Virus trojan win 32 keylogger [Résolu]

Bonjour CT213,

Tu dis:
<< J'ai été contaminé sur mon ordinateur portable par ce virus trojan win 32 keylogger >>

Alors dis-nous si tu as été pris en charge par un Helper. T'a t-il aidé à décontaminer ton ordinateur.
D'après tes écrits, il semblerait que tu ne sois plus infecté alors pourquoi ce type de question?

As-tu confiance envers la personne qui te prend en charge ou pas?

Bonne journée.

Excusez moi je me suis mal exprimée, là j'écris d'un autre ordinateur. En ce qui concerne mon ordinateur portable je n'ai encore contacté personne ni utilisé quoi que se soit et le problème c'est que je ne peux pas accéder à internet car ça m'en bloque l'accés.

CT123,

Sur le forum il est bon usage de se tutoyer alors ne t'en prive pas d'autant plus que je t'autorise. OK?
D'accord je comprends mieux. Si ton accès Internet est bloqué, il est fort probable que tu sois victime d'un Rootkit.

Dans un premier temps, nous allons faire ceci:

Etape 1:

Utilise ce logiciel de diagnostic :

* Télécharge sur ton bureau ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Etape 2:

* Télécharge sur ton Bureau TDSSKiller (de Kaspersky Labs)
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des éléments sont trouvés, clique sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Enregistre ce rapport sur ton bureau
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

@ bientôt

ok très bien merci, je vais faire ça, par contre pour télécharger tout ca je suppose que je le télécharge sur mon ordi valide que je le met sur une clé pour ensuite le mettre sur mon ordi portable ???

Tout à fait, même si je ne te l'ai pas précisé, il n'y a pas moyen de faire autrement puisque tu n'as plus accès à Internet.

je dois m'absenter, je te reprendrai après-midi ou en fin de soirée.

@ bientôt

merci ;)

Si jamais j'ai un problème je reviendrai posser des questions.

http://kesto0.1fichier.com/

voici le lien du rapport demandé pour la première étape

j'ai aussi fais la deuxième étape mais rien n'est trouvé, c'est normal ou non ?

Bonjour a vous deux !
je vois que je ne suis pas le seul a avoir été piégé !
je vais suivre les étapes fournit
et je reviendrais pour suivre la conversation !

en tout cas merci d'avance

Pour la deuxième étape, si TDSS Killer n'a rien trouvé c'est déjà une bonne nouvelle.
J'analyse ton rapport ZHPDiag et je reviens vers toi.

@+

ah bon super, ca me rassure alors ;) ! d'accord, j'attend de tes nouvelles.

CT123,

Tu as une infection PUP et une infection de barre d'outils néfastes. Ceci est en partie du à ton comportement de sécurité informatique.
L'utilisation du réseau de partage de fichiers qu'est le P2P est le premier vecteur d'infections. C'est sur ce réseau de partage que tu te fais infecter.

Etape 1:

* Télécharge sur ton bureau AdwCleaner ( d'Xplode )
* Lance le, clique sur [Suppression] puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
sauvegarde ce rapport sur ton bureau
* Héberge-le sur ce site
* Envoie-moi le lien fournit par l'hébergeur dans ta prochaine réponse sur le forum

Etape2:

Télécharge Malwarebytes
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
* Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note
* Héberge-le sur ce site
* Envoie-moi le lien fournit par l'hébergeur dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers demandent à être supprimés au redémarrage du PC... Fais-le en cliquant sur "oui" à la question posée

sauvegarde ce rapport sur ton bureau
* Héberge-le sur ce site
* Envoie-moi le lien fournit par l'hébergeur dans ta prochaine réponse sur le forum

Etape 3:

* Relance ZHPDiag et refais un scan de ton ordinateur
* Sauvegarde le rapport sur ton bureau
* Héberge-le sur ce site
* Envoie-moi le lien fournit par l'hébergeur dans ta prochaine réponse sur le forum

@ bientôt.

Super merci ! je m'y met desuite ;)

Bien je vois que tu as mis à jour State.
Tu peux également mettre à jour Internet Explorer. La dernière version est la version 9.0
Télécharge-là ICI

Pour les antivirus, il y a:

* Avast
* Panda software
* Microsoft Security Essentials
* McAfee®Security Scan

Tu n'en gardes qu'un.

@ bientôt.

lequel est le plus performant ?

Pour moi le plus performant est AVIRA antivir qui n'est pas installé sur ton ordinateur mais ceci n'est que mon opinion.
Sinon Avast est correct.

@ bientôt.

CT123

Je pars en cours jusqu'à 20h00.
Je te reprendrai certainement demain.
Ne t'inquiète pas je ne t'abandonne pas.

@ bientôt.

voici le rapport de la première étape : http://26w65d.alterupload.com/

Voici le rapport de la deuxième étape : http://v9nutc.alterupload.com/

Voici le raport de la troisième étape : http://z3qaj3.dl4free.com/

Ah oui m'abandonne pas maintenant !! Voilà j'ai tout suivis à la lettre et j'ai fais tous les rapports, j'attend de tes nouvelles !

Bonne soirée

Bonjour CT123,

Etape 1:

Pourquoi as-tu lancé lancé adwcleaner trois fois de suite? Ce n'est pas ce que je t'avais demandé.
Tu m'envoies le dernier rapport qui n'est pas très explicite.
Envoie-moi stp celui-ci: AdwCleaner[S1].txt ---> Il est sur le C:

Etape 2:

Tu n'as pas mis Internet Explorer à jour. Un programme non à jour est synonyme de vulnérabilité.
C'est par les faille de sécurité du programme que pénètrent les programmes malveillants. Pourquoi crois-tu que les fabricants mettent à jour leurs logiciels?
Si tu ne veux pas supprimer Spybot Search And Destroy tu fais comme tu veux mais je te répète, ce programme est obsolète.

Etape 3:

* Relance MalwareBytes
* Va sur l'onglet "Quarantaine"
* Purge complètement la quarantaine

Etape 4:

* Télécharge le script que je t'ai préparé ICI
* Ouvre-le avec le bloc-notes
* Mets en surbrillance toutes les lignes
* Fais un clic droit dessus puis sélectionne "Copier"
* Lance ZHPFix qui est sur ton bureau (clic droit dessus puis "Exécuter en tant qu'administrateur")
* Clique sur l'icône représentant le presse-papier (icône immédiatement à droite de l'icône représentant un appareil photo)
* Les lignes copiées se sont collées dans la zone de ZHPFix
* Clique sur le bouton "GO"
* Laisse travailler l'outil
* A la fin, un rapport va s'ouvrir, enregistre-le sur ton bureau
* Héberge ce rapport ICI
* Envoie-moi le lien dans ta prochaine réponse sur le forum.

Etape 5:

En code :
* Télécharge sur ton Bureau UsbFix (créé par El Desaparecido & C_XX) . Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher, héberge-le dans les conditions habituelles
* Envoie-moi le lien dans ta prochaine réponse

Aide en images : Tutoriel "Recherche"

@ bientôt

D'accord, je ne pourrais pas le faire aujourd'hui car je ne vais pas être chez moi de la journée mais je m'en occupe demain ! Merci ;)
Bonne journée

De rien