Virus ! (trojan,keylloger,atteinte DDOS,etc

Question

Bonjour,  

Je joue sur un serveur privée dofus suite au hack de se serveur j'ai eté sur un lien des hackeur malheureusement bourrée de trojan, cheval de troie etc.. Comment je peut nettoyer mon pc merci de vos réponses 

Configuration: Windows XP / Firefox 11.0

loumax91 · Accepted Answer

Bonjour,


Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :

- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.


Commence par utiliser ce logiciel de diagnostic, ça me permettra de t'aider :

- Télécharge ZHPDiag (de Nicolas Coolman)
- Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
- Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
- Il se lancera automatiquement à la fin de l'installation
- Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Rends toi sur ce site, clique sur "Parcourir", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier. Patiente pendant l'envoi du fichier, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.

Kevinou69470 · Answer

Merci d'avoir répondu, cependant quand je lance ton programme "ZHPDiag" Mon anti-virus refuse l'accés et ferme automatiquement le programme. Je désactive mon anti-virus ? Merci

loumax91 · Answer

Oui désactive l'antivirus, ZHPDiag est clean ;)

Kevinou69470 · Answer

Ah nouveau problème sa me lance pas "ZHPDiag" mais "ZHPfix" Normal ? Merci

loumax91 · Answer

Il faut lancer l'icône avec le parchemin (sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)

Kevinou69470 · Answer

Ah oui merci bon voilà le Diagnostic est sur mon bureau mais je trouve pas le boutton "parcourir" Merci

loumax91 · Answer

Voir :
https://infomars.fr/forum/index.php?showtopic=3823#entry67713
ou encore :
http://www.bibou0007.com/t4874-hebergez-vos-rapports-sur-cjoint

Kevinou69470 · Answer

Voilà Merci de m'avoir aidez je te laisse analyser mon Diagnostic et encore merci ! :)  
Voici le lien du diagnostic : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120411_s11b11g14d10f13

loumax91 · Answer

Ton ordinateur est infecté par des logiciels publicitaires... Pour éviter ce genre de problème : 
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects, préfère les sites connus ou le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
**************************

1) A désinstaller :
Menu démarrer > panneau de configuration > ajout/suppression de programmes :
-Bubble Dock 
-Complitly
-IMinent Toolbar 
-Iminent 
-Webblog
-Windows iLivid Toolbar 
-iLivid 
Les logiciels de P2P :
-eMule 
-Shareaza 2.5.5.0 
Lire : Les risques sécuritaires du peer-to-peer en 10 points

2) Désactiver la sandbox d'Avast, tu la réactivera lorsque la désinfection sera terminée.


3) Utilise cet outil de désinfection spécifique aux logiciels publicitaires : 

¶ Télécharge AdwCleaner (de Xplode) sur ton Bureau.
¶ Lance le, clique sur Suppression puis patiente le temps du scan (voir).
¶ Une fois le scan terminé, un rapport s'ouvrira : poste le dans ta prochaine réponse.
Pour t'aider


4) Utilise ce logiciel de désinfection généraliste :

¶ Lance Malwarebytes' Anti-Malware (présent sur ton PC) et fais les Mises à jour 
¶ Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
¶ A la fin de l'analyse, clique sur Afficher les résultats
¶ Coche tous les éléments  détectés puis clique sur Supprimer la sélection
¶ Enregistre le rapport
¶ S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
¶ Poste dans ta prochaine réponse le rapport apparaissant après la suppression

Kevinou69470 · Answer

Voilà le lien du nettoyage de ADWCLEANER : 	https://www.cjoint.com/?BDmknwvnedA
Merci encore :) Sa met très utile.

Kevinou69470 · Answer

-Iminent -Webblog n'ont pas été desinstaller car sa me disais "Chemin spécifique introuvable" Merci

Kevinou69470 · Answer

Voilà le lien du nettoyage avec le logiciel "Malwarebytes' Anti-Malware" : https://www.cjoint.com/?BDmlZEDvzEL Voilà merci de votre aide.

loumax91 · Answer

Bonjour

Comme tu peux le constater, "il y avait du monde sur ton PC" !!

Pour Iminent -Webblog te casse pas la tête, AdwCleaner s'en est chargé et s'il y a des restes on s'en occupera après :)
**********************

*Ouvre Malwarebytes et vide la quarantaine.

*Relance ZHPDiag pour une nouvelle analyse, comme expliqué ici (pense à héberger le rapport sur cjoint).

Kevinou69470 · Answer

Bonsoir,


Voici le lien de la 2éme analyse avec ZHPdiag :) Merci
Lien : https://www.cjoint.com/?BDmt7PGpswV

loumax91 · Answer

Utilise cet outil de désinfection spécifique aux logiciels publicitaires :

¶ Télécharge AD-Remover (de C_XX) sur ton Bureau.
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
¶ Double-clique sur l'icône AD-Remover
¶ Au menu principal, clique sur "Nettoyer"
¶ Confirme le lancement de l'analyse et laisse l'outil travailler
¶ Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report.log )
Pour t'aider

Kevinou69470 · Answer

Bonjour,

Voici le résultat de "AD-Remover " Merci :)
Voici le lien : http://cjoint.com/12av/BDnjWnx16Ch.htm
Merci.

loumax91 · Answer

Bonjour

1) Ce script va cibler certains éléments à supprimer :

¶ Ouvre ce lien, sélectionne le script en entier et copie le (Édition --> Copier)
¶ Lance ZHPFix à partir du raccourci sur ton Bureau
¶ Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Copie/colle la totalité du rapport dans ta prochaine réponse

**********

2) Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection avant de l'utiliser.

¶ Télécharge ComboFix (de sUBs) sur ton Bureau.
¶ Double-clique sur ComboFix.exe afin de le lancer.
¶ Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
¶ Ne touche à rien pendant le scan.
¶ Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Kevinou69470 · Answer

Bonjours,

Merci ! :) Voici les 2 résultats : "ComboFix" : https://pjjoint.malekal.com/files.php?id=20120414_l13u7q10c11h15

                                               : "ZHPfix" : https://pjjoint.malekal.com/files.php?id=20120414_k8m12q5h8u13

Merci.

loumax91 · Answer

Bonjour

Ok, comment va le PC, surf etc... ?

****************
Fais ceci :

¶ Télécharge USBFix (de El desaparecido et C_XX) sur ton Bureau
¶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
¶ Double clique sur le programme USBFix sur ton Bureau.
¶ Au menu principal, clique sur "Recherche"
¶ Ton Bureau va disparaitre : c'est normal
¶ Laisse travailler l'outil jusqu'au bout
¶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.

Kevinou69470 · Answer

Il a des ralentissements par moment il se stop d'un coup et il beug... Merci

Kevinou69470 · Answer

Voici le lien du nettoyage avec "	https://www.cjoint.com/?BDooUSEZpRI  
  	
	
	Merci :)

loumax91 · Answer

Édit :
J'avais pas vu ton message !


¶ Relance USBFix  
¶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
¶ Double clique sur le programme USBFix sur ton Bureau.
¶ Au menu principal, clique sur "Suppression"
¶ Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
¶ Laisse travailler l'outil jusqu'au bout
¶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse.



"Celui qui aime à apprendre est bien près du savoir" (Confucius)

Kevinou69470 · Answer

Voilà J'ai fait les suppression.
Voici le lien : 	https://www.cjoint.com/?BDoufFsu0UI

Merci.

loumax91 · Answer

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_NOM-EB85C523610.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
Si tu ne l'a pas fait, envoie le cela contribue à l'amélioration de l'outil.
*****************

*Relance ZHPDiag pour une analyse de contrôle stp (pense à héberger le rapport sur cjoint).

Kevinou69470 · Answer

Voilà j'ai eter sur le site et j'ai poster ! :)

Sinon voici le lien de ZHPdiag : 	https://www.cjoint.com/?BDovORiDHdj

Merci.

loumax91 · Answer

Voilà j'ai eter sur le site et j'ai poster ! :) 
Impeccable, merci ;)
******************
Ceci :
Total RAM: 958 MB (16% free) 
Il va falloir désinstaller des programmes/logiciels que tu n'utilise plus ou peu, pour libérer un peu d'espace.
******************

Ce script va cibler certains éléments à supprimer :

¶ Ouvre ce lien, sélectionne le script en entier et copie le (Édition --> Copier)
¶ Lance ZHPFix à partir du raccourci sur ton Bureau
¶ Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
¶ Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
¶ Clique sur le bouton « GO » pour lancer le nettoyage,
¶ Copie/colle la totalité du rapport dans ta prochaine réponse

Kevinou69470 · Answer

Bonjours, 

Voici le lien de la suppression avec "ZHPfix" : 	https://www.cjoint.com/?BDpjosDIqNW
Merci. 

Pour la suppression de programme j'utilise Ccleaner sais bon ?

loumax91 · Answer

Bonjour
Pour la suppression de programme j'utilise Ccleaner sais bon ?
Oui tu peux utiliser Ccleaner.
********
Tu as exécuté le script avec ZHPFix plusieurs fois ?
C:\ZHP\ZHPFix[R9].txt - 15/04/2012 07:48:14 [2403]
C:\ZHP\ZHPFix[R10].txt - 15/04/2012 09:12:30 [2338]
Tu peux me poster ce rapport :
C:\ZHP\ZHPFix[R9].txt - 15/04/2012 07:48:14

Kevinou69470 · Answer

J'ai pas compris :/ Supprimer plusieurs fois le lien que tu ma poster ? Si oui je l'ai fait 2 fois.
Merci.

juju666 · Answer

salut le combofix n'a pas été au bout

de plus :

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-04-14 09:37:42      
Windows 5.1.2600 Service Pack 3 NTFS    

detected NTDLL code modification:
ZwClose    

à creuser de ce côté

A+

Kevinou69470 · Answer

Oula je comprend plus grand chose la.. xD Va falloir m'expliquer :/ Merci.

juju666 · Answer

lance MBRFix.exe qui est sur ton bureau et poste le rapport qui s'y déposera (MBRFix.txt)

Kevinou69470 · Answer

Loumax voici le lien que tu ma demander de ZHPfix : http://cjoint.com/12av/BDpjUBqFHqi.htm. Merci et Juju j'ai que MBRchek sur mon bureau sais sa ?

juju666 · Answer

oui :)

Kevinou69470 · Answer

Ou trouve tu le rapport je le trouve pas :/ merci

Kevinou69470 · Answer

A voilà trouver voici le lien du logiciel MBRchek : 	https://www.cjoint.com/?BDpj5fW1JWx Merci

juju666 · Answer

autant pour moi, ton MBR est sain.

La suite avec loumax.

A+

Kevinou69470 · Answer

Oki merci de ton aide :) Bonne continuation :)

loumax91 · Answer

@ Kevinou69470

*Refais une analyse ZHPDiag pour contrôle stp (héberge le rapport sur cjoint).

afideg · Answer

Salut loumax et juju,

Kevinou69470- 15 avril 2012 à 10:48 
Non il plante et je peut plus rien faire pendant 2 minute...


J'ai parfois ça également.
Ce doit être les bugs actuels sur IE.
Le processus "iexplore.exe" tape à 100% et sa taille est exagérée.
Mon Kis2012 n'est pas en cause; je ne peux donc que patienter, et tout redevient alors "normal".

Si c'est autre chose, ? ... Bonne continuation.
Amicalement.
Albert

juju666 · Answer

Salut Albert,

Je n'avais pas vu, à la base, qu'on parlait de "freeze" d'internet explorer.
J'étais intervenu pour le MBR.

Vu que je n'utilise pas Internet Explorer, je ne peux pas en dire plus...

A+

loumax91 · Answer

Salut Albert, Juju  ;)

On va peut-être attendre le retour de Kevinou69470 pour avoir quelques éclaircissements sur ces "plantages" ... :)

kevinou69470 · Answer

Salut, Merci sccoty d'avoir fait passer le message.
Désolé je bossait donc Loumax91 je te fait cette analyse :p Merci

Virus ! (trojan,keylloger,atteinte DDOS,etc

43 réponses

Votre réponse

Discussions similaires

Newsletters