Probléme avec le Virus Abnow
Sébastien
-
kalimusic Messages postés 14619 Statut Contributeur sécurité -
kalimusic Messages postés 14619 Statut Contributeur sécurité -
Bonjour,
Je me permet de vous demander de l'aide car je me suis fait attaqué (surement de ma faute) par une belle m***e de virus !!
Je vous épargne le blabla habituel, lorsque je me dirige vers un lien google la barre d'adresse porte le nom de Abnow.
J'ai donc passé un coup de spybot, Ccleaner, et Malwarabytes.
Ce dernier m'a détecter des "fichiers" qui porte le nom :rootkit zero acces
Malgré la suppression de ces fichiers après redémarrage ils réapparaissent.
N'etant pas callé en informatique j'espère que quelqu'un pourra m'aider..
Je vous laisse le rapport après examen complet :
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.03.05.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Sébastien :: SÉBASTIEN-PC [administrateur]
05/03/2012 19:38:48
mbam-log-2012-03-05 (19-38-48).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 357254
Temps écoulé: 51 minute(s), 58 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Backdoor.Agent) -> Données: C:\Users\Sébastien\AppData\Local\63ca757d\X -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 11
C:\Users\Sébastien\AppData\Local\63ca757d\X (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sébastien\AppData\Local\63ca757d\U\800000cb.@ (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sébastien\AppData\Local\63ca757d\U\800000cf.@ (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sébastien\Downloads\Guitar Pro 6.0.7 r9063\Guitar Pro 6.0.7\Keygen Guitar Pro 6.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\assembly\tmp\U\00000001.@ (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\assembly\tmp\U\000000cb.@ (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\assembly\tmp\U\000000cf.@ (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\assembly\tmp\U\800000c0.@ (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\assembly\tmp\U\800000cb.@ (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\assembly\tmp\U\800000cf.@ (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sébastien\AppData\Local\Temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb (Rootkit.Zeroaccess) -> Suppression au redémarrage.
(fin)
Je me permet de vous demander de l'aide car je me suis fait attaqué (surement de ma faute) par une belle m***e de virus !!
Je vous épargne le blabla habituel, lorsque je me dirige vers un lien google la barre d'adresse porte le nom de Abnow.
J'ai donc passé un coup de spybot, Ccleaner, et Malwarabytes.
Ce dernier m'a détecter des "fichiers" qui porte le nom :rootkit zero acces
Malgré la suppression de ces fichiers après redémarrage ils réapparaissent.
N'etant pas callé en informatique j'espère que quelqu'un pourra m'aider..
Je vous laisse le rapport après examen complet :
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.03.05.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Sébastien :: SÉBASTIEN-PC [administrateur]
05/03/2012 19:38:48
mbam-log-2012-03-05 (19-38-48).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 357254
Temps écoulé: 51 minute(s), 58 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Backdoor.Agent) -> Données: C:\Users\Sébastien\AppData\Local\63ca757d\X -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 11
C:\Users\Sébastien\AppData\Local\63ca757d\X (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sébastien\AppData\Local\63ca757d\U\800000cb.@ (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sébastien\AppData\Local\63ca757d\U\800000cf.@ (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sébastien\Downloads\Guitar Pro 6.0.7 r9063\Guitar Pro 6.0.7\Keygen Guitar Pro 6.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\assembly\tmp\U\00000001.@ (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\assembly\tmp\U\000000cb.@ (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\assembly\tmp\U\000000cf.@ (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\assembly\tmp\U\800000c0.@ (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\assembly\tmp\U\800000cb.@ (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\assembly\tmp\U\800000cf.@ (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Sébastien\AppData\Local\Temp\{E9C1E1AC-C9B2-4c85-94DE-9C1518918D02}.tlb (Rootkit.Zeroaccess) -> Suppression au redémarrage.
(fin)
A voir également:
- Probléme avec le Virus Abnow
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
24 réponses
ok,
1. Ouvre la commande Exécuter en pressant Windows + R
● Dans la boite de dialogue, tape ComboFix /Uninstall
● Valide par Ok puis suivre les invites à l'écran.
● Un message confirme que ComboFix a été désinstallé.
2. Lance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie "Personnalisation", copie/colle:
● Clique sur le bouton Correction.
3. Relance OTL en tant qu'administrateur
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau
4. Pour des raison de sécurité, il est impératif de réactiver L'UAC , mettre à son niveau par défaut. En ne le faisant pas, les infections s'installent avec des privilèges et peuvent faire plus de dégâts.
UAC : Pourquoi ne pas le désactiver
5. Mises à jour
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour :
Tutoriel SX Check&Update
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne csoirée
1. Ouvre la commande Exécuter en pressant Windows + R
● Dans la boite de dialogue, tape ComboFix /Uninstall
● Valide par Ok puis suivre les invites à l'écran.
● Un message confirme que ComboFix a été désinstallé.
2. Lance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie "Personnalisation", copie/colle:
:commands [clearallrestorepoints]
● Clique sur le bouton Correction.
3. Relance OTL en tant qu'administrateur
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau
4. Pour des raison de sécurité, il est impératif de réactiver L'UAC , mettre à son niveau par défaut. En ne le faisant pas, les infections s'installent avec des privilèges et peuvent faire plus de dégâts.
UAC : Pourquoi ne pas le désactiver
5. Mises à jour
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour :
Tutoriel SX Check&Update
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne csoirée
Merci beaucoup je t'écris depuis mon pc justement. Je viens de tous faire meme les mise à jour flash avec SX..
Un grand merci à toi car tu as quand même pris de ton temps et c'est de plus en plus rare de nos jours que les gens regarde plus loin que leur nombril, en s'exprimant correctement et en expliquant correctement.
Bref merci car ce n'étais pas si simple au vu de ce que j'ai lu sur ce virus..
Bonne soirée à toi ;-)
Un grand merci à toi car tu as quand même pris de ton temps et c'est de plus en plus rare de nos jours que les gens regarde plus loin que leur nombril, en s'exprimant correctement et en expliquant correctement.
Bref merci car ce n'étais pas si simple au vu de ce que j'ai lu sur ce virus..
Bonne soirée à toi ;-)
