Virus - 27l4ozqjbh.exe -
maaxym
-
del-crosseur Messages postés 529 Statut Contributeur sécurité -
del-crosseur Messages postés 529 Statut Contributeur sécurité -
Bonjour,
Depuis quelque temps il y a une fenêtre "27l4ozqjbh.exe" qui apparaît. J'ai regardé rapidement sur internet ce que ça pouvait être (apparemment c'est un virus assez sévère) mais le problème est que les explications que j'ai trouvé pour l'enlever sont un peu compliquées.. Si quelqu'un a un moyen assez simple?
Merci d'avance,
Maxime.
Depuis quelque temps il y a une fenêtre "27l4ozqjbh.exe" qui apparaît. J'ai regardé rapidement sur internet ce que ça pouvait être (apparemment c'est un virus assez sévère) mais le problème est que les explications que j'ai trouvé pour l'enlever sont un peu compliquées.. Si quelqu'un a un moyen assez simple?
Merci d'avance,
Maxime.
A voir également:
- Virus - 27l4ozqjbh.exe -
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
3 réponses
Bonjour
Ça sent l'infection Zaccess
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
********************************************
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
Ça sent l'infection Zaccess
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
********************************************
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
C'est bien le RootKit.ZAccess que tu as chopé.Suis la procédure suivante.
On va devoir passer par OTLPE (de OldTimer)
Télécharger OTLPE.iso depuis ce lien: http://oldtimer.geekstogo.com/OTLPE.iso (taille du fichier: environ 272 Mo)
Brûler un CD à partir de cette image ISO. Attention: quel que soit le logiciel utilisé, il ne faut pas créer un CD de données, mais "graver" une image ISO.
Modifier le BIOS du PC afin que le démarrage s'effectue à partir du CD avant le disque dur. Voir: ici http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/PC/tutoriel-modifier-sequence-sujet_27442_1.htm
Faire redémarrer le PC, qui doit démarrer depuis le CD-Rom et afficher un Bureau REATOGO-X-PE
Une fois chargé clic sur le petit drapeau bleu en bas a gauche.
Clic sur all programs ===> double clic sur Regedit ===> double clic sur local registry
Positionnes toi sur HKEY_LOCAL_MACHINE (Le cadre se noircit)
Cliques sur le menu File et Load Hive
En bas positionnes Files of Type sur All files, puis navigues dans tes dossiers pour aller dans C:\Windows\System32\config
Tu dois avoir une liste de fichiers
Double-cliquez sur SYSTEM (celui sans extension à la fin).
Inscris un nom dans l'encadré blanc par exemple désinfection nanard , ce sera le nom du dossier contenant la ruche de ton Windows.
Clic sur ok.
Déroules l'arborescence de désinfection nanard avec les petites fléches pour avoir Control001 puis Control ===> Session Manager et enfin SubSystems .
Un clic sur SubSystems et a droite, tu dois avoir Windows comme valeur, double-cliques dessus.
La value date est très longue, cherches ServerDll=consrv:ConServerDllInitialization
Remplacer le premier consrv par winsrv pour avoir ServerDll=winsrv:ConServerDllInitialization
Valides toutes les fenêtres.
Éventuellement supprimes C:\Windows\system32\consrv.dll toujours depuis le CD Live
Redémarres l'ordinateur. (Sans le cd OTLPE)
Postes un nouveau rapport Zhpdiag
On va devoir passer par OTLPE (de OldTimer)
Télécharger OTLPE.iso depuis ce lien: http://oldtimer.geekstogo.com/OTLPE.iso (taille du fichier: environ 272 Mo)
Brûler un CD à partir de cette image ISO. Attention: quel que soit le logiciel utilisé, il ne faut pas créer un CD de données, mais "graver" une image ISO.
Modifier le BIOS du PC afin que le démarrage s'effectue à partir du CD avant le disque dur. Voir: ici http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/PC/tutoriel-modifier-sequence-sujet_27442_1.htm
Faire redémarrer le PC, qui doit démarrer depuis le CD-Rom et afficher un Bureau REATOGO-X-PE
Une fois chargé clic sur le petit drapeau bleu en bas a gauche.
Clic sur all programs ===> double clic sur Regedit ===> double clic sur local registry
Positionnes toi sur HKEY_LOCAL_MACHINE (Le cadre se noircit)
Cliques sur le menu File et Load Hive
En bas positionnes Files of Type sur All files, puis navigues dans tes dossiers pour aller dans C:\Windows\System32\config
Tu dois avoir une liste de fichiers
Double-cliquez sur SYSTEM (celui sans extension à la fin).
Inscris un nom dans l'encadré blanc par exemple désinfection nanard , ce sera le nom du dossier contenant la ruche de ton Windows.
Clic sur ok.
Déroules l'arborescence de désinfection nanard avec les petites fléches pour avoir Control001 puis Control ===> Session Manager et enfin SubSystems .
Un clic sur SubSystems et a droite, tu dois avoir Windows comme valeur, double-cliques dessus.
La value date est très longue, cherches ServerDll=consrv:ConServerDllInitialization
Remplacer le premier consrv par winsrv pour avoir ServerDll=winsrv:ConServerDllInitialization
Valides toutes les fenêtres.
Éventuellement supprimes C:\Windows\system32\consrv.dll toujours depuis le CD Live
Redémarres l'ordinateur. (Sans le cd OTLPE)
Postes un nouveau rapport Zhpdiag
- Télécharge OTLPEnet a cette adresse http://oldtimer.geekstogo.com/OTLPENet.exe
- Mets un cd vierge dans ton graveur
- Double clic sur OTLPENet.exe et accepte la gravure du cd
Ensuite fais la manip comme décrite précédemment a partir de Modifier le bios.
- Mets un cd vierge dans ton graveur
- Double clic sur OTLPENet.exe et accepte la gravure du cd
Ensuite fais la manip comme décrite précédemment a partir de Modifier le bios.
Tu peux créer une clef USB bootable
https://forum.malekal.com/viewtopic.php?t=35312&start=
Le virus est-il vraiment dangereux?
C'est un des plus virulent.
Tu peux aussi tenter Tdsskiller mais je doute de son efficacité.
-Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.
https://support.kaspersky.com/downloads/utils/tdsskiller.zip
* Lance TDSSKiller.exe
-Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur Start scan.
* Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
* Conserve l'action proposée par défaut par l'outil
- Si TDSS.tdl2 : l'option Delete sera cochée.
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
- Si "Suspicious object" laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas
* Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
* Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
https://forum.malekal.com/viewtopic.php?t=35312&start=
Le virus est-il vraiment dangereux?
C'est un des plus virulent.
Tu peux aussi tenter Tdsskiller mais je doute de son efficacité.
-Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.
https://support.kaspersky.com/downloads/utils/tdsskiller.zip
* Lance TDSSKiller.exe
-Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur Start scan.
* Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
* Conserve l'action proposée par défaut par l'outil
- Si TDSS.tdl2 : l'option Delete sera cochée.
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
- Si "Suspicious object" laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas
* Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
* Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
Merci beaucoup de votre réponse, voila le lien