Infection suspectée
Résolu
Matt_Error
-
Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
J'aurais besoin de votre aide pour me confirmer, ou non, que mon pc est infecté. Mon antivirus, Microsoft Security Essential, m'a détecté ce virus: virtool.win32/obfuscator.XZ
J'ai mis en quarantaine puis supprimé, mais je suspecte mon antivirus d'avoir mal fait son boulot...
Du coup j'ai fait un scan avec microsoft safety scanner => RAS
J'ai fait un rapport en attendant vos conseils. http://cjoint.com/data3/3Cxu0AOiA6G.htm
Salutations et merci par avance
J'aurais besoin de votre aide pour me confirmer, ou non, que mon pc est infecté. Mon antivirus, Microsoft Security Essential, m'a détecté ce virus: virtool.win32/obfuscator.XZ
J'ai mis en quarantaine puis supprimé, mais je suspecte mon antivirus d'avoir mal fait son boulot...
Du coup j'ai fait un scan avec microsoft safety scanner => RAS
J'ai fait un rapport en attendant vos conseils. http://cjoint.com/data3/3Cxu0AOiA6G.htm
Salutations et merci par avance
A voir également:
- Infection suspectée
- Sms credit agricole fraude suspectée - Guide
- [Pnkbstra]infection ✓ - Forum Virus
- Infection virus ✓ - Forum Virus
- Infection Bloom ? ✓ - Forum Virus
- Techscam...infection ✓ - Forum Virus
17 réponses
Bonjour,
Ton ordinateur est infecté par plusieurs logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'outils ce n'est pas obligatoires
Tout d'abord désinstalle Spybot qui ne sert à rien et ne fait que ralentir ton PC ==>
https://www.commentcamarche.net/faq/7371-desinstaller-proprement-spybot-search-and-destroy-1-6
Ensuite tu vas faire ceci:
- Télécharge sur ton bureau AdwCleaner de Xplode
- Lance AdwCleaner
- Clique sur[Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
- Patiente le temps du nettoyage.
- Une fois le scan fini, il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
- Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Smart
Ton ordinateur est infecté par plusieurs logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'outils ce n'est pas obligatoires
Tout d'abord désinstalle Spybot qui ne sert à rien et ne fait que ralentir ton PC ==>
https://www.commentcamarche.net/faq/7371-desinstaller-proprement-spybot-search-and-destroy-1-6
Ensuite tu vas faire ceci:
- Télécharge sur ton bureau AdwCleaner de Xplode
- Lance AdwCleaner
- Clique sur[Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.
- Patiente le temps du nettoyage.
- Une fois le scan fini, il te sera proposé de redémarrer.
- Au redémarrage du PC, un rapport s'ouvrira. Poste le contenu dans ta prochaine réponse.
- Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Smart
OK maintenant tu vas faire ceci:
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Smart
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Relance MBAM et vide la quarantaine.
Ensuite refais un scan ZHPDiag afin de voir s'il y a des résidus et/ou d'autres infections et poste le rapport
Smart
Ensuite refais un scan ZHPDiag afin de voir s'il y a des résidus et/ou d'autres infections et poste le rapport
Smart
On va supprimer les restes:
A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie les lignes en gras suivantes :
----------------------------------------------------------
O4 - HKCU\..\Run: [Yontoo Desktop] C:\Users\Mathieu\AppData\Roaming\Yontoo\YontooDesktop.exe (.not file.)
O4 - HKUS\S-1-5-21-1710449459-3840721409-2052623154-1001\..\Run: [Yontoo Desktop] C:\Users\Mathieu\AppData\Roaming\Yontoo\YontooDesktop.exe (.not file.)
O42 - Logiciel: Bundled software uninstaller - (...) [HKLM][64Bits] -- bi_uninstaller
[HKCU\Software\BI]
O43 - CFD: 25/02/2013 - 22:15:07 - [0,220] ----D C:\Users\Mathieu\AppData\Local\Bundled software uninstaller
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:Yontoo Desktop
C:\Users\Mathieu\AppData\Local\Bundled software uninstaller
O61 - LFC: 23/03/2013 - 18:16:43 ---A- C:\Users\Mathieu\AppData\Local\Google\Toolbar Cache\7.4.3607.2246\fr\translate_element.js.content [2337]
O61 - LFC: 23/03/2013 - 22:54:26 ---A- C:\Users\Mathieu\AppData\Local\Google\Toolbar\broker_metrics.xml [11789]
O69 - SBI: SearchScopes [HKCU] {35747280-B5EB-4A03-8844-C74EB24B4661} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
O61 - LFC: 23/03/2013 - 11:49:25 ---A- C:\Users\Mathieu\AppData\Local\Temp\qtsingleapp-EAABFC-151a-1-lockfile [0]
O61 - LFC: 23/03/2013 - 18:35:33 ---A- C:\Users\Mathieu\AppData\Local\Temp\PCW9EED.xml [746]
O61 - LFC: 23/03/2013 - 22:49:43 ---A- C:\Users\Mathieu\Documents\spybot.reg.txt [1237]
O61 - LFC: 23/03/2013 - 22:52:28 ---A- C:\Users\Mathieu\Documents\spybot.reg [1235]
O61 - LFC: 24/03/2013 - 10:16:24 ---A- C:\Users\Mathieu\AppData\Local\Temp\.challenge_plain [344]
O61 - LFC: 24/03/2013 - 10:22:10 ---A- C:\Users\Mathieu\AppData\Local\Temp\au-descriptor-1.7.0_17-b02.xml [8810]
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe
EmptyTemp
EmptyFlash
EmptyCLSID
----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie les lignes en gras suivantes :
----------------------------------------------------------
O4 - HKCU\..\Run: [Yontoo Desktop] C:\Users\Mathieu\AppData\Roaming\Yontoo\YontooDesktop.exe (.not file.)
O4 - HKUS\S-1-5-21-1710449459-3840721409-2052623154-1001\..\Run: [Yontoo Desktop] C:\Users\Mathieu\AppData\Roaming\Yontoo\YontooDesktop.exe (.not file.)
O42 - Logiciel: Bundled software uninstaller - (...) [HKLM][64Bits] -- bi_uninstaller
[HKCU\Software\BI]
O43 - CFD: 25/02/2013 - 22:15:07 - [0,220] ----D C:\Users\Mathieu\AppData\Local\Bundled software uninstaller
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:Yontoo Desktop
C:\Users\Mathieu\AppData\Local\Bundled software uninstaller
O61 - LFC: 23/03/2013 - 18:16:43 ---A- C:\Users\Mathieu\AppData\Local\Google\Toolbar Cache\7.4.3607.2246\fr\translate_element.js.content [2337]
O61 - LFC: 23/03/2013 - 22:54:26 ---A- C:\Users\Mathieu\AppData\Local\Google\Toolbar\broker_metrics.xml [11789]
O69 - SBI: SearchScopes [HKCU] {35747280-B5EB-4A03-8844-C74EB24B4661} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
O61 - LFC: 23/03/2013 - 11:49:25 ---A- C:\Users\Mathieu\AppData\Local\Temp\qtsingleapp-EAABFC-151a-1-lockfile [0]
O61 - LFC: 23/03/2013 - 18:35:33 ---A- C:\Users\Mathieu\AppData\Local\Temp\PCW9EED.xml [746]
O61 - LFC: 23/03/2013 - 22:49:43 ---A- C:\Users\Mathieu\Documents\spybot.reg.txt [1237]
O61 - LFC: 23/03/2013 - 22:52:28 ---A- C:\Users\Mathieu\Documents\spybot.reg [1235]
O61 - LFC: 24/03/2013 - 10:16:24 ---A- C:\Users\Mathieu\AppData\Local\Temp\.challenge_plain [344]
O61 - LFC: 24/03/2013 - 10:22:10 ---A- C:\Users\Mathieu\AppData\Local\Temp\au-descriptor-1.7.0_17-b02.xml [8810]
OPT:O53 - SMSR:HKLM\...\startupreg\Adobe Reader Speed Launcher [Key] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe
EmptyTemp
EmptyFlash
EmptyCLSID
----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Refais un dernier scan ZHPDiag et poste le rapport.
Ensuite on va passer à la phase finale. Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Smart
Ensuite on va passer à la phase finale. Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Smart
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises à jour disponibles à l'aide de ce petit programme Check&Udate de igor 51
Optimisation:
Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
Désinstallation des outils - Réactivtion de l'UAC - Purge Restauration et céation d'un point de restauartion
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Coche toutes les cases sauf "Faire une sauvegarde du registre"
- Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
- Le rapport sera enregistré dans le presse-papier. Copie/Colle le dans ta prochaine réponse.
Quelques conseils de Prévention
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
Installe l'extension de sécurité adblock plus pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour Chrome: https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Installe également ce programme qui va bloquer tous les sites qui proposent des adwares HOSTS Anti-PUPs/Adware
Voici un tutoriel pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Si tu souhaites plus tard désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande.
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Ouvertures Pop-Up publicitaires
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
Optimisation:
Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
Désinstallation des outils - Réactivtion de l'UAC - Purge Restauration et céation d'un point de restauartion
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Coche toutes les cases sauf "Faire une sauvegarde du registre"
- Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
- Le rapport sera enregistré dans le presse-papier. Copie/Colle le dans ta prochaine réponse.
Quelques conseils de Prévention
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
Installe l'extension de sécurité adblock plus pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour Chrome: https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Installe également ce programme qui va bloquer tous les sites qui proposent des adwares HOSTS Anti-PUPs/Adware
Voici un tutoriel pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Si tu souhaites plus tard désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande.
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Ouvertures Pop-Up publicitaires
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
http://cjoint.com/?3CyrmAVedTL
Je vais m'occuper des MAJ, et lire les dossiers fournis.
Merci pour ta patience et ta précieuse aide, c'est très rassurant.
Bonne continuation
Je vais m'occuper des MAJ, et lire les dossiers fournis.
Merci pour ta patience et ta précieuse aide, c'est très rassurant.
Bonne continuation
Est-ce Delfix qui a supprimé tout les "modules" ZHP? Ils ont tous disparus et notamment Delfix lui même... Il me reste MBAM par contre.