Virus abnow
tiftouf78470
Messages postés
12
Statut
Membre
-
kalimusic Messages postés 14619 Statut Contributeur sécurité -
kalimusic Messages postés 14619 Statut Contributeur sécurité -
bonjour,
c'est pour le virus abnow que je n'arrive pas à éradiquer, j'ai déjà suivi la première étape, voici mes deux liens:
Nom: 20120317183251_4876.Txt
Type: text/plain
Taille: 55.86Ko
Signature MD5: 3bd13faa3d559f2846f8be8b7597b572
Lien:
http://threat-rc.com/affichage-des-fichiers?open=20120317183251_4876.Txt
Nom: 20120317183445_3010.Txt
Type: text/plain
Taille: 147.21Ko
Signature MD5: 73dc8d4d4ef58689dedb36fbe426b2be
Lien:
http://threat-rc.com/affichage-des-fichiers?open=20120317183445_3010.Txt
je te remercie d'avance pour ton aide!!
Tiphaine.
c'est pour le virus abnow que je n'arrive pas à éradiquer, j'ai déjà suivi la première étape, voici mes deux liens:
Nom: 20120317183251_4876.Txt
Type: text/plain
Taille: 55.86Ko
Signature MD5: 3bd13faa3d559f2846f8be8b7597b572
Lien:
http://threat-rc.com/affichage-des-fichiers?open=20120317183251_4876.Txt
Nom: 20120317183445_3010.Txt
Type: text/plain
Taille: 147.21Ko
Signature MD5: 73dc8d4d4ef58689dedb36fbe426b2be
Lien:
http://threat-rc.com/affichage-des-fichiers?open=20120317183445_3010.Txt
je te remercie d'avance pour ton aide!!
Tiphaine.
A voir également:
- Virus abnow
- Virus mcafee - Accueil - Piratage
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
- Ordinateur bloqué virus - Accueil - Arnaque
20 réponses
Bonsoir,
Tu es infecté par le rootkit zeroaccess
== == == == == == == == == == == == == == == == == == == == == ==
Sauvegarde tes documents les plus importants.
== == == == == == == == == == == == == == == == == == == == == ==
1. Télécharge ComboFix de sUBs sur ton bureau (et nulle part ailleurs ! )
!! Ferme toutes tes applications en cours et désactive les protections résidentes de ton PC (Antivirus, Antispywares, Firewall, etc...) !!
Regarde attentivement ce tutoriel pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Si besoin, imprime ce dont tu auras besoin, car ensuite toutes les fenêtres doivent être fermés.
● Lance ComboFix
● Accepte la licence d'utilisation et laisse toi guider par le programme.
● Autorise ComboFix a se connecter à internet pour les mises à jour si besoin.
● Il est possible que l'outil est besoin de redémarrer l'ordinateur.
!! Surtout ne rien faire et ne rien toucher pendant le travail de l'outil !!
(risque de plantage complet de l'ordinateur)
● A la fin ComboFix indique l'emplacement du rapport et l'ouvre spontanément.
!! Réactive les protections résidentes de ton PC !!
Note : Le rapport se trouve normalement à la racine du disque: C:\ComboFix.txt
2. Héberge le rapport sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.
A +
Tu es infecté par le rootkit zeroaccess
== == == == == == == == == == == == == == == == == == == == == ==
Sauvegarde tes documents les plus importants.
== == == == == == == == == == == == == == == == == == == == == ==
1. Télécharge ComboFix de sUBs sur ton bureau (et nulle part ailleurs ! )
!! Ferme toutes tes applications en cours et désactive les protections résidentes de ton PC (Antivirus, Antispywares, Firewall, etc...) !!
Regarde attentivement ce tutoriel pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Si besoin, imprime ce dont tu auras besoin, car ensuite toutes les fenêtres doivent être fermés.
● Lance ComboFix
● Accepte la licence d'utilisation et laisse toi guider par le programme.
● Autorise ComboFix a se connecter à internet pour les mises à jour si besoin.
● Il est possible que l'outil est besoin de redémarrer l'ordinateur.
!! Surtout ne rien faire et ne rien toucher pendant le travail de l'outil !!
(risque de plantage complet de l'ordinateur)
● A la fin ComboFix indique l'emplacement du rapport et l'ouvre spontanément.
!! Réactive les protections résidentes de ton PC !!
Note : Le rapport se trouve normalement à la racine du disque: C:\ComboFix.txt
2. Héberge le rapport sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.
A +
Salut,
peux-tu les envoyer à https://www.virustotal.com/gui/
les scanner et nous donner l'adresse merci
peux-tu les envoyer à https://www.virustotal.com/gui/
les scanner et nous donner l'adresse merci
j'ai une question, j'ai un disque dur et des clé usb que j'ai utilisés pendant que j'avais le virus, comment je fais s'ils sont infectés?
Quand je lance CamboFix je click sur Exécuter mais après rien ne se passe...
J'ai pourtant tout fermé!
J'ai pourtant tout fermé!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
:( j'ai essayé de redémarrer en mode sans échec au bout de moins d'une minute il sort tout seul du mode sans échec pour se remettre en mode normal, dans la minute j'ai tout de même tenté de lancé CamboFix et rien ne se passe non plus...
maintenant il me dit :
"erreur lors de l'ouverture du fichier en écriture :
"C:\32788R22FWJFW\Licence\iexplore.exe"
"erreur lors de l'ouverture du fichier en écriture :
"C:\32788R22FWJFW\Licence\iexplore.exe"
j'ai essayé autre chose, j'espère que ça pourra vous aider...
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-03-17 17:57:35
-----------------------------
17:57:35.238 OS Version: Windows x64 6.1.7601 Service Pack 1
17:57:35.238 Number of processors: 4 586 0x1C0A
17:57:35.238 ComputerName: TIPHAINE-PC UserName: Tiphaine
17:57:36.660 Initialize success
17:58:13.183 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0
17:58:13.189 Disk 0 Vendor: ST950032 0003 Size: 476940MB BusType: 3
17:58:13.213 Disk 0 MBR read successfully
17:58:13.218 Disk 0 MBR scan
17:58:13.224 Disk 0 Windows 7 default MBR code
17:58:13.244 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 102400 MB offset 2048
17:58:13.269 Disk 0 Partition 2 00 1B Hidd FAT32 MSDOS5.0 15360 MB offset 209717248
17:58:13.292 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 359163 MB offset 241174528
17:58:13.330 Disk 0 Partition 4 00 EF EFI FAT 16 MB offset 976740352
17:58:13.393 SubSystem.Windows: C:\windows\system32\consrv.dll **SUSPICIOUS**
17:58:13.402 Disk 0 scanning C:\windows\system32\drivers
17:58:23.413 Service scanning
17:58:44.244 Modules scanning
17:58:44.247 Disk 0 trace - called modules:
17:58:44.322 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys iaStor.sys hal.dll
17:58:44.325 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8006d90060]
17:58:44.327 3 CLASSPNP.SYS[fffff88001b6d43f] -> nt!IofCallDriver -> [0xfffffa8004d91390]
17:58:44.328 5 ACPI.sys[fffff88000d567a1] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-0[0xfffffa8004d93050]
17:58:44.330 Scan finished successfully
18:00:04.256 Disk 0 MBR has been saved successfully to "C:\Users\Tiphaine\Desktop\MBR.dat"
18:00:04.275 The log file has been saved successfully to "C:\Users\Tiphaine\Desktop\aswMBR.txt"
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-03-17 17:57:35
-----------------------------
17:57:35.238 OS Version: Windows x64 6.1.7601 Service Pack 1
17:57:35.238 Number of processors: 4 586 0x1C0A
17:57:35.238 ComputerName: TIPHAINE-PC UserName: Tiphaine
17:57:36.660 Initialize success
17:58:13.183 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0
17:58:13.189 Disk 0 Vendor: ST950032 0003 Size: 476940MB BusType: 3
17:58:13.213 Disk 0 MBR read successfully
17:58:13.218 Disk 0 MBR scan
17:58:13.224 Disk 0 Windows 7 default MBR code
17:58:13.244 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 102400 MB offset 2048
17:58:13.269 Disk 0 Partition 2 00 1B Hidd FAT32 MSDOS5.0 15360 MB offset 209717248
17:58:13.292 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 359163 MB offset 241174528
17:58:13.330 Disk 0 Partition 4 00 EF EFI FAT 16 MB offset 976740352
17:58:13.393 SubSystem.Windows: C:\windows\system32\consrv.dll **SUSPICIOUS**
17:58:13.402 Disk 0 scanning C:\windows\system32\drivers
17:58:23.413 Service scanning
17:58:44.244 Modules scanning
17:58:44.247 Disk 0 trace - called modules:
17:58:44.322 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys iaStor.sys hal.dll
17:58:44.325 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa8006d90060]
17:58:44.327 3 CLASSPNP.SYS[fffff88001b6d43f] -> nt!IofCallDriver -> [0xfffffa8004d91390]
17:58:44.328 5 ACPI.sys[fffff88000d567a1] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-0[0xfffffa8004d93050]
17:58:44.330 Scan finished successfully
18:00:04.256 Disk 0 MBR has been saved successfully to "C:\Users\Tiphaine\Desktop\MBR.dat"
18:00:04.275 The log file has been saved successfully to "C:\Users\Tiphaine\Desktop\aswMBR.txt"
re,
Oui et non, ça confirme que mon diagnostic était juste mais les outils fonctionnant sur ton OS 64 bits ne sont pas nombreux.
Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.
● Lance TDSSKiller.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Start scan.
● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
● Conserve l'action proposée par défaut par l'outil
▸ Pour TDSS.tdl2 : l'option Delete sera cochée.
▸ Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
▸ Pour "Suspicious object" laisse sur "Skip"
▸ Pour Rootkit.Win32.ZAccess : Choisir Cure pour les fichiers .sys et Delete pour le fichier .exe
● Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
● Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
A +
Oui et non, ça confirme que mon diagnostic était juste mais les outils fonctionnant sur ton OS 64 bits ne sont pas nombreux.
Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.
● Lance TDSSKiller.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Start scan.
● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
● Conserve l'action proposée par défaut par l'outil
▸ Pour TDSS.tdl2 : l'option Delete sera cochée.
▸ Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
▸ Pour "Suspicious object" laisse sur "Skip"
▸ Pour Rootkit.Win32.ZAccess : Choisir Cure pour les fichiers .sys et Delete pour le fichier .exe
● Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
● Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
A +
j'ai laissé l'outil balayer mon système sans utiliser mon pc, mais après il ne se passe rien, il me dit : no threats found
je ne peux donc pas aller à l'étape suivante :
? Conserve l'action proposée par défaut par l'outil
? Pour TDSS.tdl2 : l'option Delete sera cochée.
? Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
? Pour "Suspicious object" laisse sur "Skip"
? Pour Rootkit.Win32.ZAccess : Choisir Cure pour les fichiers .sys et Delete pour le fichier .exe
? Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
? Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
je suis désolée, mon ordinateur à l'air coriace... je vous remercie beaucoup de votre aide!!
je ne peux donc pas aller à l'étape suivante :
? Conserve l'action proposée par défaut par l'outil
? Pour TDSS.tdl2 : l'option Delete sera cochée.
? Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
? Pour "Suspicious object" laisse sur "Skip"
? Pour Rootkit.Win32.ZAccess : Choisir Cure pour les fichiers .sys et Delete pour le fichier .exe
? Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
? Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
je suis désolée, mon ordinateur à l'air coriace... je vous remercie beaucoup de votre aide!!
Sur le OS 64bits, c'est très coriace, ne soit pas désolé. J'ai essayé à tout hasard TDDSKiller mais normalement, il est inefficace pour cette variante. C'était pour éviter d'arriver à la méthode manuelle, mais maintenant plus le choix => https://www.malekal.com/zaccess-sur-windows-64-bits-consrv-winsrv/
Quand tu auras fait cette manipulation, essaye de relancer ComboFix et poste le rapport.
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Quand tu auras fait cette manipulation, essaye de relancer ComboFix et poste le rapport.
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
:( j'ai vraiment tout essayé, je ne peux pas non plus avec ce système, sa beugue au niveau du fichier OTLPE,... quand je veux l'ajouter dans Novicorp WinToFlash il me dit fichier introuvable ou non compatible...
je ne sais donc plus quoi faire, je reste bloquée à cette étape, (qui est une des premières!!!)
je ne sais donc plus quoi faire, je reste bloquée à cette étape, (qui est une des premières!!!)
Bonjour,
Et avec Ultimate Boot CD à la place de OTLPE ?
Sinon essaye avec cet autre utilitaire : https://forum.malekal.com/viewtopic.php?t=24701&start=
A +
Et avec Ultimate Boot CD à la place de OTLPE ?
Sinon essaye avec cet autre utilitaire : https://forum.malekal.com/viewtopic.php?t=24701&start=
A +
bonjour!
Je n'ai toujours pas réussi avec ce système, j'ai cependant réessayé avec combofix en faisant une recherche de pourquoi ça ne fonctionne pas, et il me dit que mon système est windows 2000 alors que j'ai windows 2007.
Je ne comprends vraiment pas, rien ne marche!!! y a t il une autre étape avant le formatage??
merci encore par avance.
Je n'ai toujours pas réussi avec ce système, j'ai cependant réessayé avec combofix en faisant une recherche de pourquoi ça ne fonctionne pas, et il me dit que mon système est windows 2000 alors que j'ai windows 2007.
Je ne comprends vraiment pas, rien ne marche!!! y a t il une autre étape avant le formatage??
merci encore par avance.
