Problème avec TR/Droppen.Gen et TR/Kazy.26925
Résolu
toto40
-
toto40 -
toto40 -
Bonjour,
Il y a quelques jours, Avira a détecté le cheval de Troie TR/Droppen.Gen puis TR/Kazy.26925. Depuis, mon ordinateur se met à m'ouvrir des pages Internet intempestives, me change régulièrement le thème des fenêtres Windows, et, lorsque ce changement de thème a lieu, je me retrouve dans l'impossibilité d'utiliser la fonction "rechercher" du menu Démarrer.
J'ai beau tenté de les mettre en quarantaine et de les supprimer, Avira me remet le message d'alerte. J'ai donc lancé un scan de Spybot, qui n'a rien trouver. Puis j'ai lancé Malwarebytes qui lui a trouvé 5 fichiers infectés. Je les ai supprimés, mais les problèmes que j'ai évoqué ci-dessus persistent, sans toutefois qu'Avira me relance les messages d'alerte. Malwarebytes ne détecte plus rien non plus.
Quelqu'un aurait-il une idée sur ce que je devrais faire pour pouvoir retrouver mon ordinateur avant l'infection ?
Cordialement,
Il y a quelques jours, Avira a détecté le cheval de Troie TR/Droppen.Gen puis TR/Kazy.26925. Depuis, mon ordinateur se met à m'ouvrir des pages Internet intempestives, me change régulièrement le thème des fenêtres Windows, et, lorsque ce changement de thème a lieu, je me retrouve dans l'impossibilité d'utiliser la fonction "rechercher" du menu Démarrer.
J'ai beau tenté de les mettre en quarantaine et de les supprimer, Avira me remet le message d'alerte. J'ai donc lancé un scan de Spybot, qui n'a rien trouver. Puis j'ai lancé Malwarebytes qui lui a trouvé 5 fichiers infectés. Je les ai supprimés, mais les problèmes que j'ai évoqué ci-dessus persistent, sans toutefois qu'Avira me relance les messages d'alerte. Malwarebytes ne détecte plus rien non plus.
Quelqu'un aurait-il une idée sur ce que je devrais faire pour pouvoir retrouver mon ordinateur avant l'infection ?
Cordialement,
A voir également:
- Problème avec TR/Droppen.Gen et TR/Kazy.26925
- Sennheiser tr 4200 problème - Forum TV & Vidéo
- Sennheiser tr 120 mode d'emploi - Forum TV & Vidéo
- Tr signification ✓ - Forum Loisirs / Divertissements
- Wap tr - Télécharger - Divers TV & Vidéo
- Sennheiser RS 120 II - Forum Casque et écouteurs
24 réponses
Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
* Lancer le fichier
* Accepter les conditions
* Autoriser le programme à accéder à Internet
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
* Téléchargement des signatures
Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !
* Le scan débute dés la fin du téléchargement
* Générer le rapport
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...
Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt
Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
* Lancer le fichier
* Accepter les conditions
* Autoriser le programme à accéder à Internet
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
* Téléchargement des signatures
Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !
* Le scan débute dés la fin du téléchargement
* Générer le rapport
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...
Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt
Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
Le scan n'a rien trouve. Le rapport :
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6427
# api_version=3.0.2
# EOSSerial=c565d22f869ae345b5a9617acf92e9d7
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2011-06-23 09:02:23
# local_time=2011-06-23 11:02:23 )
# country="France"
# lang=1036
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=768 16777215 100 0 87523278 87523278 0 0
# compatibility_mode=1797 16775165 100 94 94203 84372350 3846 0
# compatibility_mode=5892 16776573 100 100 171786 146389771 0 0
# compatibility_mode=8192 67108863 100 0 315 315 0 0
# scanned=157534
# found=0
# cleaned=0
# scan_time=5899
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6427
# api_version=3.0.2
# EOSSerial=c565d22f869ae345b5a9617acf92e9d7
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2011-06-23 09:02:23
# local_time=2011-06-23 11:02:23 )
# country="France"
# lang=1036
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=768 16777215 100 0 87523278 87523278 0 0
# compatibility_mode=1797 16775165 100 94 94203 84372350 3846 0
# compatibility_mode=5892 16776573 100 100 171786 146389771 0 0
# compatibility_mode=8192 67108863 100 0 315 315 0 0
# scanned=157534
# found=0
# cleaned=0
# scan_time=5899
Ton pc est maintenant propre.
Voici quelques conseils.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes pour bloquer les publicités: adblock plus
* WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
=========================================================
Je conseille de mettre a jour internet explorer même si vous ne l'utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
* Télécharger IE9 : ici
=========================================================
=========================================================
Java n'est pas à jour, c'est une faille de sécurité.
1. Tu dois en premier désinstaller l'ancienne version .
2. Ouvre le menu démarrer
3. Clic sur panneau de configuration
4. Rends toi a ajout/suppression de programmes
5. Sélectionne toutes les versions de java présentes et désinstalles les.
6. Ensuite, télécharges et installes la nouvelle version de java (n'installes pas la barre d'outil proposée lors de l'installation)
=========================================================
===========================================================
Adobe Reader n'est pas à jour , c'est une faille de sécurité.
1. Désinstalles le en allant dans menu démarrer
2. Clic sur panneau de configuration
3. Rends-toi à ajout/suppression de programmes.
4. Télécharges et installes la nouvelle version. https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Décoches :McAfee® Security Scan Plus gratuit (en option)
Pour diminuer les risques, il est conseillé de désactiver l'interprétation du Javascript dans Adobe Reader sur votre ordinateur .Pour cela :
* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez
============================================================
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA
====================================================
Pour éliminer les programmes de désinfections.
* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur suppression.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.
* Note : Le rapport se trouve sous C:\DelFixSearch.
=========================================================
=========================================================
Désactiver/Réactiver la restauration système de Vista
* Après une désinfection, il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.
* Cliquez sur le bouton Vista, faîtes un clic droit sur "Ordinateur" puis cliquez sur "Propriétés" .
* Cliquez ensuite sur "Protection du système" .
* Décochez la case du ou des disque(s) pour lesquels vous souhaitez désactiver la restauration du système .
* Une confirmation est nécessaire et vous informe que les points de restaurations existants vont être supprimés sans possibilité de retour en arrière .
* Pour réactiver la restauration système, il suffit de cocher à nouveau les cases.
* Pensé a vider la corbeille.
============================================================
===========================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
Voici quelques conseils.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes pour bloquer les publicités: adblock plus
* WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
=========================================================
Je conseille de mettre a jour internet explorer même si vous ne l'utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
* Télécharger IE9 : ici
=========================================================
=========================================================
Java n'est pas à jour, c'est une faille de sécurité.
1. Tu dois en premier désinstaller l'ancienne version .
2. Ouvre le menu démarrer
3. Clic sur panneau de configuration
4. Rends toi a ajout/suppression de programmes
5. Sélectionne toutes les versions de java présentes et désinstalles les.
6. Ensuite, télécharges et installes la nouvelle version de java (n'installes pas la barre d'outil proposée lors de l'installation)
=========================================================
===========================================================
Adobe Reader n'est pas à jour , c'est une faille de sécurité.
1. Désinstalles le en allant dans menu démarrer
2. Clic sur panneau de configuration
3. Rends-toi à ajout/suppression de programmes.
4. Télécharges et installes la nouvelle version. https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Décoches :McAfee® Security Scan Plus gratuit (en option)
Pour diminuer les risques, il est conseillé de désactiver l'interprétation du Javascript dans Adobe Reader sur votre ordinateur .Pour cela :
* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez
============================================================
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA
====================================================
Pour éliminer les programmes de désinfections.
* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur suppression.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.
* Note : Le rapport se trouve sous C:\DelFixSearch.
=========================================================
=========================================================
Désactiver/Réactiver la restauration système de Vista
* Après une désinfection, il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.
* Cliquez sur le bouton Vista, faîtes un clic droit sur "Ordinateur" puis cliquez sur "Propriétés" .
* Cliquez ensuite sur "Protection du système" .
* Décochez la case du ou des disque(s) pour lesquels vous souhaitez désactiver la restauration du système .
* Une confirmation est nécessaire et vous informe que les points de restaurations existants vont être supprimés sans possibilité de retour en arrière .
* Pour réactiver la restauration système, il suffit de cocher à nouveau les cases.
* Pensé a vider la corbeille.
============================================================
===========================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
Rapport DelFix :
# DelFix v8.1 - Rapport créé le 24/06/2011 à 10:06
# Mis à jour le 20/06/11 à 19h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : thomas - PC-DE-THOMAS (Administrateur)
# Exécuté depuis : C:\Users\thomas\Downloads\delfix0.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\32788R22FWJFW
Supprimé : C:\_OTL
Supprimé : C:\Combofix
Supprimé : C:\Qoobox
Supprimé : C:\tdsskiller
Supprimé : C:\Vundofix Backups
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\ProgramData\open-config
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.5.5.0_22.06.2011_21.25.03_log.txt
Supprimé : C:\TDSSKiller.2.5.5.0_23.06.2011_20.05.31_log.txt
Supprimé : C:\ZHPExportRegistry-23-06-2011-19-11-57.txt
Supprimé : C:\ZHPExportRegistry-23-06-2011-20-24-52.txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe
Supprimé : C:\Users\thomas\Desktop\ComboFix.zip
Supprimé : C:\Users\thomas\Desktop\ZHPDiag.txt
Supprimé : C:\Users\thomas\Desktop\ZHPDiag.zip
Supprimé : C:\Users\thomas\Desktop\ZHPDiag2
Supprimé : C:\Users\thomas\Desktop\ZHPDiag2.zip
Supprimé : C:\Users\thomas\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\thomas\Downloads\ComboFix.exe
Supprimé : C:\Users\thomas\Downloads\esetsmartinstaller_fra.exe
Supprimé : C:\Users\thomas\Downloads\Load_tdsskiller(1).exe
Supprimé : C:\Users\thomas\Downloads\Load_tdsskiller.exe
Supprimé : C:\Users\thomas\Downloads\Open-config.exe
Supprimé : C:\Users\thomas\Downloads\OTL.exe
Supprimé : C:\Users\thomas\Downloads\OTL.Txt
Supprimé : C:\Users\thomas\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
ACL -> [F] & Clé Supprimée : HKLM\SOFTWARE\Swearware
~~~~~~ Autre ~~~~~~
-> ESET Online Scanner ... Désinstallé avec succès
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [2769 octets] ##########
Merci beaucoup pour ton aide, je m'en serai pas sorti tout seul.
# DelFix v8.1 - Rapport créé le 24/06/2011 à 10:06
# Mis à jour le 20/06/11 à 19h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6002] Service Pack 2
# Nom d'utilisateur : thomas - PC-DE-THOMAS (Administrateur)
# Exécuté depuis : C:\Users\thomas\Downloads\delfix0.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\32788R22FWJFW
Supprimé : C:\_OTL
Supprimé : C:\Combofix
Supprimé : C:\Qoobox
Supprimé : C:\tdsskiller
Supprimé : C:\Vundofix Backups
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\ProgramData\open-config
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.5.5.0_22.06.2011_21.25.03_log.txt
Supprimé : C:\TDSSKiller.2.5.5.0_23.06.2011_20.05.31_log.txt
Supprimé : C:\ZHPExportRegistry-23-06-2011-19-11-57.txt
Supprimé : C:\ZHPExportRegistry-23-06-2011-20-24-52.txt
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe
Supprimé : C:\Users\thomas\Desktop\ComboFix.zip
Supprimé : C:\Users\thomas\Desktop\ZHPDiag.txt
Supprimé : C:\Users\thomas\Desktop\ZHPDiag.zip
Supprimé : C:\Users\thomas\Desktop\ZHPDiag2
Supprimé : C:\Users\thomas\Desktop\ZHPDiag2.zip
Supprimé : C:\Users\thomas\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\thomas\Downloads\ComboFix.exe
Supprimé : C:\Users\thomas\Downloads\esetsmartinstaller_fra.exe
Supprimé : C:\Users\thomas\Downloads\Load_tdsskiller(1).exe
Supprimé : C:\Users\thomas\Downloads\Load_tdsskiller.exe
Supprimé : C:\Users\thomas\Downloads\Open-config.exe
Supprimé : C:\Users\thomas\Downloads\OTL.exe
Supprimé : C:\Users\thomas\Downloads\OTL.Txt
Supprimé : C:\Users\thomas\Downloads\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
ACL -> [F] & Clé Supprimée : HKLM\SOFTWARE\Swearware
~~~~~~ Autre ~~~~~~
-> ESET Online Scanner ... Désinstallé avec succès
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [2769 octets] ##########
Merci beaucoup pour ton aide, je m'en serai pas sorti tout seul.
