Probleme mise a jour windows infection trojan
Résolu
jerry84
Messages postés
96
Date d'inscription
Statut
Membre
Dernière intervention
-
anthony5151 Messages postés 10573 Date d'inscription Statut Contributeur sécurité Dernière intervention -
anthony5151 Messages postés 10573 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
depuis quelques jours et depuis que bitdefender m'a detecté des trojan.generic j'ai un probleme de mise a jour, j'ai envoyé un mail a bitdefender qui m'a r'envoyé une nouvelle version de bitdefender mais j'ai casi les meme souci . windows me dis qu'il y a un probleme de connection alors que je suis connecté. j'ai aussi des fenetres intempestive qui s'ouvre alors que je bloque toutes les fenetres pop up, au bout de quelques temps windows detecte un probleme avec internet explorer qu'il ne peu pas raisoudre et doit tout fermer aprés je ne peu plus rien faire, tout est bloqué.
merci pour votre aide
depuis quelques jours et depuis que bitdefender m'a detecté des trojan.generic j'ai un probleme de mise a jour, j'ai envoyé un mail a bitdefender qui m'a r'envoyé une nouvelle version de bitdefender mais j'ai casi les meme souci . windows me dis qu'il y a un probleme de connection alors que je suis connecté. j'ai aussi des fenetres intempestive qui s'ouvre alors que je bloque toutes les fenetres pop up, au bout de quelques temps windows detecte un probleme avec internet explorer qu'il ne peu pas raisoudre et doit tout fermer aprés je ne peu plus rien faire, tout est bloqué.
merci pour votre aide
A voir également:
- Probleme mise a jour windows infection trojan
- Mise a jour windows 10 - Accueil - Mise à jour
- Mise a jour chrome - Accueil - Applications & Logiciels
- Mise à jour windows 7 vers windows 10 - Accueil - Mise à jour
- Mise a jour chromecast - Accueil - Guide TV et vidéo
- Mise a jour windows bloqué - Guide
33 réponses
Bien :)
Fais redémarrer l'ordinateur et poste encore un nouveau rapport ZHPDiag stp (le dernier si tout se passe bien)
Fais redémarrer l'ordinateur et poste encore un nouveau rapport ZHPDiag stp (le dernier si tout se passe bien)
j'ai commencé a installer Firefox avec ces module complémentaire mais pour désinstaller java ca marche pas. c ok pour adobe et CCleaner fait.
Je peu faire maintenant les mise a jour proposé par Windows update ??
Je peu faire maintenant les mise a jour proposé par Windows update ??
Pour Java, tu as un message d'erreur particulier ?
Tu pourras t'occuper des mises à jour à la fin, oui :) Désactive BitDefender pendant les mises à jour, il peut parfois gêner.
Tu pourras t'occuper des mises à jour à la fin, oui :) Désactive BitDefender pendant les mises à jour, il peut parfois gêner.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pour java c'est ok par contre depuis j'ai encore eu une detection par bitdefender d'un trojan et il ne pouvait rien faire.
Il faudrait que tu me donnes des détails (nom et localisation du fichier détecté), sinon c'est difficile de t'aider ;)
salut pourrais tu me dire si sur le scan il n'y a pas de probleme c'est l'ordi de mes parents je veux etre sur qu'ils sont tranquille merci d'avance
http://www.cijoint.fr/cjlink.php?file=cj201008/cijC6R9riP.txt
--------------------------------------------------------------------------------
http://www.cijoint.fr/cjlink.php?file=cj201008/cijC6R9riP.txt
--------------------------------------------------------------------------------
Il n'y a que quelques restes d'infection, ce script va les supprimer :
* Lance ZHPFix par un clic-droit --> exécuter en temps qu'administrateur
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
O4 - HKLM\..\Run: [IMBooster] C:\Program Files\Iminent\IMBooster\IMBooster.exe (.not file.)
[HKCU\Software\Iminent]
[HKLM\Software\Iminent]
O16 - DPF: CabBuilder (CabBuilder) - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O42 - Logiciel: Java 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160050}
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Ensuite, fais une analyse avec MalwareBytes pour vérifier stp :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
* Lance ZHPFix par un clic-droit --> exécuter en temps qu'administrateur
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
O4 - HKLM\..\Run: [IMBooster] C:\Program Files\Iminent\IMBooster\IMBooster.exe (.not file.)
[HKCU\Software\Iminent]
[HKLM\Software\Iminent]
O16 - DPF: CabBuilder (CabBuilder) - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O42 - Logiciel: Java 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160050}
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Ensuite, fais une analyse avec MalwareBytes pour vérifier stp :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
Rapport de ZHPFix v1.12.3134 par Nicolas Coolman, Update du 12/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-18-08-2010-11-50-56.txt
Run by christiane at 18/08/2010 11:50:56
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\Iminent => Clé supprimée avec succès
HKLM\Software\Iminent => Clé supprimée avec succès
O16 - DPF: CabBuilder (CabBuilder) - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [IMBooster] C:\Program Files\Iminent\IMBooster\IMBooster.exe (.not file.) => Valeur absente
========== Logiciel(s) ==========
O42 - Logiciel: Java 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160050} =>
========== Récapitulatif ==========
3 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Logiciel(s)
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-18-08-2010-11-50-56.txt
Run by christiane at 18/08/2010 11:50:56
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\Iminent => Clé supprimée avec succès
HKLM\Software\Iminent => Clé supprimée avec succès
O16 - DPF: CabBuilder (CabBuilder) - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [IMBooster] C:\Program Files\Iminent\IMBooster\IMBooster.exe (.not file.) => Valeur absente
========== Logiciel(s) ==========
O42 - Logiciel: Java 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160050} =>
========== Récapitulatif ==========
3 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Logiciel(s)
End of the scan
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4444
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943
18/08/2010 12:06:47
mbam-log-2010-08-18 (12-06-47).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 130047
Temps écoulé: 13 minute(s), 58 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 4444
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943
18/08/2010 12:06:47
mbam-log-2010-08-18 (12-06-47).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 130047
Temps écoulé: 13 minute(s), 58 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Bien, ton ordinateur n'est plus infecté. Voici les conseils de finition :
1) Sécurise ton ordinateur
* Logiciels de protection :
Garde un antivirus (BitDefender dans ton cas) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins. Je te conseille donc de désactiver Windows Defender.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
* Pour corriger des failles de sécurité, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle Adobe Flash Player 10 ActiveX. Ensuite, utilise ces deux liens pour installer la dernière version : Celui-ci pour l'ActiveX et celui-ci pour le plugin.
* Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce petit programme (décoche « run at startup » lors de l'installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)
* Vaccine tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) --> lance l'installation avec les paramètres par défaut --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3, appareils photos numériques etc...) sans les ouvrir --> Fais un clic droit sur le raccourci de USBFix et choisis 'Exécuter en tant qu'administrateur' --> Au menu principal, choisis l'option 3 (Vaccination).
2) Optimisation :
* Télécharge Ccleaner. Installe le et lance le.
Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
* Les barres d'outils sont inutiles, ralentissent le navigateur et peuvent provoquer des plantages. Je te conseille vivement de désinstaller les tiennes : Google Toolbar / Windows Live Toolbar (tu trouveras cette dernière dans « installation windows live »).
* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : Windows Defender / NvMediaCenter / Adobe Reader Speed Launcher / Adobe ARM / RemoteControl / LanguageShortcut / WarReg_PopUp / HP Software Update / swg
* Télécharge Defraggler. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".
3) Il faut supprimer tous les outils que nous avons utilisés : Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aider
4) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel stp.
5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
6) Précautions Pour finir, je t'invite à changer tous tes mots de passe importants (banque, ebay, paypal...), car certaines infections les récupèrent... De même, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
1) Sécurise ton ordinateur
* Logiciels de protection :
Garde un antivirus (BitDefender dans ton cas) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins. Je te conseille donc de désactiver Windows Defender.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
* Pour corriger des failles de sécurité, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle Adobe Flash Player 10 ActiveX. Ensuite, utilise ces deux liens pour installer la dernière version : Celui-ci pour l'ActiveX et celui-ci pour le plugin.
* Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce petit programme (décoche « run at startup » lors de l'installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)
* Vaccine tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) --> lance l'installation avec les paramètres par défaut --> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3, appareils photos numériques etc...) sans les ouvrir --> Fais un clic droit sur le raccourci de USBFix et choisis 'Exécuter en tant qu'administrateur' --> Au menu principal, choisis l'option 3 (Vaccination).
2) Optimisation :
* Télécharge Ccleaner. Installe le et lance le.
Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
* Les barres d'outils sont inutiles, ralentissent le navigateur et peuvent provoquer des plantages. Je te conseille vivement de désinstaller les tiennes : Google Toolbar / Windows Live Toolbar (tu trouveras cette dernière dans « installation windows live »).
* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : Windows Defender / NvMediaCenter / Adobe Reader Speed Launcher / Adobe ARM / RemoteControl / LanguageShortcut / WarReg_PopUp / HP Software Update / swg
* Télécharge Defraggler. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".
3) Il faut supprimer tous les outils que nous avons utilisés : Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aider
4) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel stp.
5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
6) Précautions Pour finir, je t'invite à changer tous tes mots de passe importants (banque, ebay, paypal...), car certaines infections les récupèrent... De même, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
Ok je te remercie encore pour ton aide et je vais encore avoir besoin de tes conseils .
Bitdefender m'as fait un mauvais coup et je vais devoir changer d'antivirus car avant que tu m'aide je leur avait demandé conseil ils m'ont juste conseillé de changer la version de bitdefender que j'avais par la nouvelle qu'ils m'ont fait télécharge, sans me dire que c'était une version d'essais et que je ne pourrais pas validé cette version avec la clé que j'ai actuellement (valide encore 150jours soit dit en passant). je leur ai renvoyé un mail mais bien sur la, pas de réponse!!! .
ma question est, quel antivirus me conseille tu? pas trop cher et efficace.
Bitdefender m'as fait un mauvais coup et je vais devoir changer d'antivirus car avant que tu m'aide je leur avait demandé conseil ils m'ont juste conseillé de changer la version de bitdefender que j'avais par la nouvelle qu'ils m'ont fait télécharge, sans me dire que c'était une version d'essais et que je ne pourrais pas validé cette version avec la clé que j'ai actuellement (valide encore 150jours soit dit en passant). je leur ai renvoyé un mail mais bien sur la, pas de réponse!!! .
ma question est, quel antivirus me conseille tu? pas trop cher et efficace.
Tu ne peux pas remettre ta précédente version de BitDefender ?
Sinon, il existe des antivirus gratuits efficaces : Avast ou AntiVir
Si ta version de BitDefender servait aussi de pare-feu (firewall) et que tu la désinstalles, réactive le pare-feu Windows (tu le trouveras dans le panneau de configuration)
Sinon, il existe des antivirus gratuits efficaces : Avast ou AntiVir
Si ta version de BitDefender servait aussi de pare-feu (firewall) et que tu la désinstalles, réactive le pare-feu Windows (tu le trouveras dans le panneau de configuration)