Virus BrowserModifier : Win32/Zwangi et Trojan : WinNT/Alureon.H

Résolu/Fermé
kes78 Messages postés 34 Date d'inscription mercredi 28 janvier 2015 Statut Membre Dernière intervention 29 janvier 2015 - 28 janv. 2015 à 08:01
kes78 Messages postés 34 Date d'inscription mercredi 28 janvier 2015 Statut Membre Dernière intervention 29 janvier 2015 - 29 janv. 2015 à 07:51
Bonjour,
Suite à une analyse complète, mon antivirus (Security Essantials) a détécté ces deux éléments : BrowserModifier : Win32/Zwangi et WinNT/Alureon.H.
A la suite des recommandations de mon antivirus je suis entrain de les supprimer. Seulement j'ai l'impression que la suppression stagne.
Deplus, une fenêtre emachines apparaît : "Please download latest version of Flash Player". J'ai appuyer sur ok et rien ne se passe et le message de emachines réapparait.
En parallèle la suppression des éléments par mon antivirus est toujours au même point. Que dois-je faire?
P.S : Je vous contacte avec un autre ordinateur.
Le PC infecté est un emachines eM250 series.

Merci par avance pour vos réponses, je me sens un peu bloquée.
A voir également:

10 réponses

jeanbern Messages postés 13797 Date d'inscription vendredi 25 mars 2005 Statut Contributeur Dernière intervention 18 octobre 2024 4 975
28 janv. 2015 à 08:03
Salut,
attends jusqu'au bout et redémarre
0
jeanbern Messages postés 13797 Date d'inscription vendredi 25 mars 2005 Statut Contributeur Dernière intervention 18 octobre 2024 4 975
28 janv. 2015 à 08:05
passe un petit coup de Malwarebytes par exemple
0
kes78 Messages postés 34 Date d'inscription mercredi 28 janvier 2015 Statut Membre Dernière intervention 29 janvier 2015
28 janv. 2015 à 08:45
bonjour, merci de me répondre.
Je lance malware bytes maintenant ou j'attends que mon antivirus ait fini?
Pour info la barre de progression de la suppression est toujours au même point depuis 2h maintenant.
0
kes78 Messages postés 34 Date d'inscription mercredi 28 janvier 2015 Statut Membre Dernière intervention 29 janvier 2015
28 janv. 2015 à 09:23
microsoft security : nettoyage supplémentaire nécessaire. Impossible de nettoyer les menaces détectées. Pour terminer le processus de nettoyage, vous devez télécharger et éxecuter Windows defender offline sur votre ordinateur.
Menaces détectées :
virTool:win32/CeeInject.gen!Q
TrojanDownloader:win32/Phdet.E
TrojanDownloader:win32/Obvod.H
TrojanDownloader:win32/Drstwex.B
Trojan:WinNT/Alureon.H
TrojanDownloader:win32/Drstwex.B
BrowserModifier:Win32/Zwangi
Trojan:Win32/Hiloti.gen!D
HackTool:Win32/Gendows
Toutes les menaces sont pour le moment en quarantaine sauf le hacktool qui a été supprimé.
J'ai lancé le malware bytes mais à l'avant dernières étapes (scan du system) il ne répond plus.
Quelque chose me dit qu'il y a du boulot!!!
Si vous avez du temps pour m'aider....
0
jeanbern Messages postés 13797 Date d'inscription vendredi 25 mars 2005 Statut Contributeur Dernière intervention 18 octobre 2024 4 975
Modifié par jeanbern le 28/01/2015 à 11:41
Malwarebytes à terminé ?
La barre de progression au même niveau pour quel scann ?


Merci à tous pour vos réponses
0
kes78 Messages postés 34 Date d'inscription mercredi 28 janvier 2015 Statut Membre Dernière intervention 29 janvier 2015
28 janv. 2015 à 11:45
j'ai arrété microsoft security essentials et lancé malware. il en est a la derniere étap (heuristic analysis) et por l'instant il a détecté 771 objets
0
kes78 Messages postés 34 Date d'inscription mercredi 28 janvier 2015 Statut Membre Dernière intervention 29 janvier 2015
28 janv. 2015 à 12:08
Alors malware a fini le scan. il a détecté 1506 objets il les a tous mis en quarantaine et m'a demandé de redémarrer l'ordinateur. Chose que je fait actuellement.
0
jeanbern Messages postés 13797 Date d'inscription vendredi 25 mars 2005 Statut Contributeur Dernière intervention 18 octobre 2024 4 975 > kes78 Messages postés 34 Date d'inscription mercredi 28 janvier 2015 Statut Membre Dernière intervention 29 janvier 2015
28 janv. 2015 à 12:13
Ok
refait un autre scann au ca où mais cela devrait-être bon

Ce qui serait bien aussi de faire un petit Dr Web Cureit:
https://free.drweb.fr/download+cureit+free/?lng=fr
0
kes78 Messages postés 34 Date d'inscription mercredi 28 janvier 2015 Statut Membre Dernière intervention 29 janvier 2015
28 janv. 2015 à 12:18
ok je refais un scan mais je laisse les éléments en quarantaine?
0
jeanbern Messages postés 13797 Date d'inscription vendredi 25 mars 2005 Statut Contributeur Dernière intervention 18 octobre 2024 4 975 > kes78 Messages postés 34 Date d'inscription mercredi 28 janvier 2015 Statut Membre Dernière intervention 29 janvier 2015
28 janv. 2015 à 12:25
non tu fais tout supprimer
0
jeanbern Messages postés 13797 Date d'inscription vendredi 25 mars 2005 Statut Contributeur Dernière intervention 18 octobre 2024 4 975
Modifié par jeanbern le 28/01/2015 à 17:35
Tu est
sous quel Windows ? 32 ou 64 bits

Merci à tous pour vos réponses
0
kes78 Messages postés 34 Date d'inscription mercredi 28 janvier 2015 Statut Membre Dernière intervention 29 janvier 2015
28 janv. 2015 à 17:54
c'est pas écris lorsue je vais sur l'info système mais il me semble que c'est un 32bit.
Jai recu le rapport.
0
jeanbern Messages postés 13797 Date d'inscription vendredi 25 mars 2005 Statut Contributeur Dernière intervention 18 octobre 2024 4 975 > kes78 Messages postés 34 Date d'inscription mercredi 28 janvier 2015 Statut Membre Dernière intervention 29 janvier 2015
28 janv. 2015 à 17:58
Windows xp, 7, 8, 8.1 ??
0
kes78 Messages postés 34 Date d'inscription mercredi 28 janvier 2015 Statut Membre Dernière intervention 29 janvier 2015
28 janv. 2015 à 18:01
xp 2002 service pack 3
0
jeanbern Messages postés 13797 Date d'inscription vendredi 25 mars 2005 Statut Contributeur Dernière intervention 18 octobre 2024 4 975 > kes78 Messages postés 34 Date d'inscription mercredi 28 janvier 2015 Statut Membre Dernière intervention 29 janvier 2015
28 janv. 2015 à 18:04
Tiens je pensais pas mais à Windows 7 Édition Starter
0
jeanbern Messages postés 13797 Date d'inscription vendredi 25 mars 2005 Statut Contributeur Dernière intervention 18 octobre 2024 4 975 > jeanbern Messages postés 13797 Date d'inscription vendredi 25 mars 2005 Statut Contributeur Dernière intervention 18 octobre 2024
28 janv. 2015 à 18:04
alors ça donne quoi ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
28 janv. 2015 à 17:39
Si c'est alureon il faut tdss killer....
0
kes78 Messages postés 34 Date d'inscription mercredi 28 janvier 2015 Statut Membre Dernière intervention 29 janvier 2015
28 janv. 2015 à 18:09
jai lancé tdss killer en effet il a trouvé l'élément et j'ai nettoyer malheureusement il n'y a pas que celui la!! en fait a chaque fois que je fais un scan avec des logiciels différents je trouve des trucs!! c'est l'enfer!!
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
28 janv. 2015 à 18:13
Poste moi les rapports
0
kes78 Messages postés 34 Date d'inscription mercredi 28 janvier 2015 Statut Membre Dernière intervention 29 janvier 2015
28 janv. 2015 à 18:20
18:00:06.0046 0x0de4 TDSS rootkit removing tool 3.0.0.44 Jan 22 2015 08:27:04
18:00:40.0500 0x0de4 ============================================================
18:00:40.0500 0x0de4 Current date / time: 2015/01/28 18:00:40.0500
18:00:40.0500 0x0de4 SystemInfo:
18:00:40.0500 0x0de4
18:00:40.0500 0x0de4 OS Version: 5.1.2600 ServicePack: 3.0
18:00:40.0500 0x0de4 Product type: Workstation
18:00:40.0500 0x0de4 ComputerName: ELODIE
18:00:40.0500 0x0de4 UserName: élodie le breton
18:00:40.0500 0x0de4 Windows directory: C:\WINDOWS
18:00:40.0500 0x0de4 System windows directory: C:\WINDOWS
18:00:40.0500 0x0de4 Processor architecture: Intel x86
18:00:40.0500 0x0de4 Number of processors: 2
18:00:40.0500 0x0de4 Page size: 0x1000
18:00:40.0500 0x0de4 Boot type: Normal boot
18:00:40.0500 0x0de4 ============================================================
18:00:44.0171 0x0de4 KLMD registered as C:\WINDOWS\system32\drivers\37601505.sys
18:00:45.0687 0x0de4 System UUID: {E87BB55D-139D-EA0F-1C4A-9F0FCF5F6C8B}
18:00:49.0328 0x0de4 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 ( 149.05 Gb ), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
18:00:49.0328 0x0de4 ============================================================
18:00:49.0328 0x0de4 \Device\Harddisk0\DR0:
18:00:49.0328 0x0de4 MBR partitions:
18:00:49.0328 0x0de4 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xFA0800, BlocksNum 0x11A78800
18:00:49.0328 0x0de4 ============================================================
18:00:49.0421 0x0de4 C: <-> \Device\Harddisk0\DR0\Partition1
18:00:49.0421 0x0de4 ============================================================
18:00:49.0421 0x0de4 Initialize success
18:00:49.0421 0x0de4 ============================================================
18:01:16.0718 0x0260 ============================================================
18:01:16.0718 0x0260 Scan started
18:01:16.0718 0x0260 Mode: Manual;
18:01:16.0718 0x0260 ============================================================
18:01:16.0718 0x0260 KSN ping started
18:01:19.0203 0x0260 KSN ping finished: true
18:01:19.0609 0x0260 ================ Scan system memory ========================
18:01:19.0609 0x0260 System memory - ok
18:01:19.0609 0x0260 ================ Scan services =============================
18:01:20.0203 0x0260 Aavmker4 - ok
18:01:20.0218 0x0260 Abiosdsk - ok
18:01:20.0312 0x0260 [ 6ABB91494FE6C59089B9336452AB2EA3, FA28396820E44F991891042E051A4414485B54D456F252E03E3FFE1B4B4CF843 ] abp480n5 C:\WINDOWS\system32\DRIVERS\ABP480N5.SYS
18:01:20.0328 0x0260 abp480n5 - ok
0
kes78 Messages postés 34 Date d'inscription mercredi 28 janvier 2015 Statut Membre Dernière intervention 29 janvier 2015 > kes78 Messages postés 34 Date d'inscription mercredi 28 janvier 2015 Statut Membre Dernière intervention 29 janvier 2015
28 janv. 2015 à 18:21
18:10:32.0171 0x0378 TDSS rootkit removing tool 3.0.0.44 Jan 22 2015 08:27:04
18:10:34.0187 0x0378 ============================================================
18:10:34.0187 0x0378 Current date / time: 2015/01/28 18:10:34.0187
18:10:34.0187 0x0378 SystemInfo:
18:10:34.0187 0x0378
18:10:34.0187 0x0378 OS Version: 5.1.2600 ServicePack: 3.0
18:10:34.0187 0x0378 Product type: Workstation
18:10:34.0187 0x0378 ComputerName: ELODIE
18:10:34.0250 0x0378 UserName: élodie le breton
18:10:34.0250 0x0378 Windows directory: C:\WINDOWS
18:10:34.0250 0x0378 System windows directory: C:\WINDOWS
18:10:34.0250 0x0378 Processor architecture: Intel x86
18:10:34.0250 0x0378 Number of processors: 2
18:10:34.0250 0x0378 Page size: 0x1000
18:10:34.0250 0x0378 Boot type: Normal boot
18:10:34.0250 0x0378 ============================================================
18:10:42.0703 0x0378 KLMD registered as C:\WINDOWS\system32\drivers\77593122.sys
18:10:49.0828 0x0378 System UUID: {E87BB55D-139D-EA0F-1C4A-9F0FCF5F6C8B}
18:11:17.0562 0x0378 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 ( 149.05 Gb ), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
18:11:17.0890 0x0378 ============================================================
18:11:17.0890 0x0378 \Device\Harddisk0\DR0:
18:11:17.0921 0x0378 MBR partitions:
18:11:17.0921 0x0378 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xFA0800, BlocksNum 0x11A78800
18:11:17.0921 0x0378 ============================================================
18:11:19.0187 0x0378 C: <-> \Device\Harddisk0\DR0\Partition1
18:11:19.0250 0x0378 ============================================================
18:11:19.0250 0x0378 Initialize success
18:11:19.0250 0x0378 ============================================================
18:12:43.0738 0x0524 Deinitialize success
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
28 janv. 2015 à 18:22
Héberge le sur cjoint
0
kes78 Messages postés 34 Date d'inscription mercredi 28 janvier 2015 Statut Membre Dernière intervention 29 janvier 2015
28 janv. 2015 à 18:46
http://cjoint.com/?EACs3sAHhdu
Je te laisse regarder je dois y aller si tu trouve des trucs je retourne sur le forum demain matin.
0
kes78 Messages postés 34 Date d'inscription mercredi 28 janvier 2015 Statut Membre Dernière intervention 29 janvier 2015
28 janv. 2015 à 18:48
En tout cas merci à vous deux déjà pour aujourd'hui même si j'ai l'impression que c'est loin d'être termné!! a demain j'espère!!
0
jeanbern Messages postés 13797 Date d'inscription vendredi 25 mars 2005 Statut Contributeur Dernière intervention 18 octobre 2024 4 975
Modifié par jeanbern le 28/01/2015 à 18:57
ça va mieux dans l'ensembles ?
Le truc c'est que ce sont des choses à faire régulièrement si tu as un doute .et surtout essaie de faire une image de ton système dès que tu sent qu'il est "bon"
0
kes78 Messages postés 34 Date d'inscription mercredi 28 janvier 2015 Statut Membre Dernière intervention 29 janvier 2015
29 janv. 2015 à 07:07
bonjour!!
Bé là où il y a un souci c'est que mon bute final est de le formater ce pc pour le remettre a l'état d'usine. Pour l'instant je ne peux toujours pas le faire donc je me dis qu'il y a toujours une menace qui bloque cette partie du système.
Mais c'est clair qu'il bug déjà beaucoup moins : le son est revenu, l'affichage des résaux san fil aussi, il rame moins, et les pages internet s'affiche!! donc il y a deja du mieux!!
0
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
28 janv. 2015 à 18:49
Pour demain

* Télécharge sur le bureau RogueKiller

* Quitte tous tes programmes en cours.

* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur

* Sinon lance simplement RogueKiller.exe

* Patiente pendant le pre-scan, puis clique sur le bouton Scan

* Un rapport RKreport.txt a du se créer sur le bureau, poste-le en l'hébergeant sur cjoint

* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
0
kes78 Messages postés 34 Date d'inscription mercredi 28 janvier 2015 Statut Membre Dernière intervention 29 janvier 2015
29 janv. 2015 à 07:02
Bonjour!!
Me voila de retour!!
jai fait le scan de rogue killer et voici le rapport : https://www.cjoint.com/c/EADhkcdYqgT
0
jeanbern Messages postés 13797 Date d'inscription vendredi 25 mars 2005 Statut Contributeur Dernière intervention 18 octobre 2024 4 975
29 janv. 2015 à 07:03
Salut,
redémarre
0
kes78 Messages postés 34 Date d'inscription mercredi 28 janvier 2015 Statut Membre Dernière intervention 29 janvier 2015
29 janv. 2015 à 07:11
a chaque fois que je redémarre il me demande si je veux redémarrer en mode sans échec, en mode sans échec avec prise en charge réseau, invite de commande en mode sans échec, dernière bonne configuration connue (vos derniers paramètres fonctionnels) ou démarrer windows normalement. Et a chaque fois que j'en séléctionne un ca me renvois a cette page sauf pour "dernière bonne configuration connue".
0
kes78 Messages postés 34 Date d'inscription mercredi 28 janvier 2015 Statut Membre Dernière intervention 29 janvier 2015
29 janv. 2015 à 07:14
ah non ca c'est bon ca remarche jai remis le system par défault au démarrage dans F2.
0
kes78 Messages postés 34 Date d'inscription mercredi 28 janvier 2015 Statut Membre Dernière intervention 29 janvier 2015
29 janv. 2015 à 07:31
Oh merci beaucoup à vous deux!! le formatage fonctionne et est en cours!! merci beaucoup!! ah c'est une belle journée qui commence!! :)
0
jeanbern Messages postés 13797 Date d'inscription vendredi 25 mars 2005 Statut Contributeur Dernière intervention 18 octobre 2024 4 975 > kes78 Messages postés 34 Date d'inscription mercredi 28 janvier 2015 Statut Membre Dernière intervention 29 janvier 2015
29 janv. 2015 à 07:36
Normalement il devrait redémarrer normalement et ne plus passer par cette fonction.
Re test à nouveau Redémarrer . Il faut qu'il remette un peu aussi ses neurones à l'endroit : ton ordi à dû trop faire la fête hier soir ??!!

Une petite défrag serait bien de temps en temps
0