virus trojan /lager-yRésolu/Fermé

Question

bonjour a tous,
j'ai un anti virus du nom bitdenfender 2012, qui ma laisser passer un virus trojan/lager-y c'est un cheval de trois .je les localiser avec spyware terminator.
spyware terminator narrive pas a le detruire , et moi non plus 
je voudrai un petit coup de main pour faire quelque chose
j'au lu ce sujet ,mais je n'est fait acune demarche qui est dite. car il est possible de flinger sa machine et cest pas ce que je voudrais : 
http://www.commentcamarche.net/forum/affich-26104455-comment-supprimer-le-virus-trojan


merci pour vos reponse

Utilisateur anonyme · Answer

bonjour,

* Télécharge ZHPDiag sur ton bureau :
	

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista et Seven : 

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur le tourne vis, selectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

x vladadam x · Answer

jai utiliser zhpdiag
rapport :https://www.cjoint.com/?BKbncZUwnc1

bitdender ma averti d'un ficher ifecter en installant ZHPDdiag ,jai retapli le ficher grace a bit defender

un grand merci a toi, du temp que tu prendra pour moi .

Utilisateur anonyme · Answer

bien,

je vois quelques infections, mais je'aimerias voir le nom et le chemin d'accès du fichier détecté par BD2012 !



désinstale spybot, il est inutile !!

désinstalle Spyware terminator aussi






*	Lance ZHPFix via le raccourci sur ton Bureau


*	* Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}]   
O53 - SMSR:HKLM\...\startupreg\DATAMNGR  [Key] . (...) -- C:\Program Files (x86)\SEARCH~1\Datamngr\DATAMN~1.exe (.not file.)   
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FBF1B8D2-9A06-4174-A8B5-E38606DDB92B}]    
O69 - SBI: SearchScopes [HKCU] {2C3E3381-722D-4910-83EF-EFB66D601BBD} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis    
O53 - SMSR:HKLM\...\startupreg\Uninstall_CToolbar  [Key] . (...) -- C:\Windows\Temp\CTun.exe (.not file.)    
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
Emptytemps
EmptyClsid


---------------------------------------------------------- 
* Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

x vladadam x · Answer

pour BD2012 enfaite ce n'était pas un fichier infecter, il me dis que sa peut être une application malveillante.
et un fichier infecter : c:\users\acer\downloads\zhpdiag.exe 
nom du virus: MIDAS3


rapport ZHPDing : 	https://www.cjoint.com/?BKcnlW42bHi



merci encore a toi

Utilisateur anonyme · Answer

regarde ici, il faut lancer zhpfix :


https://forums.commentcamarche.net/forum/affich-26381328-virus-trojan-lager-y#4

x vladadam x · Answer

c'est peut etre ca que tu voulais ? je debute avec les pc 



Rapport de ZHPFix 1.3.05 par Nicolas Coolman, Update du 09/10/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-02-11-2012-13-36-26.txt
Run by Acer at 02/11/2012 13:36:41
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://nicolascoolman.skyrock.com/



========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
ABSENT Key:  StartupReg: DATAMNGR
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FBF1B8D2-9A06-4174-A8B5-E38606DDB92B}
ABSENT SearchScopes :{2C3E3381-722D-4910-83EF-EFB66D601BBD}
ABSENT Key:  StartupReg: Uninstall_CToolbar

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

========== Dossier(s) ==========

========== Fichier(s) ==========
ABSENT File: c:\program files (x86)\search~1\datamngr\datamn~1.exe
ABSENT File: c:\windows	emp\ctun.exe

========== Autre ==========
NON TRAITE Emptytemps


========== Récapitulatif ==========
5 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Fichier(s)
1 : Autre


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02/11/2012 13:36:26 [1318]
C:\ZHP\ZHPFix[R2].txt - 02/11/2012 13:36:41 [1355]

Utilisateur anonyme · Answer

super,

as tu désinstallé Spybot et Spayware terminator ?

x vladadam x · Answer

re desole le boulo ^^

euh oui j'ai effacer Spybot et Spayware terminator comme tu me la demander 

la seule erreur que jai fait cest :
/!\Utilisateur de Vista et Seven :

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur le tourne vis, selectionne tous les modules. 

jai executer en tant qu'admin mais jai pas selectionne tous les modules. 

encore merci de ton aide
et desoler du retard

Utilisateur anonyme · Answer

on recommence,

remets un nouveau rapport de zhpdiag avec tous les modules

<ital><gras>O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
=>>Réspire à fond, Rédige ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°.Oø

x vladadam x · Answer

ok ,encore desole 

voila le rapport: https://www.cjoint.com/?BKcsTfqTWHR

Utilisateur anonyme · Answer

pas étonnant que je ne trouve rien de plus, tu as passé Combofix sur ce pc !


est ce que tu connais un programme qui s'appelle Tetra ?
le raccourcis se trouve sur ton bureau :

O4 - Global Startup: C:\Users\Acer\Desktop\TERA.lnk . (.Solid State Networks.)  -- C:\Program Files (x86)\TERA\TERA-Launcher.exe




*	Lance ZHPFix via le raccourci sur ton Bureau

*	* Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

O53 - SMSR:HKLM\...\startupreg\SpybotSD TeaTimer  [Key] . (...) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (.not file.)    
Emptytemp
EmptyClsid


---------------------------------------------------------- 
* Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

x vladadam x · Answer

est ce que tu connais un programme qui s'appelle Tetra ? 
tetra je connais pas, mais je pense que tu voulais dire TERA

oui pour TERA  c'est un jeu MMO RPG , je suis un geek ^^
 

rapport ZHPFix: https://www.cjoint.com/?BKctqG8G1S8

Utilisateur anonyme · Answer

ok, et pour combofix ?

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
 
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

x vladadam x · Answer

je voulais te parler de combofix je les arreter en cour quand il ma dit que il a trouver bitdender il m'avais afficher un msg " a vos risque et peril" donc jai laisser tomber et je suis pas aller plus long avec lui. 

aparament combofix peux pas sentir bitdefender.

du coup j'ai preferé venir soliciter des pro dans le domaine .

Utilisateur anonyme · Answer

combofix détecte si l'antivirus est actif ou pas, il faut le désactiver, dans certains cas, il faut même le désinstaller !


passe à MBAM !

x vladadam x · Answer

ok ba je pense qu'il faudra que je le désinstalle ,jai aucun moyen de le desactiver manuellement .

passe à MBAM ! 
c'est le logiciel que tu m'as demander d'installer ? j'ai surfer sur leur site et leur forum , il est plutot bien apprecié

x vladadam x · Answer

voici le rapport de malwarebytes :

Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.11.02.10

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Acer :: ACER-PC [administrateur]

Protection: Activé

02/11/2012 19:45:57
mbam-log-2012-11-02 (19-45-57).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 303485
Temps écoulé: 28 minute(s), 17 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Program Files (x86)\TERA\Client\Binaries\TERA.exe (VirTool.Vbcrypt) -> Mis en quarantaine et supprimé avec succès.

(fin)

x vladadam x · Answer

il m'a trouver un virus ce fameux trojan, et il a pu me le supprimer apres un redemarage de mon pc. 
je sais pas ci il reste des traces de ce virus que lon est pas fait cela pour rien .

en tous cas un grand merci de ton aide et de ton temp .

x vladadam x · Answer

ah non c'est un programe tera qui est infecter :O 
c'est quoi c'est histoire :s 

la je suis sur le cul ...
ou je pige rien

Utilisateur anonyme · Answer

bah, tera est peut être détecté comme un faux postif, à voir !

redémarre ton pc et donne moi des nouvelles de son focntionnement  avant de continuer  :D

x vladadam x · Answer

arf mon jeu ce lance plus .

Utilisateur anonyme · Answer

restauer la quarantaine de MBAM !

ton jeu va se lancer de nouveau  ;-)

x vladadam x · Answer

j'ai restaurer ,rien ne c'est passer :(

x vladadam x · Answer

le virus etait bien en qarantaine et j'ai restaurer ,mais mon jeu ne se lance plus de coup

Utilisateur anonyme · Answer

redémarre le pc et réessaie  :D

x vladadam x · Answer

j'ai redemaré mon pc ,sa a rien changer .

x vladadam x · Answer

il se lance dans mon gestionaire de tache mais pas a l'ecran

Utilisateur anonyme · Answer

il va falloire le réinstaller sans le désinstaller, comme ça, tu ne perdreras rien, enfin je l'espère  :D


à part ce souci de logiciel, as tu d'autres soucis avant de tout términé ?

x vladadam x · Answer

je les reinstaller et sa fonctionne tjr pas ... :(

ba je sais pas vrement si le virus est bien parti, quil n'est plus de trace de sont passage

x vladadam x · Answer

erreur 
c:\Program files(x86)	era\chrome.pack 
une erreur est survenue lors du remplacement d'un fichier existant.
Deletefile a echoue ; code 32
le processus ne peut pa acceder au ficheier car ce fichier est utilisé par un autre processus. 

appuyer sur reessayer pour essayer a nouveau , ignorer pour passer ce ficher(deconseiller),ou abandonner pour annuler l'installation. 


c'est le msg que je resoi quand je réinstalle sans avoir déinstaller

Utilisateur anonyme · Answer

bah, je ne pense ^pas qu'il s'agisse d'un infoection, désinstalle et réinstalle le depuis le site de l'éditeur pour voir,

x vladadam x · Answer

tkt jai trouver le probleme 
https://forum.tera-europe.com/showthread.php?t=125758

x vladadam x · Answer

j'ai fait ce qui est dit est cest bon ca c'est lancer comme par magie ^^ 

dit moi quesque je peux faire pour etre sur de plus etre infecter ?

un enorme merci de ton aide et de ton temp ,sincerement !!

Utilisateur anonyme · Answer

ok, super,

dis moi si le pc fonctionne corerctement avant de continuer  :D

x vladadam x · Answer

ba je sais pas  si c'est une impression mais je trouve quil respire mieux , il repond assez bien 

MBAM je peux le garder ? il y a 1 mois d'essai apres le mois passé il ce passe quoi ?

Utilisateur anonyme · Answer

ok,

pour MBAM, tu as 1 mois pour l'utiliser en version d'essai, au delçàs de cette peériode, tu peux l'utiliser en vérsion ordinaire qui est gratuite  :D



on términe :


/!\ Attention : 
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.

De plus de ceci, évite fortement les sites comme 01@net et Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !




* pour supprimer les outils de désinfection 
: 
Télecharge Delfix sur ton bureau : 

ICI

ou
	
https://www.commentcamarche.net/telecharger/securite/7111-delfix/ 

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message 
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 





  
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau 

https://www.zebulon.fr/telechargements/utilitaires/nettoyeurs/ccleaner.html

.double-cliques sur le fichier pour lancer l'installation 

/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante ! 

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur » 

.sur la fenêtre de l'installation langage bien choisir français et OK  
.cliques sur suivant  
.lis la licence et j'accepte  
.cliques sur suivant  
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner  
.cliques sur installer  
.cliques sur fermer  
.double-cliques sur l'icône de Ccleaner pour l'ouvrir  
.une fois ouvert tu cliques sur option et puis avancé  
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures  
.cliques sur nettoyeur  
.cliques sur windows et dans la colonne avancé  
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la  
.cliques sur analyse une fois l'analyse terminé  
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien  
.cliques maintenant sur registre et puis sur rechercher les erreurs  
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées  
.il te demande de sauvegarder OUI  
.tu lui donnes un nom pour pouvoir la retrouver et enregistre  
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK  
.il supprime et fermer tu vérifies en relançant rechercher les erreurs  
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch  
.tu peux fermer Ccleaner 

tuto installation & nettoyage :  
https://www.donnemoilinfo.com/tuto/CCleaner/ 



* Supprimer les anciens points de restauration système après désinfection :  

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 




Pour seven :

https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US

 


* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

x vladadam x · Answer

rapport de delfix :

# DelFix v9.0 - Rapport créé le 03/11/2012 à 12:35:19
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Acer - ACER-PC (Administrateur)
# Exécuté depuis : C:\Users\Acer\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\32788R22FWJFW
Supprimé : C:\Program Files (x86)\Trend Micro\Hijackthis

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Users\Acer\Downloads\ComboFix.exe
Supprimé : C:\Users\Acer\Downloads\zhpdiag2(1).exe
Supprimé : C:\Users\Acer\Downloads\zhpdiag2.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\console_combofixbackup
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1579 octets] - [03/11/2012 12:35:19]

########## EOF - C:\DelFix[S1].txt - [1703 octets] ##########

Utilisateur anonyme · Answer

super,

passe à la suite  :d

x vladadam x · Answer

mon anti virus a detecté des dossier avec des mot passe il a pas pu les vérifier .

pour mon jeu tera je ne peux pas l'installer :

impossible d'éxécuter le fichier:
C\program files (x86)\TERA\TERA-lancher.exe

CreateProcess a échoué;code 740.
l'opération demandée necessite une élévation

x vladadam x · Answer

non c'est bon en faite pour tera ^^

le rapport bitdefender : https://www.cjoint.com/?BKdq6g2NoZ8

x vladadam x · Answer

le lien fonctionne pas

Utilisateur anonyme · Answer

ok pour le scan de to antivirus !

par contre, pour ton jeu, fais un clique droit dessus et lance le en tant qu'administrateur !

x vladadam x · Answer

oui c'etait juste ca je suis meme aller dans la proprieté de l'icone pour tjr l'exécuter en tant qu'admin

x vladadam x · Answer

pour La suppression de points de restauration , je les éffectuer

Utilisateur anonyme · Answer

conserve les pour le moment, on ne sais jamais !


as tu essayé de désinstaller et réinstaller ton jeu ?

x vladadam x · Answer

oui jai garder le rapport de bitdefender.

oui j'ai les cd d'installation , mais la jai fait se que tu ma dit je les telecharger a partir du site officiel matenant je dois attendre demain car la il telecharge les patch + les M.A.J du jeu.
 

vrement merci a toi

Utilisateur anonyme · Answer

pour ce qui conserne le nettoyage, c'est términé  :D

crée un nouveau point de restauration système, çe peut servire  :D

sur ce, bon surf  ;-)

x vladadam x · Answer

ah ok ok ^^ 

merci a toi

Utilisateur anonyme · Answer

;-)

Virus trojan /lager-y

49 réponses

Discussions similaires

Newsletters