Virus Microsoft® Resource File To COFF Object Conversion Utility

Résolu
4WarPigs5 Messages postés 35 Statut Membre -  
 Utilisateur anonyme -
Bonjour depuis aujourd'hui un virus infeste mon ordi. Il me semble que c'est un RAT car dans mon gestionnaire des taches : Microsoft® Resource File To COFF Object Conversion Utility utilise entre 79% et 80% de mon processeur.
Je vous transmet une analyse ZHPDiag : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20131228_o7b13c10g6t11
J'attend des réponses de votre part le plus rapidement possible je l'espère.
Merci d'avance

48 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Virus détecté, avec une consommation CPU autour de 79 à 80% par le processus Microsoft® Resource File To COFF Object Conversion Utility, laissant supposer une infection de type RAT et une analyse ZHPDiag. Des solutions de désinfection complètes sont recommandées, impliquant RogueKiller et MalwareBytes, afin d’éradiquer les composants malveillants et de poursuivre le scan même si une amélioration est perceptible. En cas de blocage du Defender ou d’autres mesures comme la désactivation du SmartScreen et l’analyse de fichiers via VirusTotal peuvent être envisagées, et les rapports orientent la correction. Enfin, l’utilisation coordonnée de ces outils et la consultation des rapports de VirusTotal ou RogueKiller permettent d’identifier des fichiers à isoler et de prioriser les actions de nettoyage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. kingk06 Messages postés 10790 Statut Membre 536
     
    bonjour,

    Tu as des adwares fais ce qui suit, dans l'ordre fais déjà ça !

    1)Télécharge ==> AdwCleaner (de Xplode) sur ton bureau

    Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
    Clique sur le bouton "Scanner"

    Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
    Clique sur le bouton Nettoyer

    Accepte le message de fermeture des applications

    Valide, après lecture, la fenêtre d'information sur les PUP/LPI
    Accepte le message de redémarrage

    Patiente durant la suppression
    Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage Copie/colle son contenu dans ta prochaine réponse

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    ___________________________________________________________>>>

    On va utiliser un outil en complément à Adwcleaner:

    ==> 2) Télécharge ici ==>Junkware Removal Tool

    si ça marche pas lien direct ici => http://thisisudax.org/downloads/JRT.exe

    ==> (ne clique pas sur télécharger, le téléchargement va débuter automatiquement)

    ==> Enregistre-le sur ton bureau.

    ==> Ferme toutes les applications en cours.

    ==> Ouvre JRT.exe et appuie sur Entrée : si tu es sous Windows Vista, 7 ou 8, ouvre-le en faisant : clic droit => Exécuter en tant qu'administrateur.

    ==> Patiente le temps que l'outil travaille : le bureau va disparaître quelques instants, c'est tout à fait normal.

    -> À la fin de l'analyse, un rapport nommé JRT.txt va s'ouvrir. Héberge-le comme ceci http://www.forum-entraide-informatique.com/support/cjoint-com-tutoriel-t2939.html et poste le lien obtenu dans ta prochaine réponse.si le premier lien ne marche pas ici => http://pjjoint.malekal.com/

    ==>Tutoriel :=> ICI JRT

    ==> Aide JRT ici <==
    0
  2. 4WarPigs5 Messages postés 35 Statut Membre
     
    Impossible d'installer adwcleaner, rien ne se lance... :/
    0
  3. 4WarPigs5 Messages postés 35 Statut Membre
     
    Rien a changer, en faite je le voit dans le gestionnaire des taches mais aucune fenêtre est ouverte pour faire l'installation.
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. kingk06 Messages postés 10790 Statut Membre 536
     
    essais de télécharge ceci pour voire =>

    => Note Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.

    => Télécharge sur le bureau => RogueKiller

    => Quitte tous tes programmes en cours.

    => Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

    => Sinon lance simplement RogueKiller.exe

    NOTE: Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe

    => Patiente pendant le pre-scan, puis clique sur le bouton Scan

    => Un rapport RKreport.txt a du se créer sur le bureau, poste-le.

    => Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
    0
  6. 4WarPigs5 Messages postés 35 Statut Membre
     
    Je n'arrive même pas à télécharger RogueKiller ça commence vraiment à m'énerver !
    0
  7. 4WarPigs5 Messages postés 35 Statut Membre
     
    ADWCleaner viens de se lancer enfin je fais un scan et je te redis sa
    0
    1. kingk06 Messages postés 10790 Statut Membre 536
       
      ok poste le rapport ici ;)
      0
  8. kingk06 Messages postés 10790 Statut Membre 536
     
    pas de panique tu est infecté par zeroaccess

    A transférer par clef USB :

    A transférer par clef USB depuis un autre PC, tu ne vas pouvoir rien télécharger sur ton PC à cause de ZeroAccess :

    Télécharge RogueKiller : https://forum.malekal.com/viewtopic.php?t=29444&start=
    Lance le scan.
    Une fois le scan terminé, clic sur suppression à droite (il devrait détecter ZeroAccess).
    Donne le rapport de suppression.
    Redémarre le PC, les téléchargements devraient être possibles.

    !!! Je répète bien faire Suppression à droite et poster le rapport. !!!


    Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés Joyeux Noël !
    0
  9. 4WarPigs5 Messages postés 35 Statut Membre
     
    Je suis entrain de faire un scan avec roguekiller je te transmet le rapport à la fin du scan.
    0
  10. kingk06 Messages postés 10790 Statut Membre 536
     
    ok super fais ceci => Tutoriel TDSS Killer (Kaspersky Labs)

    Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés Joyeux Noël !
    0
  11. 4WarPigs5 Messages postés 35 Statut Membre
     
    Je n'arrive pas a ouvrir JRT
    0
  12. kingk06 Messages postés 10790 Statut Membre 536
     
    tu a fais le scan avec AdwCleaner (de Xplode) si oui poste le rapport stp
    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    Allez jusqu'au bout de votre désinfection, même si vous notez une amélioration après les premiers outils passés Joyeux Noël !
    0
  13. Utilisateur anonyme
     
    Up !

    0
    1. kingk06 Messages postés 10790 Statut Membre 536
       
      Salut Electr et bon Fête ;)
      je crois bien que tout monde et parti acheter la bouf.... pour le réveillon )
      0
    2. Utilisateur anonyme
       
      salut et bonne fête à toi aussi :D

      la bouffe, bof !

      il y a du temps encore !
      0
    3. kingk06 Messages postés 10790 Statut Membre 536
       
      @Electr si tu veux continuer je te laisse la main que moi je dois partir @+
      0
  14. kingk06 Messages postés 10790 Statut Membre 536
     
    Pas tant que ça !
    0
  15. 4WarPigs5 Messages postés 35 Statut Membre
     
    Pour JRT sa me met : Error during execution ""C:\Users\Antoine\AppDta\Local\Temp\jrt\get.bat""".
    Le fichier spécifié est introuvable
    0
    1. kingk06 Messages postés 10790 Statut Membre 536
       
      pas grave fais le scan avec MBAM !
      0
  16. kingk06 Messages postés 10790 Statut Membre 536
     
    Ensuite Fais ceci ==>

    3)Télécharge =>> Malwarebytes'Antimalwares
    Procèdes à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
    La mise à jour du programme va se faire directement ; si ce n'est pas le cas, clique sur Recherche de mises à jour

    ***Attention le scan peut durer assez longtemps environ 2h voire plus...***

    =>Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.<=

    => Fais une analyse complète en cliquant sur Exécuter un examen complet
    Sélectionne les lecteurs à analyser et clique sur Lancer l'examen
    L'analyse peut durer un certain temps

    Lorsque l'analyse est terminée,

    => clique sur OK puis sur Afficher les résultats


    ***/!\"IMPORTANT "Assure-toi que tout est coché et clique sur "Supprimer"la sélection puis sur "OK"/!\***


    Le bloc-note va s'ouvrir qui contiendra un rapport
    Copie (Ctrl+C)/Colle (Ctrl+V) le rapport dans ta prochaine réponse


    /!\ Il est possible que certains fichiers devront être supprimés au redémarrage du PC. Il faut le faire en cliquant sur Oui à la question posée

    pour retrouver le rapport ouvre MBAM +> onglet rapports/logs l Le dernier en date => image ICI==> onglet rapports/logs

    =>Si tu as besoin d'aide regarde ce tutoriel ==>ICI tutoriel<== ou là==> malware-tutoriel<==

    (Garde Malwarebytes sur ton PC pour des scans réguliers de temps en temps)
    0
  • 1
  • 2
  • 3