Virus Trojan-Win32

Mael.T -  
 Utilisateur anonyme -
Bonjour,

J'ai récemment attraper un virus sur internet et j'aimerai savoir comment m'en débarasser car je n'y arrive vraiment pas.

J'ai essayer de me renseigner sur le moyen pour l'éliminer puis j'ai essayer de me débrouiller en téléchargeant les logiciels recquis :
Avec Hijackthis je ne sais pas quelles lignes fixer ?

Lors de mes analyse du Lecteur C:\ avec avast il me signal des infections : Alureon-g@mbr que je supprime à chaque fois mais ça n'a pas l'air de marcher

En mode normal, quand je suis sur le poste de travail et que je fais click droit > propriété il me dit :
C:\WINDOWS\System32\rundll32.exe
Application introuvable


J'ai essayer en mode sans echec de cocher la case "Désactiver la restauration du système", effectuer mon analyse puis la recocher mais il ne veux pas que je la recoche.

En mode normal, je n'ai pas de bureau et je ne peux accéder à rien. Sur mon Bureau il y a une fenetre avec:
C:\Documents and Setting\ACTIF\Bureau n'est pas accessible.

Je ne trouve donc pas de solution.

Si quelqu'un pourrait me venir en aide.
Merci

15 réponses

  1. Utilisateur anonyme
     
    Bonjour

    * Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau

    http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe

    * Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
    * L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
    * Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
    * Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
    * A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)

    Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
    0
  2. Mael.T
     
    D'accord.
    J'ai fait tout ce que tu m'as dit et il m'a affiché ça :

    \HardDisk0 (Rootkit.Win32.TDSS.tdl4) - will be cured after reboot
    \HardDisk0 - ok

    Puis j'ai clicker sur reboot et la j'attend devant un écran noir ou il me met des écriture BIOS me demande d'appuyer sur F1 puis revient à l'écran noir.

    Ecriture :
    Cannot boot from any device
    Current boot order and device status ...


    J'éteind de force mon PC et je le rallume ?
    (J'utilise un autre ordi de celui infecter pour aller sur internet)
    0
  3. Utilisateur anonyme
     
    J'éteind de force mon PC et je le rallume ?

    Oui
    Relances tdskiller car tu es infecté par cet m**de.(Rootkit.Win32.TDSS.tdl4)

    Post le rapport
    0
  4. Mael.T
     
    J'ai relancé le scan de tdskiller et a la fin, je vois "infection : not found" et rien dans le cadre.

    Pour le rapport :

    2011/05/18 21:49:30.0984 3220 TDSS rootkit removing tool 2.5.1.0 May 13 2011 13:20:29
    2011/05/18 21:49:31.0171 3220 ================================================================================
    2011/05/18 21:49:31.0171 3220 SystemInfo:
    2011/05/18 21:49:31.0171 3220
    2011/05/18 21:49:31.0187 3220 OS Version: 5.1.2600 ServicePack: 3.0
    2011/05/18 21:49:31.0187 3220 Product type: Workstation
    2011/05/18 21:49:31.0187 3220 ComputerName: ACTIF-4C66F56DF
    2011/05/18 21:49:31.0187 3220 UserName: Tidjani
    2011/05/18 21:49:31.0187 3220 Windows directory: C:\WINDOWS
    2011/05/18 21:49:31.0187 3220 System windows directory: C:\WINDOWS
    2011/05/18 21:49:31.0187 3220 Processor architecture: Intel x86
    2011/05/18 21:49:31.0187 3220 Number of processors: 1
    2011/05/18 21:49:31.0187 3220 Page size: 0x1000
    2011/05/18 21:49:31.0187 3220 Boot type: Normal boot
    2011/05/18 21:49:31.0187 3220 ================================================================================
    2011/05/18 21:49:31.0656 3220 Initialize success
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    A priori ce doit etre bon pour tdss

    On va faire une analyse de ton systéme.

    * Télécharge ZHPDiag ( de Nicolas coolman ).
    ou
    ZHPDiag
    ou
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou le lien FTP en secours :
    ftp://zebulon.fr/ZHPDiag2.exe

    ***********************
    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
    * Laisse toi guider lors de l'installation
    * Il se lancera automatiquement à la fin de l'installation
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    0
  7. Mael.T
     
    D'accord.
    Voila le rapport :

    http://www.cijoint.fr/cjlink.php?file=cj201105/cijSIQKS98.txt
    0
  8. Utilisateur anonyme
     
    Il reste encore des infections.......

    Télécharge Ad-Remover sur ton bureau:

    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Ferme toutes tes applications ouvertes. /!\

    * Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.

    Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur
    "Nettoyer".
    Laisse travailler l'outil.
    Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
    Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt
    ============================================================

    * Télécharge et installe : Malwarebyte's Anti-Malware
    * (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
    * Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats
    * Coche tous les éléments détectés puis clique sur Supprimer la sélection
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer, clique sur Yes
    * Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
    * Si tu as besoin d'aide regarde ce tutorial
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    =============================================================

    J'attends les rapports:
    ====>Ad Remover
    ====>Malwarebyte's Anti-Malware
    0
  9. Mael.T
     
    Voila les deux rapports :

    > Ad Remover

    http://www.cijoint.fr/cjlink.php?file=cj201105/cijiWy95Wj.txt

    > Malwarebyte's Anti-Malware

    http://www.cijoint.fr/cjlink.php?file=cj201105/cijJVD5LLi.txt
    0
  10. Utilisateur anonyme
     
    tu n'as pas supprimer la sélection a la fin du scan mawarebytes.Relances le et cette fois supprimes la sélection .Post le rapport.

    a++
    0
  11. Mael.T
     
    Voila le rapport Mbam :

    http://www.cijoint.fr/cjlink.php?file=cj201105/cijlLLerkB.txt
    0
  12. Utilisateur anonyme
     
    On va faire une vérification .
    Post un nouveau rapport zhpdiag.
    Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    0
  13. Mael.T
     
    Voici le rapport zhpdiag :

    http://www.cijoint.fr/cjlink.php?file=cj201105/cijedgtaAD.txt
    0
  14. Utilisateur anonyme
     
    1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
    2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
    3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

    ----------------------------------------------------------
    [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
    [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
    O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
    O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
    [HKCR\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]
    [HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]
    O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
    O23 - Service: (sdAuxService) . (.PC Tools - PC Tools Auxiliary Service.) - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: (sdCoreService) . (.PC Tools - PC Tools Security Service.) - C:\Program Files\Spyware Doctor\pctsSvc.exe
    O23 - Service: (TPHDEXLGSVC) - Clé orpheline
    O42 - Logiciel: Spyware Doctor 7.0 - (.PC Tools.) [HKLM] -- Spyware Doctor
    O43 - CFD: 19/05/2011 - 22:38:46 - [289353575] ----D- C:\Program Files\Spyware Doctor
    O44 - LFC:[MD5.1AA3895572B9DEF1E7B701F6FC6C02BF] - 18/05/2011 - 21:57:50 ---A- . (...) -- C:\Ad-Report-CLEAN[1].txt [3631]
    O64 - Services: CurCS - (.not file.) - 9b9fb8e0 (9b9fb8e0) .(...) - LEGACY_9B9FB8E0
    SR - | Auto 11/03/2010 366840 | (sdAuxService) . (.PC Tools.) - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    SR - | Auto 15/03/2010 1142224 | (sdCoreService) . (.PC Tools.) - C:\Program Files\Spyware Doctor\pctsSvc.exe
    OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    OPT:O4 - HKUS\S-1-5-21-535813884-1830002948-1650927480-1013\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    [HKLM\Software\BrowserChoice]
    EmptyTemp
    FirewallRaz

    --------------------------------------------------------

    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    ===========================================================

    Télécharger Eset Nod32 :
    http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
    * Lancer le fichier
    * Accepter les conditions
    * Autoriser le programme à accéder à Internet
    * Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
    * Téléchargement des signatures

    Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !

    * Le scan débute dés la fin du téléchargement
    * Générer le rapport
    * Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...

    Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
    Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt

    Pour vous aider voici un tuto rédigé par dorgane :
    https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

    0
  15. Mael.T
     
    Voila le rapport ZHPFix :

    http://www.cijoint.fr/cjlink.php?file=cj201105/cijvSvxrhb.txt

    Et pour EstOnlineScanner, il n y avait pas de rapport :O
    0