Infecté par Downloader.CDT
Max
-
philae83 Messages postés 12854 Statut Contributeur sécurité -
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonjour...
je n'y connais pas grand'chose a l'informatique.
hier, un trojan peacomm m'a ete signale..je suis alle sur des forums et ai telecharge un truc sur le site de symantec...l'attaque a miraculeusement disparu...
Puis depuis, une nouvelle attaque se propage, norton, dont la license est expiree et que je ne renouvelle pas, n'arrive pas a le bloquer .il s'agit de l'attaque Downloader.CDT...l'objet est C:\WINDOWS\system32\Divwin.exe
est ce que quelqu'un sait comment je fais pour me debarasser de ca?
Merci mille fois...
max
je n'y connais pas grand'chose a l'informatique.
hier, un trojan peacomm m'a ete signale..je suis alle sur des forums et ai telecharge un truc sur le site de symantec...l'attaque a miraculeusement disparu...
Puis depuis, une nouvelle attaque se propage, norton, dont la license est expiree et que je ne renouvelle pas, n'arrive pas a le bloquer .il s'agit de l'attaque Downloader.CDT...l'objet est C:\WINDOWS\system32\Divwin.exe
est ce que quelqu'un sait comment je fais pour me debarasser de ca?
Merci mille fois...
max
A voir également:
- Infecté par Downloader.CDT
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur de simon a été infecté par un virus répertorié récemment ✓ - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment - Forum Virus
- Google infecté huawei ✓ - Forum Virus
- Mustapha - Forum Windows
5 réponses
Bonjour,
Puis depuis, une nouvelle attaque se propage, norton, dont la license est expiree et que je ne renouvelle pas, n'arrive pas a le bloquer .i
que tu ne veuilles pas renouveller la licence, cela se comprend, mais supprime norton et intalle un antivirus gratuit.
un antivirus sans mise à jour ne sert à rien
pour ton problème
* Télécharge SmitfraudFix
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
de S!Ri, balltrap34 et moe31
* Installe le à la racine de C
* double clic sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
* Double clique sur smitfraudfix.cmd * Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
* Poste le rapport ici
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Puis depuis, une nouvelle attaque se propage, norton, dont la license est expiree et que je ne renouvelle pas, n'arrive pas a le bloquer .i
que tu ne veuilles pas renouveller la licence, cela se comprend, mais supprime norton et intalle un antivirus gratuit.
un antivirus sans mise à jour ne sert à rien
pour ton problème
* Télécharge SmitfraudFix
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
de S!Ri, balltrap34 et moe31
* Installe le à la racine de C
* double clic sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
* Double clique sur smitfraudfix.cmd * Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
* Poste le rapport ici
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
smitfraud n'a rien donné
on passe à autre chose :
* Télécharge HijackThis et poste le rapport stp
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
et
* Télécharge CCleaner.
https://www.pcastuces.com/logitheque/ccleaner.htm
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner
* Lance Ccleaner pour un nettoyage complet.
------
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour.<g/ras> Patiente
puis
Lance <gras>AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
on passe à autre chose :
* Télécharge HijackThis et poste le rapport stp
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
et
* Télécharge CCleaner.
https://www.pcastuces.com/logitheque/ccleaner.htm
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner
* Lance Ccleaner pour un nettoyage complet.
------
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour.<g/ras> Patiente
puis
Lance <gras>AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
Salut Max
Pour le point 3 au # 2
« 3. La manip que tu me conseilles de faire doit elle etre faite avant la deisnstallation de norton ou apres l'installation d'un nouvel antivirus? »
Je te suggère de d'abord télécharger AVAST ( sans l'installer) , ensuite de déconnecter le PC du Net ( déconnecter ton modem )pour virer Norton avec les liens reçus ( + nettoyage final dans la BdR en lançant une recherche sur base de "norton", voire de "symantec" ).
Après quoi, toujours en étant déconnecté du Net, tu installes AVAST et le mets en service, avant de te reconnecter.
Ce n'est qu'une suggestion lol ;)
Al.
Coucou philæ .
Pour le point 3 au # 2
« 3. La manip que tu me conseilles de faire doit elle etre faite avant la deisnstallation de norton ou apres l'installation d'un nouvel antivirus? »
Je te suggère de d'abord télécharger AVAST ( sans l'installer) , ensuite de déconnecter le PC du Net ( déconnecter ton modem )pour virer Norton avec les liens reçus ( + nettoyage final dans la BdR en lançant une recherche sur base de "norton", voire de "symantec" ).
Après quoi, toujours en étant déconnecté du Net, tu installes AVAST et le mets en service, avant de te reconnecter.
Ce n'est qu'une suggestion lol ;)
Al.
Coucou philæ .
Ah, zut alors.
Tu as tout à fait raison.
Je vais me diriger vers le Ch à C.
Je crois que ce sera mieux. ;)
Al.
Tu as tout à fait raison.
Je vais me diriger vers le Ch à C.
Je crois que ce sera mieux. ;)
Al.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
comme tu vois, je n'y connais vraiment rien..
du coup, je vais suivre tes conseils...
questions:
1. Comment je fais pour desinstaller norton sans rien griller?
2. Quel antivirus est ce que tu me conseilles d'installeR?
3. La manip que tu me conseilles de faire doit elle etre faite avant la deisnstallation de norton ou apres l'installation d'un nouvel antivirus?
Merci mille fois.
Max
donc je te réponds :
avec ceci :
https://www.pcastuces.com/newsletter/adj/1630.htm
et
http://speedweb1.free.fr/frames2.php?page=divers3
comme antivirus gratuit : AVAST
tu changeras d'antivirus ensuite. Fait la manip d'abord
SmitFraudFix v2.133
Rapport fait à 11:45:20,40, 23/01/2007
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Max
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Max\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Max\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin