Virus BrowserModifier : Win32/Zwangi et Trojan : WinNT/Alureon.H
Résolu
kes78
Messages postés
34
Statut
Membre
-
kes78 Messages postés 34 Statut Membre -
kes78 Messages postés 34 Statut Membre -
Bonjour,
Suite à une analyse complète, mon antivirus (Security Essantials) a détécté ces deux éléments : BrowserModifier : Win32/Zwangi et WinNT/Alureon.H.
A la suite des recommandations de mon antivirus je suis entrain de les supprimer. Seulement j'ai l'impression que la suppression stagne.
Deplus, une fenêtre emachines apparaît : "Please download latest version of Flash Player". J'ai appuyer sur ok et rien ne se passe et le message de emachines réapparait.
En parallèle la suppression des éléments par mon antivirus est toujours au même point. Que dois-je faire?
P.S : Je vous contacte avec un autre ordinateur.
Le PC infecté est un emachines eM250 series.
Merci par avance pour vos réponses, je me sens un peu bloquée.
Suite à une analyse complète, mon antivirus (Security Essantials) a détécté ces deux éléments : BrowserModifier : Win32/Zwangi et WinNT/Alureon.H.
A la suite des recommandations de mon antivirus je suis entrain de les supprimer. Seulement j'ai l'impression que la suppression stagne.
Deplus, une fenêtre emachines apparaît : "Please download latest version of Flash Player". J'ai appuyer sur ok et rien ne se passe et le message de emachines réapparait.
En parallèle la suppression des éléments par mon antivirus est toujours au même point. Que dois-je faire?
P.S : Je vous contacte avec un autre ordinateur.
Le PC infecté est un emachines eM250 series.
Merci par avance pour vos réponses, je me sens un peu bloquée.
A voir également:
- Virus BrowserModifier : Win32/Zwangi et Trojan : WinNT/Alureon.H
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
10 réponses
passe un petit coup de Malwarebytes par exemple
microsoft security : nettoyage supplémentaire nécessaire. Impossible de nettoyer les menaces détectées. Pour terminer le processus de nettoyage, vous devez télécharger et éxecuter Windows defender offline sur votre ordinateur.
Menaces détectées :
virTool:win32/CeeInject.gen!Q
TrojanDownloader:win32/Phdet.E
TrojanDownloader:win32/Obvod.H
TrojanDownloader:win32/Drstwex.B
Trojan:WinNT/Alureon.H
TrojanDownloader:win32/Drstwex.B
BrowserModifier:Win32/Zwangi
Trojan:Win32/Hiloti.gen!D
HackTool:Win32/Gendows
Toutes les menaces sont pour le moment en quarantaine sauf le hacktool qui a été supprimé.
J'ai lancé le malware bytes mais à l'avant dernières étapes (scan du system) il ne répond plus.
Quelque chose me dit qu'il y a du boulot!!!
Si vous avez du temps pour m'aider....
Menaces détectées :
virTool:win32/CeeInject.gen!Q
TrojanDownloader:win32/Phdet.E
TrojanDownloader:win32/Obvod.H
TrojanDownloader:win32/Drstwex.B
Trojan:WinNT/Alureon.H
TrojanDownloader:win32/Drstwex.B
BrowserModifier:Win32/Zwangi
Trojan:Win32/Hiloti.gen!D
HackTool:Win32/Gendows
Toutes les menaces sont pour le moment en quarantaine sauf le hacktool qui a été supprimé.
J'ai lancé le malware bytes mais à l'avant dernières étapes (scan du system) il ne répond plus.
Quelque chose me dit qu'il y a du boulot!!!
Si vous avez du temps pour m'aider....
Malwarebytes à terminé ?
La barre de progression au même niveau pour quel scann ?
Merci à tous pour vos réponses
La barre de progression au même niveau pour quel scann ?
Merci à tous pour vos réponses
Ok
refait un autre scann au ca où mais cela devrait-être bon
Ce qui serait bien aussi de faire un petit Dr Web Cureit:
https://free.drweb.fr/download+cureit+free/?lng=fr
refait un autre scann au ca où mais cela devrait-être bon
Ce qui serait bien aussi de faire un petit Dr Web Cureit:
https://free.drweb.fr/download+cureit+free/?lng=fr
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
18:00:06.0046 0x0de4 TDSS rootkit removing tool 3.0.0.44 Jan 22 2015 08:27:04
18:00:40.0500 0x0de4 ============================================================
18:00:40.0500 0x0de4 Current date / time: 2015/01/28 18:00:40.0500
18:00:40.0500 0x0de4 SystemInfo:
18:00:40.0500 0x0de4
18:00:40.0500 0x0de4 OS Version: 5.1.2600 ServicePack: 3.0
18:00:40.0500 0x0de4 Product type: Workstation
18:00:40.0500 0x0de4 ComputerName: ELODIE
18:00:40.0500 0x0de4 UserName: élodie le breton
18:00:40.0500 0x0de4 Windows directory: C:\WINDOWS
18:00:40.0500 0x0de4 System windows directory: C:\WINDOWS
18:00:40.0500 0x0de4 Processor architecture: Intel x86
18:00:40.0500 0x0de4 Number of processors: 2
18:00:40.0500 0x0de4 Page size: 0x1000
18:00:40.0500 0x0de4 Boot type: Normal boot
18:00:40.0500 0x0de4 ============================================================
18:00:44.0171 0x0de4 KLMD registered as C:\WINDOWS\system32\drivers\37601505.sys
18:00:45.0687 0x0de4 System UUID: {E87BB55D-139D-EA0F-1C4A-9F0FCF5F6C8B}
18:00:49.0328 0x0de4 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 ( 149.05 Gb ), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
18:00:49.0328 0x0de4 ============================================================
18:00:49.0328 0x0de4 \Device\Harddisk0\DR0:
18:00:49.0328 0x0de4 MBR partitions:
18:00:49.0328 0x0de4 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xFA0800, BlocksNum 0x11A78800
18:00:49.0328 0x0de4 ============================================================
18:00:49.0421 0x0de4 C: <-> \Device\Harddisk0\DR0\Partition1
18:00:49.0421 0x0de4 ============================================================
18:00:49.0421 0x0de4 Initialize success
18:00:49.0421 0x0de4 ============================================================
18:01:16.0718 0x0260 ============================================================
18:01:16.0718 0x0260 Scan started
18:01:16.0718 0x0260 Mode: Manual;
18:01:16.0718 0x0260 ============================================================
18:01:16.0718 0x0260 KSN ping started
18:01:19.0203 0x0260 KSN ping finished: true
18:01:19.0609 0x0260 ================ Scan system memory ========================
18:01:19.0609 0x0260 System memory - ok
18:01:19.0609 0x0260 ================ Scan services =============================
18:01:20.0203 0x0260 Aavmker4 - ok
18:01:20.0218 0x0260 Abiosdsk - ok
18:01:20.0312 0x0260 [ 6ABB91494FE6C59089B9336452AB2EA3, FA28396820E44F991891042E051A4414485B54D456F252E03E3FFE1B4B4CF843 ] abp480n5 C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
18:01:20.0328 0x0260 abp480n5 - ok
18:00:40.0500 0x0de4 ============================================================
18:00:40.0500 0x0de4 Current date / time: 2015/01/28 18:00:40.0500
18:00:40.0500 0x0de4 SystemInfo:
18:00:40.0500 0x0de4
18:00:40.0500 0x0de4 OS Version: 5.1.2600 ServicePack: 3.0
18:00:40.0500 0x0de4 Product type: Workstation
18:00:40.0500 0x0de4 ComputerName: ELODIE
18:00:40.0500 0x0de4 UserName: élodie le breton
18:00:40.0500 0x0de4 Windows directory: C:\WINDOWS
18:00:40.0500 0x0de4 System windows directory: C:\WINDOWS
18:00:40.0500 0x0de4 Processor architecture: Intel x86
18:00:40.0500 0x0de4 Number of processors: 2
18:00:40.0500 0x0de4 Page size: 0x1000
18:00:40.0500 0x0de4 Boot type: Normal boot
18:00:40.0500 0x0de4 ============================================================
18:00:44.0171 0x0de4 KLMD registered as C:\WINDOWS\system32\drivers\37601505.sys
18:00:45.0687 0x0de4 System UUID: {E87BB55D-139D-EA0F-1C4A-9F0FCF5F6C8B}
18:00:49.0328 0x0de4 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 ( 149.05 Gb ), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
18:00:49.0328 0x0de4 ============================================================
18:00:49.0328 0x0de4 \Device\Harddisk0\DR0:
18:00:49.0328 0x0de4 MBR partitions:
18:00:49.0328 0x0de4 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xFA0800, BlocksNum 0x11A78800
18:00:49.0328 0x0de4 ============================================================
18:00:49.0421 0x0de4 C: <-> \Device\Harddisk0\DR0\Partition1
18:00:49.0421 0x0de4 ============================================================
18:00:49.0421 0x0de4 Initialize success
18:00:49.0421 0x0de4 ============================================================
18:01:16.0718 0x0260 ============================================================
18:01:16.0718 0x0260 Scan started
18:01:16.0718 0x0260 Mode: Manual;
18:01:16.0718 0x0260 ============================================================
18:01:16.0718 0x0260 KSN ping started
18:01:19.0203 0x0260 KSN ping finished: true
18:01:19.0609 0x0260 ================ Scan system memory ========================
18:01:19.0609 0x0260 System memory - ok
18:01:19.0609 0x0260 ================ Scan services =============================
18:01:20.0203 0x0260 Aavmker4 - ok
18:01:20.0218 0x0260 Abiosdsk - ok
18:01:20.0312 0x0260 [ 6ABB91494FE6C59089B9336452AB2EA3, FA28396820E44F991891042E051A4414485B54D456F252E03E3FFE1B4B4CF843 ] abp480n5 C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
18:01:20.0328 0x0260 abp480n5 - ok
18:10:32.0171 0x0378 TDSS rootkit removing tool 3.0.0.44 Jan 22 2015 08:27:04
18:10:34.0187 0x0378 ============================================================
18:10:34.0187 0x0378 Current date / time: 2015/01/28 18:10:34.0187
18:10:34.0187 0x0378 SystemInfo:
18:10:34.0187 0x0378
18:10:34.0187 0x0378 OS Version: 5.1.2600 ServicePack: 3.0
18:10:34.0187 0x0378 Product type: Workstation
18:10:34.0187 0x0378 ComputerName: ELODIE
18:10:34.0250 0x0378 UserName: élodie le breton
18:10:34.0250 0x0378 Windows directory: C:\WINDOWS
18:10:34.0250 0x0378 System windows directory: C:\WINDOWS
18:10:34.0250 0x0378 Processor architecture: Intel x86
18:10:34.0250 0x0378 Number of processors: 2
18:10:34.0250 0x0378 Page size: 0x1000
18:10:34.0250 0x0378 Boot type: Normal boot
18:10:34.0250 0x0378 ============================================================
18:10:42.0703 0x0378 KLMD registered as C:\WINDOWS\system32\drivers\77593122.sys
18:10:49.0828 0x0378 System UUID: {E87BB55D-139D-EA0F-1C4A-9F0FCF5F6C8B}
18:11:17.0562 0x0378 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 ( 149.05 Gb ), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
18:11:17.0890 0x0378 ============================================================
18:11:17.0890 0x0378 \Device\Harddisk0\DR0:
18:11:17.0921 0x0378 MBR partitions:
18:11:17.0921 0x0378 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xFA0800, BlocksNum 0x11A78800
18:11:17.0921 0x0378 ============================================================
18:11:19.0187 0x0378 C: <-> \Device\Harddisk0\DR0\Partition1
18:11:19.0250 0x0378 ============================================================
18:11:19.0250 0x0378 Initialize success
18:11:19.0250 0x0378 ============================================================
18:12:43.0738 0x0524 Deinitialize success
18:10:34.0187 0x0378 ============================================================
18:10:34.0187 0x0378 Current date / time: 2015/01/28 18:10:34.0187
18:10:34.0187 0x0378 SystemInfo:
18:10:34.0187 0x0378
18:10:34.0187 0x0378 OS Version: 5.1.2600 ServicePack: 3.0
18:10:34.0187 0x0378 Product type: Workstation
18:10:34.0187 0x0378 ComputerName: ELODIE
18:10:34.0250 0x0378 UserName: élodie le breton
18:10:34.0250 0x0378 Windows directory: C:\WINDOWS
18:10:34.0250 0x0378 System windows directory: C:\WINDOWS
18:10:34.0250 0x0378 Processor architecture: Intel x86
18:10:34.0250 0x0378 Number of processors: 2
18:10:34.0250 0x0378 Page size: 0x1000
18:10:34.0250 0x0378 Boot type: Normal boot
18:10:34.0250 0x0378 ============================================================
18:10:42.0703 0x0378 KLMD registered as C:\WINDOWS\system32\drivers\77593122.sys
18:10:49.0828 0x0378 System UUID: {E87BB55D-139D-EA0F-1C4A-9F0FCF5F6C8B}
18:11:17.0562 0x0378 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 ( 149.05 Gb ), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
18:11:17.0890 0x0378 ============================================================
18:11:17.0890 0x0378 \Device\Harddisk0\DR0:
18:11:17.0921 0x0378 MBR partitions:
18:11:17.0921 0x0378 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xFA0800, BlocksNum 0x11A78800
18:11:17.0921 0x0378 ============================================================
18:11:19.0187 0x0378 C: <-> \Device\Harddisk0\DR0\Partition1
18:11:19.0250 0x0378 ============================================================
18:11:19.0250 0x0378 Initialize success
18:11:19.0250 0x0378 ============================================================
18:12:43.0738 0x0524 Deinitialize success
En tout cas merci à vous deux déjà pour aujourd'hui même si j'ai l'impression que c'est loin d'être termné!! a demain j'espère!!
bonjour!!
Bé là où il y a un souci c'est que mon bute final est de le formater ce pc pour le remettre a l'état d'usine. Pour l'instant je ne peux toujours pas le faire donc je me dis qu'il y a toujours une menace qui bloque cette partie du système.
Mais c'est clair qu'il bug déjà beaucoup moins : le son est revenu, l'affichage des résaux san fil aussi, il rame moins, et les pages internet s'affiche!! donc il y a deja du mieux!!
Bé là où il y a un souci c'est que mon bute final est de le formater ce pc pour le remettre a l'état d'usine. Pour l'instant je ne peux toujours pas le faire donc je me dis qu'il y a toujours une menace qui bloque cette partie du système.
Mais c'est clair qu'il bug déjà beaucoup moins : le son est revenu, l'affichage des résaux san fil aussi, il rame moins, et les pages internet s'affiche!! donc il y a deja du mieux!!
Pour demain
* Télécharge sur le bureau RogueKiller
* Quitte tous tes programmes en cours.
* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, puis clique sur le bouton Scan
* Un rapport RKreport.txt a du se créer sur le bureau, poste-le en l'hébergeant sur cjoint
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
* Télécharge sur le bureau RogueKiller
* Quitte tous tes programmes en cours.
* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, puis clique sur le bouton Scan
* Un rapport RKreport.txt a du se créer sur le bureau, poste-le en l'hébergeant sur cjoint
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
Bonjour!!
Me voila de retour!!
jai fait le scan de rogue killer et voici le rapport : https://www.cjoint.com/c/EADhkcdYqgT
Me voila de retour!!
jai fait le scan de rogue killer et voici le rapport : https://www.cjoint.com/c/EADhkcdYqgT
a chaque fois que je redémarre il me demande si je veux redémarrer en mode sans échec, en mode sans échec avec prise en charge réseau, invite de commande en mode sans échec, dernière bonne configuration connue (vos derniers paramètres fonctionnels) ou démarrer windows normalement. Et a chaque fois que j'en séléctionne un ca me renvois a cette page sauf pour "dernière bonne configuration connue".
