Suppression Rootkit

[Lili18241]

Bonjour,
Voila je viens pour un petit renseignement.
Hier comme une nul j'ai accepté un lien envoyé par un contact msn, et c un virus un cheval de troie, avast me l'a detecté il m'a dit Rootkit
en cliquant sur supprimer, il me redirige vers une analyse au démarrage, j'ai dit oui, il l'a fait mais j'ai rien vu et il la redetecté donc j'ai mis encore supprimer et encore redirection vers analyse au démarrage que j'ai refusé.
Sur le web j'ai telecharger spyware doctor et ca na rien donné.
Le fichier c'eest installé sur system 32 de windows et il se nomme quelque chose comme %%%^^^^%%^^%%.
Que dois-je faire? Je suis le potocole que vous avez dit sur ce post ou dois-je faire autre chose.
Aidé moi s'il vous plaît car j'ai plein de données sur le PC importante pour la fin de mes études.
Merci beaucoup.
Lili

[Lili18241]

Bonjour,
Voilà mardi soir en cliquant sur un lien envoyé par boite de discussion MSN un cheval de troie s'est installé et par la même occasion un roofkit nommé ^^^%%^^%%%%^^^enfin quelque chose comme cela qui s'est installé sur system 32.
N'arrivant pas à aller sur internet car cela bloquait tout j'ai juste télécharger MSNfix que j'ai éxécuté puis Malware.
je vous joint les 3 rapports car j'ai fait un Malware hier soir et un cet après midi car je trouvais que mon PC ne fonctionnait pas correctement (très lent).
Donc si vous pouviez m'aider ce serait très gentil car si je pouvais éviter le formatage cela m'arrangerais.
Merci beaucoup.
Lili

[yoda1234]

Bonjour et bienvenue!

Consulte je te prie la procédure préliminaire du forum.

Reviens ensuite dans ce sujet pour poster en pièces jointes les rapports générés par la procédure.

[Lili18241]

Bonsoir,
Voila procédure accomplie, je vous joint les rapports et si vous le souhaitez j'ai le résultat de spyware doctor que je viens de faire mais qui n'a rien supprimer car c'etait la version d'essai.
Merci
Lili

[igor51]

Bonsor

Télécharge ComboFix de sUBs
Sauvegarde le sur ton Bureau et pas ailleurs!
Double clique sur Combofix.exe et suis les instructions.
Quand il aura fini, il va généré un log. Poste le rapport dans ta prochaine réponse avec un nouveau log Hijackthis.

Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.

Pour une aide visuelle, n'hésite pas à lire ce tutorial : Aide pour Combofix


Bonne soirée

[Lili18241]

Bonjour,
Voila j'ai fait les analyses demandées.
Sur mon PC je ne vois rien au niveau symptôme mais à chaque scan de malware il me trouve le rootkit donc il est malin.
Merci pour tout Igor.
Lili

[igor51]

Bonjour

Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip

Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

[Lili18241]

Bonjour Igor,
Bon j'ai fais l'analyse MSN fix il dit qu'il y a aucune infection mais par contre il a pas fait de rapport dans le dossier.
Que dois-je faire maintenant?
Merci beaucoup.

[Cyrrus]

Bonjour,

Supprime ta version de msnfix et télécharge en une nouvelle, repasse l'outil et poste le rapport.

Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).

• Redémarre en mode sans échec :
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.

• Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
• Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).

Bonne journée
Cyrrus

[Lili18241]

Bonsoir,
Vous allez bien?
Moi le pc à l'air d'aller plus d'alerte d'avast mais un erreur se produit à chaque démarrage un fichier DLL mal repositionné je crois il faut que je fasse une capture d'écran la prochaine fois.
Voilà les rapports, euh oups, je crois que j'ai oublié de sauvegarder celui de Malware mais il n'a rien trouvé désolé.
Merci
Bonne soirée.

[yoda1234]

, je crois que j'ai oublié de sauvegarder celui de Malware mais il n'a rien trouvé désolé.

Bonsoir,


Malware Byte's Antimalware sauvegarde systématiquement ses rapports et tu peux consulter ceux-ci en cliquant sur l'onglet qui nomme "Rapports/Logs" du logiciel.

[Lili18241]

Bonsoir,
Oui j'avais pas vu désolé.
Voilà le rapport de Malware.
Merci de votre aide.

[igor51]

Bonsoir

Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien=> Cybersécurité

• Fais un scan en ligne Kaspersky
• Clique sur Accept
• Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
• clique une nouvelle fois sur "Accept"
• Les bases de mises à jour vont s'installer, patiente un moment
• Clique sur Next.
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

Enregistre le rapport généré.

Poste ce rapport dans ta réponse sur le forum.

NOTE: Le scan est à faire avec Internet Explorer