RootKit TDSS et Trojan Alureon...
Fermé
aliosh4
Messages postés
16
Date d'inscription
vendredi 2 octobre 2009
Statut
Membre
Dernière intervention
19 novembre 2010
-
2 oct. 2009 à 15:27
gen-hackman - 8 oct. 2009 à 20:42
gen-hackman - 8 oct. 2009 à 20:42
A voir également:
- RootKit TDSS et Trojan Alureon...
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan agent ✓ - Forum Virus
- Trojan vigorf.a - Forum Virus
- Trojan b901 ✓ - Forum Virus
- Csrss.exe trojan ✓ - Forum Virus
27 réponses
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
2 oct. 2009 à 20:27
2 oct. 2009 à 20:27
Parfait, maintenant tu vs me faire ceci :
* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
▶ Clique sur Démarrer puis sur panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
▶ Redémarre le PC
▶ Télécharge Combofix de sUBs
▶ et enregistre le sur le Bureau et renomme le en aliosh4.
▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)
Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
▶ Je te conseille d'installer la console de récupération !!
ensuite envois le rapport stp
* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
▶ Clique sur Démarrer puis sur panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
▶ Redémarre le PC
▶ Télécharge Combofix de sUBs
▶ et enregistre le sur le Bureau et renomme le en aliosh4.
▶ désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)
Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
▶ Je te conseille d'installer la console de récupération !!
ensuite envois le rapport stp
Utilisateur anonyme
2 oct. 2009 à 16:36
2 oct. 2009 à 16:36
Salut.
Double inter ; https://forum.pcastuces.com/rootkit_tdss_et_trojan_alureon_-f25s50599.htm
++
Double inter ; https://forum.pcastuces.com/rootkit_tdss_et_trojan_alureon_-f25s50599.htm
++
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
2 oct. 2009 à 15:34
2 oct. 2009 à 15:34
Bonjour,
Me faire ceci pour un examen de ton PC (plus complet que hijackthis).
▶ Télécharge Random's System Information Tool (RSIT).
▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur 'Continue' à l'écran Disclaimer.
▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ Héberge le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
Petite chose à faire pour les rapports générés par RSIT avant de continuer
▶ Vous devez fusionner les deux rapports.
▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt dans un bloc note pour ne faire qu'un seul rapport.
▶ Ensuite enregistrer le rapport log.txt.
Ensuite :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, puis sur cliquez ici pour déposer le fichier
▶ Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
Me faire ceci pour un examen de ton PC (plus complet que hijackthis).
▶ Télécharge Random's System Information Tool (RSIT).
▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur 'Continue' à l'écran Disclaimer.
▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ Héberge le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
Petite chose à faire pour les rapports générés par RSIT avant de continuer
▶ Vous devez fusionner les deux rapports.
▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt dans un bloc note pour ne faire qu'un seul rapport.
▶ Ensuite enregistrer le rapport log.txt.
Ensuite :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, puis sur cliquez ici pour déposer le fichier
▶ Une fois le lien crée en dessous de c'est ce même lien que vous devrez transmettre à vos correspondants, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
aliosh4
Messages postés
16
Date d'inscription
vendredi 2 octobre 2009
Statut
Membre
Dernière intervention
19 novembre 2010
2 oct. 2009 à 15:43
2 oct. 2009 à 15:43
Voici le lien pour le rapport obtenu :
http://www.cijoint.fr/cj200910/cijqip3xBo.txt
Antivir s'affole dès que j'ouvre un logiciel, tape quelque chose quelque part... :(
http://www.cijoint.fr/cj200910/cijqip3xBo.txt
Antivir s'affole dès que j'ouvre un logiciel, tape quelque chose quelque part... :(
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
2 oct. 2009 à 15:52
2 oct. 2009 à 15:52
Si tu as fait malwarebyte's tu pourrais me passer le rapport STP.
Ensuite me faire ceci :
• Télécharge et installe UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Ensuite me faire ceci :
• Télécharge et installe UsbFix par Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
aliosh4
Messages postés
16
Date d'inscription
vendredi 2 octobre 2009
Statut
Membre
Dernière intervention
19 novembre 2010
2 oct. 2009 à 16:17
2 oct. 2009 à 16:17
Voici le rapport USBFix :
http://www.cijoint.fr/cj200910/cijK2wbBgt.txt
Pour le rapport Malwarebytes il est en train de se terminer (je crois), ça vient bientôt ! :)
Merci d'être patient avec moi !
http://www.cijoint.fr/cj200910/cijK2wbBgt.txt
Pour le rapport Malwarebytes il est en train de se terminer (je crois), ça vient bientôt ! :)
Merci d'être patient avec moi !
aliosh4
Messages postés
16
Date d'inscription
vendredi 2 octobre 2009
Statut
Membre
Dernière intervention
19 novembre 2010
2 oct. 2009 à 16:29
2 oct. 2009 à 16:29
Voilà le rapport Malwarebytes :
http://www.cijoint.fr/cj200910/cijDrEaa0f.txt
Il m'annonce donc 13 problèmes. Dois-je les corriger directement ou dois-je faire autre chose ?
Je ne connais pas très bien ce logiciel donc j'essaie d'être prudent !
http://www.cijoint.fr/cj200910/cijDrEaa0f.txt
Il m'annonce donc 13 problèmes. Dois-je les corriger directement ou dois-je faire autre chose ?
Je ne connais pas très bien ce logiciel donc j'essaie d'être prudent !
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
2 oct. 2009 à 16:30
2 oct. 2009 à 16:30
Bonjour a vous ;
Pour suivre..
Pour suivre..
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
2 oct. 2009 à 16:39
2 oct. 2009 à 16:39
Merci pour le double poste ric 025, c'est pas bien aliosh4, de faire faire plusieurs manip à plusieurs personnes pour un même pc.
aliosh4
Messages postés
16
Date d'inscription
vendredi 2 octobre 2009
Statut
Membre
Dernière intervention
19 novembre 2010
2 oct. 2009 à 16:41
2 oct. 2009 à 16:41
Bonjour jfkpresident, merci pour ta curiosité !
Bonjour ric025. Je ne poste à vrai dire jamais sur les forums (j'utilise toujours la fonction "rechercher" et normalement j'y trouve mon compte). Je ne comprends pas vraiment en quoi est-ce un tort de poster le même message de départ sur des forums de sites différents, les pistes pour tenter de régler les problèmes peuvent différer et donc les chances de résolution multipliées. Que je sache, PCAstuces et Commentcamarche ne sont pas les mêmes forums (ou alors m'aurait-on menti ou mal informé). C'est peut-être interdit de vouloir son problème résolu dans le milieu des forums, et si ça l'est, alors pardonnez-moi, je ne savais pas. ^^
Bonjour ric025. Je ne poste à vrai dire jamais sur les forums (j'utilise toujours la fonction "rechercher" et normalement j'y trouve mon compte). Je ne comprends pas vraiment en quoi est-ce un tort de poster le même message de départ sur des forums de sites différents, les pistes pour tenter de régler les problèmes peuvent différer et donc les chances de résolution multipliées. Que je sache, PCAstuces et Commentcamarche ne sont pas les mêmes forums (ou alors m'aurait-on menti ou mal informé). C'est peut-être interdit de vouloir son problème résolu dans le milieu des forums, et si ça l'est, alors pardonnez-moi, je ne savais pas. ^^
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
2 oct. 2009 à 16:46
2 oct. 2009 à 16:46
tu es infecté alors si quelqu'un de dit de faire un manip et de l'autre côté l'autre personne de fais faire une autre manip ne sachant pas que tu as déjà fait une autre manip avec l'autre personne de départ ça ne va plus parce que non on regarde les virus que tu peux avoir, donc si d'un côté l'un corriger quelque chose et que de l'autre a fait pareil il risquee d'y avoir des problèmes à ton pc.
Tu comprends donne moi le rapport USB.
Tu comprends donne moi le rapport USB.
aliosh4
Messages postés
16
Date d'inscription
vendredi 2 octobre 2009
Statut
Membre
Dernière intervention
19 novembre 2010
2 oct. 2009 à 16:46
2 oct. 2009 à 16:46
Bon, je viens de mettre en résolu l'autre message sur "l'autre forum", étant novice, je le rappelle, dans les conventions de forum (même si je lis toujours les petits règlements), je ne savais pas que cela posait un problème (enfin je n'y avais pas pensé).
Mille excuses, mea culpa, j'ai compris la leçon.
Concernant mon problème j'avoue être un peu coincé, dois-je supprimer ce que Malwarebytes m'a indiqué comme dangereux ?
Mille excuses, mea culpa, j'ai compris la leçon.
Concernant mon problème j'avoue être un peu coincé, dois-je supprimer ce que Malwarebytes m'a indiqué comme dangereux ?
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
2 oct. 2009 à 16:48
2 oct. 2009 à 16:48
oui tu supprimer ce que malware à trouvé comme dangereux ensuite tu vide la quarantaine et tu fais USB fix.
aliosh4
Messages postés
16
Date d'inscription
vendredi 2 octobre 2009
Statut
Membre
Dernière intervention
19 novembre 2010
2 oct. 2009 à 16:48
2 oct. 2009 à 16:48
Oui Pimprenelle, on vient de m'expliquer, pardon !
Les liens pour les rapports sont plus hauts mais je les redonne ici :
Voici le rapport UsbFix : http://www.cijoint.fr/cj200910/cijK2wbBgt.txt
Et le rapport Malwarebytes : http://www.cijoint.fr/cj200910/cijDrEaa0f.txt
*confus*
Les liens pour les rapports sont plus hauts mais je les redonne ici :
Voici le rapport UsbFix : http://www.cijoint.fr/cj200910/cijK2wbBgt.txt
Et le rapport Malwarebytes : http://www.cijoint.fr/cj200910/cijDrEaa0f.txt
*confus*
aliosh4
Messages postés
16
Date d'inscription
vendredi 2 octobre 2009
Statut
Membre
Dernière intervention
19 novembre 2010
2 oct. 2009 à 16:49
2 oct. 2009 à 16:49
Ok je fais ce que tu dis, pardon pour les messages qui se croisent.
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
2 oct. 2009 à 16:51
2 oct. 2009 à 16:51
fait le suppression de malware et poste moi le rapport, ensuite :
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
• Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
aliosh4
Messages postés
16
Date d'inscription
vendredi 2 octobre 2009
Statut
Membre
Dernière intervention
19 novembre 2010
2 oct. 2009 à 17:13
2 oct. 2009 à 17:13
Me revoilà !
Alors j'ai suivi pas à pas ce que tu m'as dit de faire et il ne me donne pas un rapport UsbFix.txt avec le bureau (pas de fichier ouvert ou de fichier UsbFix.txt enregistré sur le bureau).
Le logiciel UsbFix me dit : Veuillez envoyer le fichier *répertoire du fichier*, pour que je puisse l'envoyer sur le site mère.
Je te donne donc le fichier UsbFix à la racine de C:\ :
http://www.cijoint.fr/cj200910/cijuF5crXx.txt
Alors j'ai suivi pas à pas ce que tu m'as dit de faire et il ne me donne pas un rapport UsbFix.txt avec le bureau (pas de fichier ouvert ou de fichier UsbFix.txt enregistré sur le bureau).
Le logiciel UsbFix me dit : Veuillez envoyer le fichier *répertoire du fichier*, pour que je puisse l'envoyer sur le site mère.
Je te donne donc le fichier UsbFix à la racine de C:\ :
http://www.cijoint.fr/cj200910/cijuF5crXx.txt
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
2 oct. 2009 à 17:20
2 oct. 2009 à 17:20
Parfait et le rapport malware de suppression?
aliosh4
Messages postés
16
Date d'inscription
vendredi 2 octobre 2009
Statut
Membre
Dernière intervention
19 novembre 2010
2 oct. 2009 à 17:31
2 oct. 2009 à 17:31
Le rapport Malware annonce qu'il a tout bien supprimé !
Et plus de problèmes, Antivir ne me dit plus rien !
Ca l'air parfait et réparé !
Merci beaucoup pour ta patience et ton aide. J'espère que je serai pardonné pour mon ignorance de la petite règle du double-post, je ne le referai plus, promis !
Et merci de m'avoir fait découvrir UsbFix, qui est vraiment très utile.
Bonne journée à toi ! :)
Et plus de problèmes, Antivir ne me dit plus rien !
Ca l'air parfait et réparé !
Merci beaucoup pour ta patience et ton aide. J'espère que je serai pardonné pour mon ignorance de la petite règle du double-post, je ne le referai plus, promis !
Et merci de m'avoir fait découvrir UsbFix, qui est vraiment très utile.
Bonne journée à toi ! :)
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
2 oct. 2009 à 17:36
2 oct. 2009 à 17:36
et et c'est pas fini là je veux le rapport malware de suppression et tu as quand même dans l'ordi un Rootkit.TDSS, donc il y encore d'autres choses à faire après et puis ensuite du nettoyage et mise à jour à faire.
Faut pas partir comme ça tant que l'on ta pas dit terminé.
Faut pas partir comme ça tant que l'on ta pas dit terminé.