VIrus TROJAN et infection Rootkit

Question

Bonjour a tous, j'ai un probleme, un virus s'est installe sur mon ordinateur, d'abord j'ai essaye trojan killer , qui a detecte les virus en question mais comme c'etait un demo il peut pas les supprimers... apres trojan a buge et il se bloque des que je le lance ( le virus m'enpehce de l'utiliser) donc apres j'ai utiliser cc cleaner pour nettoyer , ainsis que spybot, superantimalware.... et rien.. je me suis donc rabatu sur rogue killer qui me donne le raport suivant: infection rootkit Zeroaccess detecté , cette infection est serieuse, se faire aider sur un forum specialise....
Que faire svp???

kalimusic · Accepted Answer

Je t'ai averti que c'était une infection coriace.
Pourquoi dis tu à chaque fois, il revient ?
Les logiciels que tu avais utilisés étaient impuissants et inadaptés.

Télécharge antizeroaccess sur le Bureau.

Lance l'outil, suis les indications donnés ici : https://www.malekal.com/zeroaccesssirefef-remover/

Reviens sur le forum me dire ce que l'outil a trouvé.

A +

kalimusic · Answer

Bonsoir,

Si zeroacccess est avéré, c'est assez coriace.

Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.

&#x25CF; Lance TDSSKiller.exe 
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; Clique sur Start scan.
&#x25CF; Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
&#x25CF; Conserve l'action proposée par défaut par l'outil
- Pour TDSS.tdl2 : l'option Delete sera cochée.
- Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
- Pour "Suspicious object" laisse sur "Skip"
- Attention pour Rootkit.Win32.ZAccess : 
Choisis Cure pour les fichiers .sys et Delete pour le fichier .exe
&#x25CF; Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
&#x25CF; Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt 

Héberge le rapport sur un des sites suivants :
https://www.cjoint.com/
http://www.cijoint.fr/
http://pjjoint.malekal.com/
https://textup.fr/ 
Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse les consulter.

A +

kalimusic · Answer

ok, nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes restants.

Télécharge OTL  (de OldTimer) sur ton Bureau. 

 Ferme toutes tes applications en cours 

&#x25CF;  Lance OTL.exe  
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF;  L'interface principale s'ouvre : 
&#x25CF;  Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal 
&#x25CF;  Coche la case également Tous les utilisateurs
&#x25CF;  Laisse tous les autres paramètres par défaut 
&#x25CF;  Dans la partie du bas "Personnalisation", copie/colle la liste en citation : 

netsvcs 
msconfig 
safebootminimal 
safebootnetwork 
activex 
drivers32 
/md5start
volsnap.*
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
/md5stop
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%APPDATA%\*.
%SYSTEMDRIVE%\*.exe 
%systemroot%\*. /mp /s 
%systemroot%\system32\*.dll /lockedfiles 
%systemroot%\Tasks\*.job /lockedfiles 
%systemroot%\system32\drivers\*.sys /lockedfiles 
%systemroot%\assembly	mp\*.* /s 
hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s 
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
SAVEMBR:0 
CREATERESTOREPOINT 
&#x25CF;  Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.   
&#x25CF;  2 rapports vont s'ouvrir au format bloc-note : 
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)  
&#x25CF;  Ne les poste pas sur le forum, ils seraient trop long  
&#x25CF;  Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://www.cijoint.fr/
http://pjjoint.malekal.com/
https://textup.fr/ 
&#x25CF;  Tu obtiendras 2 liens que tu me donneras dans ton prochain message. 

A +

kalimusic · Answer

Spybot est un outil obsolète et de toute façon impuissant face à l'infection que tu as, c'est perdu d'avance. Arrête le scan et fait OTL stp.

A +

kalimusic · Answer

&#x25CF;  La plupart des infections nécessitent plusieurs outils et manipulations pour les supprimer complètement. Même si les symptômes disparaissent rapidement, il est préférable de terminer la procédure.
&#x25CF;  N'utilise pas d'outil de désinfection de ta propre initiative, ne pas suivre également d'autres conseils afin de ne pas interférer sur la procédure en cours.
&#x25CF;  Prends le temps de lire ce qui est demandé, ne te lance pas dans une manipulation que tu n'as pas compris. 
&#x25CF;  Héberge les rapports des outils sur http://www.cijoint.fr/ ou https://www.cjoint.com/ ou http://pjjoint.malekal.com/ ou https://textup.fr/
&#x25CF;  Je t'aide bénévolement, merci d'en tenir compte :)

Je regarde les rapports et je reviens te donner la suite.

Pour patienter, je te laisse regarder l'efficacité de Spybot : https://www.malekal.com/superantispyware-et-spybot-vs-malwarebyte/

A +

kalimusic · Answer

ok, il reste de multiples infections, c'est une vrai poubelle numérique ton pc. 

1. Désinstalle Spybot S&D, logiciel obsolète et qui risque de gêner la désinfection :  
   
&#x25CF; Désactive le module Tea Timer   
&#x25CF; Dé-vaccine   
&#x25CF; Désinstalle   

 == == == == == == == == == == == == == == == == == == == == == == 

Sauvegarde tes documents les plus importants. 

 == == == == == == == == == == == == == == == == == == == == == == 

2. Télécharge  ComboFix de sUBs sur ton bureau (et nulle part ailleurs ! )

!! Ferme toutes tes applications en cours et désactive les protections résidentes de ton PC (Antivirus, Antispywares, Firewall, etc...) !!   

Regarde attentivement ce tutoriel pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Si besoin, imprime ce dont tu auras besoin, car ensuite toutes les fenêtres doivent être fermés.

&#x25CF; Lance ComboFix
&#x25CF; Accepte la licence d'utilisation et laisse toi guider par le programme
&#x25CF; Autorise ComboFix a se connecter à internet pour les mises à jour si besoin.
&#x25CF; Accepte d'installer la console de récupération si tu es sous XP

 !! Surtout ne rien faire et ne rien toucher pendant le travail de l'outil !!  
(risque de plantage complet de l'ordinateur) 

&#x25CF; A la fin ComboFix indique l'emplacement du rapport et l'ouvre spontanément. 
&#x25CF; Il est possible que l'outil est besoin de redémarre l'ordinateur.
&#x25CF; Héberge le rapport et donne moi le lien. 

!! Réactive les protections résidentes de ton PC !!   

Note : Le rapport se trouve normalement à la racine du disque: C:\ComboFix.txt 

A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»

kalimusic · Answer

A quel moment ? 

Tu as installé la console de récupération ?

A +

kalimusic · Answer

ok, surtout laisse faire l'outil, ne touche plus à rien pendant les étapes de son scan.

A +

kalimusic · Answer

C'est pas mal, mais il reste encore du boulot.

Relance OTL 

&#x25CF;  Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
&#x25CF;  Laisse tous les autres paramètres par défaut
&#x25CF;  Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
&#x25CF;  Après le balayage, un nouveau rapport  OTL.txt va s'ouvrir au format bloc-note 
&#x25CF;  Héberge le rapport et donne moi le lien.

A +

kalimusic · Answer

re,

1. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; L'interface principale s'ouvre :
&#x25CF; Dans la partie "Personnalisation", copie/colle le texte hébergé ici 
&#x25CF; Clique sur le bouton Correction.
&#x25CF; Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.   
&#x25CF; Accepte en cliquant sur OK. 
&#x25CF; Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.   

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log) 

2. Lance Malwarebytes qui est déjà sur ton pc.

 ! Effectue la mise à jour !

&#x25CF; Choisis "Exécuter un examen complet" 
&#x25CF; Choisis de scanner tous tes disques durs

A la fin de l'analyse, si MBAM n'a rien trouvé :

&#x25CF; Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

&#x25CF; Clique sur OK puis "Afficher les résultats"
&#x25CF; Choisis l'option "Supprimer la sélection"
&#x25CF; Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
&#x25CF; Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
&#x25CF; Sinon le rapport s'ouvre automatiquement après la suppression 

3. En attente des 2 rapports

A +

kalimusic · Answer

Bonjour,

Fait le ménage dans ce dossier c:\....\mes documents\downloads
Et d'autres que j'ai pas encore vu, histoire de pas voir des choses plus graves la prochaine fois.

1. Relance OTL 
  - Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
&#x25CF;  Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
&#x25CF;  Laisse tous les autres paramètres par défaut
&#x25CF;  Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
&#x25CF;  Après le balayage, un nouveau rapport  OTL.txt va s'ouvrir au format bloc-note 

2. Télécharge Security Check (by screen317 ) sur ton Bureau.
&#x25CF;  Lance l'outil
  - Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
&#x25CF;  Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
&#x25CF;  Continue en appuyant sur une touche et patiente pendant l'analyse
&#x25CF;  Le rapport checkup.txt doit s'ouvrir spontanément à la fin du scan. 

3. Héberge les rapports et donne moi le lien. 

4. Comment se comporte le pc maintenant ?

A +

kalimusic · Answer

re,

1. Tu n'as plus d'antivirus !

https://www.malekal.com/tutoriel-antivirus-avast/
ou
https://www.malekal.com/avira-free-security-antivirus-gratuit/
ou 
https://www.malekal.com/tutoriel-microsoft-security-essentials/
ou 
celui de ton choix

2. Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
&#x25CF; L'interface principale s'ouvre :
&#x25CF; Dans la partie "Personnalisation", copie/colle le texte hébergé ici 
&#x25CF; Clique sur le bouton Correction.
&#x25CF; Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.   
&#x25CF; Accepte en cliquant sur OK. 
&#x25CF; Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.   

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log) 

3. Effectue un scan en ligne en suivant ce tutoriel :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

Important pour générer le rapport : 
Clique sur liste des menaces détectées puis sur exporter dans un fichier texte... 

note : attention, le scan est généralement assez long à réaliser 

4. Poste les liens des rapports


A +

VIrus TROJAN et infection Rootkit

12 réponses

Votre réponse

Discussions similaires

Newsletters