Sujet Précédent Sujet Suivant

Trojan et Spyware insupprimable !

Résolu/Fermé
Manu17240 Messages postés 777 Date d'inscription mercredi 16 juin 2010 Statut Membre Dernière intervention 28 décembre 2012 - 1 mars 2011 à 07:52
hubertaaz Messages postés 8188 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 - 10 mars 2011 à 10:48
Bonjour,

Il y a une semaine j'ai attrapé des spyware et trojan et téléchargant un jeux en ligne.

Mon PC s'est bloqué, mon fond d'écran à changé en message d'alerte, et est devenu unitilisable.

Suite a ça je me suis rendu en mode sans echec où j'ai téléchargé un anti-spyware (malwerbyte) , et ai lancé l'analyse. Il y a eu 2 problème détécté et ont été supprimé.

Suite à ça j'ai pu réutilisé mon PC en mode normal.

Sauf que tout les 2 jours ( et même 2 fois hier soir ) le même problème réintervient, mon PC se bloque avec le même fond d'écran d'alerte, et pour le débloqué je dois refaire la même mani^' en mode sans échec, c'est a dire analyser et nettoyer avec Malwerbyte. Mon PC remarche toujours aprés, mais le problème devient insupportable.

Qu'est ce que je peux faire pour arreter ça ? ( Inutille de me dire d'aller chez un reparataeur mettre mon PC a zéro, je le ferais le jour où mon PC sera réellement inutilisable ) Quel anti-trojan fiable ET gratuit utiliser ? Merci pour votre future réponse.

Windows 7 64bits
Avast! antivirus

A voir également:

25 réponses

Précédent
  • 1
  • 2
Réponse 21 / 25
Manu17240 Messages postés 777 Date d'inscription mercredi 16 juin 2010 Statut Membre Dernière intervention 28 décembre 2012 65
3 mars 2011 à 12:54
Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
Fichier d'export Registre :
Run by Manu at 03/03/2011 12:52:02
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\AppDataLow\Software\Elf_1.13 => Clé supprimée avec succès
O64 - Services: CurCS - C:\Windows\system32\drivers\EagleX64.sys (.not file.) - EagleX64 (EagleX64) .(...) - LEGACY_EAGLEX64 => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Wow6432Node\Run: [ToshibaServiceStation] Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe => Adobe®Reader => Valeur supprimée avec succès
O52 - TDSD: \Drivers32\"VIDC.XFR1"="xfcodec64.dll" . (.Pas de propriétaire - Xfire Video Codec.) -- (.not file.) => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"xfcodec64.dll"="Xfire video codec [XFR1]" . (.Pas de propriétaire - Xfire Video Codec.) -- (.not file.) => Valeur supprimée avec succès
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktop"=1 => Valeur supprimée avec succès
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1 => Valeur supprimée avec succès
{58D29DB6-689D-44AD-B293-22BD1EA5BCAB} => Valeur supprimée avec succès
{B62556AC-EE41-4D7B-8FE3-1D971AE1B7BB} => Valeur supprimée avec succès

========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified => Donnée supprimée avec succès

========== Dossier(s) ==========
C:\Program Files (x86)\Spybot - Search & Destroy => Fichier supprimé au reboot

========== Fichier(s) ==========
c:\users\manu\appdata\local\temp\temp1_bios-20100820091013.zip\bios150.exe (.not file.) => Fichier absent
c:\windows\udb.zip => Supprimé et mis en quarantaine

========== Logiciel(s) ==========
O42 - Logiciel: Spyware Doctor 8.0 - (.PC Tools.) [HKLM][64Bits] -- Spyware Doctor => Logiciel déjà supprimé
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM][64Bits] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Logiciel déjà supprimé

========== Tache planifiée ==========
Task : {92B89FE8-46E0-4B00-9004-F17499D66D5A} => Tâche supprimée avec succès
Task : {92B89FE8-46E0-4B00-9004-F17499D66D5A} => Tâche supprimée avec succès


========== Récapitulatif ==========
2 : Clé(s) du Registre
8 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
2 : Fichier(s)
2 : Logiciel(s)
2 : Tache planifiée


End of the scan

________________________

Voila le dernier rapport.

Pour ce qui est de savoir si mon PC est néttoyé, je doit attenddre quelques jours afin de voir si le bloquage revient.

Merci beaucoup !

Je mettrai ce topic en resolu plus tard !
0
Réponse 22 / 25
hubertaaz Messages postés 8188 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 596
3 mars 2011 à 13:10
De rien pour l'aide, c'est avec plaisir et merci aussi à gen-hackman ;)

En attendant de voir si le problème est résolu, tu peux faire ce qui suit :


* Tu as une ancienne version de Java (6 update 17) obsolète et qui contient des failles de sécurité installée sur le PC, tu peux télécharger la dernière version (6 update 24) ici : https://www.java.com/fr/download/



* Idem pour Adobe Reader version 9.4.1 que tu peux remplacer par celle-ci : https://get2.adobe.com/fr/reader/otherversions/ (décoche inclure McAfee ...)



* Dans le même ordre d'idées, il serait bien aussi de te préparer à l'installation du SP1 :

https://www.cnetfrance.fr/produits/windows-7-sp1-10-choses-a-savoir-avant-d-installer-39758479.htm

http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=c3202ce6-4056-4059-8a1b-3a9b77cdfdda




*Il nous restera ensuite à supprimer les outils qui ont servi à la désinfection et qui seront inutiles au moyen d'un outil spécifique.



* Nous purgerons ensuite la restauration système car elle est source de ré-infection. Il est donc très fortement conseillé de ne pas procéder à une restauration système d'ici là.


* Pour terminer, il me restera à te donner quelques conseils afin de mieux te protéger contre les infections.


Pour l'instant, je reste dans l'attente de tes nouvelles.

Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.
(Proverbe chinois)
0
Réponse 23 / 25
hubertaaz Messages postés 8188 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 596
10 mars 2011 à 10:39
Bonjour,

Quelles sont les nouvelles?

Si tout est toujours OK, je pense que nous pourrons finaliser.
0
Réponse 24 / 25
Manu17240 Messages postés 777 Date d'inscription mercredi 16 juin 2010 Statut Membre Dernière intervention 28 décembre 2012 65
10 mars 2011 à 10:43
Je n'ai plus de problème a présent. J'execute régulièrement malwerbyte par précautions ( qui m'a encore déniché 4 trojan ce matin ^^ )
A part ça je n'ai plus de bloquage de windows.

Merci encore !

Sujet Résolu.
0
hubertaaz Messages postés 8188 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 596
10 mars 2011 à 10:48
Si MBAM a encore déniché 4 trojan ce matin, c'est pas cool.
Il ne devrait plus en trouver.
Il reste le nettoyage des outils à faire et créer un point de restauration sain pour terminer.

Auparavant, j'aurais aimé voir le rapport de suppression de MBAM et un nouveau rapport ZHPDiag
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 25
PEiNT Messages postés 6 Date d'inscription mardi 1 mars 2011 Statut Membre Dernière intervention 2 mars 2011 2
2 mars 2011 à 08:34
Bonjours,

Si tu veut je peut te proposer Spyrware Terminatore, très bon logiciel, de baleyage de spyrware

-Cordialement PEiNT
-2

Discussions similaires

Trojan alerte
Titou43 -
gen-hackman -

23 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Windows defender: avertissement de sécurité
surfinia -
Tchoumi -

20 réponses
PC infecté par virus, trojan, spyware...
warningvirus -
moment de grace -

5 réponses
Pc bloqué par trojan spyware
Sergio22 -
bazfile -

4 réponses