Il y a actuellement 644 visiteurs
Dimanche 22 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Trojan Rootkit.Boot.Cidox.b

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Trojan Rootkit.Boot.Cidox.b

Message le 07 Mai 2014 19:01

Bonsoir à tous!

J'ai besoin de votre aide!

Depuis quelques jours, mon ordi est super lent, cpu à 100%, clignote avant de s'éteindre et des programmes veulent que je les execute.

Avg me dit : Cheval de troie Zbot IDQ .
J'ai lancé un scan Kapersky Security Scan: Rootkit.Boot.Cidox.b

Je n'ai jamais eu de virus ou de problèmes de ce genre, je n'y comprend rien!!

Je vous remercie par avance si quelqu'un peut m'aider^^
ayanah
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 16
Inscription: 07 Mai 2014 18:42
 


Re: Trojan Rootkit.Boot.Cidox.b

Message le 07 Mai 2014 19:26

Hello et bienvenue ! ;)


Je vais te prendre en charge pour la désinfection, mais d'abord, je vais te demander de prendre connaissance de ces quelques règles :


Image La désinfection ne sera terminée que lorsque je le dirai. Merci de continuer jusqu'au bout, même si les symptômes apparents ont disparu.

Image Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
(merci à H.A.W.X).

Image Tous les rapports devront être joints sur le forum comme mentionné dans ce tutoriel.

Image Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d'endommager ton système d'exploitation.

Image Ne fais rien de ta propre initiative.

Image Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.



Image FRST – Scan :



  • Ferme toutes les applications en cours, y compris ton navigateur.
  • Lance FRST.
Image Sous Windows Vista/Seven/8, clique droit sur FRST puis Exécuter en tant qu'administrateur Image

  • Accepte les conditions d'utilisation, puis clique sur le bouton Scan :
Image

  • A la fin du scan, deux rapports s'ouvriront.
  • Ceux-ci sont présents sur ton bureau sous le nom de FRST.txt et Addition.txt.
  • Joins ces 2 rapports dans ta prochaine réponse en suivant ce tutoriel.

---------------------------------------------------

Sont donc attendus les 2 rapports de FRST.
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: Trojan Rootkit.Boot.Cidox.b

Message le 07 Mai 2014 20:07

Salut !

Merci de ton aide !

Voici les rapports:

FRST.txt


FRST.txt
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
ayanah
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 16
Inscription: 07 Mai 2014 18:42
 

Re: Trojan Rootkit.Boot.Cidox.b

Message le 08 Mai 2014 00:30

Re ! ;)

C'est parti pour la suppression de la bestiole :


Image 1- TDSSKiller :


  • Télécharge TDSSKiller sur ton bureau.
  • Lance TDSSKiller.
Image Sous Windows Vista/Seven/8, clique droit sur TDSSKiller puis Exécuter en tant qu'administrateur Image

  • Une fois le logiciel ouvert, clique sur Change parameters.
Image

  • Coche la case Loaded modules : un redémarrage est demandé, accepte en cliquant sur Reboot now.
Image

  • L’ordinateur redémarre. Au redémarrage, TDSSKiller se relance automatiquement.
  • Clique de nouveau sur Change parameters.
  • Coche les cases Verify file digital signatures et Detect TDLFS file system.
  • Assure-toi que la case Use KSN to scan objects soit cochée.
  • Valider par OK.
Image

  • Clique sur Start scan pour lancer l'analyse. Laisse l’outil travailler sans l'interrompre.
Image

  • Si l'outil a trouvé des éléments suspects ou malicieux, laisse les options indiquées par l'outil pour l'action à effectuer et vérifie bien ceci :
Image Si TDSS.tdl2 est détecté, assure toi que Delete est sélectionné.
Image Si TDSS.tdl3 est détecté, assure toi que Cure est sélectionné.
Image Si TDSS.tdl4 est détecté, assure toi que Cure est sélectionné.
Image Si Suspicious objects est indiqué, assure toi que Skip est sélectionné.
Image Si un fichier du type C:\Windows\123456789:987654321.exe (C:\Windows\chiffres_aléatoires:chiffres_aléatoires.exe) est détecté, assure toi que Delete est sélectionné.
Image Si un fichier TDSS File System est détecté, assure toi que Delete est sélectionné.

  • Clique sur Continue puis sur Reboot computer si l‘outil te le demande.
  • Un rapport sera créé ici : C:\TDSSKillerVersion_Date_Heure_log.txt.
  • Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

Image 2- Malwarebytes Anti-Rootkit :


Image Sous Windows Vista/Seven/8, clique droit sur mbar-xxx.exe puis Exécuter en tant qu'administrateur Image

  • Une fenêtre apparaît. Clique sur le bouton Ok.
  • Un dossier mbar est créé sur le bureau et l'application se lance automatiquement.
  • Dans la fenêtre, clique sur le bouton Next.
  • Clique sur le bouton Update pour mettre à jour le logiciel.
  • Puis clique sur le bouton Next.
Image

  • Clique ensuite sur le bouton Scan pour démarrer l'analyse.
  • Patiente sans toucher au PC.
  • Si des infections sont trouvées, clique sur le bouton Cleanup.
  • Redémarre le PC si demandé :
Image

  • Sinon, clique sur le bouton Exit.
  • 2 rapports sont créés dans le dossier mbar : mbar-log-date (heure).txt et system-log.txt.
  • Joins ces 2 rapports dans ta prochaine réponse en suivant ce tutoriel.

----------------------------------------------------------------

Sont attendus les rapports de TDSSKiller et MBAR.
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: Trojan Rootkit.Boot.Cidox.b

Message le 08 Mai 2014 15:24

Salut Guugues!

Voici le rapport de TDSSKiller:
J'espère que c'est bien cela:

"L’extension ini n’est pas autorisée"

Je te copie-colle ce qu'il y a écrit :

[InfectedObject]
Verdict: Rootkit.Boot.Cidox.b

J'envoie Malwarebytes et te poste le rapport
ayanah
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 16
Inscription: 07 Mai 2014 18:42
 

Re: Trojan Rootkit.Boot.Cidox.b

Message le 08 Mai 2014 15:48

Mr Malwarebytes à fait son travail, je te poste les rapports:
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
ayanah
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 16
Inscription: 07 Mai 2014 18:42
 

Re: Trojan Rootkit.Boot.Cidox.b

Message le 08 Mai 2014 22:35

Hello ! ;)

Tu t'es trompé(e) pour le rapport de TDSSKiller, celui-ci est enregistré à cet endroit sous la forme suivante :

C:\TDSSKillerVersion_Date_Heure_log.txt


Il faut que tu me le joignes comme tu l'as fait avec le rapport de MBAR. ;)
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: Trojan Rootkit.Boot.Cidox.b

Message le 08 Mai 2014 23:56

Re!

Désolée, j'avais cherché dans le dossier Tdsskiller...!

Par contre le fichier fait 550 ko, je ne trouve pas dans le tuto comment le joindre^^
Peux tu me l'expliquer? Merci par avance !
ayanah
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 16
Inscription: 07 Mai 2014 18:42
 

Re: Trojan Rootkit.Boot.Cidox.b

Message le 08 Mai 2014 23:56

Héberge-le via cjoint.com puis poste le lien dans ta prochaine réponse, ce sera plus simple. ;)
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: Trojan Rootkit.Boot.Cidox.b

Message le 09 Mai 2014 00:09

Merci Guugues!

Voici le lien:
http://cjoint.com/?0EjbhVcZ2lJ
ayanah
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 16
Inscription: 07 Mai 2014 18:42
 

Re: Trojan Rootkit.Boot.Cidox.b

Message le 09 Mai 2014 00:14

Re ! ;)

Le problème, c'est que le rapport date d'il y a 30 minutes, donc je ne vois pas ce qui a été supprimé par tdsskiller tout à l'heure (ce dernier rapport ne montre plus de rootkit).

Tu dois avoir un autre rapport de TDSSKiller qui date de cet aprem, j'aimerais bien que tu me le postes. ;)
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: Trojan Rootkit.Boot.Cidox.b

Message le 09 Mai 2014 00:20

Oui effectivement, ne trouvant pas le fichier, j'ai relancé TDSSkiller :oops:
Rapport de cet aprèm: (Il y en a 3, j'espère que c'est le bon^^)

http://cjoint.com/?0EjbtW1gs0k
ayanah
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 16
Inscription: 07 Mai 2014 18:42
 

Re: Trojan Rootkit.Boot.Cidox.b

Message le 09 Mai 2014 09:54

Hello ! ;)

Impeccable, c'est le rapport que je voulais : normalement, tu ne dois plus avoir d'alertes concernant le rootkit, il a bien été supprimé. ;)

Cependant, par mesure de précaution, sachant que ce genre d'infections peut dérober des informations personnelles :


Image Change tous tes mots de passe : banque, réseaux sociaux, jeux en ligne, sites de musique etc.


-------------------------------------------------------------------------------------


Image Ton PC est aussi infecté par des PUP / Adwares, qui ont les caractéristiques d'afficher des pubs intempestives, de collecter tes habitudes de navigation et d'installer des toolbars , car tu n'es pas assez vigilant(e) lors de l'installation de logiciels gratuits, qui proposent souvent ces PUP / Adwares pré-cochés pour l'installation.

Afin d'éviter ce genre d'infections, quelques recommandations :


Image En cas de téléchargements de logiciels, les effectuer uniquement via les sites officiels des éditeurs.

Image Ne télécharge donc pas tes logiciels sur des sites comme Softonic ou 01.net.

Image Prends connaissance de ce qui est indiqué lors de l'installation de logiciels : assure-toi de décocher les éventuelles cases pré-sélectionnées.


Image A lire impérativement : Stop les publicités intempestives



Image 1- Désinstallation des PUP / Adwares / logiciels inutiles via le panneau de configuration :


Désinstalle les logiciels suivants via : DémarrerPanneau de configurationProgrammesProgrammes et fonctionnalités :


  • Promo-détective (Logiciel foireux, de type PUP)
    Spybot - Search & Destroy (Inutile et obsolète)

Si certains ne veulent pas se désinstaller, ce n'est pas grave, passe aux suivants.


Image 2- FRST – Fix :


  • Télécharge la pièce jointe suivante sur ton bureau (au même endroit que FRST) :
fixlist.txt

  • Ferme toutes les applications, y compris ton navigateur.

  • Relance FRST.
Image Sous Windows Vista/Seven/8, clique droit sur FRST puis Exécuter en tant qu'administrateur Image

  • Clique sur le bouton Fix :
Image

  • Un rapport du nom de Fixlog.txt sera créé sur ton bureau.
  • Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

Image 3- AdwCleaner – Nettoyage :


  • Télécharge AdwCleaner sur ton bureau.
  • Lance AdwCleaner.
Image Sous Windows Vista/Seven/8, clique droit sur AdwCleaner puis Exécuter en tant qu'administrateur Image

  • Clique sur le bouton Scanner.

Image

  • Une fois le scan terminé, clique sur le bouton Nettoyer.
  • Accepte le message d'informations en cliquant sur OK.
  • Il te sera demandé de redémarrer l'ordinateur : accepte en cliquant sur OK.
  • Une fois le PC redémarré, un rapport s'ouvrira automatiquement.
  • Celui-ci est disponible ici : C:\AdwCleaner\AdwCleaner[S0].txt.
  • Joins ce rapport dans ta prochaine réponse en suivant ce tutoriel.

Image 4- Shortcut_Module :


Image Sous Windows Vista/Seven/8, clique droit sur Shortcut_Module puis Exécuter en tant qu'administrateur Image

  • Clique sur le bouton Nettoyer :
Image

  • Si l'outil détecte un proxy que tu ne connais pas, clique alors sur Supprimer le proxy.
  • Le PC va redémarrer.
  • Une fois le PC redémarré, un rapport est généré ici : C:\Shortcut_Module_ Date_Heure.
  • Héberge ce rapport sur cjoint.com puis poste moi le lien dans ta prochaine réponse.

-------------------------------------------------------------------------------

Sont attendus les rapports de FRST, AdwCleaner et Shortcut_Module.
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: Trojan Rootkit.Boot.Cidox.b

Message le 09 Mai 2014 13:19

Salut Guugues,

Voici le rapport:

Par contre pour AdwCleaner, avg prend cela comme une menace, j'ai donc cliquer sur "Me protéger", du coup il a été supprimé.

Je dois aussi désactiver Avg pour ce logiciel ? Désolée c'est sans doute une question con, mais je préfère avoir ton avis :wink:

Par contre, je n'arrive pas à désinstaller Promo-détective...

Merci par avance !!

P.S: J'ai encore eu une alerte de ce genre, ça ne craint pas de désactiver l'anti virus?
http://cjoint.com/?3Ejos6ZHJYA
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
ayanah
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 16
Inscription: 07 Mai 2014 18:42
 

Re: Trojan Rootkit.Boot.Cidox.b

Message le 09 Mai 2014 16:10

Hello ! ;)

P.S: J'ai encore eu une alerte de ce genre, ça ne craint pas de désactiver l'anti virus?


Tu n'aurais pas essayé de mettre à jour Adobe Flash Player en cliquant sur une bannière ou une pub par hasard ?
Si c'est le cas, ne fais surtout pas ça (c'est de cette manière que le Rootkit est arrivé sur ton PC à priori) : afin de mettre à jour ou installer Flash Player, c'est via le site officiel de Adobe (on fera ça plus tard ensemble).

Désactive temporairement AVG pour effectuer les manipulations avec AdwCleaner et Shortcut_Module.
Tu le réactiveras après leur passage. ;)
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Suivante


Sujets similaires

Message [Résolu] Récupération du dual boot
Bonjour,Pourriez-vous m'aider à remettre le dual boot" sur un pc portable HP modèle G7 1235 SF" qui a Windows 10 et Ubuntu 24.04 que j'ai installé dans " l'espace libre" du disque dur mais au démarrage c'est Ubuntu qui est démarre directement, comment faire ?J'aurai voulu garder ...
Réponses: 13

Message [Réglé] recherche antivirus et anti trojan pour tel android
Salut tout le mondeje possede un Samsung GALAXY S23 ULTRA, système Android version 14 et version One Ui 6.0 je ne sais pas trop à quoi cela correspond exactement, c'est juste pour information il y a bien dessus maintenance de l'application un onglet protection des applications, mais comme je fais ...
Réponses: 6

Message Problème d'installation Kali Linux Dual boot
Bonjour, j'ai crée une nouvelle partition pour l'installation de Kali Linux, après j'ai démarrer l'installation de Kali Linux en dual boot via clé USB, j'ai suivi les instructions, mais quand je clique sur terminer le partitionnement et appliquer les changements, ça affiche "Aucun système de fi ...
Réponses: 1

Message [RESOLU] Lenovo IdeaPad 1-14I GL05 - Boot linux & windows
Bonjour à toutes et tousJ'ai un pc portable, Lenovo IdeaPad 1-14I GL05, et je n'arrive pas à mettre deux systemes "reconnus"...https://pcsupport.lenovo.com/fr/fr/products/laptops-and-netbooks/1-series/1-14igl05/threestepsParfois l'un s'ouvre, parfois l'autre ?J'ai testé avec "boot-rep ...
Réponses: 4

Message secure boot impossible à activer
Re,Est ce que ton système est entièrement en UEFI ?Si non il faudra le modifier.Bonne continuation.
Réponses: 3

Message [Réglé]Souci Dual Boot impossible Win10 & Sparky Game Over ?
bonjour à toutes et tous Sur le pc de mes enfants, un ordinateur tout en un Lenovo C260, ils ont Win10 (grrr) et je leur ai installé en dual-boot, Sparky Game Over, la derniere version...Les deux fonctionnent sans souci, sauf que pour démarrer sur Sparky, je suis obligé d'utiliser SuperGrub pour qu ...
Réponses: 1

Message mauvais bios mauvais boot ?
Hello ! je suis en train de monter un nouveau build et j'ai un doute sur la MAJ du bios de ma CM.Donc il s'agit d'un ryzen 5 5500 avec une asrock pro 4 b550 m . Lors de l'allumage j'ai les diodes rouges dram et cpu de la carte mère qui s'allument instantanément et no signal (évidemment) sur l'ecran ...
Réponses: 3


Qui est en ligne

Utilisateurs parcourant ce forum: Yahoo [Bot] et 12 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.