Win32/Mebroot.K (Eset Smart Sec) Résolu

Question

Bonjour,
Apres des heures de recherches je n'arrive toujours pas à me debarraser de ce rootkit , j'ai essayer fixmbr , g mer , anti malware , le tout en mode sans echec , mais je ne dois pas faire les bonnes manip .. ???
Merci pour votre aide ,

^^Marie^^ · Accepted Answer

Que goldorak59, prenne ses responsabilités

++

Utilisateur anonyme · Answer

Salut,

télécharge [url=http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe hijackthis]
->  enregistre la cible sous .... le bureau 

->renommer hijackthis en faisant comme suit:Fais un clic droit sur hijackthis, choisis "renommer" marque : ABCD.exe 

-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

-> Clique sur Install ensuite sur I Accept

-> Clique sur Do a scan system and save log file

-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse 


Note : Avant tout emploi de logiciel, s’assurer que les protections de registres tel que le Tea Timer de spybot sont désactivées (notamment lors de l’emploi d’HijackThis)
Spybot >mode avancé> outils > résident
Décocher la case résident "tea timer"
Refermer Spybot.

Utilisateur anonyme · Answer

re,

-Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

- Mets le à jour

---

- Redémarre en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

---

- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­­

Utilisateur anonyme · Answer

Re,


Relance hijack et clique sur "Do a system scan only"
Ensuite recherche ces lignes et coches les cases


O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)


Ensuite clique sur "Fix checked"

=>>Ensuite refait un rapport hijackthis.

Merci.

Utilisateur anonyme · Answer

Re,

c'est bon maintenant .

@+

Bon dimanche.

Bzh64 · Answer

Merci pour tout ,
malgré tout g relancer un scan d'eset il me trouve toujours Mebroot.K !!
que faire de plus ??

Utilisateur anonyme · Answer

Re,

installe [- Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe smitfraudfix]



#1)  Recherche:

    * Double cliquer sur SmitfraudFix.exe
    
* Sélectionner 1 et pressez Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système 

C:\rapport.txt



==>et colle le rapport génèrer sur le forum.



*=>ne pas faire l'option 2 sans un avis d'une personne compétente

Utilisateur anonyme · Answer

Re,

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

• Puis, ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur une touche pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau rapport Hijackthis !

Utilisateur anonyme · Answer

Re,

télécharges MBR.exe (de Gmer) http://www2.gmer.net/mbr/mbr.exe
 enregistre-le sur le bureau>>double clic-dessus pour l'exécuter
 tu trouveras le rapport mbr.log sur le bureau aussi. poste le moi

Utilisateur anonyme · Answer

Re,

va dans le menu démarrer/executer et tape ceci: cmd
 une fenetre noire va s'ouvrir, tape ceci dedans cd %USERPROFILE%\bureau appuies ensuite sur la touche entrée
 ensuite tape ceci mbr.exe -f et appuies sur la touche entrée
 Attention a bien laisser un espace entre mbr.exe et -f
 Poste moi ensuite le nouveau rapport

Utilisateur anonyme · Answer

Re,



# Télécharger FixWareout sur le bureau : 

http://downloads.subratam.org/Fixwareout.exe

# Lancer le fix :
cliquer sur Next,
cliquer Install, s’assurer que l’option Run fixit est activée
cliquer sur Finish.
Le fix va commencer, suis les messages à l'écran
# Il sera demandé ensuite de redémarrer l’ordinateur : redémarrer le.
# Si le système met un peu plus de temps au démarrage, c'est normal.
Quand ton système aura redémarré, suis les invites des messages.

A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.

Au final, poste le contenu de C:\fixwareout\report.txt

avec un nouveau rapport HijackThis

Utilisateur anonyme · Answer

Re,

fait fixwareout STP.

merci.

Utilisateur anonyme · Answer

Re,

installe sa et le lien est bon.

ftp://ftp.f-secure.com/anti-virus/tools/fsbl.exe

@+

Utilisateur anonyme · Answer

Re,

installe NAVILOG1


Remarque concernant la détection de Navilog1 par certains programmes de sécurités :
Certains fichiers de Navilog1.exe peuvent être considérés comme dangereux et donc supprimés ou neutralisés par certains programmes de sécurités. Ce sont des faux positifs et dans certains cas, vous serez amener à désactiver votre protection le temps du téléchargement/utilisation de Navilog1.
/ !\ Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement. / !\

Utilisateurs de Windows Vista :

* Afin que Navilog1 puisse fonctionner correctement, il est recommandé de désactiver l'UAC pendant l'utilisation de Navilog1 (Installation, Utilisation). N'oubliez pas dès l'utilisation de Navilog1 terminé à réactiver l'UAC sur votre Ordinateur.
comment faire pour désactiver l'UAC

* A chaque fois que vous êtes amené à exécuter Navilog1.bat ou Navilog1.exe pour l'installation, ne double-cliquez pas sur le fichier ou raccourci mais faites un clic droit dessus et dans le menu contextuel choisssez "Exécuter en tant qu'administrateur".

Le lancement de l'installation de Navilog1 se fait en exécutant Navilog1.exe

(Si vous avez téléchargé navilog1.zip, Veuillez auparavant décompresser ce fichier)

Une fois l'installation terminé, pour lancer le fix :

- en utilisant le raccourci crée sur le bureau : Navilog1
- Via le poste de travail, en exécutant le fichier Navilog1.bat se trouvant dans %program files%Navilog1

Après le choix de la langue et les messages d'avertissement, le menu s'affiche.

faite le choix 1
Effectue la vérification du système à la recherche de l'adware. Un scan avec catchme de GMER est également éffectué pour Windows XP. Cette analyse peut durer une dizaine de minutes. Patientez alors jusqu'au message «Analyse terminée le ....». Appuyez sur une touche comme demandé et le bloc note va souvrir, Enregistrez-le sur votre disque. Puis Ouvrez-le et Copiez-Collez l'intégralité de ce rapport sur le forum qui vous l'auras demandé.

(si le bloc-note ne s'ouvre pas : Rendez-vous dans votre poste de travail, à la racine du disque C vous trouverez le rapport sous le nom de fixnavi.txt)

[color=red]Attention : Ne lancez-pas la partie désinfection (choix 2, 3 ou 4) sans l'avis/accord express de l'Helper qui vous as pris en charge sur le forum d'aide ou vous aurez exposer votre problème./url

Utilisateur anonyme · Answer

Re,

Ok maintenant, Fais un scan en ligne BitDefender (uniquement sous Internet Explorer) : https://www.bitdefender.com/toolbox/

Poste le rapport complet ici quand ce sera terminé.


Tutoriel pour t'aider : http://perso.orange.fr/rginformatique/section%20virus/defend­er.htm (Merci à Balltrap34 pour cette réalisation)

Utilisateur anonyme · Answer

Re,

peut pas te répondre la.

essaie en mp desfois que?

@+

PS:

tu as encore l'alerte?

^^Marie^^ · Answer

Tous les Fix, en partie, sont passes a la casserole, mais l'essentiel a été carrément ignore

Bravo !!

Destrio5 · Answer

goldorak59 ---> Ne t'entraîne pas sur des PC qui ne t'appartiennent pas.

Destrio5 · Answer

---> Télécharge Dr.Web CureIt sur ton Bureau:
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

* Double-clique sur drweb-cureit.exe et ensuite clique sur Analyse.
* Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire ; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite.

Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; tu peux quitter en cliquant le "X".

* Lorsque le scan rapide est terminé, clique sur le menu Options >> Changer la configuration.
* Choisis l'onglet "Scanner" et décoche "Analyse heuristique". Clique "Ok"
* De retour à la fenêtre principale : clique pour activer "Analyse complète"
* Clique le bouton avec flèche verte sur la droite, et le scan débutera.
* Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
* Lorsque le scan sera complété, regarde si tu peux cliquer sur l'icône avec le sorte de V rouge, adjacente aux fichiers détectés.
* Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable.
* Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport
* Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
* Ferme Dr.Web Cureit
* Redémarre ton PC, car certains fichiers peuvent être déplacés/réparés au redémarrage.
* Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.

Destrio5 · Answer

Oui.

Destrio5 · Answer

On dirait que ça a fonctionné.

Qu'en dis-tu ?

Destrio5 · Answer

---> Poste un nouveau rapport HijackThis.

Destrio5 · Answer

Pour finir :

---> Désinstalle HijackThis.

---> Mets à jour Java :
https://www.java.com/fr/download/manual.jsp

---> Relance MBAM, va dans Quarantaine et supprime tout.

---> Télécharge Tools Cleaner sur ton Bureau :
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter pour obtenir le rapport. 
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

---> Télécharge CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.ccleaner.com/ccleaner/download

---> Lance-le. Va dans "Options" puis "Avancé", tu décoches la case "Effacer uniquement les fichiers etc...". Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage. Puis tu vas dans "Registre", tu fais "Chercher des erreurs". Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme

---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php

Destrio5 · Answer

"sinon que veut dire relance MBAM ?"
---> Tu démarres le logiciel, tu vas dans Quarantaine et tu supprime tout.

Destrio5 · Answer

Non je parle de Malwarebytes' Anti-Malware.

Destrio5 · Answer

Non, tu ne fais pas de scan.

Win32/Mebroot.K (Eset Smart Sec)

26 réponses

Votre réponse

Discussions similaires

Newsletters