Infecté par Trojan Zeus ( winmon.sys - winmonFS.sys ) dur à nettoyer Le sujet est résolu

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

neuneu
newbie
newbie
Messages : 39
Inscription : 30 janv. 2009 16:04

Re: Infecté par Trojan Zeus ( winmon.sys - winmonFS.sys ) dur à nettoyer

Message par neuneu » 03 févr. 2019 18:10

Ca me semblait trop facile PDT_001

booté avec malekal win 7 Pe, effectué un roguekiller depuis le cd, un roguekiller à jour depuis ma clé

cloudnet et windefender out,

enlevé csrss.exe manuellement en cmd, ainsi que le dossier

un frst depuis ma clé ( frst.txt en piece jointe ) et un fixlist ( fixlog joint )

au reboot, tout le monde se remet en place PDT_013

je refais un frst , rapport a suivre
Pièces jointes
FRST.txt
(17.47 Kio) Téléchargé 2 fois
Fixlog.txt
(1.9 Kio) Téléchargé 3 fois




neuneu
newbie
newbie
Messages : 39
Inscription : 30 janv. 2009 16:04

Re: Infecté par Trojan Zeus ( winmon.sys - winmonFS.sys ) dur à nettoyer

Message par neuneu » 03 févr. 2019 18:13

rapport une fois rebooté
Pièces jointes
FRST.txt
(22.38 Kio) Téléchargé 5 fois
Addition.txt
(29.56 Kio) Téléchargé 3 fois

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 95090
Inscription : 10 sept. 2005 13:57
Contact :

Re: Infecté par Trojan Zeus ( winmon.sys - winmonFS.sys ) dur à nettoyer

Message par Malekal_morte » 03 févr. 2019 18:38

ouaip et tu as ça, en plus :
C:\Windows\windefender.exe
R2 WinDefender; C:\Windows\windefender.exe [0 ] () <==== ATTENTION (zéro octet Fichier/Dossier)
Il est à jour ce Windows 7, ce n'est pas un réseau d'entreprise ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

neuneu
newbie
newbie
Messages : 39
Inscription : 30 janv. 2009 16:04

Re: Infecté par Trojan Zeus ( winmon.sys - winmonFS.sys ) dur à nettoyer

Message par neuneu » 03 févr. 2019 19:15

C un home, je crois qu' il n'est quen sp1
Je confirme.
Je vais appliquer toutes les mises a jour possible (simili sp2 ) offline.

J'ai rebooté sur le live cd et j'ai appliqué un fixlist bien complet suivant mon dernier rapport.
J'ai effacé avant a la main tous les winmon, cloudnet, windefender et csrss

Bien mais comme il considère que je suis en environnement de recuperation il m'en fait que la moitié.

J'ai ensuite rebooté et coupé tout reseau. Refait le meme fixlist qii a tout enlevé ce qui ne l'était pas.

Je suis en train de faire un sfc / scannow vu que j'ai de vieux cd sp1 qui trainent, si y a une correction a faire j'ai ce quil faut. ( je ne pouvais pas avant, là ca marche )

Je jete un oeil dans les taches planifiées pour voir s'il ne reste pas un truc bizarre.

Je suis sur mon telephone, je poste les differents rapports une dois que je repasse en ligne

Je croise les doigts

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 95090
Inscription : 10 sept. 2005 13:57
Contact :

Re: Infecté par Trojan Zeus ( winmon.sys - winmonFS.sys ) dur à nettoyer

Message par Malekal_morte » 03 févr. 2019 19:56

je posais la question car si tu avais un réseau avec bcp d'ordinateurs et que celui-ci n'est pas à jour.
Il est possible qu'un autre ordinateur le réinfecte via des trames réseaux qui tirent parties de vulnérabilités.

C'est plutôt bizarre que les dates de fichiers ont été touchées pour ces deux fichiers :
2019-02-03 12:07 - 2019-02-03 12:07 - 05546216 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlmp.exe
2019-02-03 12:07 - 2019-02-03 12:07 - 00634432 _____ (Microsoft Corporation) C:\Windows\system32\osloader.exe
Tu peux les envoyer sur VirusTotal afin de s'assurer qu'ils sont bien signés.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


neuneu
newbie
newbie
Messages : 39
Inscription : 30 janv. 2009 16:04

Re: Infecté par Trojan Zeus ( winmon.sys - winmonFS.sys ) dur à nettoyer

Message par neuneu » 03 févr. 2019 20:46

Sfc m'a indiqué qu'il a fait des corrections sans aucune precision

Je suis en cours de mise a jour offline

Pas d'infection sir les autres pc de la maison

neuneu
newbie
newbie
Messages : 39
Inscription : 30 janv. 2009 16:04

Re: Infecté par Trojan Zeus ( winmon.sys - winmonFS.sys ) dur à nettoyer

Message par neuneu » 03 févr. 2019 22:47

hmm toujours pas sorti de l'auberge....

ntkrnlmp et osloader sont invisible sur l'explorer, je dois les copier sur c:\ avec un cmd admin pour les voir...

ntkrnlmp.exe et osloader.exe sont à un score de 1/66

eGambit PE.Heur.InvalidSig 20190203
eGambit PE.Heur.InvalidSig 20190203

seul ebambit les voit comme quelque chose.

j'ai toujours de la pub sur une recherche google, genre annonce normalement bloquée par mon Ublock origin.

Ca a l'air quand meme plus propre que cela n'était d'origine, je ne peux cependant toujours pas executer un windows update ou un fixit pour le reparer

je vous vois demain ^^

Neuneu.
Pièces jointes
FRST.txt
(201.12 Kio) Téléchargé 4 fois
Addition.txt
(27.17 Kio) Téléchargé 3 fois

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 95090
Inscription : 10 sept. 2005 13:57
Contact :

Re: Infecté par Trojan Zeus ( winmon.sys - winmonFS.sys ) dur à nettoyer

Message par Malekal_morte » 03 févr. 2019 22:50

Tu peux donner les liens VirusTotal ?
Ca a l'air mieux sur les derniers rapports.

Réinitialise/Répare les navigateurs WEB concerné(s) par les problèmes : Réparer Google Chrome (premier paragraphe)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

neuneu
newbie
newbie
Messages : 39
Inscription : 30 janv. 2009 16:04

Re: Infecté par Trojan Zeus ( winmon.sys - winmonFS.sys ) dur à nettoyer

Message par neuneu » 03 févr. 2019 23:00

tiens, pas de service "windows update" dans ma liste de service....... oO

windows update m'indique qu'il n'est pas démarré

je vais reset mon chrome...
Pièces jointes
services.png

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 95090
Inscription : 10 sept. 2005 13:57
Contact :

Re: Infecté par Trojan Zeus ( winmon.sys - winmonFS.sys ) dur à nettoyer

Message par Malekal_morte » 04 févr. 2019 00:05

Peut-être que l'infection l'a supprimé.
Voici un zip avec un reg à fusionner : https://pjjoint.malekal.com/files.php?i ... v8z15j15j8
Ca doit remettre le service Windows Update.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

neuneu
newbie
newbie
Messages : 39
Inscription : 30 janv. 2009 16:04

Re: Infecté par Trojan Zeus ( winmon.sys - winmonFS.sys ) dur à nettoyer

Message par neuneu » 04 févr. 2019 18:57

C'est reparti,

j'ai appliqué le patch regedit et je retrouve un windows update ( merci ^^ )

je passe un coup de malwarebyte, il me trouve du cloudnet, 2 bitcoin miner et pouf, ecran bleu.

j'en profite pour redemarrer en mode sans echec et passer mon malwarebytes à nouveau ainsi qu'un frst.
Je vire dans le fixlist toutes les extentions chrome qui n'étaient pas visible ( normalement, je ne dois avoir que Ublock origin et les recettes )

j'applique le fixlist et je redemarre en normal offline

je passe un coup d'adwcleaner ( je suis propre ) et un coup de roguekiller

il me voit un tr.zeus dans mon svchost.exe

https://www.virustotal.com/#/file/c451d ... 19/details

je redemarre en normal online

toujours les annonces sur google PDT_013

je vais repasser une batterie de test voir si quelque chose est revenu
Pièces jointes
zeus.txt
(16.77 Kio) Téléchargé 4 fois

neuneu
newbie
newbie
Messages : 39
Inscription : 30 janv. 2009 16:04

Re: Infecté par Trojan Zeus ( winmon.sys - winmonFS.sys ) dur à nettoyer

Message par neuneu » 04 févr. 2019 20:36

rhooo saperlipopette,

nous avons affaire à un trojan résistant aux antibiotique, voire à la bombe nucléaire

je le laisse 30 minutes a dl les mises à jour et voilà tout de retour

je commence à tomber en panne d'idée
Pièces jointes
FRST.txt
(201.73 Kio) Téléchargé 3 fois
Addition.txt
(28.42 Kio) Téléchargé 2 fois

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 95090
Inscription : 10 sept. 2005 13:57
Contact :

Re: Infecté par Trojan Zeus ( winmon.sys - winmonFS.sys ) dur à nettoyer

Message par Malekal_morte » 04 févr. 2019 21:35

Mais depuis le Live CD, tu parviens à supprimer tous les fichiers mentionnés ?

Tu peux aussi utiliser le Live CD Kaspersky : viewtopic.php?t=12133&start=
En plus de supprimer les fichiers, tu peux faire un scan en ligne avec.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

neuneu
newbie
newbie
Messages : 39
Inscription : 30 janv. 2009 16:04

Re: Infecté par Trojan Zeus ( winmon.sys - winmonFS.sys ) dur à nettoyer

Message par neuneu » 04 févr. 2019 21:41

oui, depuis le live cd, je vire absolument tout,

je vais refaire un nettoyage avec le live cd, suivi d'un essai kaspersky

neuneu
newbie
newbie
Messages : 39
Inscription : 30 janv. 2009 16:04

Re: Infecté par Trojan Zeus ( winmon.sys - winmonFS.sys ) dur à nettoyer

Message par neuneu » 04 févr. 2019 22:15

Hmm Kaspersky passe à 2018 apparemment ^^

https://support.kaspersky.com/fr/14540


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »