VIrus TROJAN et infection Rootkit

titouan135 -  
kalimusic Messages postés 14619 Statut Contributeur sécurité -
Bonjour a tous, j'ai un probleme, un virus s'est installe sur mon ordinateur, d'abord j'ai essaye trojan killer , qui a detecte les virus en question mais comme c'etait un demo il peut pas les supprimers... apres trojan a buge et il se bloque des que je le lance ( le virus m'enpehce de l'utiliser) donc apres j'ai utiliser cc cleaner pour nettoyer , ainsis que spybot, superantimalware.... et rien.. je me suis donc rabatu sur rogue killer qui me donne le raport suivant: infection rootkit Zeroaccess detecté , cette infection est serieuse, se faire aider sur un forum specialise....
Que faire svp???

12 réponses

  1. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Je t'ai averti que c'était une infection coriace.
    Pourquoi dis tu à chaque fois, il revient ?
    Les logiciels que tu avais utilisés étaient impuissants et inadaptés.

    Télécharge antizeroaccess sur le Bureau.

    Lance l'outil, suis les indications donnés ici : https://www.malekal.com/zeroaccesssirefef-remover/

    Reviens sur le forum me dire ce que l'outil a trouvé.

    A +
    2
    1. titouan135
       
      http://cjoint.com/11nv/AKguILunLYN.htm
      0
  2. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonsoir,

    Si zeroacccess est avéré, c'est assez coriace.

    Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.

    ● Lance TDSSKiller.exe
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● Clique sur Start scan.
    ● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
    ● Conserve l'action proposée par défaut par l'outil
    - Pour TDSS.tdl2 : l'option Delete sera cochée.
    - Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
    - Pour "Suspicious object" laisse sur "Skip"
    - Attention pour Rootkit.Win32.ZAccess :
    Choisis Cure pour les fichiers .sys et Delete pour le fichier .exe
    ● Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
    ● Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt

    Héberge le rapport sur un des sites suivants :
    https://www.cjoint.com/
    http://www.cijoint.fr/
    http://pjjoint.malekal.com/
    https://textup.fr/
    Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse les consulter.

    A +
    1
    1. titouan135
       
      http://cjoint.com/11nv/AKguhCN60VP.htm
      mais a chaque fois que je le supprime il revient!!! ca m'enerve comment je fais stp
      0
  3. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    ok, nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes restants.

    Télécharge OTL (de OldTimer) sur ton Bureau.

    Ferme toutes tes applications en cours

    ● Lance OTL.exe
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● L'interface principale s'ouvre :
    ● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
    ● Coche la case également Tous les utilisateurs
    Laisse tous les autres paramètres par défaut
    ● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

    netsvcs 
    msconfig 
    safebootminimal 
    safebootnetwork 
    activex 
    drivers32 
    /md5start
    volsnap.*
    explorer.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    /md5stop
    %temp%\*.exe /s 
    %ALLUSERSPROFILE%\Application Data\*.exe /s 
    %ALLUSERSPROFILE%\Application Data\*.
    %APPDATA%\*.exe /s 
    %APPDATA%\*.
    %SYSTEMDRIVE%\*.exe 
    %systemroot%\*. /mp /s 
    %systemroot%\system32\*.dll /lockedfiles 
    %systemroot%\Tasks\*.job /lockedfiles 
    %systemroot%\system32\drivers\*.sys /lockedfiles 
    %systemroot%\assembly\tmp\*.* /s 
    hklm\system\CurrentControlSet\Control\Session Manager\SubSystems /s 
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    SAVEMBR:0 
    CREATERESTOREPOINT 

    ● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
    ● 2 rapports vont s'ouvrir au format bloc-note :
    OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
    Ne les poste pas sur le forum, ils seraient trop long
    ● Héberge les sur un des sites suivants :
    https://www.cjoint.com/
    http://www.cijoint.fr/
    http://pjjoint.malekal.com/
    https://textup.fr/
    ● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.

    A +
    1
    1. titouan135
       
      oki d'abord la je fait un scan avec search and destroy malware il a detecte une bonne centaine de mouchard " keyloggerr" , je crois que ca enrgesitre mes saisies.... je les suprrime et j'eesaye OTL
      0
  4. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Spybot est un outil obsolète et de toute façon impuissant face à l'infection que tu as, c'est perdu d'avance. Arrête le scan et fait OTL stp.

    A +
    1
    1. titouan135
       
      je sais que spy bot ne vas pas suprrimer l'infection mais il il va peter les keyloggers qui donnent au pirate mes saisies... c bon c'est fait j'ai lance OTL le scan est fini attend je poste le raport
      0
    2. titouan135
       
      extras.txt: http://cjoint.com/11nv/AKgvCjJgGa9.htm

      OTL.txt: http://cjoint.com/11nv/AKgvDfmFj9w.htm
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    ● La plupart des infections nécessitent plusieurs outils et manipulations pour les supprimer complètement. Même si les symptômes disparaissent rapidement, il est préférable de terminer la procédure.
    ● N'utilise pas d'outil de désinfection de ta propre initiative, ne pas suivre également d'autres conseils afin de ne pas interférer sur la procédure en cours.
    ● Prends le temps de lire ce qui est demandé, ne te lance pas dans une manipulation que tu n'as pas compris.
    ● Héberge les rapports des outils sur http://www.cijoint.fr/ ou https://www.cjoint.com/ ou http://pjjoint.malekal.com/ ou https://textup.fr/
    ● Je t'aide bénévolement, merci d'en tenir compte :)

    Je regarde les rapports et je reviens te donner la suite.

    Pour patienter, je te laisse regarder l'efficacité de Spybot : https://www.malekal.com/superantispyware-et-spybot-vs-malwarebyte/

    A +
    1
    1. titouan135
       
      Oui merci beaucoup c'est rare les gens qui prennent leur temps pour aider les gens ;)
      j'ai deja eu un virus ( ms removall tool ) j'avais reussi a m'en debarasser avec l'invite des commande et rogue killer mais celui la est plus coriace --'
      J'espere pouvoir m'en debarasser....
      merci encore!
      0
  7. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    ok, il reste de multiples infections, c'est une vrai poubelle numérique ton pc.

    1. Désinstalle Spybot S&D, logiciel obsolète et qui risque de gêner la désinfection :

    Désactive le module Tea Timer
    ● Dé-vaccine
    ● Désinstalle

    == == == == == == == == == == == == == == == == == == == == == ==

    Sauvegarde tes documents les plus importants.

    == == == == == == == == == == == == == == == == == == == == == ==

    2. Télécharge ComboFix de sUBs sur ton bureau (et nulle part ailleurs ! )

    !! Ferme toutes tes applications en cours et désactive les protections résidentes de ton PC (Antivirus, Antispywares, Firewall, etc...) !!

    Regarde attentivement ce tutoriel pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

    Si besoin, imprime ce dont tu auras besoin, car ensuite toutes les fenêtres doivent être fermés.

    ● Lance ComboFix
    ● Accepte la licence d'utilisation et laisse toi guider par le programme
    ● Autorise ComboFix a se connecter à internet pour les mises à jour si besoin.
    Accepte d'installer la console de récupération si tu es sous XP

    !! Surtout ne rien faire et ne rien toucher pendant le travail de l'outil !!
    (risque de plantage complet de l'ordinateur)

    ● A la fin ComboFix indique l'emplacement du rapport et l'ouvre spontanément.
    ● Il est possible que l'outil est besoin de redémarre l'ordinateur.
    ● Héberge le rapport et donne moi le lien.

    !! Réactive les protections résidentes de ton PC !!

    Note : Le rapport se trouve normalement à la racine du disque: C:\ComboFix.txt

    A +
    «La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
    1
    1. titouan135
       
      ok j'essaye ca .. merci :)
      0
    2. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
       
      ok, A +
      0
    3. titouan135
       
      petit probleme: combo fixe me fait redemarrer mon pc mais ca fait ecran noir O_o
      0
  8. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    re,

    1. Relance OTL
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● L'interface principale s'ouvre :
    ● Dans la partie "Personnalisation", copie/colle le texte hébergé ici
    ● Clique sur le bouton Correction.
    ● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
    ● Accepte en cliquant sur OK.
    ● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

    Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)

    2. Lance Malwarebytes qui est déjà sur ton pc.

    ! Effectue la mise à jour !

    ● Choisis "Exécuter un examen complet"
    ● Choisis de scanner tous tes disques durs

    A la fin de l'analyse, si MBAM n'a rien trouvé :

    ● Clique sur OK, le rapport s'ouvre spontanément

    Si des menaces ont été détectées :

    ● Clique sur OK puis "Afficher les résultats"
    ● Choisis l'option "Supprimer la sélection"
    ● Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    ● Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
    ● Sinon le rapport s'ouvre automatiquement après la suppression

    3. En attente des 2 rapports

    A +
    1
    1. titouan135
       
      je ne suis pas la jusqu'a mardi soir ;) je les posterais mardis d'accord ??
      a++
      merci de ton aide
      0
    2. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
       
      Aucun soucis pour moi.

      Par contre, je compte sur toi pour finir le nettoyage ;)
      La désinfection sera plus efficace et quelques conseils pour la suite ne seront pas superflus.

      Bonne soirée
      0
    3. titouan135
       
      re je suis revenu =)
      0
    4. titouan135
       
      http://cjoint.com/11nv/AKjqFprZAtY.htm
      http://cjoint.com/11nv/AKjqFVoPOC4.htm
      0
  9. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour,

    Fait le ménage dans ce dossier c:\....\mes documents\downloads
    Et d'autres que j'ai pas encore vu, histoire de pas voir des choses plus graves la prochaine fois.

    1. Relance OTL
    - Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
    Laisse tous les autres paramètres par défaut
    ● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
    ● Après le balayage, un nouveau rapport OTL.txt va s'ouvrir au format bloc-note

    2. Télécharge Security Check (by screen317 ) sur ton Bureau.
    ● Lance l'outil
    - Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
    ● Continue en appuyant sur une touche et patiente pendant l'analyse
    ● Le rapport checkup.txt doit s'ouvrir spontanément à la fin du scan.

    3. Héberge les rapports et donne moi le lien.

    4. Comment se comporte le pc maintenant ?

    A +
    1
    1. titouan135
       
      bah il redemarre normalement est est un peu plus rapide
      0
    2. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
       
      Fait le deux analyses que je vois si des chose restent à faire.
      Mais pour toi c'est ok ?

      A +
      0
    3. titouan135
       
      ok je fait les analyses
      0
    4. titouan135
       
      http://cjoint.com/11nv/AKjr5Am7fBQ.htm
      0
    5. titouan135
       
      http://cjoint.com/11nv/AKjsadaJ1t8.htm
      0
  10. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    A quel moment ?

    Tu as installé la console de récupération ?

    A +
    0
    1. titouan135
       
      oui mais apres il m'as dit que comme c'etait un virus root kit il avait besoin de redemarrer...
      mais comme le virus m'enpeche de redemarrer j'ai du eteindre et rallumer au bouon , la il est en train d'analyser il est a l'etape 13 mais je sais pas si c'est pareil de le redemarrer comme ca... salete de virus >< et heuresement que t'es la j'aurais du eu mal a m'en debarasser tout seul!!
      0
  11. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    ok, surtout laisse faire l'outil, ne touche plus à rien pendant les étapes de son scan.

    A +
    0
    1. titouan135
       
      Le pc a redemmarer j'ai plus de pub, ca a l'air d'aller ;) l'analyse c deroule avec suces!!

      Voici le raport: http://cjoint.com/11nv/AKgwU4N6l9S.htm

      Merci infiniment :DD
      0
  12. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    C'est pas mal, mais il reste encore du boulot.

    Relance OTL

    ● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
    Laisse tous les autres paramètres par défaut
    ● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
    ● Après le balayage, un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
    ● Héberge le rapport et donne moi le lien.

    A +
    0
    1. titouan135
       
      http://cjoint.com/11nv/AKgxd1jGSUj.htm
      0
  13. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    re,

    1. Tu n'as plus d'antivirus !

    https://www.malekal.com/tutoriel-antivirus-avast/
    ou
    https://www.malekal.com/avira-free-security-antivirus-gratuit/
    ou
    https://www.malekal.com/tutoriel-microsoft-security-essentials/
    ou
    celui de ton choix

    2. Relance OTL
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● L'interface principale s'ouvre :
    ● Dans la partie "Personnalisation", copie/colle le texte hébergé ici
    ● Clique sur le bouton Correction.
    ● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
    ● Accepte en cliquant sur OK.
    ● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

    Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)

    3. Effectue un scan en ligne en suivant ce tutoriel :
    https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32

    Important pour générer le rapport :
    Clique sur liste des menaces détectées puis sur exporter dans un fichier texte...

    note : attention, le scan est généralement assez long à réaliser

    4. Poste les liens des rapports

    A +
    0