Trojan sur xp et avg [Résolu]

Réponse 61 / 102

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

mouais

zippe ton rapport (clic droit > envoyer vers dossier compressé) et héberge le

Réponse 62 / 102

xavidou Messages postés 106 Date d'inscription Statut Membre Dernière intervention

merci de l'astuce ça marche
et voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj201104/cijEDAGkpp.zip
bonne journée a toi
xavidou

Réponse 63 / 102

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

Mouais ...........

▶ Télécharger, sur le Bureau, MBRCheck (par a_d_13) en cliquant sur l'un de ces liens:

* http://www.geekstogo.com/forum/files/file/441-mbrcheck/
* https://download.bleepingcomputer.com/rootrepeal/MBRCheck.exe
* http://www.kernelmode.info/MBRCheck.exe

▶ Fermer tout et cliquer sur MBRCheck.exe

▶ ▶ S'il te demande de taper "Y or N", tapes Y puis valider en tapant sur la touche entrée de ton clavier,
▶ ▶ S'il te demande de taper sur la touche "entrée" seulement, fais le
▶ ▶ S'il te demande 1, 2 ou 3, Appuie sur 2

▶ Un rapport s'ouvre en fin de scan et sera automatiquement enregistré sur le Bureau. Il sera du type MBRCheck_AA.JJ.MM_hh.mm.ss.txt (i.e. MBRCheck_07.21.10_18.08.06.txt).

=============

Redémarre ton ordinateur; relance MBRCheck mais n'appuie cette fois sur rien, fais une capture d'écran et transmet moi la capture histoire de voir ce qu'il raconte ...

A+

xavidou Messages postés 106 Date d'inscription Statut Membre Dernière intervention

bonjour
désoler pour cette réponse pas tres rapide
voici la capture d'ecran
https://imageshack.com/
bonne journée
xavidou

Réponse 64 / 102

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

pour moi c est donc ok :)

▶ Télécharge ici : PureRa (par l'editeur de JavaRa)

▶ Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7)

=> Configuration en vidéo ( merci gen-hackman )

▶ clique sur "Clean"

▶ L'outil va faire son scan puis son nettoyage

▶ à la fin du rapport tu auras une ligne comme ca :

Total space cleaned: 8140878 bytes

▶ transmets juste cette ligne , le reste importe peu

------

▶ télécharge Ccleaner et enregistre le sur le bureau

▶ double-clique sur le fichier pour lancer l'installation

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'administrateur »

▶ sur la fenêtre de l'installation langage bien choisir français et OK
▶ clique sur suivant
▶ lis la licence et j'accepte
▶ cliques sur suivant
▶ là tu ne gardes de coché que "mettre un raccourci sur le bureau" et puis "contrôler automatiquement les mises à jour de Ccleaner "
▶ cliques sur installer
▶ cliques sur fermer
▶ double-cliques sur l'icône de Ccleaner pour l'ouvrir
▶ ▶ une fois ouvert tu cliques sur option et puis avancé
▶ tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures "
▶ ▶ cliques sur nettoyeur
▶ cliques sur windows et dans la colonne avancé
▶ coches la première case "vieilles données du perfetch"
▶ cliques sur analyse une fois l'analyse terminé
▶ cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" ▶ ▶ cliques maintenant sur registre et puis sur "rechercher les erreurs "
▶ laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"
▶ il te demande de sauvegarder ==> OUI
▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
▶ cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK
▶ Vérifie qu'il ne reste plus rien en relançant "rechercher les erreurs"
▶ tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur windows, sous avancé, tu décoches la première case "vieilles données du perfetch"
▶ tu peux fermer Ccleaner

------

Fais une recherche des erreurs de disque :
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d'avertissement et redémarrez votre système.

------

Défragmente tes disque dur :
Télécharge Deffragler, et défragmente tes 2 disques.

------

▶ Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm

------

Mise à jour Windows :

Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5

Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.

-----

▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp

▶ Désinstaller les anciennes versions de Java :

▶ Télécharge JavaRa.zip

▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)

▶ Double-clique sur le répertoire JavaRa obtenu.

▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)

▶ Clique sur Remove Older Versions.

▶ Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.

▶ Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.

▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )

▶ Tu peux fermer l'application

▶ ▶ Met à jour Adobe :

▶ Reader : https://get2.adobe.com/fr/reader/otherversions/
▶ ▶ Décocher le scan Macàfric

▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr

-----

▶ ▶ pour supprimer les outils de désinfection :

▶ Télécharge Delfix sur ton bureau :

▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

------

Tu peux garder Malwarebytes pour un scan de temps à autres

-----

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter

------

▶ ▶ Pense à marquer le fil comme résolu

------

Si tu as d'autres questions, je t'écoute avec plaisir :)

@+

xavidou Messages postés 106 Date d'inscription Statut Membre Dernière intervention

désoler de te dire ça mais avast me signale encore des erreurs
(enfin pour l'instant une seul c'est deja bien et windows aussi a l'instant)

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

poste le rapport pour voir.

xavidou Messages postés 106 Date d'inscription Statut Membre Dernière intervention

le rapport MBR check ?

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

avast

xavidou Messages postés 106 Date d'inscription Statut Membre Dernière intervention

avast dit aucun fichier infecté mais il y a
ça https://imageshack.com/
je viens de lancer un scan minutieux pour voir

Réponse 65 / 102

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

non c est bon j ai compris.

▶ Sauvegarde tes données importantes car on est pas à l'abri d'un plantage.
▶ Télécharge et dézippe BurnCDCC.zip ---> ftp://terabyteunlimited.com/burncdcc.zip
▶ Télécharge Super Grub : http://download.linux-live-cd.org/Super_Grub_Disk/download/binaries/sgd/cdrom/super_grub_disk_0.9799.iso
▶ Avec l'onglet "browse", sélectionne super_grub_disk_0.9799.iso que tu viens de télécharger

▶ ▶ coche alors "read verify" , "Finalyze" et "autoeject"

▶ Déplace sous speed le curseur pour le mettre à 32X , insère un cd vierge et clic start

▶ Laisse ton cd dans le graveur; tu redémarre la machine et il va te dire "Appuyez sur n'importe quelle touche pour démarrer sur le CD" => appuie sur une touche.
si pas voir : https://www.commentcamarche.net/faq/7322-booter-sur-cd-changer-sequence-de-boot

▶ Choisi avec les flèches de ton clavier ?WIN=> MBR & !WIN! et presse Enter

Aide en image : http://imagesup.org/image

Réponse 66 / 102

xavidou Messages postés 106 Date d'inscription Statut Membre Dernière intervention

désoler mais je peut pas mettre de cd
c'est un ordi portable.

Réponse 67 / 102

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

Sur l'ordi sain:
________________________________________________________________

> Télécharges la console de récupération à cette adresse sur le bureau du PC sain.
> Décompresse le fichier CDR.zip sur ton bureau dans un dossier CDR (clique droit/extraire tout/Suivant/Suivant/Terminer).
________________________________________________________________

> Télécharges Unetbootin ici
> Lance-le (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
> Cliques sur DisqueImage.
> Cliques sur ...
> Cliques sur CDR.iso contenu dans le dossier CDR présent sur ton bureau.
> Dans type, laisse Lecteur USB et dans Lecteur, sélectionne la lettre qui correspond à ta clé USB.
> Cliques sur OK et laisse faire.
________________________________________________________________

Sur le PC infecté:

> Insère le CD/la clé USB précédemment créée
> (Re)démarre le PC
> Normalement, un écran bleu apparait. Laisse charger.
> Tapes la touche R.

/!\ Si il te dit Aucun disque détecté à cet étape ou après, fait moi signe, on essayera autre chose /!\

> Tapes la touche 1.
> Ensuite, si tu as un mot de passe de session, tapes le et valide par Entrée. Sinon, laisse vide et valide par Entrée.
> Tapes fixboot et valide par Entrée.
> Tapes o (et pas zéro) et valide par Entrée.
> Tapes fixmbr et valide pas Entrée
> Tapes o (et pas zéro) et valide par Entrée
> Tapes exit et valide par Entrée.
> Le PC redémarre, enlève ta clé USB.

Réponse 68 / 102

xavidou Messages postés 106 Date d'inscription Statut Membre Dernière intervention

j'ai deux question avant de commencer
deja est ce que cela me fait perdre ma garantie?
et je n'ai que deux ordis
un sous vista (sain)
et l'autre sous xp(infecté)
est ce que cela marchera?

xavidou Messages postés 106 Date d'inscription Statut Membre Dernière intervention

et puis une nouvelle erreur (alors que les autres sembles avoir disparues)
http://img861.imageshack.us/i/sansrea.png/

xavidou Messages postés 106 Date d'inscription Statut Membre Dernière intervention

et l'analyse minutieuse d'avast n'a rien révélée

Réponse 69 / 102

xavidou Messages postés 106 Date d'inscription Statut Membre Dernière intervention

help ???

Réponse 70 / 102

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

si tu as encore des alertes avast, faut faire ce que je te dis; c est le seul moyen actuellement

Réponse 71 / 102

xavidou Messages postés 106 Date d'inscription Statut Membre Dernière intervention

une petite question
ça ne peut pas etre des adwere traking cookies?

Réponse 72 / 102

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

non mdr
ça c est tout mignon :P

ici tu es infecté d un rootkit TDL4 très récurrent en ce moment et le seul moyen de désinfecter étant de réparer le MBR en le réécrivant ...

xavidou Messages postés 106 Date d'inscription Statut Membre Dernière intervention

a si c'est tout mignon...
sinon c'est pas risquer de reecrire le MBR (je c'est pas ce que c'est)?

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

si .. mais je l'ai déjà fait au moins 50 fois en 1 semaine ici, que des retours positifs ^^

xavidou Messages postés 106 Date d'inscription Statut Membre Dernière intervention

ouf !!! ça c'est de l'experience
sinon ça fait si j'ai un ordi sous vista?
sinon je viens de refaire une analyse malware il a detecté 4 infection

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

malwarebytes ?

tu me postera le résultat.

peut importe XP, vista, seven, le MBR n'a pas d'influence là dessus :)

Réponse 73 / 102

xavidou Messages postés 106 Date d'inscription Statut Membre Dernière intervention

voici le rapport
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6391

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18/04/2011 21:41:41
mbam-log-2011-04-18 (21-41-41).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 215194
Temps écoulé: 1 heure(s), 58 minute(s), 15 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 20

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\cdfss (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wcscd (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\0ESKOMO9JO (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\TBXQRHV4KR (Trojan.FakeAlert.SA) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Regedit32 (Trojan.Agent) -> Value: Regedit32 -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\xavier\local settings\Temp\cdfss (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\drivers\wcscd.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\xavier\local settings\Temp\sshnas21.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\xavier\local settings\Temp\NS14A.tmp (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\xavier\local settings\Temp\NS14B.tmp (Trojan.Proxy) -> Quarantined and deleted successfully.
c:\documents and settings\xavier\local settings\Temp\NS2.tmp (Rootkit.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\xavier\local settings\Temp\Jx0.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\xavier\local settings\Temp\Jx2.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\xavier\local settings\Temp\Jx3.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\xavier\local settings\Temp\Jxv.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\xavier\local settings\Temp\Jxw.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\xavier\local settings\Temp\Jxx.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\xavier\local settings\Temp\Jxy.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\xavier\local settings\Temp\Jxz.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\xavier\local settings\Temp\asmrocxwne.tmp (Backdoor.Bot) -> Quarantined and deleted successfully.
c:\system volume information\_restore{7ede4772-2366-4bfd-aaec-7d1d4509cdf9}\RP83\A0027368.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{7ede4772-2366-4bfd-aaec-7d1d4509cdf9}\RP83\A0027369.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\system volume information\_restore{7ede4772-2366-4bfd-aaec-7d1d4509cdf9}\RP84\A0033510.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job (Trojan.FraudPack) -> Quarantined and deleted successfully.

Réponse 74 / 102

xavidou Messages postés 106 Date d'inscription Statut Membre Dernière intervention

ouais c'est un peu mieux pourquoi ?

Réponse 75 / 102

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

parce que y'a plein de rootkit qui ont sautés avec mbam...

Réponse 76 / 102

xavidou Messages postés 106 Date d'inscription Statut Membre Dernière intervention

aaaaaah d accord j'avais pas lut le rapport (trojan downolder ect...)
bon pour le MBR je le ferais demain (desolé) car aujourd'hui réunion de famille =(

Réponse 77 / 102

xavidou Messages postés 106 Date d'inscription Statut Membre Dernière intervention

salut c'est moi
désoler du retard de ma réponse
voila je suis au stade du pc infecté est voila que l'on me prose plusieur truc
demmarer normalement
dernier bonne config
mode sans échec
et cela en boucle
il n'y a pas d'écran bleu
que faire ?
bonne journée
xavidou

Réponse 78 / 102

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

fais ça :

▶ Sauvegarde tes données importantes car on est pas à l'abri d'un plantage.
▶ Télécharge et dézippe BurnCDCC.zip ---> ftp://terabyteunlimited.com/burncdcc.zip
▶ Télécharge Super Grub : http://download.linux-live-cd.org/Super_Grub_Disk/download/binaries/sgd/cdrom/super_grub_disk_0.9799.iso
▶ Avec l'onglet "browse", sélectionne super_grub_disk_0.9799.iso que tu viens de télécharger

▶ ▶ coche alors "read verify" , "Finalyze" et "autoeject"

▶ Déplace sous speed le curseur pour le mettre à 32X , insère un cd vierge et clic start

▶ Laisse ton cd dans le graveur; tu redémarre la machine et il va te dire "Appuyez sur n'importe quelle touche pour démarrer sur le CD" => appuie sur une touche.
si pas voir : https://www.commentcamarche.net/faq/7322-booter-sur-cd-changer-sequence-de-boot

▶ Choisi avec les flèches de ton clavier ?WIN=> MBR & !WIN! et presse Enter

Aide en image : http://imagesup.org/image

Réponse 79 / 102

xavidou Messages postés 106 Date d'inscription Statut Membre Dernière intervention

je fais ça sur une clé usb?
parce que mon ordi infecté est portable

Réponse 80 / 102

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

SI tu n'as pas de lecteur CD ou de CD vierge :
> Télécharges Unetbootin ici
> Lance-le (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
> Cliques sur DisqueImage.
> Cliques sur ...
> Cliques sur le fichier iso que tu viens de télécharger
> Dans type, laisse Lecteur USB et dans Lecteur, sélectionne la lettre qui correspond à ta clé USB.
> Cliques sur OK et laisse faire.
________________________________________________________________

Trojan sur xp et avg

102 réponses

Votre réponse

Discussions similaires