Infection Trojan.Downloader et XGen
atlantisfannew1
Messages postés
127
Statut
Membre
-
Valuu Messages postés 2258 Statut Contributeur -
Valuu Messages postés 2258 Statut Contributeur -
Bonjour,
Voila, j'ai été infecté pas Trojan.Downloader et Spyware.passeword.XGgen
J'ai donc fais un scanne avec Malwarebytes, sauf que je n'arrive qu'en même pas à m'en débarrasser, à chaque nouveau scanne ils reviennent, et ça me fait planter Internet explorer je suis donc obligée d'écrire ce message via G.Chrome.
Je ne sais vraiment plus quoi essayer pour me débarrasser de ces spyware, j'espere que quelqu'un pourra m'aider....
Merci d'avance.
Anais.B
Mon scanne:
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7212
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
21/07/2011 10:59:22
mbam-log-2011-07-21 (10-59-22).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 171925
Temps écoulé: 3 minute(s), 35 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
c:\Users\Anamat\lload98.dll (Spyware.Passwords.XGen) -> Delete on reboot.
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NvCplDaemonTool (Spyware.Passwords.XGen) -> Value: NvCplDaemonTool -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Anamat\lload98.dll (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Users\Anamat\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\scanpdiskt97.dll (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Users\Anamat\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\scandisk.lnk (Trojan.Downloader) -> Quarantined and deleted successfully.
Voila, j'ai été infecté pas Trojan.Downloader et Spyware.passeword.XGgen
J'ai donc fais un scanne avec Malwarebytes, sauf que je n'arrive qu'en même pas à m'en débarrasser, à chaque nouveau scanne ils reviennent, et ça me fait planter Internet explorer je suis donc obligée d'écrire ce message via G.Chrome.
Je ne sais vraiment plus quoi essayer pour me débarrasser de ces spyware, j'espere que quelqu'un pourra m'aider....
Merci d'avance.
Anais.B
Mon scanne:
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7212
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
21/07/2011 10:59:22
mbam-log-2011-07-21 (10-59-22).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 171925
Temps écoulé: 3 minute(s), 35 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
c:\Users\Anamat\lload98.dll (Spyware.Passwords.XGen) -> Delete on reboot.
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\NvCplDaemonTool (Spyware.Passwords.XGen) -> Value: NvCplDaemonTool -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Anamat\lload98.dll (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Users\Anamat\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\scanpdiskt97.dll (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Users\Anamat\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\scandisk.lnk (Trojan.Downloader) -> Quarantined and deleted successfully.
A voir également:
- Infection Trojan.Downloader et XGen
- [Pnkbstra]infection ✓ - Forum Virus
- Infection virus ✓ - Forum Virus
- Infection FileRepMetagen - Forum Virus
- Infection winrmsrv ✓ - Forum Virus
- Infection fahcore_a8 ✓ - Forum Virus
36 réponses
atlantisfannew1
Messages postés
127
Statut
Membre
1
Ce qui est bizarre c'est que ce truc me fait totalement planter internet explorer par contre Google chrome marche très bien..
--------------------------------------------------------------------------------------
Fais un tour sur Windows Update pour mettre ton système à jour :
http://www.update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr
Suis les indications et télécharge les mises à jour "Importantes" ou "Prioritaires"
Tu peux aussi installer les facultatives, mais comme leur nom l'indique elle sont "facultatives".
Fais un tour sur Windows Update pour mettre ton système à jour :
http://www.update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr
Suis les indications et télécharge les mises à jour "Importantes" ou "Prioritaires"
Tu peux aussi installer les facultatives, mais comme leur nom l'indique elle sont "facultatives".
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai réussi, voila::
https://pjjoint.malekal.com/files.php?id=85a4743de5c8k8v12q12o12c6i12q14c7r11j12l7
alors...='(?
https://pjjoint.malekal.com/files.php?id=85a4743de5c8k8v12q12o12c6i12q14c7r11j12l7
alors...='(?
Et si je fait ça : https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
ça pourrait éviter aux spyware qu'ils reviennent à chaque fois que je l'ai supprime non?
ça pourrait éviter aux spyware qu'ils reviennent à chaque fois que je l'ai supprime non?
Bah la il m avait trouver un truc, il m a donc demander de redemarer c ce que j'ai fait sauf que ça été pire, tout c mît a buger , mes icône on disparu et la j ai un message ' : c:\users\anamat\appdata\local\rarsfx0\8239726.exe le service n a pas répondu assez vite a la demande de lancement ou de contrôle . JE FAIS QUOI? O_O?
Tu n'as pas accès à tes icône du tout ?
faire ctrl alt supp --> ouvrir le gestionnaire de taches
Fichier -> Nouvelle tache
tape : explorer.exe
et poste moi le rapport d'AVPTool
faire ctrl alt supp --> ouvrir le gestionnaire de taches
Fichier -> Nouvelle tache
tape : explorer.exe
et poste moi le rapport d'AVPTool
Okay,
Donc, refait un scan avec MBAM en mode rapide.
Fait le en démarrant windows normalement.
Puis poste moi le rapport.
Donc, refait un scan avec MBAM en mode rapide.
Fait le en démarrant windows normalement.
Puis poste moi le rapport.
Lol oué pareil pour moi, voici le rapport:
https://pjjoint.malekal.com/files.php?id=c736d0cc75k15w13s6f14h15i8g13t13x10g6b12o5
https://pjjoint.malekal.com/files.php?id=c736d0cc75k15w13s6f14h15i8g13t13x10g6b12o5
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Lance Gmer (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau au format .txt
* poste moi le rapport
Lance MBR.exe qui est sur ton bureau (ou dans le dossier d'installation de ZHPDiag) laisse le travailler et poste moi son rapport ensuite.
* Rends toi sur cette page, et clique sur "Download EXE" pour télécharger Gmer (sous un nom aléatoire, pour éviter qu'il soit bloqué par une infection)
* Lance Gmer (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Dans l'onglet "Rootkit", clique sur "Scan" puis patiente.
* A la fin, clique sur "Save" et enregistre le rapport sur ton Bureau au format .txt
* poste moi le rapport
Lance MBR.exe qui est sur ton bureau (ou dans le dossier d'installation de ZHPDiag) laisse le travailler et poste moi son rapport ensuite.
voila le rapport de MBR:
https://pjjoint.malekal.com/files.php?id=5e659cc318m8o12g12l15x714u11r6h11o9h9k12
https://pjjoint.malekal.com/files.php?id=5e659cc318m8o12g12l15x714u11r6h11o9h9k12
Ok ;) voila le scan:
https://pjjoint.malekal.com/files.php?id=d1829ec80fm12t15b11z6u11m14b12q6b12j711z9
Merci pour ton aide et ta patience!! Bisssssss?
https://pjjoint.malekal.com/files.php?id=d1829ec80fm12t15b11z6u11m14b12q6b12j711z9
Merci pour ton aide et ta patience!! Bisssssss?
Bien, nickel :)
--------------------------------------------------------------------------------------
Télécharge OneClick2RestorePoint de Laddy sur ton Bureau
* Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
* Entre la description suivante :Post-désinfection
* Clic sur le bouton Créer, puis sur le bouton OK.
* Clic sur le bouton quitter pour fermer l'application
Purger les points de restauration système:
* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Exécuter en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de Windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* Rends toi dans l'onglet "Autres options"
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.
Fais une recherche des erreurs de disque :
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d'avertissement et redémarrez votre système.
Défragmente tes disque dur :
Télécharge Deffragler, et défragmente tes 2 disques.
Pour ta navigation, je te conseille d'utiliser Mozilla Firefox par défaut. Internet Explorer est bien, mais Mozilla est plus rapide et plus sécurisé (et plus personnalisable en plus).
Pour le sécuriser tu peux ajouter les modules complémentaires suivant :
- WOT : C'est un module qui te permet de savoir l'indice de confiance du site que tu visites. Il t'affiche un message comme quoi le site est indésirable si c'est le cas.
- AD-Block Plus : ce module te permet de bloquer l'affichage des publicités, te soulageant ainsi la page web, et d'infecter ta machine en suivant ces pubs...
- NoScript : ce module bloque les applications fonctionnant par script, empêchant ainsi d'infecter ta machine. Tu peux autoriser les pages que tu visites au fur et à mesure si tu es sur qu'elle sont sans risque (en te fiant à l'icône de WOT par exemple)
- Tu peux également utiliser d'autres module tels que Personas, AnyWeather, Destroy the Web... qui sont plus pour le look, ou le jeu. Tu as tous les modules disponibles ici
Pour sécuriser ton système :
Il te faut au minimum 1 antivirus, 1 par feu, 1 antimalware.
Pour l'antivirus, si tu n'en as pas, Je te conseille Antivir. Un très bon antivirus gratuit, simple d'utilisation.
Télécharge le ici
Mais attention, tu ne dois avoir qu'un seul antivirus sur ton ordinateur !
Pour le pare-feu, tu peux garder celui de Windows en vérifiant bien qu'il est activé, ou tu peux en utiliser un autre : Comodo.
Tutoriel, Découvrir Comodo. C'est un pare-feu assez compliqué à utiliser, si tu ne comprends pas tout demande, ou laisse le pare-feu Windows, ou installe un autre pare-feu.
Mais attention, tu ne dois avoir qu'un seul pare-feu actif sur ton ordinateur, si tu en installes un autre, désactive celui de Windows (par le panneau de configuration/Pare-feu)
Puis comme antimalware, je te conseille d'utiliser MBAM, et le mettant à jour avant chaque analyse.
Lance le régulièrement en scan rapide.
Si tu es sous Windows Vista ou 7, active l'UAC :
Sous Vista
Sous Seven
Vaccine tes disques durs et supports amovibles avec USBFix :
* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Vacciner"
Télécharge DelFix sur ton bureau
* Lance le et appuie sur le bouton Suppression
* Copie/colle le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge.
Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt
* Tu peux ensuite relancer DelFix et appuyer sur Désinstaller afin de supprimer toute trace de son utilisation.
Utilise ce programme pour optimiser ton ordinateur :
* Télécharge CCleaner.
* Installe le puis lance le.
* Clique sur Nettoyeur / Analyse / Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre / corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
--------------------------------------------------------------------------------------
Télécharge OneClick2RestorePoint de Laddy sur ton Bureau
* Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
* Entre la description suivante :Post-désinfection
* Clic sur le bouton Créer, puis sur le bouton OK.
* Clic sur le bouton quitter pour fermer l'application
Purger les points de restauration système:
* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Exécuter en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de Windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* Rends toi dans l'onglet "Autres options"
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.
Fais une recherche des erreurs de disque :
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d'avertissement et redémarrez votre système.
Défragmente tes disque dur :
Télécharge Deffragler, et défragmente tes 2 disques.
Pour ta navigation, je te conseille d'utiliser Mozilla Firefox par défaut. Internet Explorer est bien, mais Mozilla est plus rapide et plus sécurisé (et plus personnalisable en plus).
Pour le sécuriser tu peux ajouter les modules complémentaires suivant :
- WOT : C'est un module qui te permet de savoir l'indice de confiance du site que tu visites. Il t'affiche un message comme quoi le site est indésirable si c'est le cas.
- AD-Block Plus : ce module te permet de bloquer l'affichage des publicités, te soulageant ainsi la page web, et d'infecter ta machine en suivant ces pubs...
- NoScript : ce module bloque les applications fonctionnant par script, empêchant ainsi d'infecter ta machine. Tu peux autoriser les pages que tu visites au fur et à mesure si tu es sur qu'elle sont sans risque (en te fiant à l'icône de WOT par exemple)
- Tu peux également utiliser d'autres module tels que Personas, AnyWeather, Destroy the Web... qui sont plus pour le look, ou le jeu. Tu as tous les modules disponibles ici
Pour sécuriser ton système :
Il te faut au minimum 1 antivirus, 1 par feu, 1 antimalware.
Pour l'antivirus, si tu n'en as pas, Je te conseille Antivir. Un très bon antivirus gratuit, simple d'utilisation.
Télécharge le ici
Mais attention, tu ne dois avoir qu'un seul antivirus sur ton ordinateur !
Pour le pare-feu, tu peux garder celui de Windows en vérifiant bien qu'il est activé, ou tu peux en utiliser un autre : Comodo.
Tutoriel, Découvrir Comodo. C'est un pare-feu assez compliqué à utiliser, si tu ne comprends pas tout demande, ou laisse le pare-feu Windows, ou installe un autre pare-feu.
Mais attention, tu ne dois avoir qu'un seul pare-feu actif sur ton ordinateur, si tu en installes un autre, désactive celui de Windows (par le panneau de configuration/Pare-feu)
Puis comme antimalware, je te conseille d'utiliser MBAM, et le mettant à jour avant chaque analyse.
Lance le régulièrement en scan rapide.
Si tu es sous Windows Vista ou 7, active l'UAC :
Sous Vista
Sous Seven
Vaccine tes disques durs et supports amovibles avec USBFix :
* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Vacciner"
Télécharge DelFix sur ton bureau
* Lance le et appuie sur le bouton Suppression
* Copie/colle le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge.
Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt
* Tu peux ensuite relancer DelFix et appuyer sur Désinstaller afin de supprimer toute trace de son utilisation.
Utilise ce programme pour optimiser ton ordinateur :
* Télécharge CCleaner.
* Installe le puis lance le.
* Clique sur Nettoyeur / Analyse / Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre / corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.
