Virus détectés par avast, infections Fermé

Question

Bonjour,  

Je ne m'y connais pas beaucoup en informatique, du moins dans tout ce qui concerne ce domaine. J'ai fait quelques recherches, mais je suis un peu perdue... 

Depuis deux-trois jours, avast ne cesse de me dire qu'il a bloqué un cheval de troie ; le message revient régulièrement, toutes les 5 minutes environ. Il en signalait deux et indiquait qu'ils étaient mis en quarantaine. Là, il m'en signale encore un, ainsi qu'un malware. Toujours pareil, mis en quarantaine. Le message revient sans arrêt. (les messages en question : http://img86.xooimage.com/files/5/b/b/messages-avast-37123b4.jpg) 
Lorsque je fais un scan avec avast, il détecte plusieurs menaces (5) ; je lui demande de les mettre en quarantaine. Malgré ça, le message revient toujours (à propos d'un cheval de troie et d'un malware) ; et il semblerait que j'ai toujours ces virus. 
J'ignore si c'est lié, mais mon ordinateur veut sans cesse installer Adobe Flash Player (mise à jour ?) et lance l'installation tout seul, sans me demander. Dans le doute, je l'ai fermée quand il l'a fait. 
Autre élément, je ne sais pas si c'est lié : lorsque je veux lire mes mails, ça me dit : "Le certificat de sécurité du site a été signé avec un algorithme de signature faible" Ca ne le fait que depuis ce soir.

Que dois-je faire pour me débarrasser de ces problèmes ? 
Je suis très inquiète pour mes données (thèse, photos...). 

Merci d'avance pour l'aide que vous m'apporterez.

g3n-h@ckm@n · Accepted Answer

salut  lol ^^

rootkit Zaccess

desactive la sandbox d'avast dans l onglet "protections supplementaires"

===

Attention : cet outil peut etre détecté à tort comme virus

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe

mirroirs :

https://toolslib.net
http://www.archive-host.com

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

crackman2 · Answer

c koi le nom de ton virus ?

choucaldia · Answer

bonsoir,

si tu ne fait pas les majs cela risque pour ton pc est avast et un peut depassé quand meme ,et avoir sous la main toujours cela ici:

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

mettre les majs a jour et lancer le scan complet 

amclt a+

crackman2 · Answer

telecharge usbfix  execute le  désactive ton anti virus et clique sur suppression

puis envoye moi le rapport

g3n-h@ckm@n · Answer

ca doit etre un vieil avast que tu as le 4 ou le 5 alors desactive juste tous ses agents en permanence pour l instant on reactivera plus tard.

 Que signifie "rootkit Zaccess" 

ca signifie que tu as une infection difficile à eradiquer

g3n-h@ckm@n · Answer

non desinstalle-le alors on mettra le derniere version ensuite au moment voulu :

g3n-h@ckm@n · Answer

lol non mais ce qu il met en quarantaine est automatiquement recréé immediatement suite à la suppression, par l infection  .

donc dans cette situation , il est inutile 
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

non non une fois avast viré tu telecharges et tu lances  ( l'outil s'apelle winlogon et non pre_scan au telechargement c'est normal , c'est moi qui l'ai renommé pour tromper l 'ennemi) 
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

il vaut mieux , de toute facon , si tu fermes pas tout il le fera lui mais si tu as des fenetres avec du travail encours ca sera fermé sans etre enregistré donc.... 
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

nan l'option kill n'apparaitra pas au lancement :)

lance-le , laisse-le faire

y'aura deux redemarrages :)

Lisalala · Answer

Je l'ai lancé, j'ai laissé faire.
Il m'a créé Pre_Scan_13_08_2012_01_46_18.txt sur le bureau et m'a rajouté certains raccourcis sur le bureau (réseau, panneau de configuration...).
Je poste tout de suite le fichier (en l'hébergeant sur http://pjjoint.malekal.com) ?

g3n-h@ckm@n · Answer

re

hello oui s'il te plait

si les raccourcis te sont inutiles tu peux les supprimer

Lisalala · Answer

En attendant la résolution du problème, mieux vaut que j'évite d'utiliser l'ordinateur (autrement que pour ce forum) ? Ou je peux l'utiliser normalement (word, vidéos, classement de photos et autres documents...) ?

g3n-h@ckm@n · Answer

faudra installer le service pack 1 pour windows 7 32 bits
mettre  mozilla à jour v3 => v14 ( énorme faille de sécurité sur cette versioon de mozilla que tu as )

=======

confirme que ces deux fichiers te sont bien personnels :

C:\Users\Zejabel\Downloads\UMqAH7meX2N1S6n5-5qVgg557583.jpg
C:\Users\Zejabel\Downloads\zRL-TLX2Xoi-N4SG_6BeWw584024.jpg 

si tu ne les connais pas :

ne clique pas dessus !!!

=======

desinstalle windows search qu toolbar
desinstalle babylon c'est un ramasse-mer$e ce truc-là
desinstalle web search
desinstalle AskToolbar/Ask.com

=======

Attention !!! pense à re-désactiver tes protections

Clique sur ce lien : https://www.cjoint.com/?BHnlJp5fjFn

Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

g3n-h@ckm@n · Answer

ok pour les images pas de soucis tu peux les garder

==

bah si tu utilises pas mozilla desinstalle-le alors il sert à rien ^^ n'utilise pas internet explorer pâr contre c'est un gruyere ambulant ce truc-là

==

pour l antivirus pour l instant si tu fais pas n importe quoi avec le pc t('en as pas besoin on verra de t'en réinstaller un à la fin de la desinfection pour ton confort et (fais-m'y penser si j'oublie) perso j'en utilise pas et mon pc fonctionne du tonnerre ( seulement je fais très attention aux sites où je vais ,je clique pas sur le premier lien venu , mes navigateurs sont bien protégés question prévention , j'ai un bon parefeu et antimalware , bref on verra tout ca en temps voulu certains elements cités seront installés pendant la desinfection avec des infos dessus dans le ménage final (et oui j'aime bien faire les choses bien lol ^^ )

==

pour le service pack 1 je suis étonné qu'il ne te soit pas proposé dans les mises à jour windows , tu peux aller faire un tour dans :

demarrer/programmes/windows updates il t'y sera peut-être proposé , si ce n'est pas le cas je te donnerai un lien sûr ou le prendre (eviter softonic et 01net ou telecharger.com , ils pourrissent les installeurs avec leurs barres d'outils de mer$e ) , quoi qu'il en soit prend tout ce qui t'est proposé.

==

passe au script :D

g3n-h@ckm@n · Answer

fais le script on verrra ensuite pour la suite

g3n-h@ckm@n · Answer

touche windows +R puis tape :

installer

un dossier va s ouvrir , regarde que ce dossier soit bien absent :

{d486a44e-1892-bf74-84b5-3e90785df9c7}

g3n-h@ckm@n · Answer

relance pre_scan en mode sans echec , et heberge le rapport

g3n-h@ckm@n · Answer

lol ^^

Comment aller en Mode sans échec :

Attention !!! : NE JAMAIS DEMARRER EN MODE SANS ECHEC AVEC L'UTILITAIRE MSCONFIG !!!!

&#9654 Redémarres ton ordi 
&#9654 Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
&#9654 Tu verras un écran avec options de démarrage apparaître 
&#9654 Choisis la première option : Sans Échec, et valide avec "Entrée" 
&#9654 Choisis ton compte habituel

g3n-h@ckm@n · Answer

non Kill ^^

g3n-h@ckm@n · Answer

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , à l'enregistrement change le nom de Combofix en "cequetuveux" avant qu'il soit enregistré sur ton disque dur

clique droit sur ce lien : Combofix =>enregistrer la cible sous....=> sur ton bureau => du nom que tu veux

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur

g3n-h@ckm@n · Answer

alors fais péter combofix renommé direct

g3n-h@ckm@n · Answer

lancer combofix....

g3n-h@ckm@n · Answer

essaie de le relancer renommé comme il est mais en mode sans echec

g3n-h@ckm@n · Answer

passe outre

g3n-h@ckm@n · Answer

bah je répète alors ^^ :D

Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

g3n-h@ckm@n · Answer

Zaccess buté :D

toute facons si c'était pas pre_scan qui s'en chargeait c'etait combofix , quoi que Roguekiller lui fait bien mal aussi ^^

===


fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

g3n-h@ckm@n · Answer

oui , et oui

Lisalala · Answer

Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.13.04

Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
Zejabel :: ZEJABEL-MEDION [administrateur]

Protection: Activé

13/08/2012 17:39:01
mbam-log-2012-08-13 (17-39-01).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 422448
Temps écoulé: 1 heure(s), 43 minute(s), 58 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 19
C:\Qoobox\Quarantine\C\Program Files\BrowserCompanion\BCHelper.exe.vir (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Windows\assembly\GAC\Desktop.ini.vir (Trojan.0access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Windows\Installer\{d486a44e-1892-bf74-84b5-3e90785df9c7}\U\00000004.@.vir (Rootkit.Zaccess) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Windows\Installer\{d486a44e-1892-bf74-84b5-3e90785df9c7}\U\00000008.@.vir (Trojan.Dropper.BCMiner) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Windows\Installer\{d486a44e-1892-bf74-84b5-3e90785df9c7}\U\000000cb.@.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Windows\Installer\{d486a44e-1892-bf74-84b5-3e90785df9c7}\U\80000000.@.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Windows\Installer\{d486a44e-1892-bf74-84b5-3e90785df9c7}\U\80000032.@.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Windows\Installer\{d486a44e-1892-bf74-84b5-3e90785df9c7}\U	rz11AA.tmp.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Windows\Installer\{d486a44e-1892-bf74-84b5-3e90785df9c7}\U	rz7875.tmp.vir (Rootkit.Zaccess) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Windows\Installer\{d486a44e-1892-bf74-84b5-3e90785df9c7}\U	rz8310.tmp.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Windows\Installer\{d486a44e-1892-bf74-84b5-3e90785df9c7}\U	rz8B4.tmp.vir (Rootkit.Zaccess) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Windows\Installer\{d486a44e-1892-bf74-84b5-3e90785df9c7}\U	rzA675.tmp.vir (Rootkit.Zaccess) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Windows\Installer\{d486a44e-1892-bf74-84b5-3e90785df9c7}\U	rzAEDE.tmp.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Windows\Installer\{d486a44e-1892-bf74-84b5-3e90785df9c7}\U	rzDD15.tmp.vir (Rootkit.Zaccess) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\Windows\Installer\{d486a44e-1892-bf74-84b5-3e90785df9c7}\U	rzE659.tmp.vir (Rootkit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\Desktop.ini.P_S (Trojan.0access) -> Mis en quarantaine et supprimé avec succès.
C:\Pre_Scan\Quarantine\unp176133371.tmp.P_S (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Zejabel\Documents\- A classer	out à classer\Zotero.exe (PUP.Bundle.Installer.DMR) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Zejabel\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.

(fin)

g3n-h@ckm@n · Answer

tu lis ce que j'ecris sans deconner ???

g3n-h@ckm@n · Answer

Dans l'onglet quarantaine, 17 éléments sont indiqués, je n'ai touché à rien (pas fait supprimer une autre fois en les voyant ou quoi)

====

 j'ai regardé les résultats et j'ai fait supprimer. Il m'a demandé de redémarrer l'ordi, je l'ai fait

?????????????????????????????????????????????????????????????????

g3n-h@ckm@n · Answer

haaaannnn !!! ah ouais ben j'avais tout compris de travers !!!!

comme quoi les ecrits n'aident pas à comprendre certaines choses...bref...des soucis persistent ?

g3n-h@ckm@n · Answer

bien on va deja y aller par le premier point : virer les pourritures qui trainent dans tes navigatuers ..

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

(Pour vista et seven => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste son rapport.

g3n-h@ckm@n · Answer

windows 7 sp1 :

http://www.microsoft.com/fr-fr/download/details.aspx?id=5842

Lisalala · Answer

Je me permets de poser deux questions bêtes qui (mais ça ne change pas ^^") qui me turlupinent en attendant que la résolution des problèmes continue : 

- en attendant la fin de la résolution des problèmes, je peux utiliser l'ordi normalement, au moins word, msn et classement de documents ? Pour savoir si y'a pas de risque à reprendre certains fichiers (à propos de ma thèse notamment) ou à en déplacer certains (éléments de thèse, photos). 

- pourquoi il faut mettre sur le bureau par exemple adwcleaner etc. ? Ce n'est pas une question vitale (je l'ai fait comme demandé) mais je m'interroge.

g3n-h@ckm@n · Answer

pour le bureau , uniquement parce que l'outil final qui vireras tous les autres utilisés car il ne faut pas les garder , les supprimera s'ils sont sur le bureau ou dans le dossier telechargements mais pas ailleurs  

============  

telecharge winupdatefix , coche tout à gauche puis fais en sorte que les trois services soient sur auto et demarré puis retente ensuite tes mises à jour  

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/11-winupdatefix  
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

tu as suivi mes indications à propos des casesà cocher et des services ?

g3n-h@ckm@n · Answer

tu parles du service "BITS" ?

g3n-h@ckm@n · Answer

fais touche windows + R puis tape 

services.msc puis regarde si tu trouves "service de transfert intelligent"

g3n-h@ckm@n · Answer

dezippe ca et execute le fichier registre qui est dedans :

http://www.archive-host.com

redemarre le pc

g3n-h@ckm@n · Answer

toutes facons tu redemarres donc tout sera fermé ^^ 

===

non pour les données

g3n-h@ckm@n · Answer

retente tes mises à jour

g3n-h@ckm@n · Answer

fais , fais....

Lisalala · Answer

Bonjour, je viens de lire que g3n-h@ckm@n n'est plus ici. C'est vrai ?

Etant donné qu'il s'occupait avec patience de mon cas et que tout n'était pas terminé, quelqu'un pourrait-il me dire ce que je dois faire ? 
Il m'a beaucoup aidée, résolvant rapidement le gros de mon problème. J'avais confiance en ses conseils (j'ai même pas mal dû l'agacer avec mes questions débiles) et à présent, je ne sais pas vers qui me tourner. Je suis un peu paumée face à mon écran, là.

Merci d'avance pour votre aide.

Virus détectés par avast, infections

44 réponses

Discussions similaires

Newsletters