Il y a actuellement 667 visiteurs
Vendredi 22 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[Résolu] Win64/conedex.K

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

[Résolu] Win64/conedex.K

Message le 28 Oct 2013 15:34

bonjour,
Samedi dernier, un logiciel est apparu sur mon écran d'ordinateur pendant que je travaillais.
Il s'agissait d'Antivirus Security Pro. Plusieurs fenêtres me prévenaient que j'étais infectée et qu'il fallait que je lance le logiciel.
Comme je n'ai jamais installé ceci, je me suis méfiée et il s'avère qu'il s'agissait d'un virus.
Depuis ce jour là, j'ai régulièrement des messages de mon antivirus nod 32.

Network Attack Attempt detected
Win64/Conedex.K

ou alors

C://Users/ AppData/Local/Google/Desktop/Install/{b54bb308-21a1-7eaf-7e7c-fc94abe79f37}/.../-c7e7-fae7-1a12-803bb45b}...

Mon antivirus détecte ce cheval de troie, le met en quarantaine et nettoie mais il revient tt de même.
Je ne trouve pas le chemin d'accès pour supprimer ce truc une fois pour toute !!!!

A l'instant, vient de s'afficher
Attaque par saturation ICMP détectée
adresse IP distante 118.233.255.148


Qu'est ce que je peux bien faire ?
Merci pour votre aide précieuse !
bodibodi
Sous Expert(e)
Sous Expert(e)
 
Messages: 45
Inscription: 28 Oct 2013 15:23
 


Re: Win64/conedex.K

Message le 28 Oct 2013 16:24

Bonjour bodibodi et bienvenue ! :wink:

Je vais te prendre en charge pour la désinfection, mais d'abord, je vais te demander de prendre connaissance de ces quelques règles :


Image La désinfection ne sera terminée que lorsque je le dirai. Merci de continuer jusqu'au bout, même si les symptômes apparents ont disparu.

Image Ne suis pas plusieurs procédures de désinfection sur différents forums, au risque d'endommager ton système d'exploitation.

Image Les outils que je te demanderai de télécharger devront être enregistrés sur ton bureau : aide en images
(merci à H.A.W.X).

Image Ne fais rien de ta propre initiative.

Image Je suis bénévole : je ne pourrai donc pas toujours te répondre de suite.



Image Grosse infection que tu as là : tu es infecté par un Rogue, dans ton cas, un faux logiciel de sécurité qui te bloque l'utilisation du PC et qui prétend que ton PC est multi-infecté pour que tu achètes la version payante du logiciel, qui s'avère être une coquille vide.

On va d'abord tenter de le supprimer sous Windows :


Image RogueKiller – Suppression :


  • Si tu as un Windows 32 bits, télécharge RogueKiller-x32 sur ton bureau.
  • Si tu as un Windows 64 bits, télécharge RogueKiller-x64 sur ton bureau.
  • Lance RogueKiller.
Image Sous Windows Vista/Seven/8, clique droit sur RogueKiller puis Exécuter en tant qu'administrateur Image

  • Patiente pendant le pre-scan. Une fenêtre apparaît : Clique sur Accepter.
  • Puis clique sur le bouton Scan.
  • Patiente pendant le scan.
  • Une fois le scan terminé, clique sur le bouton Suppression :
Image
  • Un second rapport de RogueKiller apparaît sur le bureau : Image
  • Héberge ce rapport sur cjoint.com et poste le lien dans ta prochaine réponse.

-----------------------------------------------

Est donc attendu le rapport de RogueKiller.
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: Win64/conedex.K

Message le 28 Oct 2013 16:25

Bonjour,

On va s'occuper de cet intrus :wink:

  • Télécharges ESETSirefefCleaner (de Eset) sur ton Bureau !
  • Une fenêtre va s'ouvrir, clique sur Agree
  • Puis ferme le logiciel

    Image

  • Une fois le logiciel fermé, rends toi sur le bureau, un ESETSirefefCleaner.exe_¤¤¤¤¤¤¤.txt à été créé.
  • Héberge le rapport ESETSirefefCleaner.exe_¤¤¤¤¤¤¤.txt sur SosUpload, puis copie/colle les liens fourni dans ta prochaine réponse.

J'attends ton rapport ;)
Avatar de l'utilisateur
Raptor14
PC-Infopraticien
PC-Infopraticien
 
Messages: 2207
Inscription: 13 Juin 2011 19:26
 

Re: Win64/conedex.K

Message le 28 Oct 2013 16:42

J'ai pour l'instant essayé la 2ème solution mais :
Threat not found
You don't have win64/sirefef in your system
bodibodi
Sous Expert(e)
Sous Expert(e)
 
Messages: 45
Inscription: 28 Oct 2013 15:23
 

Re: Win64/conedex.K

Message le 28 Oct 2013 16:47

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org
bodibodi
Sous Expert(e)
Sous Expert(e)
 
Messages: 45
Inscription: 28 Oct 2013 15:23
 

Re: Win64/conedex.K

Message le 28 Oct 2013 17:04

J'ai donc nettoyé avec Malwarebytes les fichiers qu'il a détecté, éteint puis rallumé mon ordi.
Je viens de relancer un scan avec le logiciel et aucune menace n'est détectée.
bodibodi
Sous Expert(e)
Sous Expert(e)
 
Messages: 45
Inscription: 28 Oct 2013 15:23
 

Re: Win64/conedex.K

Message le 28 Oct 2013 17:07

bodibodi, le message de Raptor ainsi que le mien se sont croisés, mais c'est bien moi qui te prends en charge.
De plus, on va éviter de s'éparpiller s'il te plaît : ne fais que ce que je te demande.

Image Vu que tu as un Windows 64 bits, fais ce qui suit :


Image 1- RogueKiller – Suppression :


Image Sous Windows Vista/Seven/8, clique droit sur RogueKiller puis Exécuter en tant qu'administrateur Image

  • Patiente pendant le pre-scan. Une fenêtre apparaît : Clique sur Accepter.
  • Puis clique sur le bouton Scan.
  • Patiente pendant le scan.
  • Une fois le scan terminé, clique sur le bouton Suppression :
Image
  • Un second rapport de RogueKiller apparaît sur le bureau : Image
  • Héberge ce rapport sur cjoint.com et poste le lien dans ta prochaine réponse.

Image 2- TDSSKiller :


  • Télécharge TDSSKiller sur ton bureau.
  • Lance TDSSKiller.
Image Sous Windows Vista/Seven/8, clique droit sur TDSSKiller puis Exécuter en tant qu'administrateur Image

  • Une fois le logiciel ouvert, clique sur Change parameters.
Image

  • Coche la case Loaded modules : un redémarrage est demandé, accepte en cliquant sur Reboot now.
Image

  • L’ordinateur redémarre. Au redémarrage, TDSSKiller se relance automatiquement.
  • Clique de nouveau sur Change parameters.
  • Coche les cases Verify file digital signatures et Detect TDLFS file system.
  • Assure-toi que la case Use KSN to scan objects soit cochée.
  • Valider par OK.
Image

  • Clique sur Start scan pour lancer l'analyse. Laisse l’outil travailler sans l'interrompre.
Image

  • Si l'outil a trouvé des éléments suspects ou malicieux, laisse les options indiquées par l'outil pour l'action à effectuer et vérifie bien ceci :
Image Si TDSS.tdl2 est détecté, assure toi que Delete est sélectionné.
Image Si TDSS.tdl3 est détecté, assure toi que Cure est sélectionné.
Image Si TDSS.tdl4 est détecté, assure toi que Cure est sélectionné.
Image Si Suspicious objects est indiqué, assure toi que Skip est sélectionné.
Image Si un fichier du type C:\Windows\123456789:987654321.exe (C:\Windows\chiffres_aléatoires:chiffres_aléatoires.exe) est détecté, assure toi que Delete est sélectionné.
Image Si un fichier TDSS File System est détecté, assure toi que Delete est sélectionné.

  • Clique sur Continue puis sur Reboot computer si l‘outil te le demande.
  • Un rapport sera créé ici : C:\TDSSKillerVersion_Date_Heure_log.Txt. Poste moi son contenu.

-------------------------------------------------------------------------

Sont donc attendu les rapports de RogueKiller et de TDSSKiller.
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: Win64/conedex.K

Message le 28 Oct 2013 17:27

Désolé, je n'arrive pas à envoyer le rapport par lien !

RogueKiller V8.7.6 _x64_ [Oct 28 2013] par Tigzy
bodibodi
Sous Expert(e)
Sous Expert(e)
 
Messages: 45
Inscription: 28 Oct 2013 15:23
 

Re: Win64/conedex.K

Message le 28 Oct 2013 17:32

J'attends également le rapport de TDSSKiller. :wink:
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: Win64/conedex.K

Message le 28 Oct 2013 17:37

J'ai redémarré l'ordi mais au redémarrage, TDSSKiller ne s'est pas relancé automatiquement !!!
Et mon ordi a ramé sec pour redémarrer !

Est ce que je relance la procédure au début ?
bodibodi
Sous Expert(e)
Sous Expert(e)
 
Messages: 45
Inscription: 28 Oct 2013 15:23
 

Re: Win64/conedex.K

Message le 28 Oct 2013 17:46

Normalement, tu dois avoir un message de ce type à l'ouverture de ta session, au redémarrage :

Voulez-vous exécuter ce fichier ? (Editeur Kasperky.Labs)


Il faut valider par Exécuter.

Image Recommence uniquement la procédure avec TDSSKiller.
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: Win64/conedex.K

Message le 28 Oct 2013 18:05

Le dernier rapport
Le lien a été créé: http://cjoint.com/?CJCseMSi6Ol

Ca m'a l'air d'être bon ?! non ?
bodibodi
Sous Expert(e)
Sous Expert(e)
 
Messages: 45
Inscription: 28 Oct 2013 15:23
 

Re: Win64/conedex.K

Message le 28 Oct 2013 18:12

Très bien, on va recontrôler avec RogueKiller, pour ensuite effectuer un diagnostic de ton système :


Image 1- RogueKiller – Recherche :


  • Relance RogueKiller.
Image Sous Windows Vista/Seven/8, clique droit sur RogueKiller puis Exécuter en tant qu'administrateur Image

  • Patiente pendant le pre-scan. Une fenêtre apparaît : clique sur Accepter.
  • Puis clique sur le bouton Scan.
  • Patiente pendant le scan :
Image

  • Une fois le scan terminé, un rapport apparaît sur ton bureau :Image
  • Héberge ce rapport sur cjoint.com et poste le lien dans ta prochaine réponse.

Image 2- OTL – Analyse :


  • Télécharge OTL sur ton bureau.
  • Ferme toutes les applications en cours, puis lance OTL.
Image Sous Windows Vista/Seven/8, clique droit sur OTL puis Exécuter en tant qu'administrateur Image

  • Coche les cases Tous les utilisateurs, Recherche Lop et Recherche Purity.
  • Si ton Windows est en 64 bit, la case Avec analyses 64 bit doit être cochée par défaut :

Image

  • Copie le contenu du cadre ci-dessous en cliquant sur Tout sélectionner, clique-droit sur la zone sélectionnée puis choisis Copier :

Code: Tout sélectionner
netsvcs
msconfig
safebootminimal
safebootnetwork
drivers32
activex
/md5start
afd.sys
atapi.sys
ipsec.sys
netbt.sys
tcpip.sys
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
kernel32.dll
svchost.exe
services.exe
/md5stop
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\syswow64\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\syswow64\drivers\*.sys /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
HKLM\SOFTWARE\Microsoft\Internet Explorer\MAIN\FeatureControl|FEATURE_BROWSER_EMULATION /rs
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\FeatureControl|feature_enable_ie_compression /rs
nslookup www.google.fr /c
SAVEMBR:0
CREATERESTOREPOINT


  • Puis colle-le sous la catégorie Personnalisation d’OTL.
  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants. A la fin du scan, deux rapports s'ouvriront : OTL.txt et Extras.txt. Ceux-ci sont présents sur ton bureau.
  • Héberge chacun de ces rapports sur cjoint.com puis poste moi les liens dans ta prochaine réponse.

-------------------------------------------------------

Sont attendus : le nouveau rapport de RogueKiller et celui de OTL.
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Re: Win64/conedex.K

Message le 28 Oct 2013 18:19

Roguekiller me détecte une HKEY ! Je ne l'ai pas supprimé car cela n'est pas nécessaire je pense ! Est ce que je dois quand même le faire ?

RogueKiller V8.7.6 _x64_ [Oct 28 2013] par Tigzy
bodibodi
Sous Expert(e)
Sous Expert(e)
 
Messages: 45
Inscription: 28 Oct 2013 15:23
 

Re: Win64/conedex.K

Message le 28 Oct 2013 18:24

Oui, il faut bien passer par la case suppression : relance RogueKiller et effectue la procédure de suppression. Poste ensuite le nouveau rapport généré. :wink:

Fais ensuite la procédure avec OTL.
Avatar de l'utilisateur
guugues
PC-Infopraticien
PC-Infopraticien
 
Messages: 3801
Inscription: 15 Avr 2012 18:43
Localisation: Sud-Ouest
 

Suivante


Sujets similaires

Message [résolu] Appels indésirables
Bonsoir? J'ai besoin d'aide, je n'en peux plus, mon portable est sur liste rouge, j'ai plusieurs appels par jour, d'un cabinet de santé, "santénéa", ils demandent à parler à ma femme, qui est décédée en octobre 2022, je ne comprends pas le lien entre mon numéro de portable et ma femme. ? J ...
Réponses: 27

Message [Résolu] Récupération du dual boot
Bonjour,Pourriez-vous m'aider à remettre le dual boot" sur un pc portable HP modèle G7 1235 SF" qui a Windows 10 et Ubuntu 24.04 que j'ai installé dans " l'espace libre" du disque dur mais au démarrage c'est Ubuntu qui est démarre directement, comment faire ?J'aurai voulu garder ...
Réponses: 13

Message [résolu] Inscris à l'insu de mon plein gré
Bonjour J'ai un souci, qui m'énerve vraiment, ma fille m'a réglé une smart TV, pour que le Chromecast intégré fonctionne elle m'a créé un compte sur google. Presque sur chaque site, j'ai ceci :Sur le site TV loisir, je n'ai pas fait exprès, j'ai cliqué sur ok, au lieu de la croix, ça m'a créé un com ...
Réponses: 3

Message Partition inutilisée [Résolu]
Bonjour à tous !J'ai encore des lacunes (normal vu mon âge....):Après avoir fait du ménage sur mon disque SSD, il y reste Win 8 et Ubuntu 22.04 plus une partition de 6 Go que je voudrais utiliser pour y stocker des sauvegardes non critiques.Elle est nommée "Lost+found"Je ne peux pas avoir ...
Réponses: 3

Message [résolu] C'est le bazar sur mon bureau
Bonjour Quand je veux héberger une image ou autre chose de mon bureau, j'ai ça, maisquescequecestdoncquetoutcestmachins? Merci
Réponses: 8

Message [RÉSOLU] Vidéos invisibles avec Firefox dans un forum
Bonjour à tous.Je ne sais pas si je suis au bon endroit pour poser ma question; ce sous répertoire me semblait le plus approprié.Je fréquente un forum depuis de nombreuses années et je constate que les vidéos postées dans les messages ne s'affichent plus avec Firefox. Quand je regarde le détail des ...
Réponses: 5


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 20 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.