Virus Microsoft® Resource File To COFF Object Conversion Utility

Résolu/Fermé
4WarPigs5 Messages postés 32 Date d'inscription mercredi 10 juillet 2013 Statut Membre Dernière intervention 24 mars 2015 - 28 déc. 2013 à 13:33
 Utilisateur anonyme - 29 déc. 2013 à 18:48
Bonjour depuis aujourd'hui un virus infeste mon ordi. Il me semble que c'est un RAT car dans mon gestionnaire des taches : Microsoft® Resource File To COFF Object Conversion Utility utilise entre 79% et 80% de mon processeur.
Je vous transmet une analyse ZHPDiag : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131228_o7b13c10g6t11
J'attend des réponses de votre part le plus rapidement possible je l'espère.
Merci d'avance
A voir également:

48 réponses

kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
28 déc. 2013 à 13:35
bonjour,

Tu as des adwares fais ce qui suit, dans l'ordre fais déjà ça !

1)Télécharge ==> AdwCleaner (de Xplode) sur ton bureau

Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
Clique sur le bouton "Scanner"

Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
Clique sur le bouton Nettoyer

Accepte le message de fermeture des applications

Valide, après lecture, la fenêtre d'information sur les PUP/LPI
Accepte le message de redémarrage

Patiente durant la suppression
Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

___________________________________________________________>>>

On va utiliser un outil en complément à Adwcleaner:

==> 2) Télécharge ici ==>Junkware Removal Tool

si ça marche pas lien direct ici => http://thisisudax.org/downloads/JRT.exe

==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement)

==> Enregistre-le sur ton bureau.

==> Ferme toutes les applications en cours.

==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

-> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.si le premier lien ne marche pas ici => http://pjjoint.malekal.com/

==>Tutoriel :=> ICI JRT

==> Aide JRT ici <==
0
4WarPigs5 Messages postés 32 Date d'inscription mercredi 10 juillet 2013 Statut Membre Dernière intervention 24 mars 2015
28 déc. 2013 à 13:49
Impossible d'installer adwcleaner, rien ne se lance... :/
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
28 déc. 2013 à 13:51
0
4WarPigs5 Messages postés 32 Date d'inscription mercredi 10 juillet 2013 Statut Membre Dernière intervention 24 mars 2015
28 déc. 2013 à 13:55
Rien a changer, en faite je le voit dans le gestionnaire des taches mais aucune fenêtre est ouverte pour faire l'installation.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
28 déc. 2013 à 13:59
essais de télécharge ceci pour voire =>

=> Note Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.

=> Télécharge sur le bureau => RogueKiller

=> Quitte tous tes programmes en cours.

=> Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

=> Sinon lance simplement RogueKiller.exe

NOTE: Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe

=> Patiente pendant le pre-scan, puis clique sur le bouton Scan

=> Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

=> Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
0
4WarPigs5 Messages postés 32 Date d'inscription mercredi 10 juillet 2013 Statut Membre Dernière intervention 24 mars 2015
28 déc. 2013 à 14:12
Je n'arrive même pas à télécharger RogueKiller ça commence vraiment à m'énerver !
0
4WarPigs5 Messages postés 32 Date d'inscription mercredi 10 juillet 2013 Statut Membre Dernière intervention 24 mars 2015
28 déc. 2013 à 14:15
ADWCleaner viens de se lancer enfin je fais un scan et je te redis sa
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
28 déc. 2013 à 14:28
ok poste le rapport ici ;)
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
Modifié par kingk06 le 28/12/2013 à 14:31
pas de panique tu est infecté par zeroaccess

A transférer par clef USB :


A transférer par clef USB depuis un autre PC, tu ne vas pouvoir rien télécharger sur ton PC à cause de ZeroAccess :

Télécharge RogueKiller : https://forum.malekal.com/viewtopic.php?t=29444&start=
Lance le scan.
Une fois le scan terminé, clic sur suppression à droite (il devrait détecter ZeroAccess).
Donne le rapport de suppression.
Redémarre le PC, les téléchargements devraient être possibles.

!!! Je répète bien faire Suppression à droite et poster le rapport. !!!


Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés Joyeux Noël !
0
4WarPigs5 Messages postés 32 Date d'inscription mercredi 10 juillet 2013 Statut Membre Dernière intervention 24 mars 2015
28 déc. 2013 à 14:50
Je suis entrain de faire un scan avec roguekiller je te transmet le rapport à la fin du scan.
0
4WarPigs5 Messages postés 32 Date d'inscription mercredi 10 juillet 2013 Statut Membre Dernière intervention 24 mars 2015
28 déc. 2013 à 15:00
https://pjjoint.malekal.com/files.php?id=20131228_g14e13j14k6z9 voila après la suppression des problèmes trouver
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
Modifié par kingk06 le 28/12/2013 à 15:10
ok super fais ceci => Tutoriel TDSS Killer (Kaspersky Labs)

Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés Joyeux Noël !
0
4WarPigs5 Messages postés 32 Date d'inscription mercredi 10 juillet 2013 Statut Membre Dernière intervention 24 mars 2015
28 déc. 2013 à 15:16
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
28 déc. 2013 à 15:18
0
4WarPigs5 Messages postés 32 Date d'inscription mercredi 10 juillet 2013 Statut Membre Dernière intervention 24 mars 2015
28 déc. 2013 à 15:22
Je n'arrive pas a ouvrir JRT
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
Modifié par kingk06 le 28/12/2013 à 15:50
tu a fais le scan avec AdwCleaner (de Xplode) si oui poste le rapport stp
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés Joyeux Noël !
0
Utilisateur anonyme
28 déc. 2013 à 16:22
Up !

0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
Modifié par kingk06 le 28/12/2013 à 16:42
Salut Electr et bon Fête ;)
je crois bien que tout monde et parti acheter la bouf.... pour le réveillon )
0
Utilisateur anonyme
28 déc. 2013 à 16:36
salut et bonne fête à toi aussi :D

la bouffe, bof !

il y a du temps encore !
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
28 déc. 2013 à 17:27
@Electr si tu veux continuer je te laisse la main que moi je dois partir @+
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
28 déc. 2013 à 17:17
Pas tant que ça !
0
4WarPigs5 Messages postés 32 Date d'inscription mercredi 10 juillet 2013 Statut Membre Dernière intervention 24 mars 2015
28 déc. 2013 à 17:17
0
4WarPigs5 Messages postés 32 Date d'inscription mercredi 10 juillet 2013 Statut Membre Dernière intervention 24 mars 2015
28 déc. 2013 à 17:20
Pour JRT sa me met : Error during execution ""C:\Users\Antoine\AppDta\Local\Temp\jrt\get.bat""".
Le fichier spécifié est introuvable
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
28 déc. 2013 à 17:23
pas grave fais le scan avec MBAM !
0
kingk06 Messages postés 10277 Date d'inscription mercredi 12 juin 2013 Statut Membre Dernière intervention 17 mars 2015 536
28 déc. 2013 à 17:22
Ensuite Fais ceci ==>

3)Télécharge =>> Malwarebytes'Antimalwares
Procèdes à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour

***Attention le scan peut durer assez longtemps environ 2h voire plus...***

=>Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.<=

=> Fais une analyse complète en cliquant sur Exécuter un examen complet
Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
L'analyse peut durer un certain temps

Lorsque l'analyse est terminée,

=> clique sur OK puis sur Afficher les résultats


***/!\"IMPORTANT "Assure-toi que tout est coché et clique sur "Supprimer"la sélection puis sur "OK"/!\***


Le bloc-note va s'ouvrir qui contiendra un rapport
Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse


/!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée

pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date => image ICI==> onglet rapports/logs

=>Si tu as besoin d'aide regarde ce tutoriel ==>ICI tutoriel<== ou là==> malware-tutoriel<==

(Garde Malwarebytes sur ton PC pour des scans réguliers de temps en temps)
0