Virus Trojan.Dropper.BCMiner.

Résolu/Fermé
Insecure - 24 juin 2012 à 18:51
Proof92 Messages postés 3 Date d'inscription mercredi 18 juillet 2012 Statut Membre Dernière intervention 18 juillet 2012 - 18 juil. 2012 à 23:52
Bonjour à tous !

Déjà merci de prendre le temps de lire ce message. Alors, un malheureux incident est arrivé après avoir prêté mon ordi à mon frère. Bon, je vous passe les détails, je me retrouve donc avec un virus. J'ai tout essayé (bon pas tout, mais vous avez compris). Alors, il s'agit de trojan dropper BCMiner (selon MAM), enfin tout est dans le titre. Pourriez-vous m'aider à m'en débarrasser ?
Merci d'avance à quiconque me répondra et bonne journée !

33 réponses

juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
25 juin 2012 à 21:36
kali un petit FCopy ? ^^
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 029
25 juin 2012 à 21:44
Petit contre temps IRL :)
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 029
25 juin 2012 à 21:46
Depuis le passage de ComboFix, je cherche à m'assurer de la modification malicieuse de fichiers système. Même si j'étais persuadé qu'ils étaient patchés, on devait s'en assurer avant de les remplacer. juju avec gmer a trouvé l'astuce pour qu'il dévoile sa vrai nature (merci à toi)

1. Ouvre le bloc-note et copie/colle les instructions en citation :

KillAll::

FCopy::
C:\Windows\winsxs\amd64_microsoft-windows-s..s-servicecontroller_31bf3856ad364e35_6.0.6002.18005_none_2d69d4f782c83d8c\services.exe | C:\Windows\System32\services.exe
C:\Windows\winsxs\amd64_microsoft-windows-bits-client_31bf3856ad364e35_6.0.6002.18005_none_819ad97caef1480e\qmgr.dll | C:\Windows\SysWOW64\qmgr.dll  

Sauvegarde le fichier sous le nom CFScript.txt impérativement sur ton Bureau.

!! Ferme toutes tes applications en cours et désactive les protections résidentes de ton PC (Antivirus, Antispywares, etc...) !!

● Fait un glissé/déposé du fichier sur l'icône de ComboFix.exe => img
● Patiente pendant le travail de l'outil et la création du rapport.
● Héberge le et poste le lien.

A +
0
Voilà le rapport : http://textup.fr/22394qN
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 029
25 juin 2012 à 22:30
Parfait,

Relance OTL

● Coche Rapport minimal
Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
● Héberge le rapport et donne moi le lien.

A +
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Voilà le lien du rapport OTL : http://textup.fr/22395cU
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 029
25 juin 2012 à 23:02
Comment se comporte le pc maintenant ?

Peux tu refaire cette analyse stp : https://forums.commentcamarche.net/forum/affich-25450022-virus-trojan-dropper-bcminer#17

A +
0
Eh bien, il a l'air d'aller mieux depuis hier matin, grâce à vous ! :)

Ouip je refais ça. Voilà le lien :

https://www.virustotal.com/file/bb1acd3cd6482d8b7c5931e8733b8094d2ce59c4fbc4012bd0799c8dc367fb74/analysis/1340658823/

Je dois y aller, à demain je pense et encore merci !
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 029
25 juin 2012 à 23:27
Le fichier a été correctement remplacé, tu peux supprimer les 2 test.exe


== == == == == == == == == == == == == == == == == == == == == ==

Si la protection en temps réel de Malwarebytes Anti-Malware est activée (version PRO ou période d'essai de la version gratuite). Il faut absolument la désactiver temporairement par clic-droit "Quitter" sur son icône prés de l'heure avant de faire la correction OTL.

== == == == == == == == == == == == == == == == == == == == == ==

Ne pas exécuter OTL dans la sandbox de ton antivirus.

== == == == == == == == == == == == == == == == == == == == == ==

1. Relance OTL

● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles

2. Effectue la mise à jour de Malwarebytes qui est déjà installé sur ton pc et lance un examen rapide.
Tuto : https://forum.security-x.fr/archives/(tutoriel)-malwarebyte's-anti-malware/?PHPSESSID=bl3ngphatppbfl2g9p5j9fnppb

3. Poste les 2 rapports

A +
0
Le rapport OTL : http://textup.fr/22402AT
Le rapport Malwarebytes : http://textup.fr/22403ne
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 029
26 juin 2012 à 12:18
Bonjour,


== == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==


1. Ouvre la commande Exécuter en pressant Windows + R
● Dans la boite de dialogue, tape ComboFix /Uninstall
● Valide par Ok puis suivre les invites à l'écran.
● Un message confirme que ComboFix a été désinstallé.

2. Lance OTL

● Dans la partie "Personnalisation", copie/colle :

:commands
[clearallrestorepoints]

● Clique sur le bouton Correction.

3. Relance OTL
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau


== == == == == == == == MISES A JOUR == == == == == == == ==


Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :

https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update

!! Décoche les cases proposant des logiciels partenaires pendant les installations !!

Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html


== == == == == == == == == == == == == == == == == == == == == ==

La sécurité de son PC, c'est quoi ? (par Malekal)

== == == == == == == == == == == == == == == == == == == == == ==

Bonne continuation
0
Merci mille fois pour tout ! Tes instructions étaient super claires, précises et efficaces, merci ! (merci à juju666 également) Mon PC se porte à merveille !

Une bonne journée et bonne continuation à vous tous.
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
26 juin 2012 à 19:27
Merci, prudence et bon surf ;-)
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 029
26 juin 2012 à 21:05
Bonsoir tous les 2 :)
0
Proof92 Messages postés 3 Date d'inscription mercredi 18 juillet 2012 Statut Membre Dernière intervention 18 juillet 2012
18 juil. 2012 à 22:05
Bonjour, je voulais savoir quel effet peut avoir ce virus parce j'ai été infecté par ce virus j'ai fais une restauration systeme ce qui a restauré la clé infecté puis j'ai formaté et j'ai toujours un problème qui est apparu a peu près en même temps c'est que mon pc s'éteint tous seul après chargement d'un jeu (pas de surchauffe , extinction instantannée après chargement)
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 029
18 juil. 2012 à 22:45
Bonsoir,

Si tu as formaté, il n'y a plus d'infection, c'est un autre problème (peut-être matériel)

Merci de créer un nouveau sujet si tu as besoin d'aide.

Bonne soirée
0
Proof92 Messages postés 3 Date d'inscription mercredi 18 juillet 2012 Statut Membre Dernière intervention 18 juillet 2012
18 juil. 2012 à 23:52
c'est ce que j'ai fait mais personne ne répond
0