Je pense etre infecté par virus rootkit tssd
Résolu
damien
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, Mon fils a un pc avec kaspersky et il le previent qu'il a un rootkit tssd win32 mais ne peut l'enlever, je suis allé sur le site kaspersky pour utliser l'outil special mais rien n'y fait j'ai pensé formater son pc mais meme la je n'ai que l'option " reinstaller le pc en gardant les fichiers d'origine" et comble de tout j'ai utlisé sa clef usb sur mon pc et maintenant j'ai bien peur quer le mien aussi soit infecté.
Pouvez vous m'aider s'il vous plait
Pouvez vous m'aider s'il vous plait
A voir également:
- Je pense etre infecté par virus rootkit tssd
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
87 réponses
et j'ai passé mbam voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj201004/cijZVtqjEB.txt
j'espere que ca te sera utile
merci
http://www.cijoint.fr/cjlink.php?file=cj201004/cijZVtqjEB.txt
j'espere que ca te sera utile
merci
Bonsoir,
Essaye ceci :
* Téléchargez TDSSKiller sur votre bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.zip
* Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
* Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
Cochez les et cliquez sur "Delete/Repair Selected".
* Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").
Essaye ceci :
* Téléchargez TDSSKiller sur votre bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.zip
* Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
* Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
Cochez les et cliquez sur "Delete/Repair Selected".
* Un message peut ensuite apparaitre demandant de redémarrer le pc (reboot)pour finir le nettoyage. taper "Y" pour redémarrer le PC ("close all programs and choose Y to restart").
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon combofix n'a pas bien fait son boulot ni TDSSKiller :
Tu vas donc me faire ceci, si déjà installer penser à le mettre à jour :
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
--------------------------------------------------------------------------------
Ensuite analyser ce fichier sur virus total : C:\ProgramData\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb
Faite analyser ces fichiers sur Virus total :
Ce service se trouve ici :
==> https://www.virustotal.com/gui/
1) La fenêtre principale comporte plusieurs points qu'il faut comprendre :
# La Charge du service est l'élément qui détermine si le site VirusTotal est peu ou fortement sollicité, vert le site est peu utilisé, rouge vous allez devoir attendre.
# Parcourir, permettra de rechercher le fichier à analyser. Envoyer, commencera l'analyse du fichier que vous avez au préalable recherché voir cette cette image
2) Cliquez sur " Parcourir " afin de rechercher le fichier à tester qui peut se trouver sur votre bureau, vos documents, un dossier de Windows, etc. :
Une fois sélectionné , cliquez sur " Ouvrir " voir cette cette image
3) La page principale revient mais vous voyez maintenant précisément l'emplacement de ce fichier .
Cliquez sur " Envoyer " voir cette image
4) L'envoi du fichier est en cours, patientez pendant quelques secondes. Le temps d'attente peut être plus ou moins long selon la charge du service VirusTotal et de la taille du fichier à analyser voir cette cette image
5) Cependant si le site VirusTotal est trop sollicité , cette fenêtre apparaitra et donc vous aurez pour choix, soit d'attendre tranquillement, soit de revenir à un autre moment de la journée quand le site sera moins utilisé.
6) Votre fichier a été envoyé avec succès donc l'analyse va débuter dans quelques secondes et durer quelques minutes.
Les 32 anti-virus vont analyser chacun à leur tour le fichier envoyé.
7) Une fois le fichier totalement analysé vous verrez apparaitre dans le haut de la fenêtre le statut de l'analyse.
Le chiffre en rouge est le nombre d'anti-virus considérant le fichier comme infecté.
Cliquez sur " Formaté " afin d'avoir un rapport détaillé .
Il ne vous reste qu'à faire un copier-coller du résultat ou de recopier l'url présente sur la barre d'adresse et de l'envoyer à la personne qui vous a demandé de faire cette analyse.
Tu vas donc me faire ceci, si déjà installer penser à le mettre à jour :
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
--------------------------------------------------------------------------------
Ensuite analyser ce fichier sur virus total : C:\ProgramData\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb
Faite analyser ces fichiers sur Virus total :
Ce service se trouve ici :
==> https://www.virustotal.com/gui/
1) La fenêtre principale comporte plusieurs points qu'il faut comprendre :
# La Charge du service est l'élément qui détermine si le site VirusTotal est peu ou fortement sollicité, vert le site est peu utilisé, rouge vous allez devoir attendre.
# Parcourir, permettra de rechercher le fichier à analyser. Envoyer, commencera l'analyse du fichier que vous avez au préalable recherché voir cette cette image
2) Cliquez sur " Parcourir " afin de rechercher le fichier à tester qui peut se trouver sur votre bureau, vos documents, un dossier de Windows, etc. :
Une fois sélectionné , cliquez sur " Ouvrir " voir cette cette image
3) La page principale revient mais vous voyez maintenant précisément l'emplacement de ce fichier .
Cliquez sur " Envoyer " voir cette image
4) L'envoi du fichier est en cours, patientez pendant quelques secondes. Le temps d'attente peut être plus ou moins long selon la charge du service VirusTotal et de la taille du fichier à analyser voir cette cette image
5) Cependant si le site VirusTotal est trop sollicité , cette fenêtre apparaitra et donc vous aurez pour choix, soit d'attendre tranquillement, soit de revenir à un autre moment de la journée quand le site sera moins utilisé.
6) Votre fichier a été envoyé avec succès donc l'analyse va débuter dans quelques secondes et durer quelques minutes.
Les 32 anti-virus vont analyser chacun à leur tour le fichier envoyé.
7) Une fois le fichier totalement analysé vous verrez apparaitre dans le haut de la fenêtre le statut de l'analyse.
Le chiffre en rouge est le nombre d'anti-virus considérant le fichier comme infecté.
Cliquez sur " Formaté " afin d'avoir un rapport détaillé .
Il ne vous reste qu'à faire un copier-coller du résultat ou de recopier l'url présente sur la barre d'adresse et de l'envoyer à la personne qui vous a demandé de faire cette analyse.
j'ai un soucis car ce que tu me demandes de controler c un dossier et sous " virus total" on ne peut analiser que fichier par fichier.
et dans ce dossier il y a au moins trois fichiers qui refusent de se faire analyser sous pretexte que je n'ai pas les droits ( je suis ouvert en administrateur" )
quand je clique sur " ouvrit" ca ne fonctionne pas et si je fais un clic droit sur le fichier alors mon pc se fige et je ne peux m'en sortir qu'en relancant le pc.
et dans ce dossier il y a au moins trois fichiers qui refusent de se faire analyser sous pretexte que je n'ai pas les droits ( je suis ouvert en administrateur" )
quand je clique sur " ouvrit" ca ne fonctionne pas et si je fais un clic droit sur le fichier alors mon pc se fige et je ne peux m'en sortir qu'en relancant le pc.
j'ai analysé le dossier avec avast5 et il ne detecte rien et voila le rapport maleware :
http://www.cijoint.fr/cjlink.php?file=cj201004/cijKNfQpNc.txt
il ne detecte rien non plus
tu penses a autre chose?
merci
http://www.cijoint.fr/cjlink.php?file=cj201004/cijKNfQpNc.txt
il ne detecte rien non plus
tu penses a autre chose?
merci
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
voila les rapports demandes
http://www.cijoint.fr/cjlink.php?file=cj201004/cijjDtFs34.txt
http://www.cijoint.fr/cjlink.php?file=cj201004/cijPQd1aXn.txt
ils con,cernent le pc de mon fils
merci de les etudier et de me dire quoi faire
http://www.cijoint.fr/cjlink.php?file=cj201004/cijjDtFs34.txt
http://www.cijoint.fr/cjlink.php?file=cj201004/cijPQd1aXn.txt
ils con,cernent le pc de mon fils
merci de les etudier et de me dire quoi faire
Ton Java n'est pas à jour
========================
? clic droit "executer en tant qu'administrateur" sur OTL.exe pour le lancer.
?Copie la liste qui se trouve en gras ci-dessous,
? colle-la dans la zone sous Customs Scans/Fixes :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:Services
mailKmd
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=0
""=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Program Files\AOL 9.0\AOL.exe"=-
"C:\Program Files\AOL 9.0\WAOL.exe"=-
:commands
[emptytemp]
[start explorer]
[reboot]
? Clique sur "Correction" pour lancer la suppression.
? Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
?G3?-?@¢??@?(TM)©®?
========================
? clic droit "executer en tant qu'administrateur" sur OTL.exe pour le lancer.
?Copie la liste qui se trouve en gras ci-dessous,
? colle-la dans la zone sous Customs Scans/Fixes :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:Services
mailKmd
:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=0
""=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Program Files\AOL 9.0\AOL.exe"=-
"C:\Program Files\AOL 9.0\WAOL.exe"=-
:commands
[emptytemp]
[start explorer]
[reboot]
? Clique sur "Correction" pour lancer la suppression.
? Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
?G3?-?@¢??@?(TM)©®?
Voila le rapport demandé
http://www.cijoint.fr/cjlink.php?file=cj201004/cijAijX1Jp.txt
je te remercie de ton aide ( mais je ne comprends pas les actions demandées)
merci de me dire si tu penses que ca va
http://www.cijoint.fr/cjlink.php?file=cj201004/cijAijX1Jp.txt
je te remercie de ton aide ( mais je ne comprends pas les actions demandées)
merci de me dire si tu penses que ca va
oui on a juste viré un service pas bon et remis 2/3 clés conformes
tu peux supprimer OTL et ses logs
tu peux supprimer OTL et ses logs
Eh bien si tu le dis, mais ca c'etait le pc de mon fils , pourrais tu jeter un oeil sur le mien ( celui avec lequel je t'ecris parce que des fois il reagit bizzare) et apres le rootkit de celui de mon fils j'aimerais etre certain de ne pas avoir attrapé une saleté d'autant que j'ai des cles usb qui navigient sur les pc .
merci de ton aide
merci de ton aide
