Virus inconnu, que faire ?
Fantomystere
-
Fantomystere -
Fantomystere -
Bonjour,
C'est sûre, il y a une machine infectée dans mon parc. Voici les symptômes (remarqué pour le moment que sur 1 machine):
- Kaspersky/malbyteware ainsi que d'autres exécutables perdent leurs droits d'être lancé.(il ne reste plus que l'utilisateur "tout le monde" avec des droits qui semblent normaux. Mais normalement il y a "Administrateurs", "system" et l'user du domaine qui utilise la machine, au minimum. Même l'admin de la machine ne peut rien y faire
- Quand je pouvais le lancer, kaspersky(MP3...impossible de mettre le MP4) ne se comportait pas normalement, il bloquait toutes les options sauf "quitter".
- l'outil microsoft " Outil de suppression des logiciels malveillants Microsoft® Windows® (KB890830)" installé sur cd pour ne pas avoir des droits modifiés, se ferme tjr au bout de qq secondes.
Est-ce que c'est déjà arrivé à l'un de vous ?
Qu'est-ce que je peux faire encore, avant de décider de tout bonnement formater cette machine ?
Salutations,
C'est sûre, il y a une machine infectée dans mon parc. Voici les symptômes (remarqué pour le moment que sur 1 machine):
- Kaspersky/malbyteware ainsi que d'autres exécutables perdent leurs droits d'être lancé.(il ne reste plus que l'utilisateur "tout le monde" avec des droits qui semblent normaux. Mais normalement il y a "Administrateurs", "system" et l'user du domaine qui utilise la machine, au minimum. Même l'admin de la machine ne peut rien y faire
- Quand je pouvais le lancer, kaspersky(MP3...impossible de mettre le MP4) ne se comportait pas normalement, il bloquait toutes les options sauf "quitter".
- l'outil microsoft " Outil de suppression des logiciels malveillants Microsoft® Windows® (KB890830)" installé sur cd pour ne pas avoir des droits modifiés, se ferme tjr au bout de qq secondes.
Est-ce que c'est déjà arrivé à l'un de vous ?
Qu'est-ce que je peux faire encore, avant de décider de tout bonnement formater cette machine ?
Salutations,
A voir également:
- Virus inconnu, que faire ?
- Numero inconnu - Guide
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Faux message virus iphone ✓ - Forum Virus
- Undisclosed-recipients virus - Guide
5 réponses
Salut,
Vu le 1, tu es infecté par Zaccess
Tente ZAccess Remover : https://www.malekal.com/zeroaccesssirefef-remover/
puis :
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Lire ce qui est écrit au niveau des suppressions/réparation (delete et cure), ne pas supprimer n'importe quoi.
Poste le rapport ici.
Vu le 1, tu es infecté par Zaccess
Tente ZAccess Remover : https://www.malekal.com/zeroaccesssirefef-remover/
puis :
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Lire ce qui est écrit au niveau des suppressions/réparation (delete et cure), ne pas supprimer n'importe quoi.
Poste le rapport ici.
Bingo! tdsskiller m'a trouvé le fameux rootkit.win32.zaccess.h.
J'ai rien fait avec ( pas de suppression )avec tdsskiller à ce moment là et j'ai passé ton outil, qui a trouvé effectivement cette cochonnerie dans plusieurs exécutables et les as nettoyés.
au reboot j'avais déjà un pb en moins ( fallait faire ctrl+alt+del après le login pour qu'il charge les paramètres, sinon il faisait rien Oo)
re-tdsskiller, là il ne trouve plus rien (chic)
Par contre pour ce qui concerne les exécutables déjà atteints ? Faut-il ré-installer les programmes ?
Je posterai le rapport quand j'aurai remis la machine dans le réseau(ce que je ferai quand elle me paraîtra saine)
FM
J'ai rien fait avec ( pas de suppression )avec tdsskiller à ce moment là et j'ai passé ton outil, qui a trouvé effectivement cette cochonnerie dans plusieurs exécutables et les as nettoyés.
au reboot j'avais déjà un pb en moins ( fallait faire ctrl+alt+del après le login pour qu'il charge les paramètres, sinon il faisait rien Oo)
re-tdsskiller, là il ne trouve plus rien (chic)
Par contre pour ce qui concerne les exécutables déjà atteints ? Faut-il ré-installer les programmes ?
Je posterai le rapport quand j'aurai remis la machine dans le réseau(ce que je ferai quand elle me paraîtra saine)
FM
Par contre pour ce qui concerne les exécutables déjà atteints ? Faut-il ré-installer les programmes ?
Le malware pète les droits NTFS (autorisation) sur les executables, donc si tu sais remettre tu fais (faut passer en refuser, faire OK et remettre en autoriser, ça va les réinitialiser).
Si tu sais pas, ouaip réinstalle.
Le malware pète les droits NTFS (autorisation) sur les executables, donc si tu sais remettre tu fais (faut passer en refuser, faire OK et remettre en autoriser, ça va les réinitialiser).
Si tu sais pas, ouaip réinstalle.
histoire de voir :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
ETAPE 3 :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise l
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
ETAPE 3 :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
consrv.dll
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise l
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
*crotte le reboot m'a fait perdre mon message*
Bon en grosl'outils de kaspersky (le virus remover là) a trouvé une cochonnerie, malwarebyte en a trouvé une autre.
J'ai remis les droits ntfs sur firefox.exe, mais le mec peut plus télécharger (vais devoir me taper les droits pour tous les exe du prog je sens, même la réinstall n'a pas corrigé)
je lance OTL, je te posterai le rapport demain matin.
Merci encore pour ton aide
Bon en grosl'outils de kaspersky (le virus remover là) a trouvé une cochonnerie, malwarebyte en a trouvé une autre.
J'ai remis les droits ntfs sur firefox.exe, mais le mec peut plus télécharger (vais devoir me taper les droits pour tous les exe du prog je sens, même la réinstall n'a pas corrigé)
je lance OTL, je te posterai le rapport demain matin.
Merci encore pour ton aide
