Virus trojan win 32 keylogger

Résolu/Fermé
CT213
Messages postés
25
Date d'inscription
lundi 2 janvier 2012
Statut
Membre
Dernière intervention
2 mai 2012
- 2 janv. 2012 à 09:29
heraultais34600
Messages postés
761
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
2 octobre 2021
- 17 janv. 2012 à 19:24
Bonjour,

Comme le titre l'indique j'ai été contaminé sur mon ordinateur portable par ce virus.
Je sais que ce sujet a déjà été posté, mais dans ce que j'ai déjà pu lire il y a tellement de réponses différentes à des questions de différentes personnes que je suis perdu, donc j'aurais souhaité que quelqu'un puisse me répondre pour mon cas précis.

Merci d'avance.

c'est plutot urgent :/

36 réponses

heraultais34600
Messages postés
761
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
2 octobre 2021
92
Modifié par heraultais34600 le 2/01/2012 à 09:49
Bonjour CT213,

Tu dis:
<< J'ai été contaminé sur mon ordinateur portable par ce virus trojan win 32 keylogger >>

Alors dis-nous si tu as été pris en charge par un Helper. T'a t-il aidé à décontaminer ton ordinateur.
D'après tes écrits, il semblerait que tu ne sois plus infecté alors pourquoi ce type de question?

As-tu confiance envers la personne qui te prend en charge ou pas?

Bonne journée.
1
CT213
Messages postés
25
Date d'inscription
lundi 2 janvier 2012
Statut
Membre
Dernière intervention
2 mai 2012

2 janv. 2012 à 10:37
Excusez moi je me suis mal exprimée, là j'écris d'un autre ordinateur. En ce qui concerne mon ordinateur portable je n'ai encore contacté personne ni utilisé quoi que se soit et le problème c'est que je ne peux pas accéder à internet car ça m'en bloque l'accés.
0
heraultais34600
Messages postés
761
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
2 octobre 2021
92
2 janv. 2012 à 10:46
CT123,

Sur le forum il est bon usage de se tutoyer alors ne t'en prive pas d'autant plus que je t'autorise. OK?
D'accord je comprends mieux. Si ton accès Internet est bloqué, il est fort probable que tu sois victime d'un Rootkit.

Dans un premier temps, nous allons faire ceci:

Etape 1:

Utilise ce logiciel de diagnostic :

* Télécharge sur ton bureau ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Etape 2:

* Télécharge sur ton Bureau TDSSKiller (de Kaspersky Labs)
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des éléments sont trouvés, clique sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Enregistre ce rapport sur ton bureau
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

@ bientôt
0
CT213
Messages postés
25
Date d'inscription
lundi 2 janvier 2012
Statut
Membre
Dernière intervention
2 mai 2012

2 janv. 2012 à 10:48
ok très bien merci, je vais faire ça, par contre pour télécharger tout ca je suppose que je le télécharge sur mon ordi valide que je le met sur une clé pour ensuite le mettre sur mon ordi portable ???
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
heraultais34600
Messages postés
761
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
2 octobre 2021
92
Modifié par heraultais34600 le 2/01/2012 à 10:55
Tout à fait, même si je ne te l'ai pas précisé, il n'y a pas moyen de faire autrement puisque tu n'as plus accès à Internet.

je dois m'absenter, je te reprendrai après-midi ou en fin de soirée.

@ bientôt
0
CT213
Messages postés
25
Date d'inscription
lundi 2 janvier 2012
Statut
Membre
Dernière intervention
2 mai 2012

2 janv. 2012 à 10:55
merci ;)

Si jamais j'ai un problème je reviendrai posser des questions.
0
heraultais34600
Messages postés
761
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
2 octobre 2021
92
2 janv. 2012 à 11:15
Tu reviendras car j'attends les rapports.

@ bientôt
0
CT213
Messages postés
25
Date d'inscription
lundi 2 janvier 2012
Statut
Membre
Dernière intervention
2 mai 2012

2 janv. 2012 à 11:34
https://kesto0.1fichier.com/

voici le lien du rapport demandé pour la première étape

j'ai aussi fais la deuxième étape mais rien n'est trouvé, c'est normal ou non ?
0
Bonjour a vous deux !
je vois que je ne suis pas le seul a avoir été piégé !
je vais suivre les étapes fournit
et je reviendrais pour suivre la conversation !

en tout cas merci d'avance
0
heraultais34600
Messages postés
761
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
2 octobre 2021
92
2 janv. 2012 à 16:58
Bonjour manu,

Attention, il vaut mieux ouvrir un sujet personnel car les infections de votre ordinateur ne sont peut-être pas es mêmes que celles de CT123.
0
heraultais34600
Messages postés
761
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
2 octobre 2021
92
2 janv. 2012 à 16:45
Pour la deuxième étape, si TDSS Killer n'a rien trouvé c'est déjà une bonne nouvelle.
J'analyse ton rapport ZHPDiag et je reviens vers toi.

@+
0
CT213
Messages postés
25
Date d'inscription
lundi 2 janvier 2012
Statut
Membre
Dernière intervention
2 mai 2012

2 janv. 2012 à 16:46
ah bon super, ca me rassure alors ;) ! d'accord, j'attend de tes nouvelles.
0
heraultais34600
Messages postés
761
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
2 octobre 2021
92
2 janv. 2012 à 16:58
CT123,

Tu as une infection PUP et une infection de barre d'outils néfastes. Ceci est en partie du à ton comportement de sécurité informatique.
L'utilisation du réseau de partage de fichiers qu'est le P2P est le premier vecteur d'infections. C'est sur ce réseau de partage que tu te fais infecter.

Etape 1:

* Télécharge sur ton bureau AdwCleaner ( d'Xplode )
* Lance le, clique sur [Suppression] puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
sauvegarde ce rapport sur ton bureau
* Héberge-le sur ce site
* Envoie-moi le lien fournit par l'hébergeur dans ta prochaine réponse sur le forum

Etape2:


Télécharge Malwarebytes
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
* Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note
* Héberge-le sur ce site
* Envoie-moi le lien fournit par l'hébergeur dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers demandent à être supprimés au redémarrage du PC... Fais-le en cliquant sur "oui" à la question posée

sauvegarde ce rapport sur ton bureau
* Héberge-le sur ce site
* Envoie-moi le lien fournit par l'hébergeur dans ta prochaine réponse sur le forum

Etape 3:


* Relance ZHPDiag et refais un scan de ton ordinateur
* Sauvegarde le rapport sur ton bureau
* Héberge-le sur ce site
* Envoie-moi le lien fournit par l'hébergeur dans ta prochaine réponse sur le forum

@ bientôt.
0
CT213
Messages postés
25
Date d'inscription
lundi 2 janvier 2012
Statut
Membre
Dernière intervention
2 mai 2012

2 janv. 2012 à 17:00
Super merci ! je m'y met desuite ;)
0
heraultais34600
Messages postés
761
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
2 octobre 2021
92
2 janv. 2012 à 17:02
Je constate que tu as plusieurs antivirus sur ton ordinateur, cela est fortement déconseillé.
Alors je te conseille de n'en garder qu'un seul (celui que tu veux) et de procéder à la désinstallation de TOUS les autres.

@+
0
CT213
Messages postés
25
Date d'inscription
lundi 2 janvier 2012
Statut
Membre
Dernière intervention
2 mai 2012

2 janv. 2012 à 17:13
Ah je ne le savais même pas, c'était l'ordinateur de ma mère avant et elle ne m'avait pas dit qu'il y en avait plusieurs ! c'est quoi leur noms pour que je puisse les enlever s'il te plait ?
0
heraultais34600
Messages postés
761
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
2 octobre 2021
92
Modifié par heraultais34600 le 2/01/2012 à 17:22
Bien je vois que tu as mis à jour State.
Tu peux également mettre à jour Internet Explorer. La dernière version est la version 9.0
Télécharge-là ICI

Pour les antivirus, il y a:

* Avast
* Panda software
* Microsoft Security Essentials
* McAfee®Security Scan

Tu n'en gardes qu'un.

@ bientôt.
0
CT213
Messages postés
25
Date d'inscription
lundi 2 janvier 2012
Statut
Membre
Dernière intervention
2 mai 2012

2 janv. 2012 à 17:23
lequel est le plus performant ?
0
heraultais34600
Messages postés
761
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
2 octobre 2021
92
2 janv. 2012 à 17:24
Pour moi le plus performant est AVIRA antivir qui n'est pas installé sur ton ordinateur mais ceci n'est que mon opinion.
Sinon Avast est correct.

@ bientôt.
0
heraultais34600
Messages postés
761
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
2 octobre 2021
92
2 janv. 2012 à 17:44
CT123

Je pars en cours jusqu'à 20h00.
Je te reprendrai certainement demain.
Ne t'inquiète pas je ne t'abandonne pas.

@ bientôt.
0
CT213
Messages postés
25
Date d'inscription
lundi 2 janvier 2012
Statut
Membre
Dernière intervention
2 mai 2012

2 janv. 2012 à 22:23
voici le rapport de la première étape : http://26w65d.alterupload.com/

Voici le rapport de la deuxième étape : http://v9nutc.alterupload.com/

Voici le raport de la troisième étape : http://z3qaj3.dl4free.com/

Ah oui m'abandonne pas maintenant !! Voilà j'ai tout suivis à la lettre et j'ai fais tous les rapports, j'attend de tes nouvelles !

Bonne soirée
0
heraultais34600
Messages postés
761
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
2 octobre 2021
92
3 janv. 2012 à 10:30
Bonjour CT123,

Etape 1:

Pourquoi as-tu lancé lancé adwcleaner trois fois de suite? Ce n'est pas ce que je t'avais demandé.
Tu m'envoies le dernier rapport qui n'est pas très explicite.
Envoie-moi stp celui-ci: AdwCleaner[S1].txt ---> Il est sur le C:

Etape 2:

Tu n'as pas mis Internet Explorer à jour. Un programme non à jour est synonyme de vulnérabilité.
C'est par les faille de sécurité du programme que pénètrent les programmes malveillants. Pourquoi crois-tu que les fabricants mettent à jour leurs logiciels?
Si tu ne veux pas supprimer Spybot Search And Destroy tu fais comme tu veux mais je te répète, ce programme est obsolète.

Etape 3:

* Relance MalwareBytes
* Va sur l'onglet "Quarantaine"
* Purge complètement la quarantaine

Etape 4:


* Télécharge le script que je t'ai préparé ICI
* Ouvre-le avec le bloc-notes
* Mets en surbrillance toutes les lignes
* Fais un clic droit dessus puis sélectionne "Copier"
* Lance ZHPFix qui est sur ton bureau (clic droit dessus puis "Exécuter en tant qu'administrateur")
* Clique sur l'icône représentant le presse-papier (icône immédiatement à droite de l'icône représentant un appareil photo)
* Les lignes copiées se sont collées dans la zone de ZHPFix
* Clique sur le bouton "GO"
* Laisse travailler l'outil
* A la fin, un rapport va s'ouvrir, enregistre-le sur ton bureau
* Héberge ce rapport ICI
* Envoie-moi le lien dans ta prochaine réponse sur le forum.

Etape 5:

En code :
* Télécharge sur ton Bureau UsbFix (créé par El Desaparecido & C_XX) . Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher, héberge-le dans les conditions habituelles
* Envoie-moi le lien dans ta prochaine réponse

Aide en images : Tutoriel "Recherche"

@ bientôt
0
CT213
Messages postés
25
Date d'inscription
lundi 2 janvier 2012
Statut
Membre
Dernière intervention
2 mai 2012

3 janv. 2012 à 11:14
D'accord, je ne pourrais pas le faire aujourd'hui car je ne vais pas être chez moi de la journée mais je m'en occupe demain ! Merci ;)
Bonne journée
0
heraultais34600
Messages postés
761
Date d'inscription
dimanche 21 août 2011
Statut
Membre
Dernière intervention
2 octobre 2021
92
3 janv. 2012 à 11:15
De rien
0