Win32:Dracur-C [Cryp]
Résolu
Flavien
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Bonjour j'ai moi aussi le virus Win32:Dracur-C [Cryp] et je ne peux rien en faire avec avast, comment puis-je faire?
Bonjour j'ai moi aussi le virus Win32:Dracur-C [Cryp] et je ne peux rien en faire avec avast, comment puis-je faire?
A voir également:
- Win32:Dracur-C [Cryp]
- Puabundler win32 candyopen - Forum Virus
- Win32:miscx-gen ✓ - Forum Linux / Unix
- Puabundler win32 rostpay ✓ - Forum Antivirus
- Puadimanager win32/offercore ✓ - Forum Virus
- Trojan win32 - Forum Virus
66 réponses
Bizarre, certains fichiers étaient traités avec Navilog.... ????
Tant pis, c'est un rootkit de toute manière, on va frapper fort:
[b]/!\ Attention /!\[/b]
Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! A utiliser uniquement avec une aide appropriée.
/!\ Désactive tous tes logiciels de protection /!\
* Télécharge [url=http://download.bleepingcomputer.com/sUBs/ComboFix.exe]ComboFix[/url] (de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
* Ne touche à rien pendant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Tant pis, c'est un rootkit de toute manière, on va frapper fort:
[b]/!\ Attention /!\[/b]
Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! A utiliser uniquement avec une aide appropriée.
/!\ Désactive tous tes logiciels de protection /!\
* Télécharge [url=http://download.bleepingcomputer.com/sUBs/ComboFix.exe]ComboFix[/url] (de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
* Ne touche à rien pendant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Voici le rapport : http://www.cijoint.fr/cjlink.php?file=cj201008/cijvBm0NZR.txt
J'ai un problème : je ne peux plus accéder à Internet sans utiliser le mode sans échec avec prise en charge réseau depuis que j'ai utilisé le programme! Il y a un problème de clef registre ou qq chose comme ça...
J'ai un problème : je ne peux plus accéder à Internet sans utiliser le mode sans échec avec prise en charge réseau depuis que j'ai utilisé le programme! Il y a un problème de clef registre ou qq chose comme ça...
Refais une analyse avec ZHP pour en voir où nous en sommes arrivés exactement et si des résidus sont toujours présents.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C'est un PC du taf?
Si non:
Copie les lignes en gras ::
O17 - HKLM\System\CCS\Services\Tcpip\..\{5BE0CCC4-CCED-4A11-BFCD-CDF058F88A2C}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS1\Services\Tcpip\..\{5BE0CCC4-CCED-4A11-BFCD-CDF058F88A2C}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS3\Services\Tcpip\..\{5BE0CCC4-CCED-4A11-BFCD-CDF058F88A2C}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.240
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
O69 - SBI: SearchScopes [HKCU] {9C4ABB0B-FB98-44C9-9782-9B63CEBF0D7A} [DefaultScope] - (AOL Recherche) - http://slirsredirect.search.aol.com
O69 - SBI: SearchScopes [HKCU] {C6BB4414-BD63-4259-9E28-F5C2252B568D} - (Kelkoo) - http://fr.kelkoopartners.net
Lance ZHPFix (pas Diag!!)
Le texte doit apparaitre.
Clique sur Nettoyer
Ok
Poste le rapport
Redémarre ta machine.
@+
En formation avancée chez Helper-Formation.
Pas de demande de support par MP !!! Le forum est fait pour ça. Merci de votre compréhension.
Si non:
Copie les lignes en gras ::
O17 - HKLM\System\CCS\Services\Tcpip\..\{5BE0CCC4-CCED-4A11-BFCD-CDF058F88A2C}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS1\Services\Tcpip\..\{5BE0CCC4-CCED-4A11-BFCD-CDF058F88A2C}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CS3\Services\Tcpip\..\{5BE0CCC4-CCED-4A11-BFCD-CDF058F88A2C}: DhcpNameServer = 212.27.40.241 212.27.40.240
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.240
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
O69 - SBI: SearchScopes [HKCU] {9C4ABB0B-FB98-44C9-9782-9B63CEBF0D7A} [DefaultScope] - (AOL Recherche) - http://slirsredirect.search.aol.com
O69 - SBI: SearchScopes [HKCU] {C6BB4414-BD63-4259-9E28-F5C2252B568D} - (Kelkoo) - http://fr.kelkoopartners.net
Lance ZHPFix (pas Diag!!)
Le texte doit apparaitre.
Clique sur Nettoyer
Ok
Poste le rapport
Redémarre ta machine.
@+
En formation avancée chez Helper-Formation.
Pas de demande de support par MP !!! Le forum est fait pour ça. Merci de votre compréhension.
Le texte qui est en gras.
Tu le copie: CTRL+C
ensuite tu lance ZHPFix
ce même texte doit apparaître
Et là tu fais la suite (nettoyer, reboot,...)
EDIT:
excuse moi, tu dois ouvrir ZHPFix et ensuite cliquer sur le H en rouge (coller les lgnes Helper)
Avec toutes mes excuses.
En formation avancée chez Helper-Formation.
Pas de demande de support par MP !!! Le forum est fait pour ça. Merci de votre compréhension.
Tu le copie: CTRL+C
ensuite tu lance ZHPFix
ce même texte doit apparaître
Et là tu fais la suite (nettoyer, reboot,...)
EDIT:
excuse moi, tu dois ouvrir ZHPFix et ensuite cliquer sur le H en rouge (coller les lgnes Helper)
Avec toutes mes excuses.
En formation avancée chez Helper-Formation.
Pas de demande de support par MP !!! Le forum est fait pour ça. Merci de votre compréhension.
j'ai édité j'avais oublié une petite chose.
En formation avancée chez Helper-Formation.
Pas de demande de support par MP !!! Le forum est fait pour ça. Merci de votre compréhension.
En formation avancée chez Helper-Formation.
Pas de demande de support par MP !!! Le forum est fait pour ça. Merci de votre compréhension.
En fait je vois juste une liste de O42 etc. à cocher à gauche et pas ce que j'ai copié collé. Je dois bien virer les liens pour le copié collé, non?
T'as besoin que de ça?
Rapport de ZHPFix v1.12.3134 par Nicolas Coolman, Update du 12/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-13-08-2010-18-26-43.txt
Run by Flavien at 13/08/2010 18:26:43
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Elément(s) de donnée du Registre ==========
O17 - HKLM\System\CS1\Services\Tcpip\..\{5BE0CCC4-CCED-4A11-BFCD-CDF058F88A2C}: DhcpNameServer = 212.27.40.241 212.27.40.240 => Donnée supprimée avec succès
O17 - HKLM\System\CS3\Services\Tcpip\..\{5BE0CCC4-CCED-4A11-BFCD-CDF058F88A2C}: DhcpNameServer = 212.27.40.241 212.27.40.240 => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.240 => Donnée supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {9C4ABB0B-FB98-44C9-9782-9B63CEBF0D7A} [DefaultScope] - (AOL Recherche) - http://slirsredirect.search.aol.com => Donnée supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {C6BB4414-BD63-4259-9E28-F5C2252B568D} - (Kelkoo) - http://fr.kelkoopartners.net => Donnée supprimée avec succès
========== Récapitulatif ==========
5 : Elément(s) de donnée du Registre
End of the scan
Rapport de ZHPFix v1.12.3134 par Nicolas Coolman, Update du 12/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-13-08-2010-18-26-43.txt
Run by Flavien at 13/08/2010 18:26:43
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Elément(s) de donnée du Registre ==========
O17 - HKLM\System\CS1\Services\Tcpip\..\{5BE0CCC4-CCED-4A11-BFCD-CDF058F88A2C}: DhcpNameServer = 212.27.40.241 212.27.40.240 => Donnée supprimée avec succès
O17 - HKLM\System\CS3\Services\Tcpip\..\{5BE0CCC4-CCED-4A11-BFCD-CDF058F88A2C}: DhcpNameServer = 212.27.40.241 212.27.40.240 => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.241 212.27.40.240 => Donnée supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {9C4ABB0B-FB98-44C9-9782-9B63CEBF0D7A} [DefaultScope] - (AOL Recherche) - http://slirsredirect.search.aol.com => Donnée supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {C6BB4414-BD63-4259-9E28-F5C2252B568D} - (Kelkoo) - http://fr.kelkoopartners.net => Donnée supprimée avec succès
========== Récapitulatif ==========
5 : Elément(s) de donnée du Registre
End of the scan
Vu qu'il se fait en mode récurent....
/!\ Attention /!\
Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! A utiliser uniquement avec une aide appropriée.
/!\ Désactive tous tes logiciels de protection /!\
* Télécharge ComboFix sur ton bureau
* Double-clique sur ComboFix.exe afin de le lancer.
* Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
* Ne touche à rien pendant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
/!\ Attention /!\
Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! A utiliser uniquement avec une aide appropriée.
/!\ Désactive tous tes logiciels de protection /!\
* Télécharge ComboFix sur ton bureau
* Double-clique sur ComboFix.exe afin de le lancer.
* Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
* Ne touche à rien pendant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Fais un scan avec ton antivirus et poste son rapport
Ta version d'Adobe Reader comporte des vulnérabilités qui permettent l'infection de ton système.
Tout est expliqué sur cette page : https://forum.malekal.com/viewtopic.php?t=13629&start=
Ton PC est donc vulnérable tant que tu n'as pas mis à jour Adobe Reader.
Mets le à jour et prendre l'habitude de maintenir tous tes logiciels à jour sinon c'est l'infection à cout sûr.
Éventuellement faire un scan de vulnérabilités ou installer un des programmes pour prendre l'habitude de maintenir tous les logiciels à jour et donc ne pas avoir de failles de sécurité : https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
Finir le nettoyage :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)
- Vide les quarantaine des logiciels utilisés (MBAM, Antivirus)
- Sécurise la navigation avec Firefox Sécurité (NoScript + AdBlock) : https://www.malekal.com/securiser-le-navigateur-web-firefox-2/
- Désactive puis réactive la restauration du système :
- Mode d'emploi Windows XP - Mode d'emploi pour désactiver/réactiver la restauration système pour Windows Vista
- Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.
Quelques points essentiels sur la sécurité de ton PC :
- La sécurité, c'est toi qui l'a fait et non les programmes que tu installes, si tu ne connais pas un minimum sur la manière dont les infections se propagent, tu seras réinfecté car ce sera facile de te piéger.
- On ouvre pas n'importe quel fichier [b]quelque soit le prétexte/b. Derrière n'importe quel fichier un malware peut se cacher, on réfléchit quand on te propose un fichier sur un site, on bannit les cracks et P2P.
- On maintient son système à jour et TOUS ses logiciels à jour pour combler les vulnérabilités
Pour aller plus loin : Sécuriser son ordinateur (version courte)
___________________________________
je t'invite à lire ce PDF (cliquer sur la bannière si dessous), ce PDF explique comment les infections se propagent, les bonnes habitudes à avoir pour ne plus se faire infecter et comment sécuriser ton ordinateur, lis tout attentivement, [b]n'hésite surtout pas à l'envoyer à tous tes amis par mail pour les sensibiliser/b :
[url=https://www.malekal.com/projet-antimalware-2/][img]https://www.malekal.com/fichiers/projetantimalwares/reagir_miniban.gif/img/url
Ta version d'Adobe Reader comporte des vulnérabilités qui permettent l'infection de ton système.
Tout est expliqué sur cette page : https://forum.malekal.com/viewtopic.php?t=13629&start=
Ton PC est donc vulnérable tant que tu n'as pas mis à jour Adobe Reader.
Mets le à jour et prendre l'habitude de maintenir tous tes logiciels à jour sinon c'est l'infection à cout sûr.
Éventuellement faire un scan de vulnérabilités ou installer un des programmes pour prendre l'habitude de maintenir tous les logiciels à jour et donc ne pas avoir de failles de sécurité : https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
Finir le nettoyage :
- Menu Démarrer / exécuter et tape : Combofix /uninstall puis OK (attention il y a pas d'espace entre le / et le uninstall)
- Vide les quarantaine des logiciels utilisés (MBAM, Antivirus)
- Sécurise la navigation avec Firefox Sécurité (NoScript + AdBlock) : https://www.malekal.com/securiser-le-navigateur-web-firefox-2/
- Désactive puis réactive la restauration du système :
- Mode d'emploi Windows XP - Mode d'emploi pour désactiver/réactiver la restauration système pour Windows Vista
- Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.
Quelques points essentiels sur la sécurité de ton PC :
- La sécurité, c'est toi qui l'a fait et non les programmes que tu installes, si tu ne connais pas un minimum sur la manière dont les infections se propagent, tu seras réinfecté car ce sera facile de te piéger.
- On ouvre pas n'importe quel fichier [b]quelque soit le prétexte/b. Derrière n'importe quel fichier un malware peut se cacher, on réfléchit quand on te propose un fichier sur un site, on bannit les cracks et P2P.
- On maintient son système à jour et TOUS ses logiciels à jour pour combler les vulnérabilités
Pour aller plus loin : Sécuriser son ordinateur (version courte)
___________________________________
je t'invite à lire ce PDF (cliquer sur la bannière si dessous), ce PDF explique comment les infections se propagent, les bonnes habitudes à avoir pour ne plus se faire infecter et comment sécuriser ton ordinateur, lis tout attentivement, [b]n'hésite surtout pas à l'envoyer à tous tes amis par mail pour les sensibiliser/b :
[url=https://www.malekal.com/projet-antimalware-2/][img]https://www.malekal.com/fichiers/projetantimalwares/reagir_miniban.gif/img/url