Virus BrowserModifier : Win32/Zwangi et Trojan : WinNT/Alureon.H
Résolu
kes78
Messages postés
34
Statut
Membre
-
kes78 Messages postés 34 Statut Membre -
kes78 Messages postés 34 Statut Membre -
Bonjour,
Suite à une analyse complète, mon antivirus (Security Essantials) a détécté ces deux éléments : BrowserModifier : Win32/Zwangi et WinNT/Alureon.H.
A la suite des recommandations de mon antivirus je suis entrain de les supprimer. Seulement j'ai l'impression que la suppression stagne.
Deplus, une fenêtre emachines apparaît : "Please download latest version of Flash Player". J'ai appuyer sur ok et rien ne se passe et le message de emachines réapparait.
En parallèle la suppression des éléments par mon antivirus est toujours au même point. Que dois-je faire?
P.S : Je vous contacte avec un autre ordinateur.
Le PC infecté est un emachines eM250 series.
Merci par avance pour vos réponses, je me sens un peu bloquée.
Suite à une analyse complète, mon antivirus (Security Essantials) a détécté ces deux éléments : BrowserModifier : Win32/Zwangi et WinNT/Alureon.H.
A la suite des recommandations de mon antivirus je suis entrain de les supprimer. Seulement j'ai l'impression que la suppression stagne.
Deplus, une fenêtre emachines apparaît : "Please download latest version of Flash Player". J'ai appuyer sur ok et rien ne se passe et le message de emachines réapparait.
En parallèle la suppression des éléments par mon antivirus est toujours au même point. Que dois-je faire?
P.S : Je vous contacte avec un autre ordinateur.
Le PC infecté est un emachines eM250 series.
Merci par avance pour vos réponses, je me sens un peu bloquée.
10 réponses
Résumé de la discussion
Le fil relate la détection par Security Essentials de BrowserModifier Win32/Zwangi et WinNT/Alureon.H, ainsi qu'une suppression qui stagne et une fenêtre récurrente demandant le téléchargement de Flash Player sur un PC eMachines.
Des réponses recommandent des scans complémentaires avec Malwarebytes, TDSSKiller et DrWeb CureIt, et de maintenir les éléments en quarantaine si nécessaire en attendant une suppression finale.
Des logs montrent l'utilisation d'outils de suppression comme TDSS rootkit removal tool et des indications sur les services et le système, ce qui justifie une vérification approfondie et plusieurs scans.
En cas de rootkit persistant, l'étape suivante pourrait être l'exécution d'outils spécialisés en mode sans échec et la vérification de la sécurité globale du système, afin d'éviter une réinfection.
-
Salut,
attends jusqu'au bout et redémarre
-
passe un petit coup de Malwarebytes par exemple
-
-
microsoft security : nettoyage supplémentaire nécessaire. Impossible de nettoyer les menaces détectées. Pour terminer le processus de nettoyage, vous devez télécharger et éxecuter Windows defender offline sur votre ordinateur.
Menaces détectées :
virTool:win32/CeeInject.gen!Q
TrojanDownloader:win32/Phdet.E
TrojanDownloader:win32/Obvod.H
TrojanDownloader:win32/Drstwex.B
Trojan:WinNT/Alureon.H
TrojanDownloader:win32/Drstwex.B
BrowserModifier:Win32/Zwangi
Trojan:Win32/Hiloti.gen!D
HackTool:Win32/Gendows
Toutes les menaces sont pour le moment en quarantaine sauf le hacktool qui a été supprimé.
J'ai lancé le malware bytes mais à l'avant dernières étapes (scan du system) il ne répond plus.
Quelque chose me dit qu'il y a du boulot!!!
Si vous avez du temps pour m'aider....
-
-
Malwarebytes à terminé ?
La barre de progression au même niveau pour quel scann ?
Merci à tous pour vos réponses-
-
-
Ok
refait un autre scann au ca où mais cela devrait-être bon
Ce qui serait bien aussi de faire un petit Dr Web Cureit:
https://free.drweb.fr/download+cureit+free/?lng=fr -
-
-
-
Tu est
sous quel Windows ? 32 ou 64 bits
Merci à tous pour vos réponses -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Si c'est alureon il faut tdss killer....
-
Poste moi les rapports
-
18:00:06.0046 0x0de4 TDSS rootkit removing tool 3.0.0.44 Jan 22 2015 08:27:04
18:00:40.0500 0x0de4 ============================================================
18:00:40.0500 0x0de4 Current date / time: 2015/01/28 18:00:40.0500
18:00:40.0500 0x0de4 SystemInfo:
18:00:40.0500 0x0de4
18:00:40.0500 0x0de4 OS Version: 5.1.2600 ServicePack: 3.0
18:00:40.0500 0x0de4 Product type: Workstation
18:00:40.0500 0x0de4 ComputerName: ELODIE
18:00:40.0500 0x0de4 UserName: élodie le breton
18:00:40.0500 0x0de4 Windows directory: C:\WINDOWS
18:00:40.0500 0x0de4 System windows directory: C:\WINDOWS
18:00:40.0500 0x0de4 Processor architecture: Intel x86
18:00:40.0500 0x0de4 Number of processors: 2
18:00:40.0500 0x0de4 Page size: 0x1000
18:00:40.0500 0x0de4 Boot type: Normal boot
18:00:40.0500 0x0de4 ============================================================
18:00:44.0171 0x0de4 KLMD registered as C:\WINDOWS\system32\drivers\37601505.sys
18:00:45.0687 0x0de4 System UUID: {E87BB55D-139D-EA0F-1C4A-9F0FCF5F6C8B}
18:00:49.0328 0x0de4 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 ( 149.05 Gb ), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
18:00:49.0328 0x0de4 ============================================================
18:00:49.0328 0x0de4 \Device\Harddisk0\DR0:
18:00:49.0328 0x0de4 MBR partitions:
18:00:49.0328 0x0de4 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xFA0800, BlocksNum 0x11A78800
18:00:49.0328 0x0de4 ============================================================
18:00:49.0421 0x0de4 C: <-> \Device\Harddisk0\DR0\Partition1
18:00:49.0421 0x0de4 ============================================================
18:00:49.0421 0x0de4 Initialize success
18:00:49.0421 0x0de4 ============================================================
18:01:16.0718 0x0260 ============================================================
18:01:16.0718 0x0260 Scan started
18:01:16.0718 0x0260 Mode: Manual;
18:01:16.0718 0x0260 ============================================================
18:01:16.0718 0x0260 KSN ping started
18:01:19.0203 0x0260 KSN ping finished: true
18:01:19.0609 0x0260 ================ Scan system memory ========================
18:01:19.0609 0x0260 System memory - ok
18:01:19.0609 0x0260 ================ Scan services =============================
18:01:20.0203 0x0260 Aavmker4 - ok
18:01:20.0218 0x0260 Abiosdsk - ok
18:01:20.0312 0x0260 [ 6ABB91494FE6C59089B9336452AB2EA3, FA28396820E44F991891042E051A4414485B54D456F252E03E3FFE1B4B4CF843 ] abp480n5 C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
18:01:20.0328 0x0260 abp480n5 - ok- 18:10:32.0171 0x0378 TDSS rootkit removing tool 3.0.0.44 Jan 22 2015 08:27:04
18:10:34.0187 0x0378 ============================================================
18:10:34.0187 0x0378 Current date / time: 2015/01/28 18:10:34.0187
18:10:34.0187 0x0378 SystemInfo:
18:10:34.0187 0x0378
18:10:34.0187 0x0378 OS Version: 5.1.2600 ServicePack: 3.0
18:10:34.0187 0x0378 Product type: Workstation
18:10:34.0187 0x0378 ComputerName: ELODIE
18:10:34.0250 0x0378 UserName: élodie le breton
18:10:34.0250 0x0378 Windows directory: C:\WINDOWS
18:10:34.0250 0x0378 System windows directory: C:\WINDOWS
18:10:34.0250 0x0378 Processor architecture: Intel x86
18:10:34.0250 0x0378 Number of processors: 2
18:10:34.0250 0x0378 Page size: 0x1000
18:10:34.0250 0x0378 Boot type: Normal boot
18:10:34.0250 0x0378 ============================================================
18:10:42.0703 0x0378 KLMD registered as C:\WINDOWS\system32\drivers\77593122.sys
18:10:49.0828 0x0378 System UUID: {E87BB55D-139D-EA0F-1C4A-9F0FCF5F6C8B}
18:11:17.0562 0x0378 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 ( 149.05 Gb ), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
18:11:17.0890 0x0378 ============================================================
18:11:17.0890 0x0378 \Device\Harddisk0\DR0:
18:11:17.0921 0x0378 MBR partitions:
18:11:17.0921 0x0378 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xFA0800, BlocksNum 0x11A78800
18:11:17.0921 0x0378 ============================================================
18:11:19.0187 0x0378 C: <-> \Device\Harddisk0\DR0\Partition1
18:11:19.0250 0x0378 ============================================================
18:11:19.0250 0x0378 Initialize success
18:11:19.0250 0x0378 ============================================================
18:12:43.0738 0x0524 Deinitialize success
-
-
Héberge le sur cjoint
-
En tout cas merci à vous deux déjà pour aujourd'hui même si j'ai l'impression que c'est loin d'être termné!! a demain j'espère!!
-
-
bonjour!!
Bé là où il y a un souci c'est que mon bute final est de le formater ce pc pour le remettre a l'état d'usine. Pour l'instant je ne peux toujours pas le faire donc je me dis qu'il y a toujours une menace qui bloque cette partie du système.
Mais c'est clair qu'il bug déjà beaucoup moins : le son est revenu, l'affichage des résaux san fil aussi, il rame moins, et les pages internet s'affiche!! donc il y a deja du mieux!!
-
-
Pour demain
* Télécharge sur le bureau RogueKiller
* Quitte tous tes programmes en cours.
* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, puis clique sur le bouton Scan
* Un rapport RKreport.txt a du se créer sur le bureau, poste-le en l'hébergeant sur cjoint
* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
-
Bonjour!!
Me voila de retour!!
jai fait le scan de rogue killer et voici le rapport : https://www.cjoint.com/c/EADhkcdYqgT-
-
a chaque fois que je redémarre il me demande si je veux redémarrer en mode sans échec, en mode sans échec avec prise en charge réseau, invite de commande en mode sans échec, dernière bonne configuration connue (vos derniers paramètres fonctionnels) ou démarrer windows normalement. Et a chaque fois que j'en séléctionne un ca me renvois a cette page sauf pour "dernière bonne configuration connue".
-
-
-
-
