> Tous les forums > Forum Sécurité
 Virus Win32 !
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
littlecat90
  Posté le 09/06/2011 @ 17:37 
Aller en bas de la page 
Petite astucienne

Bonjour !

J'ai un petit problème de virus... En fait, il s'agit d'un Trojan Downloader du nom de "Win32/Bredolab.F"* ; son niveau d'alerte est grave... J'ai beau le supprimer avec mon Antivirus "Microsoft Security Essentials", à chaque démarrage, il revient (peut-être est-ce du au fait qu'il est Downloader) ! Et le pire de tout ça, c'est que je constate avec horreur que dans l'Historique il y en a un qui a été Autorisé ! Et puis, au moins cinq mis en quarantaine !...

* J'en ai aussi vu, dans l'historique de mon Antivirus, d'autres du nom de "TrojanDropper:Win32/Brelodab" et de "Rogue:Win32/FakeRean" !!

J'ai un peu peur pour mon PC mais aussi pour moi, étant donné qu'il existe des virus très malins exécutant des commandes émanant d'une personne malveillante...

N'étant pas plus douée que ça en Informatique, je ne sais pas vraiment quoi faire....

Merci de me proposer votre solution !

Littlecat.



Modifié par littlecat90 le 09/06/2011 17:38
Publicité
pear
 Posté le 09/06/2011 à 18:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Télécharger TDSSKILLER
- Télécharger le .zip sur le Bureau.
- Extraire son contenu (clic droit >> "Extraire tout...") et valider ;
- Un dossier tdsskiller sera créé sur le Bureau.
image
Cliquer surStart scan pour lancer l'analyse.
Lorsque l'outil a terminé son travail d'inspection
,image ("Malicious objects")
si des fichiers infectés sont détectés,l'action par défaut est"Nettoyer"(Cure) .
Cliquer sur"Continue"


image
Si c'est un fichier suspect, l'action par défaut est Skip( sauter)
Cliquer sur"Continue"
image
S'il vous est demandé de redémarrer:
Cliquer Reboot Now
Sinon cliquer sur Report
Envoyer en réponse:
*- le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)
[SystemDrive représente la partition sur laquelle est installé le système, généralement C:]

Télécharger Rogue Killer par Tigzy sur le bureau
Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
Si le prgramme bloque, cliquez droit sur le lien ci-dessus->Enregistrer sous..
Dans la fenêtre qui s'ouvre renommez Roguekiller ->Winlogon.exe

Quittez tous tes programmes en cours et lancez le
image
Quand on vous le demande, tapez 1 et valider
Nettoyage du registre Passer en Mode 2
Si votre fichier HOSTS est corrompu (Section HOSTS du rapport), relancer RogueKiller en mode 3 pour en restaurer une copie saine
Pour supprimer un proxy Passer en Mode 4
Pour corriger les Dns Passer en Mode 5
Si vos raccourcis et dossiers du bureau/menu démarrer/etc ont diparu, relancer en Mode 6

Un rapport (RKreport.txt) apparait sur le bureau
montrant les processus infectieux
Copier/Coller son contenu dans la réponse


Désinstallez Mbam, s'il est installé
Téléchargez MBAM

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)
Vous devez désactiver vos protections et ne savez pas comment faire
->Sur PCA,En Français
* Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.
Enregistrez le sur le bureau .
Fermer toutes les fenêtres et programmes
Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)
N'apportez aucune modification aux réglages par défaut et, en fin d'installation,
Vérifiez que les options Update et Launch soient cochées
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.
cliquer sur OK pour fermer la boîte de dialogue..
* Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:
image
Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.
* Une fois la mise à jour terminée, allez dans l'onglet Recherche.
* Sélectionnez "Exécuter un examen complet"
* Cliquez sur "Rechercher"
* .L' analyse prendra un certain temps, soyez patient !
* A la fin , un message affichera :
L'examen s'est terminé normalement.
Et un fichier Mbam.log apparaitra

Nettoyage
Relancez Mbam(Malewares'Bytes)
Sélectionnez "Exécuter un examen complet"
Cliquez sur "Rechercher"
L' analyse prendra un certain temps, soyez patient !
A la fin , un message affichera :
L'examen s'est terminé normalement.
Sélectionnez tout et cliquez sur Supprimer la sélection ,
MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.
Copiez-collez ce rapport dans la prochaine réponse.

littlecat90
 Posté le 09/06/2011 à 20:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour,

Première étape, déjà un problème ; il ne me détecte aucune infection ! Il y en a pourtant bien une.

J'ai donc utilisé RogueKiller, on ne sait jamais, et celui-ci me dit que TDSSKiller est un logiciel suspect...

Pour moi, c'est assez compliqué, surtout si les Spyware se trouvent être les Antispyware en question...

Voici le fameux Rapport de RogueKiller, j'espère que je l'ai bien interprété !

RogueKiller V5.1.6 [21/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: jipé [Droits d'admin]
Mode: Suppression -- Date : 09/06/2011 20:11:41

Processus malicieux: 1
[SUSP PATH] TDSSKiller.exe -- c:\users\jipé\desktop\nos dossiers\julia\tdsskiller.exe -> KILLED

Entrees de registre: 0

Fichier HOSTS:
127.0.0.1 localhost
::1 localhost


Termine : << RKreport[1].txt >>
RKreport[1].txt



Modifié par littlecat90 le 09/06/2011 20:19
pear
 Posté le 09/06/2011 à 22:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Non, ce n'est pas cela.

Lancez Tdss killer et postez le rapport.

Désinstallez Tdss killer eusuite Rogue killer(toutes les options) puis Mbam

littlecat90
 Posté le 12/06/2011 à 11:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Oui, mais TDSSKiller ne me détecte aucune infection, justement.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Virus win32/Small.CA !
sujet de mick80 sur virus win32 : dropper-gen
virus win32/ramnit c
virus win32: somoto-j
Win32:Evo-gen Virus ?
PC infecté par le virus Win32/Small.CA
Virus variante de WIN32/spy.zbot.zr
Windows 7 : virus win32/Small.CA
Virus win32/sirefef-GG
Virus win32:Kavos[trj]
virus win32.genericBT impossible a retirer
Plus de sujets relatifs à Virus Win32 !
 > Tous les forums > Forum Sécurité