Ordinateur infecté par 2 chevaux de troie
Bonjour,
Mon antivirus McAfee m'informe à chaque démarrage que je suis infectée par "zeroaccess" et "generic.dx!bfws", il me demande alors de redémarrer pour s'occuper du problème mais à chaque redémarrage c'est la même chose ...
Auriez vous la solution pour me débarrasser de tout ça ??
Merci d'avance,
Amicalement,
Caroline.
J'ai suivi ce qui est expliqué ici pour le zeroaccess http://tigzyrk.blogspot.fr/2011/09/r...ccess-max.html.
J'ai ensuite repassé TDSSKiller et il ne trouve plus zeroaccess. Mon antivirus McAfee ne me dit plus automatiquement que je suis infectée par zeroaccess et generic.dx je pensais donc m'être débarrassée des 2 mais lorsque je fais un scan de mon ordinateur il est indiqué :
" Virus, chevaux de troie et cookies mis en quarantaine :
- Zeroaccess
- Generic.dx!bfws
- Generic.dx!bfnd "
Du coup je ne suis plus gênée par les messages automatiques de McAfee mais je ne pense pas avoir réussi à éliminer ces virus ... !
Merci pour vos solutions,
Amicalement,
Caroline.
bonsoir
on va regarder cela ensemble
tous les rapports ici doivent être mis en pièces jointes, stp, ne tiens pas compte de cjoint ou autre
===================
Désactive ton antivirus et tout autre type de protection.
Télécharge ComboFix de sUBs
Sauvegarde-le sur ton bureau et pas ailleurs!
Double-clic sur ComboFix, Il va te poser une question,
suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.
[*_*] Tu hébergeras le fichier contenant ce rapport ici : cjoint
* Clique sur Parcourir pour rechercher le rapport :C:\Combofix.txt
* puis clique sur : Cliquez ici pour déposer le fichier
* Donne le lien dans le sujet.
* Il est de type : http://cjoint.com/?jdkmb35QPK
* Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport
AIDE: Un guide et un tutoriel sur l'utilisation de ComboFix
Dernière modification par migau ; 02/10/2012 à 17h02.
migau
Bonsoir,
Voici le rapport de Combofix : ComboFix.txt
Merci de vous intéressez à mon cas !
helloEnvoyé par Grupinette
je vais faire mon possible
=====================
1)
adwcleaner Option Recherche :
===================
* Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
/!\ Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même/!\
* Lance le, clique sur [Recherche]
* puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
* Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
Tu hébergeras le rapport ici (clique sur cjpoint en vert , ceci va t'ouvrir une fenête)i : cjoint
* Clique sur Parcourir pour rechercher le rapport C:\AdwCleaner[R1].txt
* puis clique sur : Cliquez ici pour déposer le fichier
* Donne le lien dans le sujet.
* Il est de type : http://cjoint.com/?jdkmb35QPK
* Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport
[*][*][*]Tutoriel sur adwcleaner avec capture à l'appui
============================== =========
2)
Malwaresbyte's Anti-Malware
Télécharge MalwareByte's Anti-Malware sur ton Bureau.
en cliquant sur Download Now version FREE
/!\ prendre la version gratuite /!\
- Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
Une fois l'installation et la mise à jour effectuées :
==>> Dans l'onglet Paramètres,[/color]- puis Paramètres d'examen,
- sélectionne Afficher dans les résultats,
- pré-cocher pour suppression pour les 2 actions
- Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
- Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".
- Afin de lancer la recherche, clic sur "Rechercher
- Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.
*_* Attention Deux possibilités s'offrent à toi :- Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
- Si des infections sont présentes
- clic sur " Afficher les résultats"
- puis sur " Supprimer la sélection. "
- Enregistre le rapport sur ton Bureau.
- Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.
REMARQUE :
Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
accepte en cliquant sur Ok
si au reboot , ton pc reste figé
il faut faire la combinaison des touches suivantes ==>>
ctrl+ alt+ suppr
dans le gestinonnaire de taches
nouvelle tache
taper explorer.exe
entrée
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
============================== ===
en téléchargeant des cracks , tu ne dois être surprise d'être infectée
à te lire
migau
Je ne télécharge pas de crack, j'ai été infectée suite à l'installation d'un logiciel fourni par un prof de ma fac ... merci ^^
Voilà le rapport de AdxCleaner AdwCleaner[R1].txt
Et voici le rapport de Malwaresbyte's Anti-Malware mbam-log-2012-10-02 (19-45-03).txt
Merci pour votre aide,
hello
tu as un crack sur ton pc , pour le pack office.
on continue
relance adwcleaner en mode suppression cette fois ci
=========================
1)
Adwcleaner
Option Suppression :
===================
* Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
/!\ Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même /!\
* Lance le, clique sur [Suppression]
[*] pour les possesseurs de l'antivirus antivir , qui ont activé les conditions d'installation du Webguard d'Antivir dans sa version gratuite.
Désactivez la recherche/suppression de la barre d'outil et des programmes Ask.
[*] lire le tuto indiquant la procédure de désactivation.
un tuto d' aide à lire
* puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
* Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Tu hébergeras le rapport ici (clique sur cjpoint en vert , ceci va t'ouvrir une fenête)i : cjoint
* Clique sur Parcourir pour rechercher le rapport C:\AdwCleaner[S1].txt
* puis clique sur : Cliquez ici pour déposer le fichier
* Donne le lien dans le sujet.
* Il est de type : http://cjoint.com/?jdkmb35QPK
* [b][color=#004080]Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport
[*][*][*]Tutoriel sur adwcleaner avec capture à l'appui
===================
2)
ZHPDiag de Nicolas Coolman
Télécharge ZHPDiag
de Nicolas Coolman sur ton Bureau
Lance l'outil : double-clique sur ZHPDiag pour XP
============================== ======
ceci ne concerne que vista et seven
Pour Vista et seven
fais un clic droit sur l'icône et exécuter en tant qu'administrateur.
============================== ======
il faut vérifier si la version de zhpdiag est bien à jour.
si elle n'y est pas
clique sur la grosse flèche verte pour la mise à jour de l'outil
Clic sur la petite loupe en haut à gauche pour débuter l'analyse :
L'analyse peut durer une dizaine de minutes
Une fois le scan terminé,
[*] clique sur l'icône en forme de disquette[*]et enregistre le fichier sur ton bureau.
Le rapport généré par l'outil se nomme ZHPDiag.txt,
Tu hébergeras le rapport ici (clique sur cjpoint en vert , ceci va t'ouvrir une fenête)i : cjoint
* Clique sur Parcourir pour rechercher le rapport ZHPDiag.txt
qui se trouve sur le bureau
* puis clique sur : Cliquez ici pour déposer le fichier
* Donne le lien dans le sujet.
* Il est de type : http://cjoint.com/?jdkmb35QPK
* Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport
pour que je puisse le télécharger et l'analyser
/!\Information relative à Internet Explorer 9 : /!\
Si ZHPDiag est téléchargé à partir d'Internet Explorer 9 et que le filtre Smart Screen est activé, un message de ce type apparaître en bas de page :
Il s'agit simplement du filtre SmartScreen qui n'inclut pas encore la totalité des logiciels
(cela se produira également sans doute avec les autres outils qui seront téléchargés durant la désinfection)
Il faut donc cliquer sur le bouton "actions" et choisir "exécuter quand même"
Autre lien de téléchargement de l'outil sans alerte : ZHPDiag.zip (Site de l'éditeur)
========================
à te lire
migau
Bonjour,
Voici le scan de AdwCleaner passé ce matin AdwCleaner[S1].txt
et celui de ZHPDiag passé à l'instant ZHPDiag.Txt
Merci !
hello
désinstalle spybot , il est largement dépassé et ne te sers à rien
tu te connectes derrière un serveur à la fac
quel logiciel, ton prof t'a demandé de téléchargé? stp
merci
==========================
1)
ZHPFix : nettoyage, le raccourci est sur ton bureau
- Lance ZHPFix : double clic pour xp
- pour Windows Vista ou Windows 7, lance le par un clic-droit l'icône zhpfix : exécuter en temps qu'administrateur.
- Copie les lignes suivantes :
****************************** ***********************O4 - Global Startup: C:\Users\Caro\AppData\Roaming\ Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM][64Bits] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
O43 - CFD: 30/09/2012 - 21:09:18 - [59,013] ----D C:\Program Files (x86)\Spybot - Search & Destroy
O43 - CFD: 02/10/2012 - 11:53:11 - [0,020] ----D C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 30/09/2012 - 21:09:18 - [59,013] ----D C:\Program Files (x86)\Spybot - Search & Destroy
O44 - LFC:[MD5.07A29C4D3F282FC334FB610EF4 1F3D91] - 03/10/2012 - 06:46:56 ---A- . (...) -- C:\AdwCleaner[S1].txt [1507]
O44 - LFC:[MD5.88DB54E86C067DD59D5335B8D5 13F40B] - 24/09/2012 - 18:08:09 ---A- . (...) -- C:\RHDSetup.log [2194]
O2 - BHO: (no name) [64Bits] - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} Clé orpheline
O44 - LFC:[MD5.F042EE4C8D66248D9B86DCF52A BAE416] - 26/06/2011 - 07:45:56 ---A- . (...) -- C:\Windows\PEV.exe [256000]
O44 - LFC:[MD5.0277C027A26428DB64EF4F64F5 2BB4FD] - 07/11/2010 - 18:20:24 ---A- . (...) -- C:\Windows\MBR.exe [208896]
O42 - Logiciel: µTorrent - (.BitTorrent Inc..) [HKLM][64Bits] -- uTorrent => µTorrent PeerToPeer
[HKCU\Software\BitTorrent]
O43 - CFD: 28/09/2012 - 13:26:33 - [0,855] ----D C:\Program Files (x86)\uTorrent
O43 - CFD: 02/10/2012 - 11:55:05 - [1,496] ----D C:\Users\Caro\AppData\Roaming\ uTorrent
O43 - CFD: 28/09/2012 - 13:26:33 - [0,855] ----D C:\Program Files (x86)\uTorrent
O53 - SMSR:HKLM\...\startupreg\Spybo tSD TeaTimer [Key] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
SYSRESTORE
EmptyFlash
EMPTYTEMP
EMPTYCLSID
FirewallRAZ
ProxyFix
HostFix
IFEOFix
- coller les lignes en cliquant sur le bouton radio
- vérifier que ce sont les bonnes lignes et rien d'autre
- Clique sur : Go
- le bureau va disparaître le temps de la suppression.
• Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
• Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
• Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche
Note : le rapport est enregistré sous C:\ZHPDiag\ZHPFixReport.txt
======================
2)
tu feras les mises à jours si besoin avec cet outil
============================== =====
SX Check&Update :
- Télécharge SX Check&Update de igor51
et enregistre-le sur ton Bureau- Ferme toutes les applications, y compris ton navigateur et désactive ton antivirus le temps de l'opération
- Double-clique sur SXC&U.exe pour lancer l'application
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur- *_* Au menu principal *_*
- clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert,
Internet Explorer et Firefox dans ton cas
==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/flashplayer/
- Ensuite, clique sur le bouton Update Java et installe la dernière version proposée
==>>A titre indicatif, la page de téléchargement==>> http://www.java.com/fr/download/
==>>désinstalle toutes les autres versions plus anciennes- Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/reader/?promoid=HTEGU- N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre, google chrome pour adobe)
- Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport
- Copie-colle le contenu de ce rapport dans ta prochaine réponse.
NB==>> désinstalle toutes les versions java obsolètes
============================== ==========
migau
Re,
Voilà le rapport de ZHPFix ZHPFix[R1].txt
Savez vous déjà si je suis toujours infectée ou pas encore ?
Merci,
Et le rapport SXCU rapport_SX.txt !
hello Grupinette
tu as très bien travaillé, ton pc est clean.
peux tu me dire quel téléchargement t'a fichu le bazar sur ton pc que je le mette sur mes tablettes.
et ceci pour finir
================
===========================
voilà on touche au but .
Je ne suis pas là pour te faire la morale, mais fais attention, ne clique pas trop vite, prends le temps de lire les clauses
et surtout , toujours télécharger les outils sur le site de l'éditeur.
une explication vaut mieux qu'un grand discours
Je finalise donc la procédure par Quelques précisions, conseils et précautions :
à exclure toutes formes de piratage
===================
- D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
Pourquoi et comment je me fais infecter ?
/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur.
/!\ lire les accords de licence avant toute installlation,
des études ont montré que La France est championne du monde de malwares !
/!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
/!\ Change impérativement tous tes mots de passe
- Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
- Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés. IE et Firefox
Exploitation SWF/PDF et Java - système non à jour = danger
- Sécuriser Firefox,
Firefox sécurisé
bon vent à toi et tu m'as dit que tu es en fac , alors fais de bonnes études
migau
Bonjour,
Tout d'abord merci beaucoup pour ton aide, c'est bon de voir qu'il y a encore des gens prêts à sacrifier un peu de leur temps pour s'occuper des problèmes des autres !
Ensuite c'était un logiciel de drug design je ne sais plus trop le nom (y'a design dedans), je le noterai si ca me revient, mais la clé usb a tourné dans toute la pormo et les 1ers n'ont pas été infecté donc je me demande si c'est pas plutôt un des 1ers à l'avoir utilisée qui l'a contaminée ... !
Deux autres questions si ce n'est pas abuser :
- Dans tous les logiciels que j'ai installé pour la désinfection quels sont ceux que je peux désinstaller et ceux qui sont bons à garder ? (J'ai remarqué que MalwareByte's Anti-Malware affiché des messages disant qu'il bloquait l'accès à des sites qui veulent s'ouvrir tous seuls)
- J'ai actuellement McAfee que j'ai acheté l'année dernière, mais il périme à la fin du mois, du coup j'aurais aimé avoir quelques conseils sur un nouvel antivirus à installer, de préférence gratuit.
Encore merci pour tout,
Caroline.
hello
oups, j'allais oublier de te faire les outils, c'est bien d'y avoir pensé
========================
désinstalle les outils suivants:
combofix
Cliquez sur le bouton Démarrer
puis dans la zone Rechercher tapez combofix /uninstall
/!\ Attention /!\
il faut un espace ente combofix et /
un tuto pour t'aider
============================== =
adwcleaner
Option Désinstallation :
===================
* Lance à nouveau adwcleaner
* clique sur [Désinstallation]
============================== =
*_* désinstallation de zhpdiag
==>> pour XP =========>> par ajout et suppression de programmes
==>> pour seven et vista ==>> par programmes et fonctionnalités
*_* tu peux conserver Mbam, que tu passeras de temps en temps, en ayant pris soin de le mettre à jour avant chaque scan.
=============================
comme antivirus, j'ai antivir et j'en suis bien content
prends la version gratuite
http://www.01net.com/telecharger/win...hes/13198.html
============================== ==
Pour désinstaller l'antivirus mc afee proprement , il te faut utiliser l'outil spécial mc afee du nom de ==>> VScleanupTool.exe
que tu trouveras sur cette page
http://www.commentcamarche.net/faq/7...on-2005-a-2010.
=========================
si tu as des questions n'hésite pas.
Dernière modification par migau ; 04/10/2012 à 14h19.
migau
Bonjour,
J'installerai antivir dès que McAfee arrivera à expiration !
Merci beaucoup !
Bonjour,
J'ai installé Avira comme conseillé mais depuis j'ai des pubs qui s'ouvrent régulièrement, pour vista print avira.jpg, ou la version payante d'Avira. Y'a t il un moyen d'arrêter ça ?
Merci d'avance,
Caroline.
hello
c'est normal, tu auras cette pub à chaque fois qu' antivir se mettra à jour, c'est la rançon pour avoir un gratuit.
bon dimanche à toi
migau
