trojan depuis un virus msn

trojan depuis un virus msn - Virus/Spywares - Windows & Software

Marsh Posté le 27-01-2010 à 16:25:29    

coucou à tous j'ai besoin de d'aide
 
jai eu le virus msn (celui qui donne un lien photo) et malheureusement on a cliqué dessus. Depuis il m'envoi le lien a tous mes contacts sans meme que je le sache. De plus, depuis j'ai des attaques trojan jusque la antivir me les supprimer mais la il n'y arrive plus. avast ne me trouve rien et msnfix non plus
 
quelqu'un peut m'aider  
 
merci d'avance

Reply

Marsh Posté le 27-01-2010 à 16:25:29   

Reply

Marsh Posté le 27-01-2010 à 17:49:06    

Salut biloute47,
 
Pas de chance... C'est vraiment le truc con, on reçoit un lien bidon d'un contact et hop, on ne trouve pas mieux que de cliquer dessus..... :non:  
 
Bref, pour t'en sortir, msnfix ne te sera pas d'une grande utilité. On va commencer par ceci :
 

  • Télécharge Malwarebytes
  • Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
  • Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
  • Lance une analyse complète en cliquant sur "Exécuter un examen complet"
  • Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
  • L'analyse peut durer un bon moment.....
  • Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
  • Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
  • Un rapport va s'ouvrir dans le bloc-notes... Héberges ce rapport sur Ci-joint


  • Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée


A l'issu de cette analyse, tente de modifier le mot de passe de ton compte msn.

Reply

Marsh Posté le 27-01-2010 à 19:00:54    

bonjour merci pour ta réponse
 
j'ai tous ce que tu mas dit en redémarrant le pc surprise trojan toujour la (qui se nomme TR/Buzus.dahe)

Reply

Marsh Posté le 27-01-2010 à 21:37:44    

Re,
 
Merci de m'envoyer le lien du rapport que j'analyse ce que malwarebytes a trouvé.
 
Dans la foulée, fais ceci stp :
 

  • Télécharge Random's system information tool (RSIT)  et enregistre le sur ton bureau  
  • Double clique sur RSIT.exe pour lancer l'outil. (il est possible que le .exe ne soit pas visible sur ton ordinateur)
  • Sous vista ,cliques droit sur le fichier et choisis "Exécuter en tant qu'administrateur".
  • Clique sur  "continue"  à l'écran Disclaimer.
  • Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  • Une fois le scan fini , deux rapports vont être générés, un seul va apparaitre,c'est le log.txt, le second info.txt sera ouvert mais dans la barre de tache.  

les deux rapports sont enregistrés sur ton disque dur, à la racine de C:\
 
voici les chemins d'accès=> C:\RSIT\log.txt & C:\RSIT\info.txt
 
Rappel: (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

 
 
Ne postes pas les rapports sur le forum, la charte te l'interdit
. Héberges les rapports sur Ci-joint
 
On va voir ce qui se passer exactement sur cette infection.
 
Il est important de m'envoyer les liens des rapports que tu héberges, n'oublie pas que je n'ai pas ton pc en face des yeux. Les rapports que je te demande me permettent justement de voir ce qui se passe. Sans ça, je suis comme un aveugle, sans oublier que je dois tenter d'interpréter ce que tu me dis, pas facile..... Un rapport est bien plus parlant pour moi. ;)

Reply

Marsh Posté le 28-01-2010 à 15:12:05    

bonjour,  
voici les liens des rapports que j'ai hebergé  
http://www.cijoint.fr/cjlink.php?f [...] F2ZW8a.txt  
http://www.cijoint.fr/cjlink.php?f [...] 8yyXPq.txt et celui de malwarebytes:
http://www.cijoint.fr/cjlink.php?f [...] nH6LwX.txt  
jai bien suivie ce que tu m'as dit j'espère que ca a marcher  
 
j'espère que tu pourra m'aider en tout cas déja un grand merci d'essayer

Reply

Marsh Posté le 28-01-2010 à 23:55:48    

Salut,  
 
Désolé d'avoir pris du temps pour te répondre. J'ai du mal à trouvé du temps pour venir faire de la désinfection en ce moment. J'ai comme on dit un emploi du temps de ministre à gérer... :pt1cable:  
 
Bref. Merci pour tes rapports. ;)  
 
Tu peux supprimer la quarantaine de malwarebytes.
 
Le rapport de malwarebytes montre que tu avais une infection par un faux logiciel de sécurité. En désinfection on appelle ça un rogue. Ce faux logiciel de sécurité est une coquille vide qui ne sert qu'à te soutirer de l'argent.
 
Une autre infection de type navipromo était aussi présente. Elle affiche des pages de pubs intempestives et est installée en même temps que l'un des programmes ci-dessous :
 

  • Funky Emoticons
  • Game Attack
  • go-astro
  • GoRecord
  • HotTVPlayer / HotTVPlayer & Paris Hilton
  • Live-Player
  • MailSkinner
  • Messenger Skinner
  • Instant Access
  • InternetGameBox
  • Official Emule (Version d'Emule modifiée)
  • Original Solitaire
  • SuperSexPlayer
  • Speed Downloading
  • Sudoplanet
  • Webmediaplayer
  • Sur le site hxxp://www.games-desktop.com (ne vas pas dessus!!)


Fais donc bien attention de ne plus installer l'un de ces programmes, sinon, c'est l'infection immédiate. :heink:  
 
A la lecture et l'analyse des rapports que tu as fait avec RSIT, j'ai trouvé une autre infection. Il s'agit d'une barre d'outil néfaste du nom de AskBar. Les toolbars sont inutiles. Celles qui sont néfastes sont installés en même temps que certains programmes. Lors de l'installation d'un logiciel, il faut faire attention de bien décoché la case empêchant son installation avant de cliquer sur suivant.
 
A lire sur les barres d'outils
 
Tu vas passer cet outil de désinfection spécifique pour la supprimer :
 

  • Télécharge AD-Remover (créé par C_XX)  
  • Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
  • Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
  • Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
  • Au menu principal choisi l'option "L" et tape sur [entrée] .
  • Laisse travailler l'outil et ne touche à rien ...
  • Poste le lien du rapport qui apparait à la fin.

 
    ( le rapport est sauvegardé aussi sous C:\Ad-report.log )
 
    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
 
    Note :
 
    Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Reply

Marsh Posté le 29-01-2010 à 17:40:27    

coucou merci tout plein pour tes réponses bien détails je m'occupe de ca ce week end et te tien au courant
 
merci beaucoup

Reply

Marsh Posté le 30-01-2010 à 10:30:02    

je te poste les rapport comme lautre fois prochainement
merci


Message édité par biloute47 le 30-01-2010 à 15:50:10
Reply

Marsh Posté le 30-01-2010 à 12:59:09    

Salut,
 
Comme je te l'ai déjà indiqué, il est interdit par la charte des forums de poster un rapport directement dans les contributions.
 
Edites ton dernier message et supprime le rapport, envoies moi le lien du rapport AD-Remover qui n'est pas complet d'ailleurs. sinon la modération va fermer ton thread, ce serait dommage... :cry:  
 
Profite aussi pour faire un nouveau rapport avec RSIT et de m'envoyer le lien du rapport log.txt qui va apparaître.
 
A plus tard. :D


Message édité par Profil supprimé le 30-01-2010 à 12:59:43
Reply

Marsh Posté le 30-01-2010 à 17:03:29    

http://www.cijoint.fr/cjlink.php?f [...] mRKrA5.txt pour le nouveau rapport rsit
 
par contre je n'arrive pa a hebergé les rapport ad remove il me met que les: Les fichiers avec l'extension .log ne peuvent pas être déposés !
?
 

Reply

Marsh Posté le 30-01-2010 à 17:03:29   

Reply

Marsh Posté le 30-01-2010 à 17:26:34    

Salut,
 
Pour héberger le rapport AD-Remover, tu peux toujours le compresser (le zipper) en faisant un clique droit dessus et en hébergeant l'archive ainsi créée.
Sinon tu peux me l'envoyer par message privé.
 
Ton rapport RSIT montre encore des traces de l'infection, fais ceci maintenant :
 
 

  • Télécharge ToolbarSD (de Team IDN) sur ton Bureau
  • Lance l'installation du programme en exécutant le fichier téléchargé.
  • Double-clique maintenant sur le raccourci de Toolbar-S&D.
  • Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
  • Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
  • Poste le lien du rapport généré. (C:\TB.txt)

   
 

Reply

Marsh Posté le 30-01-2010 à 18:47:40    

Reply

Marsh Posté le 30-01-2010 à 22:39:37    

Envoies le lien d'un nouveau rapport RSIT, le log.txt suffira, on fignolera à la main en cas de besoin. ;)

Reply

Marsh Posté le 30-01-2010 à 22:47:46    

Reply

Marsh Posté le 30-01-2010 à 22:51:36    

Fais ceci stp :
 
* Télécharges HijackThis
* Installes le programme
* lances HijackThis (sous vista clique droit et Exécuter en tant qu'administrateur)
* Cliques sur "Do a system scan and save a logfile"
* le bloc-notes va s'ouvrir, envoies le lien du rapport dans ta prochaine réponse.


Message édité par Profil supprimé le 30-01-2010 à 22:52:15
Reply

Marsh Posté le 31-01-2010 à 00:22:36    

Reply

Marsh Posté le 31-01-2010 à 18:52:16    

Salut,
 
Voici la phase finale de la désinfection de ton ordinateur. Tu vas exécuter toutes les recommandations dans l'ordre que je t'ai donné ci-dessous :
 
Avant de commencer, il va falloir penser à faire du ménage dans ta partition C:, elle est beaucoup trop pleine ce qui a pour conséquence de ralentir ton ordinateur.
 
 
1- Suppression des lignes obsolètes et inutiles de HijackThis :
 

  • lance à nouveau HijackThis
  • Cette fois-ci tu vas cliquer sur "Do a system scan only"
  • Coche sur la gauche les cases des lignes que je désigne ci-dessous :


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
 R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/as [...] t=&gc=1&q=  
 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbarv/as [...] &gc=1&q=%s  
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE      
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE      
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install      
 O4 - HKLM\..\Run: [HP Software Update] D:\Program Files\HP\HP Software Update\HPWuSchd2.exe      
 O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe      
 O4 - HKLM\..\Run: [Firewall Administrating] infocard.exe      
 O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background      
 O4 - HKCU\..\Run: [uTorrent] "D:\Program Files\uTorrent\uTorrent.exe"      
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')      
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')      
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')      
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')      
 O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe      
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe      
 O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?  
O15 - Trusted Zone: http://www.orange.fr  
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.photoweb.fr/telechargem [...] .5.6.0.cab  
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 0438681240      
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/control [...] ader55.cab  
O16 - DPF: {83A4D5A6-E2C1-4EDD-AD48-1A1C50BD06EF} (Image Uploader Control) - http://www.photoweb.fr/telechargem [...] -6.1.4.cab  
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - https://as.photoprintit.de/ips-opda [...] oader4.cab  
 

  • Une fois toutes ces lignes cochées, cliques sur "Fix checked"


 
2- Mises à jour de sécurité :
 
- Internet explorer n'est pas à jour, c'est une grosse faille de sécurité. Même si tu ne l'utilise pas, il faut le tenir à jour. Télécharges Internet Explorer 8.0 ICI et installes là.
 
- Ta version d'adobe reader n'est pas du tout à jour, c'est aussi une faille de sécurité. Rends toi dans ajout/suppression de programme et désinstalle ta version 7.0 d'adobre reader. Ensuite télécharges la nouvelle version sur le site de l'éditeur. Penses à décocher le sponsor McAfee proposé avant de télécharger. Installes ensuite cette nouvelle version puis lance là => clique sur aide => rechercher les mises à jour => laisse toi guider au besoin.
 
- Ta version 1.6.13 de java est obsolète, c'est encore une fois une grosse faille de sécurité. Rends toi sur le site de l'éditeur clique sur "Vérifier ma version de Java", laisse toi guider pour installer la nouvelle version 1.6.18. Une fois cette version installée, supprime toutes les anciennes versions de ton ordinateur en passant par ajout/suppression de programmes.
 
 
3- Vaccination de tous tes supports amovibles (Clé usb, disque externe, mp3, carte mémoire,...)
 
Beaucoup d'infections se propagent via ses supports de plus en plus utilisés, je t'encourage à les vacciner pour éviter de te faire infecter par ses supports :
 

  • Télécharges USBFix de El Desaparecido et C_XX  
  • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
  • Double clique sur le raccourci UsbFix présent sur ton bureau .
  • Choisis l'option 3 ( Vaccination )
  • Laisse travailler l'outil.


 
4- Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
 

  • Télécharge ToolsCleaner sur ton Bureau  
  • Double-clique sur ToolsCleaner2.exe et laisse le travailler
  • Clique sur Recherche et laisse le scan se terminer.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options facultatives.
  • Clique sur Quitter, pour que le rapport puisse se créer.
  • Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse


 
5- Télécharges et installes  CCleaner
 

  • Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
  • Dans le menu nettoyeur , clique sur "Analyse.
  • Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
  • Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
  • Réponds a OUI a la question qui te sera posée.
  • Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
  • recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.
  • un  tutoriel pour t'aider


Tu peux conserver ce logiciel et l'utiliser régulièrement.
 
 
6- Purge de la restauration système et création d'un point de restauration :
 
Cette étape est indispensable pour finaliser la désinfection, elle permet de supprimer les points de restauration et du même coup les éventuels malwares qui s'y seraient logés.
 
/!\ Très Important / !\

- Il faut désactiver et réactiver la restauration système suis [http://forums.cnetfrance.fr/index.php?showtopic=9039]ce tutoriel[u][/url] pour t'aider.
- Il faut ensuite créer un point de restauration manuellement, pour t'aider suis [http://forums.cnetfrance.fr/index.php?showtopic=132][u]celui là
[/url].  
 
 
7- Information :
 
Depuis 2006 le nombre de malwares et les technologies ont évolué de manière sensible toujours pour servir l'économie souterraine lucrative qui sert les auteurs de malwares.
A ce jour, il n'existe pas de technologies capables de protéger efficacement votre ordinateur si l'internaute n'est pas instruit sur les risques encourus sur la toile. Ce transfert de connaissances est indispensable pour construire l'Internet.
 
C'est pour cela que je t'invite à lire ce fichier PDF qui traite de la sécurité informatique. Ce fichier est issu du forum de malekal_morte, qui a mis en place un Projet Antimalware pour sensibiliser l'opinion publique et les politiques sur les dangers des malwares. J'adhère à 100% sur ce projet. N'hésites pas à le diffuser autour de toi pour que le maximum de personnes soient prévenues.
 
 
Pour moi la désinfection est terminée, ton ordinateur est sain. Merci de ta patience et de ta confiance.
 
 
 

Reply

Marsh Posté le 01-02-2010 à 13:31:48    

je vais faire tous ca  
c moi qui te remercie d'avoir pris sur ton tps pour m'aider c'est très gentil  
je te tien au courant des dernieres démarches
juste une petit question aurais tu un conseil sur un bon antivirus gratuit? actuellement jai antivir

Reply

Marsh Posté le 01-02-2010 à 19:10:05    

Salut,
 
Y'a vraiment pas de quoi !!
 
Pour les antivirus gratuits par ordre d'efficacité :

1- avira antivir
2- MSE (antivirus de microsoft)
3- AVG9
4- Avast
 
D'après les tests réalisés par Anthony5151, un aidant en désinfection, ce qui veux dire que ces tests ne sont pas commerciales, mais reflètent la réalité vis à vis des infections connues et surtout des nouvelles infections.
 
Test sur les antivirus à lire
 
Aucun antivirus ne te protégera à 100 %. Le meilleur des antivirus c'est toi et ton comportement vis à vis d'internet et du téléchargement. :ange:  
 
Bonne continuation  ;)  
 

Reply

Marsh Posté le 03-02-2010 à 17:02:50    

coucou comment va?
voici le dernier rapport demandé celui de tcleaner
http://www.cijoint.fr/cjlink.php?f [...] oBK8JI.txt  
 

Reply

Marsh Posté le 04-02-2010 à 21:49:36    

Salut biloute47,
 
Désolé pour cette réponse tardive, des problèmes avec ma connexion internet.
 
Pour toolscleaner c'est bon, il montre que tous les outils utilisés ont bien été supprimés. tu peux maintenant supprimer l'icône de toolscleaner et vider ta corbeille.
 
Je te souhaite une bonne fin de semaine.
 
A jamais j'espère en tout cas sur une désinfection, lis bien l'information tu vas apprendre pas mal de choses et tu comprendras mieux ce que l'on a fait ensemble sur ton ordinateur.
 

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed