Problème avec un trojan / virus !

Fermé

Caeluum - 10 févr. 2010 à 09:19
caeluum Messages postés 18 Date d'inscription mercredi 10 février 2010 Statut Membre Dernière intervention 9 novembre 2011 - 10 févr. 2010 à 11:29

Bonjour,
je viens ici dans l'espoir de trouver une solution à mon problème, en effet, un jour par mégarde j'ai malencontreusement ouvert un lien suspect après une mauvaise manipulation dans le copier coller :)

Depuis lors, je me retrouve avec deux petits problèmes me paraissant suspects :
1) Je dispose comme antivirus du pack sécurité SFR... :/ et depuis peu je reçois un message me demandant de mettre à jour le logiciel alors que cela n'était jamais arrivé. D'ordinaire c'est automatique ou je procède via l'interface de celui ci.

2) le nouveau problème qui m'apparaît seulement maintenant est que je me retrouve avec un message "Adobe Shockwave player" qui me demande d'installer leur mise à jour et qui malheureusement, n'a aucun moyen de se fermer et reste en premier plan lorsque j'ouvre des pages internet :(

Je ne sais pas quoi faire...je n'y connais pas grand chose en informatique
Merci d'avance !

A voir également:

Problème avec un trojan / virus !
Trojan remover - Télécharger - Antivirus & Antimalwares
Message virus iphone site adulte - Forum iPhone
Trojan wacatac ✓ - Forum Virus
Youtu.be virus - Accueil - Guide virus
Svchost.exe virus - Guide

10 réponses

Réponse 1 / 10

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
10 févr. 2010 à 09:24

Bonjour,

quand as tu cliqué par mégarde ?

===

Fais ceci qu'on voit ce qui se passe :

Télécharge la dernière version de ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.

pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.

Pour transmettre le rapport clique sur Cijoint

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Caeluum
10 févr. 2010 à 09:39

Merci pour ton aide ! par contre je suis bloqué, j'ai effectué l'analyse via ZHPdiag, (24 secondes c'est plutôt court) et je ne trouve pas de zhpdiag.txt dans le fichier

Réponse 2 / 10

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
10 févr. 2010 à 09:38

Re,

je te conseille de choisir celui dont tu suis les conseils.

En ce qui me concerne, je ne réinterviendrai plus si tu fais autre chose que ce que je préconise.

Caeluum
10 févr. 2010 à 09:41

Ah et mon clique par mégarde sans précision date d'il y a quelques jours je dirais :)

Caeluum > Caeluum
10 févr. 2010 à 09:45

http://www.cijoint.fr/cjlink.php?file=cj201002/cijJ0G9otM.txt

ca devrait être ça ^^

Réponse 3 / 10

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
10 févr. 2010 à 09:54

Re,

non, ce n'est pas le bon fichier.

Ouvre l'Explorateur Windows et cherche le répertoire C:\Program Files\ZHPDiag.

Tu devrais avoir un fichier ZHPDiag.txt à l'intérieur. C'est lui qu'il me faut.

Si tu ne l'as pas, recommence la procédure à partir de

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

Réponse 4 / 10

caeluum Messages postés 18 Date d'inscription mercredi 10 février 2010 Statut Membre Dernière intervention 9 novembre 2011 2
10 févr. 2010 à 10:07

Les seuls fichiers dans le repertoire sont : ConfigDiag , ConfigFix, Lads, LanguesDiag, LanguesFix, Setacl, Sigcheck, Unins000.dat, Unins000 ZHPDiag, ZHPFix, ZHPRootkit
Pourtant j'ai rien fait de travers ^^

Ah je rajoute ça : en visualisant le gestionnaire des tâches, j'ai remarqué une application en cours "Recherche d'un dossier"
lorsque je regarde le processus, je vois : Scanwizard.exe

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 10

caeluum Messages postés 18 Date d'inscription mercredi 10 février 2010 Statut Membre Dernière intervention 9 novembre 2011 2
10 févr. 2010 à 10:20

Help me :D c'est dur d'avoir un message qui squatte le milieu de son écran et qui masque tout o_o

caeluum Messages postés 18 Date d'inscription mercredi 10 février 2010 Statut Membre Dernière intervention 9 novembre 2011 2
10 févr. 2010 à 10:28

http://www.cijoint.fr/cjlink.php?file=cj201002/cijpD3xAc1.txt

Ca devrait être bon cette fois !

Réponse 6 / 10

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
10 févr. 2010 à 10:44

Re,

c'st le fichier attendu.

Par contre, je ne suis pas certain que tu l'ais lancé par un clic droit et exécuter en tant qu'administrateur.

Ne refais pas le scan pour le moment.

===

Tu as des toolbars infectieuses.

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :

Si tu as un message d'erreur, essaye le site alternatif

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.

===

Tu sais à quoi correspond c:\game.ini installé le 21 janvier ?

caeluum Messages postés 18 Date d'inscription mercredi 10 février 2010 Statut Membre Dernière intervention 9 novembre 2011 2
10 févr. 2010 à 10:52

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz )
BIOS : Default System BIOS
USER : damien ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080902-0] 4.8.1229 (Activated)
Firewall : Pack sécurité 8.00 8.00 (Activated)
C:\ (Local Disk) - NTFS - Total:303 Go (Free:39 Go)
D:\ (Local Disk) - NTFS - Total:150 Go (Free:150 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 10/02/2010|10:48 )

[ UAC => 1 ]
C:\Users\damien\AppData\Local\Temp\nsgE630.tmp
C:\Users\damien\AppData\Local\Temp\nsh2C39.tmp
C:\Users\damien\AppData\Local\Temp\nsk2CE.tmp
C:\Users\damien\AppData\Local\Temp\nsl6303.tmp
C:\Users\damien\AppData\Local\Temp\nslB059.tmp
C:\Users\damien\AppData\Local\Temp\nsrB371.tmp
C:\Users\damien\AppData\Local\Temp\nssB716.tmp
C:\Users\damien\AppData\Local\Temp\nsw1A6.tmp

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
Supprime! - C:\Program Files\DAEMON Tools Toolbar\Resources
Supprime! - C:\Program Files\DAEMON Tools Toolbar\uninst.exe
Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
Supprime! - C:\Users\damien\AppData\Local\Temp\nsgE630.tmp
Supprime! - C:\Users\damien\AppData\Local\Temp\nsh2C39.tmp
Supprime! - C:\Users\damien\AppData\Local\Temp\nsk2CE.tmp
Supprime! - C:\Users\damien\AppData\Local\Temp\nsl6303.tmp
Supprime! - C:\Users\damien\AppData\Local\Temp\nslB059.tmp
Supprime! - C:\Users\damien\AppData\Local\Temp\nsrB371.tmp
Supprime! - C:\Users\damien\AppData\Local\Temp\nssB716.tmp
Supprime! - C:\Users\damien\AppData\Local\Temp\nsw1A6.tmp
Supprime! - C:\Program Files\DAEMON Tools Toolbar

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Start Page"="https://gamespace.daemon-tools.cc/fra/home"
"Search Bar"="https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://fr.yahoo.com/"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\damien\Desktop\Call of duty 4 [PC-DVD] [English] [www.topetorrent.com]\crack
C:\Users\damien\Desktop\Call of duty 4 [PC-DVD] [English] [www.topetorrent.com]\crack\rzr-cod4.exe
C:\Users\damien\Documents\Downloads\Sony Vegas Pro 8.0b Build 217-AVCHD-MPG-AC3 FIXED\Keygen.exe
C:\Users\damien\Documents\Mes fichiers re‡us\Fraps 2.9.4 Withcrack.zip

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 10/02/2010|10:50 - Option : [2]

-----------\\ Fin du rapport a 10:50:32,68

Ne pas faire attention à la ligne de crack '^^ j'ai prévu de tout supprimé

Réponse 7 / 10

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
10 févr. 2010 à 10:59

Re,

game.ini ?

===

Vérifie la configuration de ta suite de sécurité : la mise à jour automatique est toujours active ?

===

Si tu as encore un souci avec Adobe schockwawe player, je te suggère de le réinstaller à partir d'ici :

https://helpx.adobe.com/fr/shockwave/shockwave-end-of-life-faq.html

Réponse 8 / 10

caeluum Messages postés 18 Date d'inscription mercredi 10 février 2010 Statut Membre Dernière intervention 9 novembre 2011 2
10 févr. 2010 à 11:02

game.ini je ne sais pas trop, mais dans le courant du mois de janvier, j'ai installer le jeu Call of duty en version cracké et je me servais d'un lecteur virtuel Daemon tool

La mise à jour automatique est activée sur mon logiciel

Réponse 9 / 10

Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
10 févr. 2010 à 11:24

Re,

c'est le genre de chose qui mène droit aux ennuis.

Des précisions ici : http://www.libellules.ch/...

===

Où en es tu des 2 problèmes de départ ?

Réponse 10 / 10

caeluum Messages postés 18 Date d'inscription mercredi 10 février 2010 Statut Membre Dernière intervention 9 novembre 2011 2
10 févr. 2010 à 11:29

Ca devrait aller je pense ^^ par contre si tu saurais me dire comment supprimé Mes toolbars comme Yahoo et Daemon Tools je suis preneur ;-)

Merci beaucoup pour ton aide en tout cas, c'est vraiment gentil à toi d'avoir pris le temps !

Discussions similaires

Est ce que le site tlauncher est dangereux ?

Softonic,est-ce un virus ?

Comment supprimer le virus Trojan

Trojan impossible à supprimer!

Aide pour un virus