Infection Virus System Check

Fermé
must4pha Messages postés 8 Date d'inscription dimanche 18 mars 2012 Statut Membre Dernière intervention 18 mars 2012 - 18 mars 2012 à 16:27
 aluminium - 19 mars 2012 à 19:23
Bonjour,

Je viens malheureusement de me faire infecter, et j'en appelle à votre aide toujours précieuse.

L'infection est similaire à celle-ci : https://forums.commentcamarche.net/forum/affich-24718997-virus-system-check

Au démarrage, System Check se lance.
Plein de fenêtres s'ouvrent en disant que j'ai des fichiers corrompus.
Mon bureau a un fond noir et j'ai perdu toutes les icônes.

J'espère qu'ouvrir un nouveau thread est la bonne procédure.
J'ai effectué un scan avec Roguekiller en suivant les instructions sur l'autre thread, que je transmet ici.

https://www.cjoint.com/?BCsqzNgoMjj


D'avance merci pour votre temps.

Must4.




15 réponses

Utilisateur anonyme
18 mars 2012 à 16:33
salut

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

ou encore cette version renommée : Winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Si l'outil ouvre une fenetre "Lecteurs virtuels" , fais exactement ce qui est indiqué dans cettte fenetre

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
18 mars 2012 à 16:34
Bonjour,


1. Relance RogueKiller.exe
● Clique sur Suppression
● Clique sur Rapport pour l'ouvrir

2. Relance RogueKiller.exe
● Clique sur Racc. RAZ
● Clique sur Rapport pour l'ouvrir

3. Copie/colle le sur le dans ton prochain message.

Dis moi si tu as retrouvé ton bureau et tes documents avant de passer à la suite.

A +
0
Utilisateur anonyme
18 mars 2012 à 16:35
grilled ^^
0
must4pha Messages postés 8 Date d'inscription dimanche 18 mars 2012 Statut Membre Dernière intervention 18 mars 2012
18 mars 2012 à 16:58
Merci à tous les deux,
Désolé g3n, j'ai pris la deuxième option :p

Rapport après 1 : https://www.cjoint.com/?BCsq4ffUkUq
Rapport après 2 : https://www.cjoint.com/?BCsq4D9jIb9

J'ai bel et bien retrouvé mon bureau, pas SUR mon bureau, mais dans l'arborescence, donc c'est bon.
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
18 mars 2012 à 17:10
ok,

1. Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.

● Lance TDSSKiller.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Start scan.
● Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
Conserve l'action proposée par défaut par l'outil
▸ Pour TDSS.tdl2 : l'option Delete sera cochée.
▸ Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée.
▸ Pour "Suspicious object" laisse sur "Skip"
▸ Pour Rootkit.Win32.ZAccess : Choisir Cure pour les fichiers .sys et Delete pour le fichier .exe
● Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
● Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt

2. Héberge le rapport sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.

A +

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
must4pha Messages postés 8 Date d'inscription dimanche 18 mars 2012 Statut Membre Dernière intervention 18 mars 2012
18 mars 2012 à 17:28
Je n'ai eu à toucher à rien. Voilà le rapport.

https://www.cjoint.com/?BCsrCbvlSpa
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
18 mars 2012 à 17:38
Tant mieux mais il fallait vérifier ce type de rogue est souvent accompagné d'autres infections. Nous allons utiliser cet outil de diagnostic pour voir si d'autres actions sont à faire :

Télécharge OTL (de OldTimer) sur ton Bureau.

Ferme toutes tes applications en cours

● Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● L'interface principale s'ouvre :
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case également Tous les utilisateurs
Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :

msconfig 
safebootminimal 
safebootnetwork 
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%APPDATA%\*.
%SYSTEMDRIVE%\*.exe 
%systemroot%\Tasks\*.* /s
hklm\software\clients\startmenuinternet|command /rs
CREATERESTOREPOINT 

● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.

A +

0
must4pha Messages postés 8 Date d'inscription dimanche 18 mars 2012 Statut Membre Dernière intervention 18 mars 2012
18 mars 2012 à 18:25
Voilà les rapports :

https://www.cjoint.com/?BCssyfWm2MY
http://cjoint.com/12ma/BCssxAiWgtN.htm
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
18 mars 2012 à 18:43
re,

Si la protection en temps réel de Malwarebytes Anti-Malware est activée (version PRO ou période d'essai de la version gratuite). Il faut absolument la désactiver temporairement par clic-droit "Quitter" sur son icône prés de l'heure avant de faire la correction OTL.

Relance OTL
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

Poste le rapport et dis moi comment se comporte le pc maintenant.

A +
0
must4pha Messages postés 8 Date d'inscription dimanche 18 mars 2012 Statut Membre Dernière intervention 18 mars 2012
18 mars 2012 à 19:23
re,

Je précise que le premier scan a été long, et le rapport n'est pas paru et il n'a pas redémarré. J'ai donc redémarré moi même, refait un scan, qui a cette fois été très court, et redémarré tout seul.

Voilà le rapport.

https://www.cjoint.com/?BCstxaOK7Ez
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
18 mars 2012 à 19:25
Bonne initiative, OTL a fonctionné.
Si tout est ok, je te donne la procédure pour désinstaller proprement les outils utilisés.

A +
0
must4pha Messages postés 8 Date d'inscription dimanche 18 mars 2012 Statut Membre Dernière intervention 18 mars 2012
18 mars 2012 à 19:26
Ah et l'ordinateur semble se comporter normalement.
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
18 mars 2012 à 20:13
ok,

1. Lance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Dans la partie "Personnalisation", copie/colle:

:commands
[clearallrestorepoints]

● Clique sur le bouton Correction.

2. Relance OTL en tant qu'administrateur
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau

3. Mises à jour :

Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour :
Tutoriel SX Check&Update

== == == == == == == == == == == == == == == == == == == == == ==

La sécurité de son PC, c'est quoi ? (par Malekal)

== == == == == == == == == == == == == == == == == == == == == ==

Bonne continuation
0
must4pha Messages postés 8 Date d'inscription dimanche 18 mars 2012 Statut Membre Dernière intervention 18 mars 2012
18 mars 2012 à 20:36
Fantastique !
Encore sauvé par une Bonne âme sur commentçamarche, je sais pas ce que je ferais sans vous !
Alors il me reste à te remercier mille fois pour le temps que tu as passé sur mon cas, et que tu passes plus généralement sur d'autres.

Bonne route à toi également,

Must4.
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
18 mars 2012 à 20:41
De rien, passe une bonne soirée.

ps : Ne néglige pas les mises à jours, c'est par ces failles que viennent les infections.
0
must4pha Messages postés 8 Date d'inscription dimanche 18 mars 2012 Statut Membre Dernière intervention 18 mars 2012
18 mars 2012 à 20:56
Elles sont faites :)

Merci.
0
Utilisateur anonyme
18 mars 2012 à 22:13
re

pas de soucis :)
0
Bonjour, peux on faire la même procédure à chaque infection? J'ai le même problème que must4pha...

Merci
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
19 mars 2012 à 19:05
Bonjour,

Oui mais certains problèmes pouvant être différents suivant les machines.
Si tu souhaites une aide personnalisée, il vaut mieux créer ton propre sujet.
0
Merci, je vais suivre ton conseil!
0