Trojan qui bloque le PC - Page 2

Résolu
Précédent
  • 1
  • 2
  1. mapason
     
    voilà le 1er lien
    http://www.virustotal.com/file-scan/reanalysis.html?id=b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9-1323632188

    par contre pas de trace du fichier c:\windows\system32\drivers\tdjgku.sys
    0
  2. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Tu as fait réanalyser atapi.sys ?
    ok pour le second

    Relance OTL

    ● Dans la partie du bas "Personnalisation", copie/colle :

    /md5start
    tdjgku.sys  
    atapi.sys
    /md5stop 

    ● Clique sur le bouton Aucun puis Analyse.
    ● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note.
    ● Copie/colle le dans ton prochain message.

    A +
    0
  3. mapason
     
    Non on n'a pas relancer l'analyse pour atapi.sys mais j'ai bien remarquer que le rapport mettait reanalysis ....???

    voilà le nouveau rapport OTL
    OTL logfile created on: 11/12/2011 20:56:29 - Run 2
    OTL by OldTimer - Version 3.2.31.0 Folder = C:\Documents and Settings\pascal\Bureau
    Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
    Internet Explorer (Version = 7.0.5730.13)
    Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

    1,87 Gb Total Physical Memory | 1,08 Gb Available Physical Memory | 57,59% Memory free
    3,72 Gb Paging File | 3,12 Gb Available in Paging File | 83,85% Paging File free
    Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
    Drive C: | 149,05 Gb Total Space | 60,79 Gb Free Space | 40,79% Space Free | Partition Type: NTFS

    Computer Name: YOUR-3256244CB4 | User Name: pascal | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: Current user
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days

    [color=#E56717]========== Custom Scans ==========[/color]

    [color=#A23BEC]< MD5 for: ATAPI.SYS >[/color]
    [2008/04/14 13:00:00 | 020,102,028 | ---- | M] () .cab file -- C:\I386\sp3.cab:atapi.sys
    [2008/04/14 13:00:00 | 020,102,028 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
    [2008/04/14 13:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ERDNT\cache\atapi.sys
    [2008/04/14 13:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys

    < End of report >
    0
  4. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Selon OTL, le fichier à l'air ok mais si pouvais ré-analyser sur virustotal, on en serait sûr.

    A +
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. mapason
     
    voilà le lien
    http://www.virustotal.com/file-scan/reanalysis.html?id=b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9-1323634794
    0
  7. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    ok,

    1. Ouvre le bloc-note et copie/colle les instructions en citation :

    Folder::
    c:\documents and settings\pascal\Local Settings\Application Data\SanctionedMedia     
      
    Driver::
    ilwnq
    
    File::      
    c:\windows\system32\drivers\tdjgku.sys 

    ● Sauvegarde le fichier sous le nom CFScript.txt impérativement sur ton Bureau.
    !! Ferme toutes tes applications en cours et désactive les protections résidentes de ton PC (Antivirus, Antispywares, etc...) !!
    ● Fait un glissé/déposé du fichier sur l'icône de ComboFix.exe => img
    ● Patiente pendant le travail de l'outil et la création du rapport.

    2. Relance OTL
    ● Coche Standard
    ● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
    ● Après le balayage, un nouveau rapport OTL.txt va s'ouvrir au format bloc-note.

    3. Héberge les rapports et donne moi les liens.

    A +
    0
  8. mapason
     
    rapport combo fix
    http://cjoint.com/?ALlwOHMzAmS

    rapport OTL
    http://cjoint.com/?ALlwVYsV4X2
    0
  9. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    mapason,

    1. Relance OTL
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● Dans la partie "Personnalisation", copie/colle le script hébergé ici
    ● Clique sur le bouton Correction.
    ● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
    ● Accepte en cliquant sur OK.
    ● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

    Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)

    2 héberge le rapport et indique moi comment se comporte le pc maintenant.

    A +
    0
  10. mapason
     
    voici le rapport
    http://cjoint.com/?ALlxquHpbzs

    pour l'instant il a l'air de bien fonctionne
    peux tu ns conseiller un antivirus et un fireware
    0
  11. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    mapason,

    Pas de soucis, on y reviendra en fin de procédure.

    1. Télécharge MBAM et installe le selon l'emplacement par défaut.
    (l'essai de la version pro est facultative)

    ● Effectue la mise à jour et lance Malwarebytes' Anti-Malware
    ● Clique dans l'onglet du haut "Recherche"
    ● Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
    ● Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

    A la fin de l'analyse, si MBAM n'a rien trouvé :

    ● Clique sur OK, le rapport s'ouvre spontanément

    Si des menaces ont été détectées :

    ● Clique sur OK puis "Afficher les résultats"
    ● Choisis l'option "Supprimer la sélection"
    ● Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    ● Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
    ● Sinon le rapport s'ouvre automatiquement après la suppression.

    2. Télécharge Security Check (by screen317 ) sur ton Bureau.

    ● Lance SecurityCheck.exe
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    ● Continue en appuyant sur une touche et patiente pendant l'analyse
    ● Le rapport checkup.txt doit s'ouvrir spontanément à la fin du scan.

    3. héberge les rapports et donne moi les liens

    A +
    0
  12. mapason
     
    voici le lien secyritychek
    http://cjoint.com/?ALmmX0ZbfGM

    et le 2 eme lien mbam
    http://cjoint.com/?ALmmYUcUSaQ
    0
  13. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour,

    1. Désinstalle ComboFix comme indiqué

    2. Lance OTL

    ● Dans la partie "Personnalisation", copie/colle:

    :commands
    [clearallrestorepoints]

    ● Clique sur le bouton Correction.

    3. Relance OTL
    ● Clique sur le bouton Purge outils
    ● Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
    ● Supprime les outils restants sur ton Bureau

    4. Pour t'aider à choisir une protection : https://www.malekal.com/meilleurs-antivirus-choisir-windows-10/
    Tu peux garder Malwarebytes Anti-Malware comme logiciel complémentaire à ton antivirus et t'en servir contrôler ton PC avec un scan rapide de temps en temps sans oublier de le mettre à jour avant

    5. Désinstalle les versions obsolètes des logiciels suivants :

    Java(TM) 6 Update 26  
    Java(TM) 6 Update 6 
    Adobe Reader 8 

    6. Mises à jour de logiciels pouvant présenter des failles de sécurité.

    ● Télécharge et installe JRE 6 Update 29
    ● Mise à jour de Adobe Reader X (10.1.1)

    !! Décoche les cases proposant des logiciels partenaires pendant les installations !!

    == == == == == == == == == == == == == == == == == == == == == ==

    les choses simples qui font la différence

    Maintenir Windows à jour

    Maintenir les logiciels à jour

    Ne pas surfer en droits administrateurs

    Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation.

    Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)

    Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.

    Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...)

    == == == == == == == == == == == == == == == == == == == == == ==

    La sécurité de son PC, c'est quoi ? (par Malekal)

    == == == == == == == == == == == == == == == == == == == == == ==

    Bonne continuation
    0
  14. mapason
     
    quel outils restants je dois enlever du bureau?
    0
  15. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    re,

    Supprime les outils utilisés ou rapports qui seraient restaient sur ton bureau.
    Normalement fonction purge outils de OTL a du le faire ;)

    A +
    0
  16. mapason
     
    encore merci pour ton aide et bonne continuation
    0
Précédent
  • 1
  • 2