Virus Olmarick

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Saviya

Virus Olmarick

par Saviya »

Bonjour,

Vu que ma webcam s'était, je crois allumée toute seule et un nombre incroyable de pub remplissait mon bureau, j'ai lancé une analyse de virus avec Eset Nod32 et il m'a détecté 48 virus...J'ai pu en nettoyé et supprimé de la quarantaine 46. Seulement deux semble impossible à nettoyer selon Eset. Un des virus en question se nomme " une variante de Win32/Olmarik.AYN cheval de troie".

J'ai un peu cherché sur le net quoi faire mais j'ai pas trouvé de personne avec le AYN.
Pourriez vous m'aider s'il vous plait ?

Je suis en train de relancer l'antivirus pour connaitre le nom du deuxième virus et je crois que c'est " une varante de Win32/Olmarik.O cheval de troie" mais je dois encore vérifier.

J'espère que vous pourrez m'aider.

Merci encore
Avatar de l’utilisateur
angelique
Messages : 31511
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Virus Olmarick

par angelique »

Passe un coup de TDSSKiller : http://forum.malekal.com/tdsskiller-kas ... 28637.html
Lire ce qui est écrit au niveau des suppressions/réparation (delete et cure), ne pas supprimer n'importe quoi.
Poste le rapport ici.


MBAR devrait le gérer > https://www.malekal.com/malwarebytes-an ... mbar-beta/
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
Saviya

Re: Virus Olmarick

par Saviya »

Salut,

Merci beaucoup pour la réponse

Alors, j'ai passé un coup de TDSKiller. Il m'a détecté rookit.win32.TDSS.tdl3

J'ai pris l'option Cure et j'ai redémarré l'ordi.

Quand je l'ai redémarré, un rapport était en train de s'écrire mais au beau milieu, une petite fenêtre est apparue et m'a demandé si j'autorisais kaspersky. J'ai dit oui et le rapport a disparu.
Je sais pas trop où je devais chercher le rapport du coup j'ai retapé dans l'ordinateur C:\TDSSKiller_Quarantine et il m'a trouvé mon dossier.

Dans ce dossier, il y a avait un sous dossier nommé : rtkt0000.
Ce dernier contenait d'une part, un document "object" et un autre dossier "svc0000".

Dans le document objet il était écrit: "
[InfectedObject]
Verdict: Rootkit.win32.TDSS.tdl3
Dans l'autre dossier "svc0000", il y avait 5 éléments:

"object":
[InfectedObject]
Type: Service
Name: volsnap
Type: Kernel driver (0x1)
Start; Boot (0x0)
ImagePath: sytem32\DRIVERS\volsnap.sys
Suspicious states: Forged file;
tsk0000
[InfectedFile]
Type: Raw image
Src: C:\Windows\system32\DRIVERS\volsnap.sys
md5: 0A4822D4A4D0DC6A3EFC80A48V5FF3AF
tsk0001
[InfectedFile]
Type: Api image
Src: C:\windows\system32\DRIVERS\volsnap.sys
md5: 58DF9D2481A56EDDE167E51B334D44FD
En plus de ces trois éléments, il y en a deux autres impossible à ouvrir "tsk0000.dta" et "tsk0001.dta"


Voilà et vu que je savais toujours si c'était ca, j'ai appuyé, sur la page d'accueil de TDSkiller, sur le mot rapport ^^ et voilà ce qu'il y avait.
21:08:52.0952 5212 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
21:08:54.0112 5212 ============================================================
21:08:54.0113 5212 Current date / time: 2013/08/13 21:08:54.0112
21:08:54.0113 5212 SystemInfo:
21:08:54.0113 5212
21:08:54.0113 5212 OS Version: 6.1.7600 ServicePack: 0.0
21:08:54.0114 5212 Product type: Workstation
21:08:54.0114 5212 ComputerName: OKMEN-HP
21:08:54.0115 5212 UserName: okmen
21:08:54.0115 5212 Windows directory: C:\Windows
21:08:54.0115 5212 System windows directory: C:\Windows
21:08:54.0115 5212 Processor architecture: Intel x86
21:08:54.0115 5212 Number of processors: 2
21:08:54.0115 5212 Page size: 0x1000
21:08:54.0115 5212 Boot type: Normal boot
21:08:54.0115 5212 ============================================================
21:09:06.0041 5212 Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
21:09:06.0055 5212 ============================================================
21:09:06.0055 5212 \Device\Harddisk0\DR0:
21:09:06.0057 5212 MBR partitions:
21:09:06.0057 5212 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x63800
21:09:06.0057 5212 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x64000, BlocksNum 0x1ACA2800
21:09:06.0058 5212 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x1AD06800, BlocksNum 0x248B000
21:09:06.0058 5212 \Device\Harddisk0\DR0\Partition4: MBR, Type 0xC, StartLBA 0x1D191800, BlocksNum 0x33970
21:09:06.0058 5212 ============================================================
21:09:06.0408 5212 C: <-> \Device\Harddisk0\DR0\Partition2
21:09:09.0128 5212 D: <-> \Device\Harddisk0\DR0\Partition3
21:09:09.0248 5212 ============================================================
21:09:09.0248 5212 Initialize success
21:09:09.0248 5212 ============================================================
Malekal_morte
Messages : 112132
Inscription : 10 sept. 2005 13:57

Re: Virus Olmarick

par Malekal_morte »

Télécharge et installe Malwarebyte MBAR : https://www.malekal.com/malwarebytes-an ... mbar-beta/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
Enregistre le rapport sur http://pjjoint.malekal.com
Donne le lien pjjoint ici.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Saviya

Re: Virus Olmarick

par Saviya »

Malekal_morte
Messages : 112132
Inscription : 10 sept. 2005 13:57

Re: Virus Olmarick

par Malekal_morte »

ok mbar a rien détecté au niveau olmarick.
Si tu refais un scan TDSSKiller, il ne détecte plus rien ?
Tu peux donner le rapport complet.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Saviya

Re: Virus Olmarick

par Saviya »

C'est le rapport TDSSKiller

il y a plus rien ? :D
Malekal_morte
Messages : 112132
Inscription : 10 sept. 2005 13:57

Re: Virus Olmarick

par Malekal_morte »

yep, c'est good.


Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »