Virus Trojan.Dropper.BCMiner.
Résolu/Fermé
Insecure
-
24 juin 2012 à 18:51
Proof92 Messages postés 3 Date d'inscription mercredi 18 juillet 2012 Statut Membre Dernière intervention 18 juillet 2012 - 18 juil. 2012 à 23:52
Proof92 Messages postés 3 Date d'inscription mercredi 18 juillet 2012 Statut Membre Dernière intervention 18 juillet 2012 - 18 juil. 2012 à 23:52
A voir également:
- Virus Trojan.Dropper.BCMiner.
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Tlauncher virus ✓ - Forum Jeux vidéo
- Softonic virus - Forum Virus / Sécurité
- 6 proccesus svchost.exe Virus? ✓ - Forum Virus / Sécurité
33 réponses
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
25 juin 2012 à 21:36
25 juin 2012 à 21:36
kali un petit FCopy ? ^^
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 029
25 juin 2012 à 21:46
25 juin 2012 à 21:46
Depuis le passage de ComboFix, je cherche à m'assurer de la modification malicieuse de fichiers système. Même si j'étais persuadé qu'ils étaient patchés, on devait s'en assurer avant de les remplacer. juju avec gmer a trouvé l'astuce pour qu'il dévoile sa vrai nature (merci à toi)
1. Ouvre le bloc-note et copie/colle les instructions en citation :
Sauvegarde le fichier sous le nom CFScript.txt impérativement sur ton Bureau.
!! Ferme toutes tes applications en cours et désactive les protections résidentes de ton PC (Antivirus, Antispywares, etc...) !!
● Fait un glissé/déposé du fichier sur l'icône de ComboFix.exe => img
● Patiente pendant le travail de l'outil et la création du rapport.
● Héberge le et poste le lien.
A +
1. Ouvre le bloc-note et copie/colle les instructions en citation :
KillAll:: FCopy:: C:\Windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.0.6002.18005_none_2d69d4f782c83d8c\services.exe | C:\Windows\System32\services.exe C:\Windows\winsxs\amd64_microsoft-windows-bits-client_31bf3856ad364e35_6.0.6002.18005_none_819ad97caef1480e\qmgr.dll | C:\Windows\SysWOW64\qmgr.dll
Sauvegarde le fichier sous le nom CFScript.txt impérativement sur ton Bureau.
!! Ferme toutes tes applications en cours et désactive les protections résidentes de ton PC (Antivirus, Antispywares, etc...) !!
● Fait un glissé/déposé du fichier sur l'icône de ComboFix.exe => img
● Patiente pendant le travail de l'outil et la création du rapport.
● Héberge le et poste le lien.
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 029
25 juin 2012 à 22:30
25 juin 2012 à 22:30
Parfait,
Relance OTL
● Coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
● Héberge le rapport et donne moi le lien.
A +
Relance OTL
● Coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
● Héberge le rapport et donne moi le lien.
A +
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 029
25 juin 2012 à 23:02
25 juin 2012 à 23:02
Comment se comporte le pc maintenant ?
Peux tu refaire cette analyse stp : https://forums.commentcamarche.net/forum/affich-25450022-virus-trojan-dropper-bcminer#17
A +
Peux tu refaire cette analyse stp : https://forums.commentcamarche.net/forum/affich-25450022-virus-trojan-dropper-bcminer#17
A +
Eh bien, il a l'air d'aller mieux depuis hier matin, grâce à vous ! :)
Ouip je refais ça. Voilà le lien :
https://www.virustotal.com/file/bb1acd3cd6482d8b7c5931e8733b8094d2ce59c4fbc4012bd0799c8dc367fb74/analysis/1340658823/
Je dois y aller, à demain je pense et encore merci !
Ouip je refais ça. Voilà le lien :
https://www.virustotal.com/file/bb1acd3cd6482d8b7c5931e8733b8094d2ce59c4fbc4012bd0799c8dc367fb74/analysis/1340658823/
Je dois y aller, à demain je pense et encore merci !
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 029
25 juin 2012 à 23:27
25 juin 2012 à 23:27
Le fichier a été correctement remplacé, tu peux supprimer les 2 test.exe
== == == == == == == == == == == == == == == == == == == == == ==
Si la protection en temps réel de Malwarebytes Anti-Malware est activée (version PRO ou période d'essai de la version gratuite). Il faut absolument la désactiver temporairement par clic-droit "Quitter" sur son icône prés de l'heure avant de faire la correction OTL.
== == == == == == == == == == == == == == == == == == == == == ==
Ne pas exécuter OTL dans la sandbox de ton antivirus.
== == == == == == == == == == == == == == == == == == == == == ==
1. Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
2. Effectue la mise à jour de Malwarebytes qui est déjà installé sur ton pc et lance un examen rapide.
Tuto : https://forum.security-x.fr/archives/(tutoriel)-malwarebyte's-anti-malware/?PHPSESSID=bl3ngphatppbfl2g9p5j9fnppb
3. Poste les 2 rapports
A +
== == == == == == == == == == == == == == == == == == == == == ==
Si la protection en temps réel de Malwarebytes Anti-Malware est activée (version PRO ou période d'essai de la version gratuite). Il faut absolument la désactiver temporairement par clic-droit "Quitter" sur son icône prés de l'heure avant de faire la correction OTL.
== == == == == == == == == == == == == == == == == == == == == ==
Ne pas exécuter OTL dans la sandbox de ton antivirus.
== == == == == == == == == == == == == == == == == == == == == ==
1. Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
2. Effectue la mise à jour de Malwarebytes qui est déjà installé sur ton pc et lance un examen rapide.
Tuto : https://forum.security-x.fr/archives/(tutoriel)-malwarebyte's-anti-malware/?PHPSESSID=bl3ngphatppbfl2g9p5j9fnppb
3. Poste les 2 rapports
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 029
26 juin 2012 à 12:18
26 juin 2012 à 12:18
Bonjour,
== == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==
1. Ouvre la commande Exécuter en pressant Windows + R
● Dans la boite de dialogue, tape ComboFix /Uninstall
● Valide par Ok puis suivre les invites à l'écran.
● Un message confirme que ComboFix a été désinstallé.
2. Lance OTL
● Dans la partie "Personnalisation", copie/colle :
● Clique sur le bouton Correction.
3. Relance OTL
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau
== == == == == == == == MISES A JOUR == == == == == == == ==
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
== == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==
1. Ouvre la commande Exécuter en pressant Windows + R
● Dans la boite de dialogue, tape ComboFix /Uninstall
● Valide par Ok puis suivre les invites à l'écran.
● Un message confirme que ComboFix a été désinstallé.
2. Lance OTL
● Dans la partie "Personnalisation", copie/colle :
:commands [clearallrestorepoints]
● Clique sur le bouton Correction.
3. Relance OTL
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau
== == == == == == == == MISES A JOUR == == == == == == == ==
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
Merci mille fois pour tout ! Tes instructions étaient super claires, précises et efficaces, merci ! (merci à juju666 également) Mon PC se porte à merveille !
Une bonne journée et bonne continuation à vous tous.
Une bonne journée et bonne continuation à vous tous.
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
26 juin 2012 à 19:27
26 juin 2012 à 19:27
Merci, prudence et bon surf ;-)
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 029
26 juin 2012 à 21:05
26 juin 2012 à 21:05
Bonsoir tous les 2 :)
Proof92
Messages postés
3
Date d'inscription
mercredi 18 juillet 2012
Statut
Membre
Dernière intervention
18 juillet 2012
18 juil. 2012 à 22:05
18 juil. 2012 à 22:05
Bonjour, je voulais savoir quel effet peut avoir ce virus parce j'ai été infecté par ce virus j'ai fais une restauration systeme ce qui a restauré la clé infecté puis j'ai formaté et j'ai toujours un problème qui est apparu a peu près en même temps c'est que mon pc s'éteint tous seul après chargement d'un jeu (pas de surchauffe , extinction instantannée après chargement)
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 029
18 juil. 2012 à 22:45
18 juil. 2012 à 22:45
Bonsoir,
Si tu as formaté, il n'y a plus d'infection, c'est un autre problème (peut-être matériel)
Merci de créer un nouveau sujet si tu as besoin d'aide.
Bonne soirée
Si tu as formaté, il n'y a plus d'infection, c'est un autre problème (peut-être matériel)
Merci de créer un nouveau sujet si tu as besoin d'aide.
Bonne soirée
Proof92
Messages postés
3
Date d'inscription
mercredi 18 juillet 2012
Statut
Membre
Dernière intervention
18 juillet 2012
18 juil. 2012 à 23:52
18 juil. 2012 à 23:52
c'est ce que j'ai fait mais personne ne répond
25 juin 2012 à 21:44