Je pense etre infecté par virus rootkit tssd
Résolu/Fermé
A voir également:
- Je pense etre infecté par virus rootkit tssd
- Virus mcafee - Accueil - Piratage
- Youtu.be virus - Accueil - Guide virus
- Virus facebook demande d'amis - Accueil - Facebook
- Softonic virus ✓ - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Windows
87 réponses
Merci de me repondre, j'ai lancé gmer et pendant l'analyse il disparait et plus rien si je reclique dessus j'ai un ecran bleu et mon pc redemarre...
que dois je faire?
que dois je faire?
tu a bien fait ce qui est demandé avant de lancer GMER ?
Fais sa Télécharge rkill
https://download.bleepingcomputer.com/grinler/rkill.exe
Enregistre-le sur ton Bureau
Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
change de lien de téléchargement en utilisant le suivant à partir d'ici:
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
une fois qu'il aura terminé
RELANCE GMER
Fais sa Télécharge rkill
https://download.bleepingcomputer.com/grinler/rkill.exe
Enregistre-le sur ton Bureau
Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
change de lien de téléchargement en utilisant le suivant à partir d'ici:
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com
une fois qu'il aura terminé
RELANCE GMER
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
Modifié par pimprenelle27 le 6/04/2010 à 23:28
Modifié par pimprenelle27 le 6/04/2010 à 23:28
Bonsoir,
P.S : les personnes qui réponde des bêtises du genre faire un scan en linge par EX alors qu'il y a un rootkit sur le pc c'est à dire une infection très grave qui peut endommager le pc c'est pas la peine de répondre.
Un rootkit (en Français : "kit de démarrage") est un programme malveillant qui est utilisé par une personne malintentionnée et qui dissimule la présence de programmes néfastes aux yeux de l'utilisateur du système et des logiciels de sécurité (antivirus, firewall). Certains Rootkits installent des backdoors (voir l'article sur les chevaux de Troie). Contrairement aux virus ou bien aux vers, les rootkits ne sont pas capables de se dupliquer.
Pour installer un rootkit, il est nécessaire d'avoir les droits administrateurs de la machine. Détecter sa présence est plus compliqué que pour d'autres malwares.
Voici les principales actions des rootkits :
* Ils modifient le fonctionnement du système d'exploitation (et éventuellement son noyau).
* Ils sont invisibles (processus cachés) ce qui les rend difficiles à désinfecter.
De passage par ici :
Faire ceci tout de suite damien36320 :
* Sous Vista : ? Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
? Clique sur Démarrer puis sur panneau de configuration
? Double Clique sur l'icône "Comptes d'utilisateurs"
? Clique ensuite sur désactiver et valide.
? Redémarre le PC
? Télécharge Combofix de sUBs
? et enregistre le sur le Bureau.
? désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)
Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
? Je te conseille d'installer la console de récupération !!
ensuite envois le rapport stp
si combofix n'a pas installé la console de récupération, suivre ceci pour l'installe et relance combofix ensuite : http://www.zebulon.fr/dossiers/61-2-installation-console-recuperation-disque.html
Si vous voyer que je ne répond pas à votre sujet, n'hésitez pas à me MP.
Parfois je ne vois pas l'alerte d'un nouveau message.
P.S : les personnes qui réponde des bêtises du genre faire un scan en linge par EX alors qu'il y a un rootkit sur le pc c'est à dire une infection très grave qui peut endommager le pc c'est pas la peine de répondre.
Un rootkit (en Français : "kit de démarrage") est un programme malveillant qui est utilisé par une personne malintentionnée et qui dissimule la présence de programmes néfastes aux yeux de l'utilisateur du système et des logiciels de sécurité (antivirus, firewall). Certains Rootkits installent des backdoors (voir l'article sur les chevaux de Troie). Contrairement aux virus ou bien aux vers, les rootkits ne sont pas capables de se dupliquer.
Pour installer un rootkit, il est nécessaire d'avoir les droits administrateurs de la machine. Détecter sa présence est plus compliqué que pour d'autres malwares.
Voici les principales actions des rootkits :
* Ils modifient le fonctionnement du système d'exploitation (et éventuellement son noyau).
* Ils sont invisibles (processus cachés) ce qui les rend difficiles à désinfecter.
De passage par ici :
Faire ceci tout de suite damien36320 :
* Sous Vista : ? Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
? Clique sur Démarrer puis sur panneau de configuration
? Double Clique sur l'icône "Comptes d'utilisateurs"
? Clique ensuite sur désactiver et valide.
? Redémarre le PC
? Télécharge Combofix de sUBs
? et enregistre le sur le Bureau.
? désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)
Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
? Je te conseille d'installer la console de récupération !!
ensuite envois le rapport stp
si combofix n'a pas installé la console de récupération, suivre ceci pour l'installe et relance combofix ensuite : http://www.zebulon.fr/dossiers/61-2-installation-console-recuperation-disque.html
Si vous voyer que je ne répond pas à votre sujet, n'hésitez pas à me MP.
Parfois je ne vois pas l'alerte d'un nouveau message.
Utilisateur anonyme
6 avril 2010 à 21:29
6 avril 2010 à 21:29
bonjour
on arête les bêtise
Désactive le "tea timer" de Spybot S&D en t'aidant de ce tuto animé
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
( sur la 1er image , clique sur "tea timer" pour lancer l'animation ).
En effet , il risque de géner dans le bon déroulement des outils de désinfections et dans la répartion du registre ...
Tu le réactiveras une fois qu'on aura finit de désinfecter ( et pas avant ! ) .
/!\ Mais attention :
à ce moment là, le " TeaTimer " de Spybot proposera, par le biais de plusieurs pop-up, d'accepter ou non des modifications de registre ( survenuent lors de la désinfection )
-> il faudra alors les accepter toutes sans exeptions !
sous vista et 7
==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
UAC
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html
Télécharge : Gmer (by Przemyslaw Gmerek
Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
Ensuite
sur les lignes rouge:
Services:cliques droit delete service
Process:cliques droit kill process
Adl ,file:cliques droit delete files
on arête les bêtise
Désactive le "tea timer" de Spybot S&D en t'aidant de ce tuto animé
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
( sur la 1er image , clique sur "tea timer" pour lancer l'animation ).
En effet , il risque de géner dans le bon déroulement des outils de désinfections et dans la répartion du registre ...
Tu le réactiveras une fois qu'on aura finit de désinfecter ( et pas avant ! ) .
/!\ Mais attention :
à ce moment là, le " TeaTimer " de Spybot proposera, par le biais de plusieurs pop-up, d'accepter ou non des modifications de registre ( survenuent lors de la désinfection )
-> il faudra alors les accepter toutes sans exeptions !
sous vista et 7
==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
UAC
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
https://www.zebulon.fr/astuces/pratique/220-desactiver-l-uac-dans-vista.html
Télécharge : Gmer (by Przemyslaw Gmerek
Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
Ensuite
sur les lignes rouge:
Services:cliques droit delete service
Process:cliques droit kill process
Adl ,file:cliques droit delete files
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
damien36320
Messages postés
63
Date d'inscription
mardi 6 avril 2010
Statut
Membre
Dernière intervention
18 avril 2011
1
6 avril 2010 à 22:24
6 avril 2010 à 22:24
voilà j'ai envoyé le rapport par mp, toutefois ca a fait la meme chose a savoir gmer s'est fermé seul je faisais des copies regulierement au cas ou et c'est bien ce qui est arrivé, je suis deseperé
damien36320
Messages postés
63
Date d'inscription
mardi 6 avril 2010
Statut
Membre
Dernière intervention
18 avril 2011
1
6 avril 2010 à 22:25
6 avril 2010 à 22:25
au fait je n'ai pas spybot
damien36320
Messages postés
63
Date d'inscription
mardi 6 avril 2010
Statut
Membre
Dernière intervention
18 avril 2011
1
6 avril 2010 à 22:47
6 avril 2010 à 22:47
j'essai de poster le rapport ici mais ca passe pas , ca me jette a chaque fois...
damien36320
Messages postés
63
Date d'inscription
mardi 6 avril 2010
Statut
Membre
Dernière intervention
18 avril 2011
1
6 avril 2010 à 22:48
6 avril 2010 à 22:48
un peu comme si c'etait trop gros
Utilisateur anonyme
6 avril 2010 à 22:50
6 avril 2010 à 22:50
peut tu le mettre sur cijoint http://www.cijoint.fr/
et me donner le lien qui va apparaitre
et me donner le lien qui va apparaitre
damien36320
Messages postés
63
Date d'inscription
mardi 6 avril 2010
Statut
Membre
Dernière intervention
18 avril 2011
1
6 avril 2010 à 22:53
6 avril 2010 à 22:53
http://www.cijoint.fr/cjlink.php?file=cj201004/cijykzqdAu.txt
damien36320
Messages postés
63
Date d'inscription
mardi 6 avril 2010
Statut
Membre
Dernière intervention
18 avril 2011
1
6 avril 2010 à 22:55
6 avril 2010 à 22:55
mais il n' ya aucune ligne rouge.... c 'est ca le soucis
damien36320
Messages postés
63
Date d'inscription
mardi 6 avril 2010
Statut
Membre
Dernière intervention
18 avril 2011
1
6 avril 2010 à 23:30
6 avril 2010 à 23:30
j'ai enlevé bitdefender (et remis avast)et cette fois j'ai pu aller au bout (je pense ) de l'analyse et le rapport est :
http://www.cijoint.fr/cjlink.php?file=cj201004/cijg6eXtKz.txt
mais la non plus pas de ligne rouge,
merci de me dire quoi faire.
http://www.cijoint.fr/cjlink.php?file=cj201004/cijg6eXtKz.txt
mais la non plus pas de ligne rouge,
merci de me dire quoi faire.
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
6 avril 2010 à 23:32
6 avril 2010 à 23:32
Faire ce qui est marqué ici : https://forums.commentcamarche.net/forum/affich-17278276-je-pense-etre-infecte-par-virus-rootkit-tssd#18
damien36320
Messages postés
63
Date d'inscription
mardi 6 avril 2010
Statut
Membre
Dernière intervention
18 avril 2011
1
6 avril 2010 à 23:49
6 avril 2010 à 23:49
Je suis en train d'utliser combofix sur l'autre pc, j'espere que ca va aller
damien36320
Messages postés
63
Date d'inscription
mardi 6 avril 2010
Statut
Membre
Dernière intervention
18 avril 2011
1
7 avril 2010 à 00:05
7 avril 2010 à 00:05
voilà le rapport de combo est dispo
http://www.cijoint.fr/cjlink.php?file=cj201004/cijUu1Jjza.txt
alors si quelqu'un peux me rassurer
merci bcp
ps combo fix n'a pas insatllé la console de récupération.
http://www.cijoint.fr/cjlink.php?file=cj201004/cijUu1Jjza.txt
alors si quelqu'un peux me rassurer
merci bcp
ps combo fix n'a pas insatllé la console de récupération.
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
7 avril 2010 à 00:23
7 avril 2010 à 00:23
Il a supprimer pas mal de chose mais il reste un fichier caché à ne pas toucher : c:\users\Famille\AppData\Local\Temp\catchme.dll
Ensuite :
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Ensuite :
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
damien36320
Messages postés
63
Date d'inscription
mardi 6 avril 2010
Statut
Membre
Dernière intervention
18 avril 2011
1
7 avril 2010 à 09:08
7 avril 2010 à 09:08
voilà j'ai passé mbam et le rapport est dispo : il n' y a rien est ce que ca veiy dire que c'est bon ou alors il faut passer d'autres antidotes:
voilà le rapport:
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3961
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904
07/04/2010 08:54:16
mbam-log-2010-04-07 (08-54-16).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 218726
Temps écoulé: 1 heure(s), 13 minute(s), 18 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
voilà le rapport:
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3961
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904
07/04/2010 08:54:16
mbam-log-2010-04-07 (08-54-16).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 218726
Temps écoulé: 1 heure(s), 13 minute(s), 18 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
7 avril 2010 à 09:21
7 avril 2010 à 09:21
Bonjour, Malware aurait du trouver des choses :
* Téléchargez TDSSKiller sur votre bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.zip
* Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
* Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
Cochez les et cliquez sur "Delete/Repair Selected".
* Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").
* Téléchargez TDSSKiller sur votre bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.zip
* Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
* Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
Cochez les et cliquez sur "Delete/Repair Selected".
* Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").
damien36320
Messages postés
63
Date d'inscription
mardi 6 avril 2010
Statut
Membre
Dernière intervention
18 avril 2011
1
7 avril 2010 à 09:24
7 avril 2010 à 09:24
Je viens de passer tdss et il ne trouve rien aucun fichier infecté ( sur ce pc , je le fais en parallele sur celui qui est a l'origine )
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
7 avril 2010 à 10:49
7 avril 2010 à 10:49
Parce que là tout ce que tu fais c'est sur ton pc et pas celui de ton fils?
damien36320
Messages postés
63
Date d'inscription
mardi 6 avril 2010
Statut
Membre
Dernière intervention
18 avril 2011
1
7 avril 2010 à 12:12
7 avril 2010 à 12:12
ben oui, mais j'ai fais la meme chose ( sauf combo fix) et j'ai quasi le meme resultat... il faut que je recommence?
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
Modifié par pimprenelle27 le 7/04/2010 à 14:03
Modifié par pimprenelle27 le 7/04/2010 à 14:03
Sur celui de ton fils fait combofix et poste moi ton rapport. on vaa faire un pc à la fois donc celui de ton fils en 1er qui à été infecté.
Si vous voyer que je ne répond pas à votre sujet, n'hésitez pas à me MP.
Parfois je ne vois pas l'alerte d'un nouveau message.
Si vous voyer que je ne répond pas à votre sujet, n'hésitez pas à me MP.
Parfois je ne vois pas l'alerte d'un nouveau message.
