.dll
Impossible de s'en débarrasser. J'ai essayé avec Malwarebytes' Anti-Malware, mais il n'a pas réussi.
J'ai vu que je n 'étais pas à être le seul à être infecté par ce genre de virus.
Si vous pouvez m'aider à dire "oust" à ce virus, je vous en remercie par avance.
Cela fait 2 jours que mon ordinateur portable est infecté d'un trojan. Après avoir lu différents forum, il me semble qu'il s'agit d'un problème avec "rootkit".
En effet, mon anti-virus (AntiVir) détecte à de nombreuses reprises ce fichier comme un virus :
C:\WINDOWS\System32\kbiwkmdmdrqhfx.dll
Impossible de s'en débarrasser. J'ai essayé avec Malwarebytes' Anti-Malware, mais il n'a pas réussi.
J'ai vu que je n 'étais pas à être le seul à être infecté par ce genre de virus.
Si vous pouvez m'aider à dire "oust" à ce virus, je vous en remercie par avance.
A voir également:
- Rootkit sur l'ordi
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Plus de son sur mon ordi - Guide
- Ecran ordi a l'envers - Guide
8 réponses
Bonjour,
infection coriace.
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau
Clique sur la clé à molette puis sur Tous pour cocher toutes les cases des options.
Décoche les cases O45 et O61.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
infection coriace.
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau
Clique sur la clé à molette puis sur Tous pour cocher toutes les cases des options.
Décoche les cases O45 et O61.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci d'être aussi rapide !
Voici mon analyse :
http://www.cijoint.fr/cjlink.php?file=cj200908/cijB4lQPAg.txt
Voici mon analyse :
http://www.cijoint.fr/cjlink.php?file=cj200908/cijB4lQPAg.txt
Re,
un fichier à vérifier :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :XXXXXXXXXXXXXXX
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
===
Une toolbar infectée :
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
====
Pour attaquer le rootkit :
On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Pendant le téléchargement, renomme Combofix.exe en antitibs.exe. Fais le avant la création du fichier sur ton Bureau (renommer le fichier après le téléchargement ne sert à rien)
* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.
* installe la Console de récupération quand on va te le demander. Si elle ne s'installe pas, arrête la procédure.
Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
un fichier à vérifier :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :XXXXXXXXXXXXXXX
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
===
Une toolbar infectée :
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
====
Pour attaquer le rootkit :
On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Pendant le téléchargement, renomme Combofix.exe en antitibs.exe. Fais le avant la création du fichier sur ton Bureau (renommer le fichier après le téléchargement ne sert à rien)
* Vérifie que tu as fermé/désactivé tous les programmes anti-virus, anti-malware ou anti-spyware afin qu'ils n'interfèrent pas avec le travail de ComboFix.
* installe la Console de récupération quand on va te le demander. Si elle ne s'installe pas, arrête la procédure.
Envoie le contenu de C:\ComboFix.txt dans ta prochaine réponse afin que je l'examine.
Re,
j'ai suivi vos conseils, sauf la première partie avec "virustotal" car le fichier que vous me demandez de rechercher sest censuré me semble-t-il par le forum.. ("XXXXXXXXXXXXXX")
Voici le rapport de Toolbar :
http://www.cijoint.fr/cjlink.php?file=cj200908/cijtvjopgs.txt
Voici le rapport de Combofix : (il me semble qu'il a supprimé ce qu'il faut)
http://www.cijoint.fr/cjlink.php?file=cj200908/cijLjD4nNo.txt
Merci beaucoup pour votre patience !
Bonne soirée
j'ai suivi vos conseils, sauf la première partie avec "virustotal" car le fichier que vous me demandez de rechercher sest censuré me semble-t-il par le forum.. ("XXXXXXXXXXXXXX")
Voici le rapport de Toolbar :
http://www.cijoint.fr/cjlink.php?file=cj200908/cijtvjopgs.txt
Voici le rapport de Combofix : (il me semble qu'il a supprimé ce qu'il faut)
http://www.cijoint.fr/cjlink.php?file=cj200908/cijLjD4nNo.txt
Merci beaucoup pour votre patience !
Bonne soirée
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
oui, Combofix a bien travaillé.
Remets un rapport ZHPDiag.
Pour cela, tu refais la manip du post 1 à partir de :
Double clique sur le raccourci ZHPDiag sur ton Bureau
oui, Combofix a bien travaillé.
Remets un rapport ZHPDiag.
Pour cela, tu refais la manip du post 1 à partir de :
Double clique sur le raccourci ZHPDiag sur ton Bureau
Bonjour !
Voici le second rapport de ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj200908/cij1ACoIsL.txt
Pas de "bip bip" d'Antivir ce main, c'est agréable !
Voici le second rapport de ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj200908/cij1ACoIsL.txt
Pas de "bip bip" d'Antivir ce main, c'est agréable !
