Trojan et Spyware insupprimable !
Résolu
Manu17240
Messages postés
787
Date d'inscription
Statut
Membre
Dernière intervention
-
hubertaaz Messages postés 8194 Date d'inscription Statut Contributeur sécurité Dernière intervention -
hubertaaz Messages postés 8194 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Il y a une semaine j'ai attrapé des spyware et trojan et téléchargant un jeux en ligne.
Mon PC s'est bloqué, mon fond d'écran à changé en message d'alerte, et est devenu unitilisable.
Suite a ça je me suis rendu en mode sans echec où j'ai téléchargé un anti-spyware (malwerbyte) , et ai lancé l'analyse. Il y a eu 2 problème détécté et ont été supprimé.
Suite à ça j'ai pu réutilisé mon PC en mode normal.
Sauf que tout les 2 jours ( et même 2 fois hier soir ) le même problème réintervient, mon PC se bloque avec le même fond d'écran d'alerte, et pour le débloqué je dois refaire la même mani^' en mode sans échec, c'est a dire analyser et nettoyer avec Malwerbyte. Mon PC remarche toujours aprés, mais le problème devient insupportable.
Qu'est ce que je peux faire pour arreter ça ? ( Inutille de me dire d'aller chez un reparataeur mettre mon PC a zéro, je le ferais le jour où mon PC sera réellement inutilisable ) Quel anti-trojan fiable ET gratuit utiliser ? Merci pour votre future réponse.
Windows 7 64bits
Avast! antivirus
Il y a une semaine j'ai attrapé des spyware et trojan et téléchargant un jeux en ligne.
Mon PC s'est bloqué, mon fond d'écran à changé en message d'alerte, et est devenu unitilisable.
Suite a ça je me suis rendu en mode sans echec où j'ai téléchargé un anti-spyware (malwerbyte) , et ai lancé l'analyse. Il y a eu 2 problème détécté et ont été supprimé.
Suite à ça j'ai pu réutilisé mon PC en mode normal.
Sauf que tout les 2 jours ( et même 2 fois hier soir ) le même problème réintervient, mon PC se bloque avec le même fond d'écran d'alerte, et pour le débloqué je dois refaire la même mani^' en mode sans échec, c'est a dire analyser et nettoyer avec Malwerbyte. Mon PC remarche toujours aprés, mais le problème devient insupportable.
Qu'est ce que je peux faire pour arreter ça ? ( Inutille de me dire d'aller chez un reparataeur mettre mon PC a zéro, je le ferais le jour où mon PC sera réellement inutilisable ) Quel anti-trojan fiable ET gratuit utiliser ? Merci pour votre future réponse.
Windows 7 64bits
Avast! antivirus
A voir également:
- Trojan et Spyware insupprimable !
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Logiciel pour supprimer fichier insupprimable - Guide
- Spyware terminator - Télécharger - Antivirus & Antimalwares
- Spyware blaster - Télécharger - Antivirus & Antimalwares
25 réponses
Rapport de ZHPFix 1.12.3256 par Nicolas Coolman, Update du 23/02/2011
Fichier d'export Registre :
Run by Manu at 03/03/2011 12:52:02
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\AppDataLow\Software\Elf_1.13 => Clé supprimée avec succès
O64 - Services: CurCS - C:\Windows\system32\drivers\EagleX64.sys (.not file.) - EagleX64 (EagleX64) .(...) - LEGACY_EAGLEX64 => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Wow6432Node\Run: [ToshibaServiceStation] Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe => Adobe®Reader => Valeur supprimée avec succès
O52 - TDSD: \Drivers32\"VIDC.XFR1"="xfcodec64.dll" . (.Pas de propriétaire - Xfire Video Codec.) -- (.not file.) => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"xfcodec64.dll"="Xfire video codec [XFR1]" . (.Pas de propriétaire - Xfire Video Codec.) -- (.not file.) => Valeur supprimée avec succès
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktop"=1 => Valeur supprimée avec succès
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1 => Valeur supprimée avec succès
{58D29DB6-689D-44AD-B293-22BD1EA5BCAB} => Valeur supprimée avec succès
{B62556AC-EE41-4D7B-8FE3-1D971AE1B7BB} => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Program Files (x86)\Spybot - Search & Destroy => Fichier supprimé au reboot
========== Fichier(s) ==========
c:\users\manu\appdata\local\temp\temp1_bios-20100820091013.zip\bios150.exe (.not file.) => Fichier absent
c:\windows\udb.zip => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: Spyware Doctor 8.0 - (.PC Tools.) [HKLM][64Bits] -- Spyware Doctor => Logiciel déjà supprimé
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM][64Bits] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Logiciel déjà supprimé
========== Tache planifiée ==========
Task : {92B89FE8-46E0-4B00-9004-F17499D66D5A} => Tâche supprimée avec succès
Task : {92B89FE8-46E0-4B00-9004-F17499D66D5A} => Tâche supprimée avec succès
========== Récapitulatif ==========
2 : Clé(s) du Registre
8 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
2 : Fichier(s)
2 : Logiciel(s)
2 : Tache planifiée
End of the scan
________________________
Voila le dernier rapport.
Pour ce qui est de savoir si mon PC est néttoyé, je doit attenddre quelques jours afin de voir si le bloquage revient.
Merci beaucoup !
Je mettrai ce topic en resolu plus tard !
Fichier d'export Registre :
Run by Manu at 03/03/2011 12:52:02
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\AppDataLow\Software\Elf_1.13 => Clé supprimée avec succès
O64 - Services: CurCS - C:\Windows\system32\drivers\EagleX64.sys (.not file.) - EagleX64 (EagleX64) .(...) - LEGACY_EAGLEX64 => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Wow6432Node\Run: [ToshibaServiceStation] Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe => Adobe®Reader => Valeur supprimée avec succès
O52 - TDSD: \Drivers32\"VIDC.XFR1"="xfcodec64.dll" . (.Pas de propriétaire - Xfire Video Codec.) -- (.not file.) => Valeur supprimée avec succès
O52 - TDSD: \drivers.desc\"xfcodec64.dll"="Xfire video codec [XFR1]" . (.Pas de propriétaire - Xfire Video Codec.) -- (.not file.) => Valeur supprimée avec succès
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktop"=1 => Valeur supprimée avec succès
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1 => Valeur supprimée avec succès
{58D29DB6-689D-44AD-B293-22BD1EA5BCAB} => Valeur supprimée avec succès
{B62556AC-EE41-4D7B-8FE3-1D971AE1B7BB} => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Program Files (x86)\Spybot - Search & Destroy => Fichier supprimé au reboot
========== Fichier(s) ==========
c:\users\manu\appdata\local\temp\temp1_bios-20100820091013.zip\bios150.exe (.not file.) => Fichier absent
c:\windows\udb.zip => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O42 - Logiciel: Spyware Doctor 8.0 - (.PC Tools.) [HKLM][64Bits] -- Spyware Doctor => Logiciel déjà supprimé
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM][64Bits] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Logiciel déjà supprimé
========== Tache planifiée ==========
Task : {92B89FE8-46E0-4B00-9004-F17499D66D5A} => Tâche supprimée avec succès
Task : {92B89FE8-46E0-4B00-9004-F17499D66D5A} => Tâche supprimée avec succès
========== Récapitulatif ==========
2 : Clé(s) du Registre
8 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
2 : Fichier(s)
2 : Logiciel(s)
2 : Tache planifiée
End of the scan
________________________
Voila le dernier rapport.
Pour ce qui est de savoir si mon PC est néttoyé, je doit attenddre quelques jours afin de voir si le bloquage revient.
Merci beaucoup !
Je mettrai ce topic en resolu plus tard !
De rien pour l'aide, c'est avec plaisir et merci aussi à gen-hackman ;)
En attendant de voir si le problème est résolu, tu peux faire ce qui suit :
* Tu as une ancienne version de Java (6 update 17) obsolète et qui contient des failles de sécurité installée sur le PC, tu peux télécharger la dernière version (6 update 24) ici : https://www.java.com/fr/download/
* Idem pour Adobe Reader version 9.4.1 que tu peux remplacer par celle-ci : https://get2.adobe.com/fr/reader/otherversions/ (décoche inclure McAfee ...)
* Dans le même ordre d'idées, il serait bien aussi de te préparer à l'installation du SP1 :
https://www.cnetfrance.fr/produits/windows-7-sp1-10-choses-a-savoir-avant-d-installer-39758479.htm
http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=c3202ce6-4056-4059-8a1b-3a9b77cdfdda
*Il nous restera ensuite à supprimer les outils qui ont servi à la désinfection et qui seront inutiles au moyen d'un outil spécifique.
* Nous purgerons ensuite la restauration système car elle est source de ré-infection. Il est donc très fortement conseillé de ne pas procéder à une restauration système d'ici là.
* Pour terminer, il me restera à te donner quelques conseils afin de mieux te protéger contre les infections.
Pour l'instant, je reste dans l'attente de tes nouvelles.
Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.
(Proverbe chinois)
En attendant de voir si le problème est résolu, tu peux faire ce qui suit :
* Tu as une ancienne version de Java (6 update 17) obsolète et qui contient des failles de sécurité installée sur le PC, tu peux télécharger la dernière version (6 update 24) ici : https://www.java.com/fr/download/
* Idem pour Adobe Reader version 9.4.1 que tu peux remplacer par celle-ci : https://get2.adobe.com/fr/reader/otherversions/ (décoche inclure McAfee ...)
* Dans le même ordre d'idées, il serait bien aussi de te préparer à l'installation du SP1 :
https://www.cnetfrance.fr/produits/windows-7-sp1-10-choses-a-savoir-avant-d-installer-39758479.htm
http://www.microsoft.com/downloads/fr-fr/details.aspx?FamilyID=c3202ce6-4056-4059-8a1b-3a9b77cdfdda
*Il nous restera ensuite à supprimer les outils qui ont servi à la désinfection et qui seront inutiles au moyen d'un outil spécifique.
* Nous purgerons ensuite la restauration système car elle est source de ré-infection. Il est donc très fortement conseillé de ne pas procéder à une restauration système d'ici là.
* Pour terminer, il me restera à te donner quelques conseils afin de mieux te protéger contre les infections.
Pour l'instant, je reste dans l'attente de tes nouvelles.
Celui qui pose une question est bête cinq minutes, celui qui n'ose pas l'est toute sa vie.
(Proverbe chinois)
Je n'ai plus de problème a présent. J'execute régulièrement malwerbyte par précautions ( qui m'a encore déniché 4 trojan ce matin ^^ )
A part ça je n'ai plus de bloquage de windows.
Merci encore !
Sujet Résolu.
A part ça je n'ai plus de bloquage de windows.
Merci encore !
Sujet Résolu.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
