Trojan Rootkit.Boot.Cidox.b • page 2

[ayanah]

Hey Guugues!

Je te joint les rapports:

AdwCleaner: http://cjoint.com/?3EkmIY86vTp

Shortcut-Module: http://cjoint.com/?3EkmKh5RIOQ

Merci à toi

[guugues]

Hello !

Impeccable, on poursuit :


Malwarebytes Anti-Malware :

• Télécharge Malwarebytes Anti-Malware sur ton bureau.
• Le fichier mbam-setup apparaît sur ton bureau : lance-le pour installer le logiciel.
• Lors de l'installation, décoche la case Activer l'essai gratuit de Malwarebytes Anti-Malware Premium.
• Clique sur le bouton Terminer. Le logiciel démarre.
• Pour changer la langue, clique sur Settings, dans General Settings, choisis French pour Language.
• Dans l'onglet Détection et protection, configure le logiciel comme ci-dessous :

• Dans l'onglet Examen, coche la case Examen « Menaces » :

• Clique alors sur Examiner maintenant :

• Mets alors le logiciel à jour en cliquant sur Mettre à jour maintenant :

• Le logiciel se met à jour et l'analyse commence. Cela peut prendre un certain temps.
• Laisse travailler l'outil sans l’interrompre, jusqu'à ce que l'analyse soit terminée.
• Si des menaces sont détectées, clique sur le bouton Tout mettre en quarantaine :

• Clique ensuite sur Exporter le journal puis sur Fichier texte (*.txt) :

• Attribue au fichier le nom de mbam puis clique sur Enregistrer.
• Le rapport est disponible ici : C:\mbam.txt.
• Si l'outil t'a demandé de redémarrer le PC, fais-le de suite.
• Joins le rapport dans ta prochaine réponse en suivant ce tutoriel.

---------------------------------------------------

Est attendu le rapport de MBAM.

[ayanah]

Hey Guugues!

Voici le rapport mbam:

Passes une bonne soirée et merci !

[guugues]

Hello !

Impeccable ! Comment se comporte le PC désormais ?
Nous allons refaire une analyse du PC, puis contrôler les mises à jour des logiciels sensibles :


1- FRST – Réanalyse :

• Ferme toutes les applications en cours, y compris ton navigateur.
• Relance FRST.

Sous Windows Vista/Seven/8, clique droit sur FRST puis Exécuter en tant qu'administrateur

• Une mise à jour du logiciel peut être faite.
• Accepte les conditions d'utilisation.
• Coche la case Addition.txt, puis clique sur le bouton Scan :

• A la fin du scan, deux rapports s'ouvriront.
• Ceux-ci sont présents sur ton bureau sous le nom de FRST.txt et Addition.txt.
• Joins ces 2 rapports dans ta prochaine réponse en suivant ce tutoriel.

2- SX Check&Update :

• Télécharge SX Check&Update sur ton bureau.
• Si l'antivirus émet des alertes, désactive-le temporairement.
• Lance sxcu.exe.

Sous Windows Vista/Seven/8, clique droit sur sxcu.exe puis Exécuter en tant qu'administrateur

• Clique ensuite sur le bouton Rapport :

• Un rapport, du nom de rapport_SX.txt, s'ouvre automatiquement.
• Celui-ci est présent sur ton bureau.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

------------------------------------------------------------------------------------------------------

Sont donc attendus les 2 rapports de FRST et celui de SXCU.

[ayanah]

Salut Guugues!

L'ordi va carrément mieux, je n'ai plus d'alertes Avg et des logiciel qui s'incrustent gentiment pour que je les installe. Je peux de nouveaux naviguer sur le net sans problèmes^^
Je continue de te remercier car tes infos sont vraiment bien expliquées!

Voici les rapports:

FRST.txt

FRST.txt

rapport_SX.txt

[guugues]

Hello !

Encore quelques petites choses à fixer :


1- FRST – Fix :

• Télécharge la pièce jointe suivante sur ton bureau (au même endroit que FRST) :

fixlist.txt

• Ferme toutes les applications, y compris ton navigateur.

• Relance FRST.

Sous Windows Vista/Seven/8, clique droit sur FRST puis Exécuter en tant qu'administrateur

• Clique sur le bouton Fix :

• Un rapport du nom de Fixlog.txt sera créé sur ton bureau.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

-------------------------------------------------------------------------------------

Les logiciels sensibles sont à jour, c'est bien car pour info :

Adobe Flash Player, Adobe Reader ainsi que Java sont des logiciels qui présentent des failles de sécurité lorsqu'ils ne sont pas à jour, failles qui sont exploitées par des hackers pour véhiculer des infections graves.

Il faut donc les maintenir à jour très régulièrement.

Cependant, il ne faut pas oublier de désinstaller les anciennes versions de ces logiciels, notamment en ce qui concerne Java.

Désinstalle donc le logiciel suivant via : Démarrer → Panneau de configuration → Programmes → Programmes et fonctionnalités :

• Java(TM) 6 Update 35

-------------------------------------------------------------------------------------


Par contre, le Service Pack 1 n'est pas installé sur ce PC. Il va donc falloir le télécharger en recherchant les dernières mises à jour via Windows Update.

De même, mets également à jour Internet Explorer (même si tu ne t'en sers pas) en téléchargeant les dernières mises à jour via Windows Update.


-------------------------------------------------------------------------------------


Après cela, fais la manipulation suivante :


2- SFTGC – Nettoyage des fichiers temporaires :

• Télécharge SFTGC sur ton bureau.
• Lance SFTGC.exe.

Sous Windows Vista/Seven/8, clique droit sur SFTGC.exe puis Exécuter en tant qu'administrateur

• Le logiciel s'initialise puis s'ouvre.
• Clique alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :

• Un rapport du nom de SFTGC.txt est alors créé sur ton bureau.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

-------------------------------------------------------------------------------------

Sont attendus les rapports de FRST et SFTGC.

[ayanah]

Salute !

Voici le rapport Fixlog:

Fixlog.txt

Et le rapport SFTGC:

Fixlog.txt

Par contre c'est quoi exactement les fichiers temporaires? Pour moi c'était toujours associé à internet, mais je vois qu'il y a des 'noms de dossiers' (surtout de photos, ils ne seront pas supprimé ? )
De ce genre: C:\Users\Chris\AppData\Roaming\Microsoft\Windows\Recent\Chats toutou 2010-12-01.lnk

Bonne soirée !

[guugues]

Hello !

Ok pour les rapports !

Par contre c'est quoi exactement les fichiers temporaires?

Google est ton ami. Donc pour te répondre, non, aucun de tes fichiers personnels n'a été supprimé par SFTGC, mais uniquement des fichiers temporaires associés à ceux-ci.

Si tu n'as plus de soucis, on peut finaliser :


Purge de la restauration système / Suppression des outils de désinfection :

• Télécharge DelFix sur ton bureau.
• Lance Delfix.

Sous Windows Vista/Seven/8, clique droit sur DelFix puis Exécuter en tant qu'administrateur

• Coche la case Réactiver l'UAC (grisée sous Windows XP).
• Coche la case Supprimer les outils de désinfection.
• Coche la case Purger la restauration système.
• Coche la case Réinitialisation des paramètres système.
• Enfin, clique sur Exécuter :

• Le rapport est ici : C:\Delfix.txt.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

--------------------------------------------------------

Est attendu le rapport de DelFix.


=====================================================================================================


La procédure de désinfection est désormais terminée. Je te remercie de l'avoir suivie jusqu'au bout.
Je t'invite maintenant à prendre connaissance des conseils de sécurité ci-dessous.


=====================================================================================================


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Sécurisation du PC ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤



Tenir à jour Windows, les navigateurs et les programmes installés

• Prendre connaissance de ce tutoriel

Analyser régulièrement l'ordinateur

• Avec Malwarebytes Anti-Malware
• Avec ton Antivirus

Bloquer les publicités, potentiellement dangereuses

• AdBlockPlus pour Google Chrome
• AdBlockPlus pour Mozilla Firefox
• AdBlockPlus pour Internet Explorer
• AdBlockPlus pour Opera

Savoir si un site web possède une bonne ou mauvaise réputation

• Pour tous les navigateurs : Web Of Trust (WOT)

Éviter d'être de nouveau infecté

• Pourquoi et comment je me fais infecter
• Sécuriser son ordinateur et connaître les menaces
• Les toolbars, c'est pas obligatoire
• Dossier Prévention et Sécurité
• Comment éviter les Ransomware
• Module interactif : Principes essentiels de la sécurité informatique

Les pratiques à éviter

• Les dangers du Peer-to-Peer
• Le danger des cracks

Si tu as des questions, n'hésite pas !

[ayanah]

Salut Guugues!

Voici le rapport:

DelFix.txt

Par contre, j'ai lancé un sacan Kapersky, que penses tu ça : ?
http://cjoint.com/?3EmwS10mYTE

Merci à toi et bonne soirée

[guugues]

Hello !

C'est à priori des restes de fichiers d'installations de fichiers malveillants. Fais ceci :


Eset Online Scanner :

• Télécharge Eset Online Scanner sur ton bureau.
• Lance le fichier.

Sous Windows Vista/Seven/8, clique droit sur le fichier puis Exécuter en tant qu'administrateur

• Coche la case OUI, j'accepte les conditions d'utilisation, puis clique sur Démarrer.

• Laisse le logiciel télécharger ses mises à jour.
• Assure-toi que la case Supprimer les menaces détectées soit bien cochée et coche la case Analyser les archives.
• Puis clique sur Paramètres avancés : coche les cases Rechercher les applications potentiellement indésirables et Rechercher les applications potentiellement dangereuses.
• Assure-toi que la case Activer la technologie Anti-Stealth (anti-furtivité) soit cochée.

Désactive ton antivirus afin de ne pas ralentir l'analyse et de ne pas afficher des messages d'alerte

• Ferme Internet.
• Clique sur Démarrer pour lancer l’analyse. Cela peut durer longtemps. Laisse l’outil travailler sans l’interrompre.
• Si aucune menace n'est détectée dis le moi simplement dans ta prochaine réponse.
• Si des menaces sont trouvées, elles seront supprimées automatiquement.
• Dans ce cas, génère le rapport en cliquant sur Liste des menaces détectées puis Exporter dans un fichier texte...
• Enregistre ce fichier sous le nom de Eset sur ton bureau.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

[ayanah]

Hey Guugues!

Voici le rapport d'Eset:

ESET.txt

Je relance un scan pour voir ce que ça dit^^

Merci à toi et bonne soirée !

[guugues]

Re !

Eset ne les a pas choppé, on va les supprimer manuellement :


OTM :

• Télécharge OTM sur ton bureau.
• Lance OTM.

Sous Windows Vista/Seven/8, clique droit sur OTM puis Exécuter en tant qu'administrateur

• Télécharge la pièce jointe suivante sur ton bureau :

Suppr.txt

• Ouvre le fichier Suppr.txt puis copie toutes les lignes qui sont dedans, de :Files à [emptytemp].

• Colle ensuite les lignes précédemment copiées dans la catégorie Paste Instructions for Items to be Moved d'OTM.

• Puis clique sur le bouton MoveIt!. Patiente.
• S'il t'est demandé de redémarrer le PC : accepte.
• Un rapport sera créé à cet endroit : C:\_OTM\MovedFiles\.
• Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

----------------------------------------------------

Est donc attendu le rapport de OTM.

----------------------------------------------------

Normalement, Kaspersky ne devrait plus broncher.

[ayanah]

Salut Guugues!

J'ai fait ce que tu m'as conseillé, mais Avg se remet en marche quand l'ordi redémarre et supprime tout. D'après toi il faut que je le désinstalle complètement ou il y à une autre manip' à suivre ?

Merci par avance et bonne journée

[guugues]

Hello !

Il faut que tu choisisses de désactiver AVG de manière permanente (et pas jusqu'au prochain redémarrage).

Vas quand même voir si OTM n'a pas généré un rapport ici : C:\_OTM\MovedFiles\

[ayanah]

Hey Guugues,

Effectivement, il y a un dossier Otm

je te joins le rapport :

05142014_090227.log