Threats detected par TDSSKiller Résolu/Fermé

Question

Bonjour à tous !

J'ai été infecté par un trojan du nom de TR/Crypt.Epack.gen2.
Des icones ont disparu, mon fond d'écran et dans le menu démarré à part aux programmes sinon je ne peu plus accéder à rien.

Puis mon pc à redémarré tous seul, j'ai donc laissé faire. Une fois redémarré, un message est apparu parlant d'un windows scan et il a disparu tout de suite au profit de plein de petit pop up d'erreur puis il a de nouveau redémarré.

je me connect à partir d'un autre pc pour vous parler, j'ai redémarré l'autre en mode sans echec puis j'ai utiliser malwarbyte pour éléminer l'infection mais je ne suis pas sur du résultat. j'ai redémarré à nouveau mon pc et le problème et que mon menu démarré est vide et des icones on disparu.

J'ai donc ensuite passé un coup de combo fix dont voici le rapport :
http://cjoint.com/?AKel1q3tjC6

J'ai ensuite effectué une analyse avec antivir dont voici le rapport :
http://cjoint.com/?AKel3EVVmaB

J'ai egalement réalisé une analyse avec Malwarebyte et adaware et ils ne trouvent rien et J'ai aussi passé un coup de ccleaner.

Pour finir j'ai passé un coup de TDSSkiller et il me trouve 3 Treaths. Voici le rapport :
http://cjoint.com/?AKel6oio1Xi

Voila merci d'avance pour votre aide.

Cordialement
Bebback


Configuration: Windows Vista / Firefox 7.0.1

Malekal_morte- · Answer

Salut,

Télécharge RogueKiller : https://www.luanagames.com/index.fr.html  
Lances en option 6.  
Poste le rapport ici.  

~~

Ad-Aware sert à rien - désinstalle le.

Bebback · Answer

Merci pour l'aide.

Voici le rapport :

RogueKiller V6.1.6 [01/11/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Sébastien [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 04/11/2011 12:16:49

Processus malicieux: 2
[SUSP PATH] presetup.exe -- C:\Users\SBASTI~1\AppData\Local\Temp\RarSFX0\presetup.exe -> KILLED [TermProc]
[SUSP PATH] setup.exe -- C:\Users\SBASTI~1\AppData\Local\Temp\RarSFX0\setup.exe -> KILLED [TermProc]

Driver: [LOADED]

Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 19 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 17 / Fail 0
Sauvegarde: [NOT FOUND]

Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[F:] \Device\CdRom0 -- 0x5 --> Skipped

Termine : << RKreport[1].txt >>
RKreport[1].txt

Malekal_morte- · Answer

Ton infection est très probablement venu suite à la visite d'un site hacké qui conduit à un exploit sur site WEB qui utilise des vulnérabilités sur des logiciels pour infecter automatiquement ton PC.

Notamment Java et Adobe Reader/Java sont à maintenir à jour, sinon ça permet d'infecter ton PC.

C'est expliqué là : https://www.malekal.com/java-exploit-en-augmentation-tdss-hiloti/



Maintiens tes logiciels à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite    
Absolument à faire.    


~~

Fais plus attention à l'avenir....

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.

Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/ 

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf  
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html et https://www.commentcamarche.net/faq/8934-securisation-de-son-pc
- Si tu utilises Avast! ou AVG, pense à activer les détections PUPs/LPIs : https://www.commentcamarche.net/faq/32913-avast-et-avg-activer-la-detection-des-pups-lpis
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques :: 
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/    
Exemple de ce qu'il ne faut pas faire :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.

Bebback · Answer

Merci pour toute les infos, je vais lire tout les liens que tu m'as donné. Mais pour le moment mon pc est clean ?

Threats detected par TDSSKiller

4 réponses

Discussions similaires

Newsletters