Virus Trojan-gen c:\3rr sur mon PC [Résolu/Fermé]

Signaler
-
 Neoss -
Bonjour à vous tous et à vous toutes,
depuis des mois, je n'ai pas eu un seul problème avec mon ordinateur, et je l'ai preté à ma soeur hier et quand je rentre chez moi et que j'ouvre mon PC, avast! m'informe que je suis infesté par le virus Trojan-gen.
Toutes les 30 secondes environ, il trouve 2 virus (je suis arrivé à 34 infections hier puis j'ai arreté avast!) :
C:\3rr puis D:\3rr et si je branche un périphérique F:\3rr,
le nom du logiciel malveillant étant Trojan-gen.
Je ne trouve aucun résultat de recherche ni pour C:\3rr ni pour Trojan-gen, bien que j'ai trouvé un fichier dans la recherche hier que j'ai mis à la poubelle et que j'ai vidé.

Ma soeur dit avoir joué à un jeu en ligne dans la catégorie MMO de Jeux.fr (je préfère vous prévenir !)

Merci d'avance de votre aide, je suis despéré, je ne veux pas repayer 100€ de réparation !

PS : ça me bloque MSN


MERCI D'AVANCE !!!


34 réponses

Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
832
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :

----------------------------------------------------------

O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM]

----------------------------------------------------------

* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse

==================================================
Java n'est pas à jour, c'est une faille de sécurité.
* Télécharge : JavaRa.zip
* Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
* Double-clique sur le répertoire JavaRa obtenu.
* Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)* Clique sur SearchFor Updates.
* Sélectionne Update Using jucheck.exe puis clique sur Search.
* Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
* Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
* Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok
Je me suis réellement fait ! J'ai changé mon mot de passe hier, et ce matin il était changé, et puis l'IP qui a utilisé mon compte en dernier n'était pas la mienne ! J'ai un keylogger, comment l'enlever ? Je psne que tu pourras m'aider aussi sur ce point là...
Sinon, voilà le rapport :

ZHPFix v1.12.3102 by Nicolas Coolman - Rapport de suppression du 26/05/2010 12:20:41
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Préférences navigateur :
(Néant)

Dossier :
(Néant)

Fichier :
(Néant)

Logiciel :
O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM] => Logiciel supprimé avec succès

Script Registre :
(Néant)

Master Boot Record :
(Néant)

Autre :
---------------------------------------------------------- => Format Non supporté
---------------------------------------------------------- => Format Non supporté


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 1
Master Boot Record : 0
Préférences navigateur : 0
Autre : 2


End of the scan
Pour combien de temps crois-tu qu'il me reste à finir ces analyses ? Et est-ce que TOUT sera supprimé ? Comment supprimer des Kyloggers à coup sur ?
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
832
Je te rassure tu n'as aucun keloggers dans ton pc.Juste des backdoors qui ont eté supprimer et qui on trés certainement volé ton mot de passe.

* Télécharge: ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe sur ton bureau.
* Double-clique sur drweb-cureit.exe et clique sur Commencer le scan.
* Si il trouve des processus infectés, clique sur le bouton Oui pour Tout à l'invite.
* Lorsque le scan rapide est terminé, clique sur Options > Changer la configuration.
* Choisis l'onglet Scanner, et décoche Analyse heuristique.
* De retour à la fenêtre principale : choisis Analyse complète.
* Clique la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, ferme-la.
* Clique Oui pour Tout si un fichier est détecté.
* A la fin du scan, si des infections sont trouvées, clique sur Tout sélectionner, puis surDésinfecter.
* Si la désinfection est impossible, clique sur Quarantaine.
* Au menu principal de l'outil, en haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport.
* Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv.
* Ferme Dr.Web CureIt!
* /!\ Important /!\ Redémarre ton ordinateur car certains fichiers peuvent être déplacés/réparés au redémarrage.
* Après le redémarrage, fais un copié/collé du rapport dans ta prochaine réponse
Au secours ! J'ai cliqué sur ton lien "Internet Explorer ne peut pas afficher cette page Web".
Sur Clubic, pareil, et un autre site, encore le même message ! Est-ce que je ne peux plus rien télécharger sur mon ordinateur ??
Comment faire ?

PS : Qu'est-ce qu'un backdoor et comment virer ces saloperies (désolé de la vulgarité, mais je ne tiens plus en place...).

Merci de m'aider !
Et sur Firefox, même problème...
Et j'ai redémarré mon PC, je peux toujours pas télécharger.
J'ai télécharger Mozilla, je pense que le problème vient du serveur de téléchargement...
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
832
Je viens de tester Drweb et actuellement le serveur est indisponible.Fait ceci.

Clic sur le lien
https://www.eset.com/

Clic sur eset online scanner et suis les recommandations
Je suis en traine de le faire, une page index_IE charge.

Si tu trouves le temps, peux-tu m'expliquer ce qu'est un backdoor et comment m'en débarrasser ? Et aussi comment tu peux affirmer que je n'ai aucun keylooger ? Je te remercie encore de m'aider comme tu le fais.
Voilà, je lance l'analyse.
J'ai coché "Analyser les archives", ça ne peut pas faire de mal, je pense.

"Si tu trouves le temps, peux-tu m'expliquer ce qu'est un backdoor et comment m'en débarrasser ? Et aussi comment tu peux affirmer que je n'ai aucun keylooger ? Je te remercie encore de m'aider comme tu le fais.", j'y tiens énormément :)
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
832
Backdoor : Malware permettant le contrôle à distance d'un PC par un pirate.
Deja supprimé de ton pc .Regarde le rapport Malwarebytes.

Les rapports de Zhpdiag et combo ne montre aucune infection par un keylogger
Merci de ta réponse, je suis vraiment rassuré, et j'espère que tu dis vrai, car je peux pas réellement vérifier. Je fais le scan avec Eset, il a trouvé 3 fichiers infectés pour le moment.
Et si je n'ai plus de Keylogger ni de Backdoor, alors on ne peut plus me voler mon mot de passe ? Mais comme il a changé mon mot de passe, il a donc ma réponse secrète, je peux abandonner mon compte...

Je te post le rapport dès que le scan est finis.
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
832
Tu peux changer ton mdp et certainement ta question secréte.

Et si je n'ai plus de Keylogger ni de Backdoor, alors on ne peut plus me voler mon mot de passe

A condition d'étre vigilant en surfant sur le net.Le meilleur antivirus au monde se trouve entre le fauteuil et le clavier. :)
Le meilleur antivirus au monde se trouve entre le fauteuil et le clavier. :)

Oui tu as raison ^^.
Non je ne pense pas pouvoir changer ma réponse secrète.

A condition d'étre vigilant en surfant sur le net.

Oui, bien sur, mais théoriquement, si les backdoors et spywares ont été supprimés et que je n'ai pas de keyloggers.

Sinon, il y a eu un problème, la fenêtre de scan s'est fermée, est-ce que c'est moi qui l'ai fait par reflexe ? Aucune idée. Je relance le scan, il avait trouvé 3 infections. Est-ce qu'il va les retrouver ?
J'ai coché "Analyser les archives" et dans les "Paramètres avancés" j'ai coché "Rechercher les applications potentiellement dangereuses".
Euh, comme je l'ai dis, j'ai relancé le scan, mais il arrive à 99% en ayant scanné que 10 000 fichiers et n'a pas retrouvé les 3 infections de toute à l'heure...
Environ 80 000 fichiers scannés, toujours à 99% mais 0 fichiers infectés... c'est bizarre
Toujours à 99%, aucun virus trouvé mais il est à 115 000 fichiers scannés.
1h8 que ça tourne, c'est normal tout ça ?
Voilà, le scan est finis ! Je n'ai pas de rapport, mais j'ai pris une capture d'écran.
"Aucune menace n'a été détecté", alors qu'avant que je lance le scan pour la première fois (et la fenêtre fut fermée, j'ai donc relancé le scan une seconde fois), il avait détecté 3 fichiers infectés.

Vraiment bizarre. As-tu une solution ? Un nouveau scan ou nettoyage à faire ?
J'attends ta réponse avec impatience !
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
832
Les 3 fichiers ont été supprimé lors du premier scan.

Post un nouveau rapport zhpdiag.
Euh je le fais comment le rapport ?
Dans l'onglet avec la lettre H, j'ai copié ----------------------------------------------------------

O42 - Logiciel: Search Settings v1.2.3 - (.Spigot, Inc..) [HKLM]

----------------------------------------------------------

puis j'ai cliqué sur Tous et Nettoyer, et ça a désinstallé ComboFix et oeut-être d'autres appareils de nettoyage... Mais ils peuvent toujours êtres réinstallés.
Il y avait pas l'onglet avec une loupe...
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
832
Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Justement ! L'onglet avec la loupe est remplacé par un onglet avec un appareil photo !
C'est bon ! J'ai désinstallé et réinstallé ZhpDiag.
Voilà le rapport : http://www.cijoint.fr/cj201005/cijfkV9Vbn.txt

PS : est-ce possible de trouver des informations personnelles telles que Nom de Compte, Mot de Passe ou Adresse e-mail avec des informations comme je t'en ai fournis depuis mon premier rapport que je t'ai envoyé (je ne te soupçonne absolument pas, c'est juste une question de curiosité !)

Bonne soirée !!
A ton avis, j'en ai pour encore combien de temps à tout réparer ?
Et est-ce que je suis sur de me débarasser de tout ?
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
832
est-ce possible de trouver des informations personnelles telles que Nom de Compte, Mot de Passe ou Adresse e-mail avec des informations comme je t'en ai fournis depuis mon premier rapport que je t'ai envoyé
--

Non .Les rapport demandés sur ce forum ne comporte pas des informations trop personnelles comme mdp ou n° de compte.Tu peux dormir sur tes deux oreilles.

Ton dernier rapport est dépourvu d'éventuelle infections.

Pour une meilleur navigation je vais te donner quelques conseil.

Commence par installer un pare feu.C'est une protection nécessaire ajouter a ton antivirus.
Pour le pare feu installes pc tools firewall.

pare-feu

Tu possèdes la version 4 d'avast .Il serait temps de passer a la version 5.
Télécharge avast5: http://www.commentcamarche.net/download/telecharger-151-avast
Desinstalles avast 4 a l'aide de cette utilitaire. https://www.avast.com/fr-fr/uninstall-utility (Important)
Reinstalles avast version 5.

* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes : adblock plus
pour bloquer les publicités ;

* WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
-------------------------------------------------------------------------------------------------------------------------

? Je conseille de mettre a jour internet explorer même si vous ne l'utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
* Télécharger IE8 : ici

Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

* Un conseil : n'installe pas les BETA

====================================================
Pour éliminer les programmes de desinfections.

* Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pc-system.fr/
* Clique sur Recherche et laisse le scan se terminer.
* Clique, sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
-----------------------------------------------------------------------------------------------------------------------------------
Désactive et réactive la Restauration du système sous windows xp.
Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :
[1] Dans la barre des tâches de Windows, clique sur Démarrer.
[2] Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
[3 ] Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
[4 ] Clique sur Appliquer.
[5 ] Ensuite décoche "Désactiver la restauration du systeme"
[6 ] clique sur appliquer puis ok
[7 ] vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom :(exemple :fin de désinfections) puis tu valides.
[8]Pensé a vider la corbeille.
------------------------------------------------------------------------------
J'en profite pour te sensibiliser sur le P2P:

https://forum.malekal.com/viewtopic.php?t=3208&start=

Tu peux mettre ton problème résolu !!https://www.commentcamarche.net/faq/11365-marquer-un-fil-de-discussion-comme-etant-resolu


Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
Bonsoir nanard4700 !

J'ai installé tous les add-ons de Mozilla, le pare-feu, utilisé TCleaner etc etc.
Ensuite, après avec décocher la case "Désactiver la restauration su système", dois-je la reccocher ? (Ils m'envoient un message avant de pouvoir la cocher !).
Et je n'avais rien à vider dans la corbeille, est-ce normal ?

Et à quoi le fichier que je viens de créer va me servir s'il te plait ?
J'ai lu la sensibilisation au P2P, mais je ne l'utilise plus depuis bien longtemps, bien que j'ai un outil de téléchargement que je vais m'empresser de désinstaller.

Aussi, je voudrais m'en assurer une dernière fois, et que tu me répondes avec une assurance à 300% : Est-ce qu'il y a toujours moyen pour quelqu'un de me choper une information privée quelle quelle soit soit par un backdoor, un keylogger, n'importe quel malware ou par une information que j'ai donné pendant un scan ? C'est très important pour moi, car je voudrai reprendre les MMORPG mais si c'est pour me faire hacker dans 1 semaine...

Voilà le rapport TCleaner : [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Documents and Settings\Aristide\Mes documents\Rapports Virus\UsbFix.txt: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\Documents and Settings\Aristide\Mes documents\Rapports Virus\UsbFix.txt: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\Program Files\ZHPDiag: supprimé !


PS : J'ai télécharger une mise à jour de Windows Live Messenger, et elle est en Anglais... Merci bien, hum... x)

MERCI DE REPONDRE A TOUTES MES QUESTIONS DES QUE TU LE PEUX, ET ENCORE UN ENORME MERCI A TOI, QUI VIENT D'EMPÊCHER MA PETITE SOEUR A DEBOURSER 100€ DE SA POCHE ! :D T'es le meilleur !
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
832
Pour désactiver la restauration tu dois cocher mais tu dois ensuite la réactiver et par conséquent tu dois la décocher.

Et je n'avais rien à vider dans la corbeille, est-ce normal ?
oui.

Et à quoi le fichier que je viens de créer va me servir s'il te plait ?
Tu viens de créer un nouveau point de restauration sain dépourvu d'infection.Si demain tu as un soucis de matérielle et que tu veux faire une restau il ne seras pas infecté.

Est-ce qu'il y a toujours moyen pour quelqu'un de me choper une information privée quelle quelle soit soit par un backdoor, un keylogger, n'importe quel malware ou par une information que j'ai donné pendant un scan ?

sur a 1000%


C'est très important pour moi, car je voudrai reprendre les MMORPG mais si c'est pour me faire hacker dans 1 semaine...

Avec ce type de jeu il y a toujours un risque.Pour faire court c'est une roulette russe. ;)
Donc, en résumé, je suis débarrassé de tout virus, et je n'ai aucun risque de me faire piquer des informations personnelles.

Tu me sauves, nanar4700 !!
Je vais recommencer un nouveau compte et rejouer en toute sérénité :)
Je te fais confiance !

Voilà, merci beaucoup de m'avoir sauvé, tu es mon héros, j'espère pouvoir continuer à te contacter, donc si tu as une adresse dédiée aux fans, je suis partant !!

BONNE NUIT A TOI !

Amicalement,
Aristide
(tu connais mon véritable prénom avec les scans, alors pourquoi le cacher ?)
:)
Mais sur Internet Explorer, aucun problème, et je peux envoyer un message sur un blog.
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
832

PROBLEME : Je ne peux pas ajouter de commentaire à un blog ni regarder les commentaires, est-ce que ça vient de PC Tools Firewall Plus ?


Pour le savoir désactive le firewall
Clic droit et désactiver puis fais un essais
Rebonjour !
En fait, le petit truc des rectangles, ils sont blancs que dans mozilla...
J'ai désactivé le firewall, et avec mozilla, je ne peux pas cliquer sur aucun lien dans un blog Skyrock.
Avec IE je peux.
Je crois que tout ça vient d'un add-on que tu m'as fais installé, en attendant je reprends IE :)
Oui je crois que c'est mozilla qui plante ! Au bout d'un moment, je ne peux même plus fermer la fenêtre mozilla !
J'ai désinstallé Mozilla Firefox puis réinstallé, tout marche super bien, j'ai un très bon accès aux Skyblogs ^^

Merci de ton aide, et j'encourage tous les utilisateurs de CCM à solliciter ton aide !

Au revoir, et j'espère pouvoir garder un petit contact avec toi, au cas où, et pour te tenir au courant ;)

PS : je ne peux pas mettre le problème en tant que résolu, car j'ai supprimé les cookies et je n'ai pas coché la case "recevoir les réponses par mail".

Mais ce post est RESOLU !