Détection d'un Trojan et "Cookies bizarres"
Lamilanaise
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'avais remarqué que mon PC était assez lent au démarrage et à la fermeture. Parfois le fond d'écran disparait également.
J'ai donc fais quelques annalyses (avrira, malwerbytes et Emsisoft.
Ce dernier m'a détecté un trojan que j'ai supprimé (win32.Virut!IK placé dans c:USBfix/Erunt/erun.exe) mais il est revenu. Alors je l'ai placé en Quarantaine (mais là il se trouve dans c:Systemeetvolumeinformation) .
De plus, et ce quelques fois par semaine, j'ai une notification d'Avira me signalant le blocage d'autorun.inf. Et lors d'un scan il m'a signalé le virus dans 'C:\Documents and Settings\djamel djattit\Local Settings\temp\2kB1TNP5.exe.part' (précisant un virus ou un programme indésirable 'TR/Spy.Gen4' [trojan] a été détecté. Action exécutée : Autoriser l'accès).
Enfin, je nettoie régulièrement mon PC avec CCleaner et notamment le dossier "cookies" de ma session. Habituellement je trouve des fichiers comme doubleclick, que je supprime, mais en ce moment je trouve des noms genre"1CQIKDQD".
Si vous pouviez apporter un supllément d'information afin de résoudre mon problème.
Cordialement.
J'avais remarqué que mon PC était assez lent au démarrage et à la fermeture. Parfois le fond d'écran disparait également.
J'ai donc fais quelques annalyses (avrira, malwerbytes et Emsisoft.
Ce dernier m'a détecté un trojan que j'ai supprimé (win32.Virut!IK placé dans c:USBfix/Erunt/erun.exe) mais il est revenu. Alors je l'ai placé en Quarantaine (mais là il se trouve dans c:Systemeetvolumeinformation) .
De plus, et ce quelques fois par semaine, j'ai une notification d'Avira me signalant le blocage d'autorun.inf. Et lors d'un scan il m'a signalé le virus dans 'C:\Documents and Settings\djamel djattit\Local Settings\temp\2kB1TNP5.exe.part' (précisant un virus ou un programme indésirable 'TR/Spy.Gen4' [trojan] a été détecté. Action exécutée : Autoriser l'accès).
Enfin, je nettoie régulièrement mon PC avec CCleaner et notamment le dossier "cookies" de ma session. Habituellement je trouve des fichiers comme doubleclick, que je supprime, mais en ce moment je trouve des noms genre"1CQIKDQD".
Si vous pouviez apporter un supllément d'information afin de résoudre mon problème.
Cordialement.
A voir également:
- Détection d'un Trojan et "Cookies bizarres"
- Supprimer les cookies - Guide
- Detection materiel pc - Guide
- Touslesdrivers detection - Télécharger - Pilotes & Matériel
- Comment détecter un traceur sur téléphone - Accueil - Confidentialité
- Trojan remover - Télécharger - Antivirus & Antimalwares
1 réponse
salut
Bonjour tu es très infecté :
▶ Sauver les Docs sans les fichichiers cible.
il faut sauvegarder uniquement tes photos , tes musiques , tes video ,sur un support externe,de preference gravé.
toute autre sauvegarde serait fortuite à la bonne marche de la désinfection (ni programmes,cracks ou keygens,aucun executable).
Ces extensions sont à proscrire : .exe, .scr, .zip, .rar, html, htm, cracks, keygens,Key_générators,serial,patchs,Install , etc......(ces derniers contenant le ver Bagle en prime)
_______________________________________________
▶ Désactive la restauration système, pour cela , suis les instructions des liens:
Lien XP
Lien Vista
_________________________________________________
▶ Télécharge DelFix sur ton bureau.
▶ Lance le, tape suppression puis valide
Patiente pendant le scan jusqu'à l'ouverture du rapport.
▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
tu peux le desinstaller
_________________________________________________
▶ essaies de telecharger les logiciels d'un autre PC et de les graver (les cles usb s'infectant trop facilement)
___________________________________________________
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
Bonjour tu es très infecté :
▶ Sauver les Docs sans les fichichiers cible.
il faut sauvegarder uniquement tes photos , tes musiques , tes video ,sur un support externe,de preference gravé.
toute autre sauvegarde serait fortuite à la bonne marche de la désinfection (ni programmes,cracks ou keygens,aucun executable).
Ces extensions sont à proscrire : .exe, .scr, .zip, .rar, html, htm, cracks, keygens,Key_générators,serial,patchs,Install , etc......(ces derniers contenant le ver Bagle en prime)
_______________________________________________
▶ Désactive la restauration système, pour cela , suis les instructions des liens:
Lien XP
Lien Vista
_________________________________________________
▶ Télécharge DelFix sur ton bureau.
▶ Lance le, tape suppression puis valide
Patiente pendant le scan jusqu'à l'ouverture du rapport.
▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
tu peux le desinstaller
_________________________________________________
▶ essaies de telecharger les logiciels d'un autre PC et de les graver (les cles usb s'infectant trop facilement)
___________________________________________________
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
