Et une jolie infection!
Apatik
Messages postés
6040
Statut
Contributeur
-
moment de grace Messages postés 30049 Statut Contributeur sécurité -
moment de grace Messages postés 30049 Statut Contributeur sécurité -
Bonjour,
J'ai un ami qui est à priori infecté. Les icônes du bureau ont disparu, mais la barre de lancement rapide reste opérationnelle par exemple. Je lui ai recommandé un ZHPDiag pour commencer, mais à priori, le fichier est supprimé dès la fin du téléchargement.
Il a cherché un autre programme de diag, et a réussi à télécharger OTL.
Je lui ai dis de me faire un rapport ZHPDiag + Hijackthis en les ramenant depuis un autre PC via une clé USB pour demain, mais si ça se trouve, OTL parle déjà. Je vous donne le lien du rapport, s'il y a autre chose à faire...
http://www.cjoint.com/11nv/AKxtsVgkNZY.htm
Je lui ferais passer vos consignes :)
J'ai un ami qui est à priori infecté. Les icônes du bureau ont disparu, mais la barre de lancement rapide reste opérationnelle par exemple. Je lui ai recommandé un ZHPDiag pour commencer, mais à priori, le fichier est supprimé dès la fin du téléchargement.
Il a cherché un autre programme de diag, et a réussi à télécharger OTL.
Je lui ai dis de me faire un rapport ZHPDiag + Hijackthis en les ramenant depuis un autre PC via une clé USB pour demain, mais si ça se trouve, OTL parle déjà. Je vous donne le lien du rapport, s'il y a autre chose à faire...
http://www.cjoint.com/11nv/AKxtsVgkNZY.htm
Je lui ferais passer vos consignes :)
A voir également:
- Et une jolie infection!
- Jolie lettre copier-coller - Guide
- Jolie sommaire - Guide
- Jolie ecriture instagram - Guide
- Créer une jolie carte itinéraire - Guide
- Infection et rame permanente - Forum Virus
6 réponses
hello
il manque l'autre rapport OTL
.................
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide puis l'option 6
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
il manque l'autre rapport OTL
.................
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide puis l'option 6
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
Rapport RogueKiller
Les symptômes ont disparus: récupération du bureau, des documents, etc...
RogueKiller V6.1.10 [18/11/2011] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: jerome [Droits d'admin] Mode: Raccourcis RAZ -- Date : 24/11/2011 18:17:34 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Driver: [LOADED] ¤¤¤ Attributs de fichiers restaures: Bureau: Success 83 / Fail 0 Lancement rapide: Success 9 / Fail 0 Programmes: Success 36110 / Fail 0 Menu demarrer: Success 427 / Fail 0 Dossier utilisateur: Success 20632 / Fail 0 Mes documents: Success 15349 / Fail 0 Mes favoris: Success 150 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 0 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 64979 / Fail 0 Sauvegarde: [FOUND] Success 331 / Fail 0 Lecteurs: [C:] \Device\HarddiskVolume2 -- 0x3 --> Restored [D:] \Device\HarddiskVolume3 -- 0x3 --> Restored [E:] \Device\CdRom0 -- 0x5 --> Skipped [G:] \Device\CdRom1 -- 0x5 --> Skipped ¤¤¤ Infection : Rogue.FakeHDD ¤¤¤ Termine : << RKreport[3].txt >> RKreport[3].txt ; RKreport[2].txt
Les symptômes ont disparus: récupération du bureau, des documents, etc...
hello
ensuite
1)
Téléchargez USBFIX de El Desaparecido, C_xx
http://eldesaparecido.com/tools/UsbFix.exe
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
Double clic sur le raccourci UsbFix présent sur le bureau .
Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : http://www.teamxscript.org/Sample/Upload.php
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
.........................
2)
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista/Seven )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
ensuite
1)
Téléchargez USBFIX de El Desaparecido, C_xx
http://eldesaparecido.com/tools/UsbFix.exe
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
Double clic sur le raccourci UsbFix présent sur le bureau .
Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : http://www.teamxscript.org/Sample/Upload.php
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
.........................
2)
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista/Seven )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
on va voir ensuite
il y a déjà un rogue (Windows XP repair) et des infections usb à traiter
et surement du rootkit
bref le pc est atteint
il y a déjà un rogue (Windows XP repair) et des infections usb à traiter
et surement du rootkit
bref le pc est atteint
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon alors à priori, le rapport ZHPDiag n'apparait pas.
Voici le USBFix https://www.cjoint.com/?AKzsR4dMFDQ
Voici le USBFix https://www.cjoint.com/?AKzsR4dMFDQ
hello
desole pour l'absence
Télécharge Reload_TDSSKiller
http://dl.dropbox.com/u/21363431/Reload_Tdsskiller.exe
Lance le
choisis : télécharger la derniere version
relance-le
choisis : lancer le nettoyage
TDSSKiller va s'ouvrir , clique sur "Start Scan"
Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
Copie/Colle son contenu dans ta prochaine réponse.
desole pour l'absence
Télécharge Reload_TDSSKiller
http://dl.dropbox.com/u/21363431/Reload_Tdsskiller.exe
Lance le
choisis : télécharger la derniere version
relance-le
choisis : lancer le nettoyage
TDSSKiller va s'ouvrir , clique sur "Start Scan"
Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas
une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer
sinon , ferme tdssKiller et le rapport s'affichera sur le bureau
Copie/Colle son contenu dans ta prochaine réponse.
Voila donc le second lien => http://www.cjoint.com/11nv/AKxtwlE079l.htm
RogueKiller n'est toujours pas passé.
Question suite à ce rapport => Tu veux uniquement le rapport RogueKiller, ou tu veux aussi les rapports ZHPDiag + Hijackthis que je lui avais déjà demandé?