Trojan repéré (Backdoor.Rustock.B ...)
Résolu
demondu36
Messages postés
1189
Date d'inscription
Statut
Membre
Dernière intervention
-
Phenix9199 Messages postés 2 Date d'inscription Statut Membre Dernière intervention -
Phenix9199 Messages postés 2 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Suite a ma grande découverte ! ... j'ai un virus --'
Je lance une analyse de mon anti-virus Norton et je vois apparaître des logiciels comme Backdoor.Rustock.B ou Infostealer.Snifula.B mais il ne remarque rien et ne me propose pas de les supprimer. Ça m'a inquiété j'ai consulté quelques sujets comme cités sur CCM mais comme il faut un script spécifique pour chaque cas, j'ai préférer laisser place aux personnes beaucoup plus compétentes que moi.
Donc voila je viens a vous pour vous demander votre aide pls :/
Mon pc est entre vos mains maintenant , prenez soin de lui il est si jeune :'(.
Merci en tout cas pour vos future réponses et bonne soirée. !
Suite a ma grande découverte ! ... j'ai un virus --'
Je lance une analyse de mon anti-virus Norton et je vois apparaître des logiciels comme Backdoor.Rustock.B ou Infostealer.Snifula.B mais il ne remarque rien et ne me propose pas de les supprimer. Ça m'a inquiété j'ai consulté quelques sujets comme cités sur CCM mais comme il faut un script spécifique pour chaque cas, j'ai préférer laisser place aux personnes beaucoup plus compétentes que moi.
Sinon je pense que le virus viens de la jolie clé USB de ma jolie petite copine qui télécharge des jolies petits films illégal (RAGE !!!), comme je lui ai interdit les site streaming sur mon pc elle a emmener ça clé mais bon , je ne sais pas comment faire rentrer dans la tête de quelqu'un que si des gens donne des films gratuit ou autre ... c'est qu'il y a toujours un truc louche derriere (rien n'est gratuit dans ce bas monde ...)
Donc voila je viens a vous pour vous demander votre aide pls :/
Mon pc est entre vos mains maintenant , prenez soin de lui il est si jeune :'(.
Merci en tout cas pour vos future réponses et bonne soirée. !
A voir également:
- Backdoor rustock b
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Carte avec point de repère - Guide
- Csrss.exe trojan ✓ - Forum Virus
- Trojan agent ✓ - Forum Virus
- [Virus] Trojan ou virus dans csrss.exe et spo - Forum Virus
15 réponses
Bonsoir
Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
--->> Installe le (choisis bien français ); ne modifie pas les paramètres d'installe
--->> Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
--->> /!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
--->> Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.
--->> Dans l'onglet Examen, sélectionnez Examen Menaces puis clique sur Examiner maintenant.
--->> Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions
--->> (Si un message demande de redémarrer le PC pour terminer la suppression, accepte)
--->> Le rapport est disponible dans Historique > Journaux de l'application >Journal d'examen. (Choisis bien le dernier en date)
Tu sélectionnes le fichier et tu demandes l'affichage
En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis fichier texte et tu choisis ensuite ou l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse
Il s'agit de poster un journal d'examen
Merci
@+
Télécharge Malwaresbytes anti malware ici
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
--->> Installe le (choisis bien français ); ne modifie pas les paramètres d'installe
--->> Décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium à la fin de l'installation
--->> /!\ Utilisateurs de Vista/7/8/8.1 : faire un clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisir Exécuter en tant qu'administrateur
--->> Clique sur Mettre à jour dans le Tableau de bord afin de mettre à jour la base de données.
--->> Dans l'onglet Examen, sélectionnez Examen Menaces puis clique sur Examiner maintenant.
--->> Une fois le scan terminé, clique sur Tout mettre en quarantaine puis sur Appliquez les actions
--->> (Si un message demande de redémarrer le PC pour terminer la suppression, accepte)
--->> Le rapport est disponible dans Historique > Journaux de l'application >Journal d'examen. (Choisis bien le dernier en date)
Tu sélectionnes le fichier et tu demandes l'affichage
En bas à gauche un bouton exporter ; tu cliques dessus et tu choisis fichier texte et tu choisis ensuite ou l'enregistrer pour ensuite pouvoir le poster dans ta prochaine réponse
Il s'agit de poster un journal d'examen
Merci
@+
Norton connait ce Malware et l'a identifié comme tel, puisqu'il fait partie de sa base de donnée (https://www.broadcom.com/support/security-center (en même temps il fait parti des chevaux de trois les plus évident, mais aussi répendue), l'indication est juste une indication de recherche du Malware en lui-même, dans ton pc et non d'un dossier ou d'un fichier qui le comporte, en plus avec un nom comme ça...
Désole avec le logiciel qui trouvais rien , je l'ai fait plusieurs fois mais rien de concluant
http://cjoint.com/?3JewjZYVgBh
https://www.cjoint.com/?DJewkoXhMME
http://cjoint.com/?3JewjZYVgBh
https://www.cjoint.com/?DJewkoXhMME
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tu cliques sur le lien donné
Tu cliques ensuite sur choisir un fichier
tu cherches ton fichier dans ton PC
Une fois sélectionné tu cliques sur ouvrir
tu cliques ensuite sur analyser
L'analyse va se faire.
A la fin un rapport est établi.Tu me mets le lien vers ce rapport.
Voilà c'est simple,non?
@
Tu cliques ensuite sur choisir un fichier
tu cherches ton fichier dans ton PC
Une fois sélectionné tu cliques sur ouvrir
tu cliques ensuite sur analyser
L'analyse va se faire.
A la fin un rapport est établi.Tu me mets le lien vers ce rapport.
Voilà c'est simple,non?
@
aucune idée , il apparaît juste avec le nom donné dans le titre.
Mais sinon je peux te passer l'historique Norton , on voit très clairement que quelque-chose essaye de modifier mon pc , mais part contre si j'exporte l'historique c'est un fichier ".mcf" qui sort.
Comment l'ouvrir ??
edit: je l'ai mis en txt c'est bon
Mais sinon je peux te passer l'historique Norton , on voit très clairement que quelque-chose essaye de modifier mon pc , mais part contre si j'exporte l'historique c'est un fichier ".mcf" qui sort.
Comment l'ouvrir ??
edit: je l'ai mis en txt c'est bon
OUi j'aipris une ligne au hasard j'aurais pas due --'
Mais le programme:
Mais le programme:
Catégorie : Prot. contre les falsif. du produit Nortonpas de prob avec ça ?
Date et heure,Risque,Activité,Etat,Action recommandée,Date,Acteur ,PID acteur ,Cible ,PID cible ,Action,Réaction
04/10/2014 23:33:39,Moyen,Accès non autorisé bloqué (Accéder aux données de processus),Bloqué,Aucune action nécessaire,04/10/2014 23:33:39,C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE,5008,C:\Program Files (x86)\Norton Internet Security\Engine\21.6.0.32\nis.exe,2420,Accéder aux données de processus,Accès non autorisé bloqué
Re
Cherche un peu sur internet et tu apprendras à reconnaitre les processus légitimes de Windows
Cherche un peu sur internet et tu apprendras à reconnaitre les processus légitimes de Windows
Re
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://nicolascoolman.eu
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://nicolascoolman.eu
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Une fois le téléchargement achevé,
Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »
Dans la fenêtre ZHPDiag qui vient de s'ouvrir, clique sur "Configurer"
Clique sur la loupe en bas à gauche avec le signe plus pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/
Si problème utilise un des suivants
https://forums-fec.be/upload
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Re
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
O45 - LFCP:[MD5.90148997E1A86E228EA6431A883E9295] - 04/10/2014 - 19:43:23 ---A- - C:\Windows\Prefetch\GAMEOVERLAYUI.EXE-F813B55F.pf
[HKLM\Software\Classes\protector_dll.protectorbho.1]
[HKLM\Software\Classes\protector_dll.protectorbho]
C:\Users\Florian\AppData\Local\Temp\GoogleToolbarInstaller1.log
C:\Users\Florian\AppData\Local\Temp\GoogleToolbarInstaller2.log
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
@+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Script ZHPFix
O45 - LFCP:[MD5.90148997E1A86E228EA6431A883E9295] - 04/10/2014 - 19:43:23 ---A- - C:\Windows\Prefetch\GAMEOVERLAYUI.EXE-F813B55F.pf
[HKLM\Software\Classes\protector_dll.protectorbho.1]
[HKLM\Software\Classes\protector_dll.protectorbho]
C:\Users\Florian\AppData\Local\Temp\GoogleToolbarInstaller1.log
C:\Users\Florian\AppData\Local\Temp\GoogleToolbarInstaller2.log
ShortcutFix
EmptyPrefetch
FirewallRAZ
Emptytemp
EmptyCLSID
--------------------------------------------------------------------------------------------
Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7 ou 8, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
Cliquer sur le bouton Importer. Le contenu du Presse-papier vient se coller dans la zone de saisie de ZHPFix
NB (W8) : Dans certains cas le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".
* Clique sur le bouton GO pour lancer le nettoyage.
-> laisse travailler l'outil et ne touche à rien ...
-> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier :
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP\ZHPFix [R1].txt)
@+
c'est tout ce que l'on puisse faire.
on nettoie et finalise.
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras ci-dessus
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
on nettoie et finalise.
Télécharge DelFix de Xplode
Lance le.
Tu as 5 choix :
Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine
Tu coches ceux qui sont en gras ci-dessus
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
@+
