Virus trojan win 32 keyloggerRésolu/Fermé

Question

Bonjour, 

Comme le titre l'indique j'ai été contaminé sur mon ordinateur portable par ce virus. 
Je sais que ce sujet a déjà été posté, mais dans ce que j'ai déjà pu lire il y a tellement de réponses différentes à des questions de différentes personnes que je suis perdu, donc j'aurais souhaité que quelqu'un puisse me répondre pour mon cas précis. 

Merci d'avance.

c'est plutot urgent :/

heraultais34600 · Answer

Bonjour CT213, Tu dis: << J'ai été contaminé sur mon ordinateur portable par ce virus trojan win 32 keylogger >> Alors dis-nous si tu as été pris en charge par un Helper. T'a t-il aidé à décontaminer ton ordinateur. D'après tes écrits, il semblerait que tu ne sois plus infecté alors pourquoi ce type de question? As-tu confiance envers la personne qui te prend en charge ou pas? Bonne journée.

CT213 · Answer

Excusez moi je me suis mal exprimée, là j'écris d'un autre ordinateur. En ce qui concerne mon ordinateur portable je n'ai encore contacté personne ni utilisé quoi que se soit et le problème c'est que je ne peux pas accéder à internet car ça m'en bloque l'accés.

heraultais34600 · Answer

CT123,

Sur le forum il est bon usage de se tutoyer alors ne t'en prive pas d'autant plus que je t'autorise. OK?
D'accord je comprends mieux. Si ton accès Internet est bloqué, il est fort probable que tu sois victime d'un Rootkit.

Dans un premier temps, nous allons faire ceci:

Etape 1:

Utilise ce logiciel de diagnostic :

* Télécharge sur ton bureau ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Etape 2:

* Télécharge sur ton Bureau TDSSKiller (de Kaspersky Labs) 
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des éléments sont trouvés, clique sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Enregistre ce rapport sur ton bureau
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

@ bientôt

CT213 · Answer

ok très bien merci, je vais faire ça, par contre pour télécharger tout ca je suppose que je le télécharge sur mon ordi valide que je le met sur une clé pour ensuite le mettre sur mon ordi portable ???

heraultais34600 · Answer

Tout à fait, même si je ne te l'ai pas précisé, il n'y a pas moyen de faire autrement puisque tu n'as plus accès à Internet. 

je dois m'absenter, je te reprendrai après-midi ou en fin de soirée.

@ bientôt

CT213 · Answer

merci ;) 

Si jamais j'ai un problème je reviendrai posser des questions.

CT213 · Answer

https://kesto0.1fichier.com/

voici le lien du rapport demandé pour la première étape 

j'ai aussi fais la deuxième étape mais rien n'est trouvé, c'est normal ou non ?

manu · Answer

Bonjour a vous deux ! 
je vois que je ne suis pas le seul a avoir été piégé ! 
je vais suivre les étapes fournit 
et je reviendrais pour suivre la conversation !

en tout cas merci d'avance

heraultais34600 · Answer

Pour la deuxième étape, si TDSS Killer n'a rien trouvé c'est déjà une bonne nouvelle.
J'analyse ton rapport ZHPDiag et je reviens vers toi.

@+

CT213 · Answer

ah bon super, ca me rassure alors ;) ! d'accord, j'attend de tes nouvelles.

heraultais34600 · Answer

CT123,

Tu as une infection PUP et une infection de barre d'outils néfastes. Ceci est en partie du à ton comportement de sécurité informatique.
L'utilisation du réseau de partage de fichiers qu'est le P2P est le premier vecteur d'infections. C'est sur ce réseau de partage que tu te fais infecter. 

Etape 1:

* Télécharge sur ton bureau AdwCleaner ( d'Xplode )
* Lance le, clique sur [Suppression] puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
sauvegarde ce rapport sur ton bureau
* Héberge-le sur ce site
* Envoie-moi le lien fournit par l'hébergeur dans ta prochaine réponse sur le forum 

Etape2:

Télécharge Malwarebytes
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation) 
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
* Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note
* Héberge-le sur ce site
* Envoie-moi le lien fournit par l'hébergeur dans ta prochaine réponse sur le forum 

* Il se pourrait que certains fichiers demandent à être supprimés au redémarrage du PC... Fais-le en cliquant sur "oui" à la question posée

sauvegarde ce rapport sur ton bureau
* Héberge-le sur ce site
* Envoie-moi le lien fournit par l'hébergeur dans ta prochaine réponse sur le forum 

Etape 3:

* Relance ZHPDiag et refais un scan de ton ordinateur
* Sauvegarde le rapport sur ton bureau
* Héberge-le sur ce site
* Envoie-moi le lien fournit par l'hébergeur dans ta prochaine réponse sur le forum 

@ bientôt.

CT213 · Answer

Super merci ! je m'y met desuite ;)

heraultais34600 · Answer

Bien je vois que tu as mis à jour State. 
Tu peux également mettre à jour Internet Explorer. La dernière version est la version  9.0 
Télécharge-là ICI 

Pour les antivirus, il y a: 

* Avast 
* Panda software 
* Microsoft Security Essentials 
* McAfee®Security Scan  

Tu n'en gardes qu'un. 

@ bientôt.

CT213 · Answer

lequel est le plus performant ?

heraultais34600 · Answer

Pour moi le plus performant est AVIRA antivir qui n'est pas installé sur ton ordinateur mais ceci n'est que mon opinion.
Sinon Avast est correct.

@ bientôt.

heraultais34600 · Answer

CT123

Je pars en cours jusqu'à 20h00.
Je te reprendrai certainement demain.
Ne t'inquiète pas je ne t'abandonne pas.

@ bientôt.

CT213 · Answer

voici le rapport de la première étape : http://26w65d.alterupload.com/

Voici le rapport de la deuxième étape : http://v9nutc.alterupload.com/

Voici le raport de la troisième étape : http://z3qaj3.dl4free.com/

Ah oui m'abandonne pas maintenant !! Voilà j'ai tout suivis à la lettre et j'ai fais tous les rapports, j'attend de tes nouvelles !

Bonne soirée

heraultais34600 · Answer

Bonjour CT123,

Etape 1:

Pourquoi as-tu lancé lancé adwcleaner trois fois de suite? Ce n'est pas ce que je t'avais demandé.
Tu m'envoies le dernier rapport qui n'est pas très explicite.
Envoie-moi stp celui-ci:  AdwCleaner[S1].txt  --->  Il est sur le C:

Etape 2:

Tu n'as pas mis Internet Explorer à jour. Un programme non à jour est synonyme de vulnérabilité.
C'est par les faille de sécurité du programme que pénètrent les programmes malveillants. Pourquoi crois-tu que les fabricants mettent à jour leurs logiciels?
Si tu ne veux pas supprimer Spybot Search And Destroy tu fais comme tu veux mais je te répète, ce programme est obsolète.

Etape 3:

* Relance MalwareBytes
* Va sur l'onglet "Quarantaine"
* Purge complètement la quarantaine 

Etape 4:

* Télécharge le script que je t'ai préparé ICI
* Ouvre-le avec le bloc-notes
* Mets en surbrillance toutes les lignes
* Fais un clic droit dessus puis sélectionne "Copier"
* Lance ZHPFix qui est sur ton bureau (clic droit dessus puis "Exécuter en tant qu'administrateur")
* Clique sur l'icône représentant le presse-papier (icône immédiatement à droite de l'icône représentant un appareil photo)
* Les lignes copiées se sont collées dans la zone de ZHPFix
* Clique sur le bouton "GO"
* Laisse travailler l'outil
* A la fin, un rapport va s'ouvrir, enregistre-le sur ton bureau
* Héberge ce rapport ICI
* Envoie-moi le lien dans ta prochaine réponse sur le forum.

Etape 5:

En code :
* Télécharge sur ton Bureau UsbFix (créé par El Desaparecido & C_XX) . Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher, héberge-le dans les conditions habituelles
* Envoie-moi le lien dans ta prochaine réponse

Aide en images : Tutoriel "Recherche"

@ bientôt

CT213 · Answer

D'accord, je ne pourrais pas le faire aujourd'hui car je ne vais pas être chez moi de la journée mais je m'en occupe demain ! Merci ;) 
Bonne journée

heraultais34600 · Answer

De rien

CT213 · Answer

Alors en fait si j'ai lancé trois fois adwcleaner c'est qu'a chaque fois que je l'ouvre et que je clique sur suppression il plante et met met ne répond plus, et je ne trouve pas dans mon ordinateur le fichier dont tu me parle " AdwCleaner[S1].txt ---> Il est sur le C: "
du coup je fais comment ?? 
Désolée :/

CT213 · Answer

Le rapport de Adwcleaner : https://f9llt3.1fichier.com/

Le rapport de ZHPfix pour l'étape 4 : http://ygf57v.dl4free.com/

Le rapport de UsbFix : http://xgy8px.alterupload.com/

Bon voilà, tout est là, en espérant avoir tout fait comme il fallait cette fois ci :) !

heraultais34600 · Answer

Bonsoir CT123,

1) Le rapport d'adwcleaner le numéro1 ne donne pas grand-chose de très concret, c'est bizarre tout ça!!!!!!!

2) Ou est le rapport USBFix?
As-tu réalisé l'étape 5 précédente. Si tu ne fais pas exactement ce que je te demande, il va être difficile pour moi de pouvoir désinfecter ton PC.

Bon va reprendre un peu tout ceci:

Etape 1:

* Télécharge sur ton Bureau AD-Remover (de C_XX) .
[b] :!: Déconnecte toi et ferme toutes les applications en cours :!: [/b]
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Scanner"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* A la fin un rapport s'ouvrira, (il est aussi sauvegardé sous C:\Ad-report-SCAN.txt )
* Héberge le rapport sur ce site puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Etape 2:

* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "[b]Recherche[/b]"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher (il est aussi sauvegardé a la racine du disque dur)
* Héberge le rapport sur ce site puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Aide en images : Tutoriel "Recherche"

@ bientôt.

CT213 · Answer

je l'ai fais le rapport de USBfix et je l'ai mis dans mon message, et quand je clique dessus il s'ouvre, il n'apparait pas pour toi ???

heraultais34600 · Answer

Oui je l'ai merci,

Fais Ad-remover stp

heraultais34600 · Answer

On continue avec USBFix

* Relance UsbFix qui est sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher (il est aussi sauvegardé a la racine du disque dur)
* Héberge le rapport sur ce site puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

CT213 · Answer

Bonjour,

Bon depuis hier soir (c'est pour ça que je n'ai pas répondu) et depuis ce matin j'essaie de lancer usb fix mais dès que je le lance au bout de 14% il plante et m'indique qu'il ne répond plus, j'ai essayé plusieurs fois, je l'ai désinstallé et réinstaller, rien n'y fait. Donc comment je peux faire vu que tu as besoin de ce rapport ? Celui que je t'ai envoyé de UsbFix la première fois ne convient pas ?

Par contre j'ai fais Ad-remover comme demandé, je dois attendre pour le rapport parce que le site qui héberge le lien m'indique qu'il est surchargé pour le moment donc je vais attendre un peu ! 

Je serais en cours aujourd'hui, mais je me connecteré se soir, si tu peux quand même me donner une solution pour Usb fix ( je reçois les mails sur mon portable) !

Merci et bonne journée

heraultais34600 · Answer

Bonjour CT123, 

Le rapport de USBFix me convient mais je voudrais maintenant passer à la phase désinfection. La première analyse de USBFix a permis de rechercher les fichiers malveillants qu'il faut maintenant détruire. OK? 

Essaye de relancer USBFix en mode sans échec. 

Pour Ad-Remover on attendra mais tu peux également envoyer le rapport ICI

@ bientôt et bons cours.

CT213 · Answer

Bonjour, 

Je m'excuse de ne pas avoir pu donnés de nouvelles plus tôt, j'étais en pleins partielles.

Donc j'ai fait USB-fix en mode échec  ça n'a pas planté, mais par contre ça me met que le fichier ne s'est pas enregistrée. Le problème c'est que quand je lance USB- fix on ne me propose que d'exécuter et pas d'enregistrer :/ 

Et par contre j'ai fait Ad-Remover : http://4in36c.dl4free.com/

heraultais34600 · Answer

Bonsoir CT213,

Si tu as fait USBFix en mode (Suppression) et qu'il n'a pas planté, le rapport USBFix se trouve à la racine du disque dur (donc en principe sur le C:)

* Relance Ad-Remover
:!: Déconnecte toi et ferme toutes les applications en cours :!:
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement et laisse l'outil travailler
* A la fin un rapport s'ouvrira, (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
* Héberge le rapport sur ce site puis copie/colle le lien fourni dans ta prochaine réponse sur le forum 

A bientôt.

CT213 · Answer

Alors concernant USBFix, quand je le lance en mode sans échec une fenêtre s'ouvre et m'indique " Error saving file C:\UsbFix\Backup\Registry-09-01-2012\security ! Continue with the next file ? ", je dois cliquer sur oui ou non, quand je clique sur oui la fenêtre ne fait que se ré-ouvre à chaque fois et quand je clique sur  non, le processus se finis mais sans s'enregistrer. Donc je dois procéder comment ? 

Voici en revanche le rapport pour ad-remover : http://6xa9c7.dl4free.com/

heraultais34600 · Answer

Bonjour CT213,

Regarde dans ce dossier C:\UsbFix\Backup s'il n' y a pas un rapport de USBFix (que tu as lancé en mode suppression)

OK pour Ad-Remover.

Dis-moi comment se comporte ton pc?

Si c'est bon, nous passerons à la phase de nettoyage.

A bientôt.

CT213 · Answer

Bonjour, 

Alors pour USBfix je ne trouve toujours rien et au niveau du comportement de mon ordinateur ça va, je peux accéder à nouveau à internet et à mes applications. 

 A bientôt.

heraultais34600 · Answer

Bonsoir CT213,

Ne pouvant avoir le rapport de USBFix, je vais considérer qu'il a fait son travail. Poursuis de la manière suivante:

Etape 1:

*	Télécharge DelFix
*	Lance-le puis clique sur le bouton [Suppression]
*	Après quelques secondes, un rapport s'ouvrira. 
*	Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )

------------------------------------------------------------------------------------------------------
Désinstallation
*	Afin de ne laisser aucune trace de DelFix sur ton PC, tu peux le relancer et cliquer sur [Désinstallation].
------------------------------------------------------------------------------------------------------

Etape 2:

Utilise ce programme pour optimiser ton ordinateur :

* Télécharge CCleaner slim. 
* Installe le puis lance le. 
* Clique sur Nettoyeur ? Analyse ? Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
* Enfin, clique sur Registre ? corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).

Voilà pour moi la désinfection est terminée.

A bientôt.

CT213 · Answer

Bonjour, 

désolée de ne pas avoir pu répondre plus tôt j'avais pas mal de cours. Tout es ok, mon ordi remarche comme avant. Je tenais à te dire un grand merci pour ton aide et pour m'avoir accordé du temps. Merci pour tout. 

Bonne continuation et bonne journée :) !

heraultais34600 · Answer

Bonsoir CT213,

De rien.
Peux-tu mettre ton sujet en Résolu. Merci

Bonne soirée.

Virus trojan win 32 keylogger

36 réponses

Newsletters