Pc infecté par Brontok.A et chevaux de Troie

David -  
 David -
Bonjour,

Mon ordinateur de maison est infecté par Brontok.A et quelques autres "chevaux de Troie", j'ai essayé plusieurs programmes: clean-X, bitdefender etc... . Mais je pense que je n'ai pas correctement suivi la procédure. Car en lançant -de multiples et multiples- analyses l'antivirus trouvait des virus. Je les ait mit en quarantaine puis supprimé.

Ps: Mon ordinateur est infecté depuis fin 2008, ne trouvant pas de solution et rencontrant un problème d'"allumage" il avait fini dans la cave... . Il n'y a pas de document très important auxquels je tienne, donc une alternative plus radicale n'est pas un problème

A savoir: je ne m'y connait pas énormément en informatique, donc si il manque des précisions, autant pour moi, veuillez me les demander.

En vous remerciant d'avance, David.C.

Info: antivirus Avira

8 réponses

  1. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut David

    On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
    http://images.malwareremoval.com/random/RSIT.exe

    - Double clique sur RSIT.exe qui est sur le bureau
    Vista - Clique droit sur RSIT.exe qui est sur le bureau et choisir exécuter en tant qu'administrateur

    - Clique sur Continue dans la fenêtre
    - RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
    - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse

    Utilise cjoint.com pour poster en lien tes rapports :
    https://www.cjoint.com/

    - Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
    - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

    - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

    Et fais la même chose avec l'autre rapport C:\rsit\info.txt

    @++ :)
    1
    1. David
       
      Merci Dédétraqué pour ta réponse ( et ta rapidité )
      J'ai fais ce que tu m'as proposé, ça donne ceci:
      http://cjoint.com/?ADBa9ktumJO (info) et http://cjoint.com/?ADBbmhFsPRR (log)
      (Désolé d'avoir publié plusieurs réponses, je m'étais trompé...)
      0
  2. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut David

    # Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Déconnecte-toi et ferme toutes applications en cours /!\

    # Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
    # Double-clique sur l'icône AD-Remover située sur ton Bureau.
    (Vista/Seven - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
    # Au menu principal, choisis l'option Scanner.
    # Poste le rapport qui apparaît à la fin.

    Le rapport est sauvegardé aussi sous C:\Ad-report(Scan).Txt

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Aide : http://security-domain.be/tutoriel_AD-Remover.html

    @++ :)
    1
  3. David
     
    Salut Dédétraqué, (merci encore pour ton aide)
    Le site ne validait pas mon message.

    Voici le rapport d'analyse:

    http://cjoint.com/?ADBvl4zu7kr

    A Bientot :) +
    1
  4. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut David

    /!\ Ferme toutes applications en cours /!\

    /!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil.

    Double-clique sur l'icône AD-Remover située sur ton Bureau.
    (Vista/Seven - Faire un clique droit sur l'icône AD-Remover située sur ton Bureau et choisir exécuter en tant qu'administrateur.)
    Au menu principal, choisis l'option Nettoyer.
    Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    -----

    Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
    Mets le à jour (Important)

    - Sélectionne Exécuter un examen rapide si ce n'est pas déjà fait
    - clique sur Rechercher

    - Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK

    - Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.

    - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

    - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

    Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK

    Tutoriel pour MalwareByte's ici :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    @++ :)
    1
    1. David
       
      Salut Dédétraqué,
      Voici les rapports d'analyse:
      http://cjoint.com/?ADCxYkUNOUl (Ad-remover)
      http://cjoint.com/?ADCx4bnCH4D (Malwarebytes)

      Merci encore. ++
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut

    Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.
    http://www.itxassociates.com/OT-Tools/OTL.exe

    - Quitte les applications en cours afin de ne pas interrompre le scan.
    - Double clique sur OTL.exe pour lancer le.
    Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
    - Une fenêtre apparaît. Sous Custom Scans (en bas), copie/colle ceci :

    netsvcs
    %SYSTEMDRIVE%\*.*
    %SYSTEMDRIVE%\*.exe
    %PROGRAMFILES%\*.*
    %PROGRAMFILES%\*.
    /md5start
    hidserv.dll
    appmgmts.dll
    eventlog.dll
    winlogon.exe
    scecli.dll
    netlogon.dll
    cngaudit.dll
    sceclt.dll
    ntelogon.dll
    logevent.dll
    iaStor.sys
    nvstor.sys
    atapi.sys
    IdeChnDr.sys
    viasraid.sys
    AGP440.sys
    vaxscsi.sys
    nvatabus.sys
    viamraid.sys
    wininet.dll
    wininit.exe
    nvata.sys
    nvgts.sys
    iastorv.sys
    ViPrt.sys
    eNetHook.dll
    explorer.exe
    svchost.exe
    userinit.exe
    qmgr.dll
    ws2_32.dll
    proquota.exe
    imm32.dll
    kernel32.dll
    ndis.sys
    autochk.exe
    spoolsv.exe
    xmlprov.dll
    ntmssvc.dll
    mswsock.dll
    Beep.SYS
    ntfs.sys
    termsrv.dll
    sfcfiles.dll
    st3shark.sys
    winlogon.exe
    /md5stop
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    c:\$recycle.bin\*.* /s


    - Clique sur le bouton Run Scan.
    - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

    Utilise cjoint.com pour poster en lien tes rapports :
    https://www.cjoint.com/

    - Clique sur Parcourir pour aller chercher le rapport
    - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

    - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

    @++ :)
    1
    1. David
       
      Salut Dédétraqué,
      voici les rapports d'analyse :
      _ http://cjoint.com/?ADDrwrdwtXL (extras)
      _ http://cjoint.com/?ADDrxpdUJyx (OTL)
      A+
      0
  7. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut David

    * Télécharge UsbFix (de El Desaparecido et C_XX) sur le bureau ici :

    http://www.teamxscript.org/usbfixTelechargement.html

    /!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    - Double-clique sur l'icône Usbfix située sur ton Bureau.
    - Dans la nouvelle fenêtre, clique sur le bouton :

    « Recherche »

    /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, etc...) susceptible d'avoir été infectées sans les ouvrir

    - puis clique sur OK
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.
    le rapport se trouve sur C:\UsbFix.txt

    @++ :)
    1
    1. David
       
      Salut,

      voici le rapport : http://cjoint.com/?ADExLg4nYl (usbFix)
      0
  8. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut David

    /!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de nettoyage de l'outil.

    - Double-clique sur l'icône Usbfix située sur ton Bureau.
    - Dans la nouvelle fenêtre, clique sur le bouton :

    « Suppression »

    /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, etc...) susceptible d'avoir été infectées sans les ouvrir

    - puis clique sur OK
    - Laisse travailler l'outil.
    - Redémarre le PC et poste le rapport qui apparaît à la fin, le rapport se trouve sur C:\ UsbFix.txt

    -----

    Double clic sur OTL.exe pour le lancer.
    (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

    * Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

    :OTL
    SRV - File not found [Auto | Stopped] -- -- (bjlpkivi)
    O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - No CLSID value found.
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] File not found
    O4 - HKCU\..\Run: [Proxy Internet] File not found
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] File not found
    [5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
    [15 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
    [127 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
    @Alternate Data Stream - 106 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2
    @Alternate Data Stream - 101 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:7E95B6FD

    :Files
    C:\Program Files\Mozilla Firefox\searchplugins\lost.xml
    C:\WINDOWS\tasks\A90B36FF9184AF63.job
    C:\WINDOWS\tasks\AD826850918A1A98.job

    :Commands
    [Emptytemp]


    * Clique sur " Correction " pour lancer la suppression.

    * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

    * Au redémarrage , autorise OTL a s'exécuter.

    * Poste le rapport généré par OTL.

    @++ :)
    1
    1. David
       
      Salut Dédétraqué,
      désolé pour cette courte absence: voici le rapport: http://cjoint.com/?AEdwoIZ8pUB
      0
  9. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut David

    Cela est bon, on va vérifier si rien de caché :
    Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :

    https://www.eset.com/int/home/online-scanner/

    A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

    Aide pour le scan : http://www.bibou0007.com/scans-en-ligne-f75/tutorial-eset-online-scanner-t3691.htm

    @++ :)
    1
    1. David
       
      Salut Dédétraqué,
      Voici le rapport : http://cjoint.com/?AEgpEpLcOxu
      0