Trojan Rootkit.Boot.Cidox.b

[syacou]

Bonjour,
J'ai un problème de virus Trojan cité en objet que Kaspersky n'arrive pas à supprimer. Ce Trojan apparemment a infecté mon disque local C.
Aussi je ne sais pas si c'est lié au Trojan mais tous mes fichiers word et excel (Office 2013) et même pdf sont devenus illisibles. Message d'erreur à l'ouverture des fichiers: Désolé, nous ne pouvons pas ouvrir "le nom du fichier" car nous avons rencontré un problème avec son contenu. Quand je clique ensuite sur ok j'ai le message suivant: Word à trouver du contenu illisible dans "nom du fichier" voulez récupérer le contenu de ce document... quand je clique sur "oui" j'ai encore ce message qui dit "désolé nous ne pouvons pas ouvrir "nom du ficher".
Merci de m'assister à désinfecter mon PC.
Cordialement.

[webdesigner]

Malheureusement j'ai peur que tu es télécharger un fichier qui devait s'apparenté à une pièce jointe (.zip, .rar) ou bien sur un site te demandant de l'installé pour pouvoir accéder à un contenu précis ou bien pour lire des fichiers audio, vidéo.

En lancé le fichier celui à fait un scanne de ton ordinateur sur les fichiers qu'il connait, Word, Excel, images etc. et ensuite réalisé un cryptage de chacun. Tu devrais avoir un fichier dans presque chaque répertoire html ou txt qui t'invite à aller sur un site Web et payer une jolie somme pour obtenir la clé privé pour décrypter le tout.
Alors je t'arrête de suite c'est une arnaque, pour avoir suivie le phénomène dans la plus part des cas les gens qui sont passé à la caisse pour obtenir la fameuse clé privée ne marché pas.

Tu trouveras d'autres topics sur le forum avec des gens dans le même problème, hélas il n'y pas de solution à moins de pouvoir faire une restauration ou retourner à une sauvegarde avant se problème.

[syacou]

Bonjour,
Merci pour votre retour à ce sujet.
Je ne vois aucun fichier .html ou .txt dans mes repertoires m'invitant à faire une action.
Cependant j'aimerais quand même désinfecter mon lecteur du trojan "Rootkit.Boot.Cidox.b

[webdesigner]

Pour la désinfection c'est par ici http://www.pc-infopratique.com/forum-informatique/trojan-rootkit-boot-cidox-vt-72612.html, bon courage

[bernard53]

bonjour
Comme signalé par "webdesigner" j'ai bien peur que les fichiers sont HS.
Pour voir si le pc est ok fait ceci s.t.p.
Télécharges ZHPDIAG (de Nicolas Coolman) sur ton bureau...
Doubles-clique sur l'icône ZHPDiag .exe pour l’installation.

L'installation va créer 2 raccourcis (ZHPDiag et ZHPFix ) sur ton bureau

Double-clique ensuite sur l’icône ZHPDiag puis :




Valide COMPLET

A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPDiag.txt

Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel

[syacou]

Merci Bernard53 et au webdesigner,
Déjà je joint le résultat de ZHPdiag.
Cordialement..

[bernard53]

ok il y a pas mal de monde donc ceci.
Télécharge ZHPcleaner ici : http://www.nicolascoolman.fr/download/zhpcleaner/
Cet outil -ne nécessite aucune installation.
Ferme bien toutes tes applications et navigateurs.
Valide Réparer à cette fenêtre.


Puis mets le rapport obtenu en validant Rapporter à cette autre.
Mets celui-ci sur ton post. Selon ceci.

Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel.
Ensuite:

Installe Malewarebytes' Antimalware : http://www.malwarebytes.org/mwb-download/

Prends bien la version FREE << et ne pas valider l'essai de la version Prémiun>> lors de l’installation.

Lancer Examen dans l'onglet Examen


Pour supprimer les détections.



Et ceci pour exporter le rapport. Mets ce dernier sur ton bureau.


Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel.

Puis nouveau rapport ZHPdiag pour contrôle.

[syacou]

Merci Bernard53.
Ci-joint les fichiers.
Cordialement.

[bernard53]

ok ceci.

* Copie tout le texte présent que tu télécharges dans le lien ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

Rapport ZHP.txt

Puis Lance ZHPFix depuis le raccourci du bureau.
Valides l’icône IMPORTER



puis valide GO dans cette fenêtre.


Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...
A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPFixReport.txt

Joins ces rapports dans ta prochaine réponse en suivant ce tutoriel.

[syacou]

Bonjour,
Ci-joint le rapport.
Merci

[bernard53]

Comment va ton pc cette fois?

[syacou]

Bonjour,
J'ai observé depuis un bon moment et j'avoue que j'ai plus ce message de Trojan venant de Kaspersky. Mes fichiers restent toujours illisibles et je ne sais pas la cause exacte.
Le problème de virus est réglé.
Merci beaucoup pour le support. J'apprécie énormément.
Cordialement!

[bernard53]

Super si plus de traces et d"alerte de cet intrus

Au cas tu peux mettre un fichier joint ici d'un de tes fichiers corrompu pour tester une récupération.
Tu peux essayer ceci aussi.
http://sospc.name/shadow-explorer-recup ... ar-charly/

et juste pas précaution modifies ceci dans MalwaresBytes et fait un scan s.t.p.