Besoin d'aide contre virus Virtool:Obfuscator.xz
Résolu
Frings
Messages postés
21
Statut
Membre
-
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour à tous...
je recherche de l'aide pour m'assurer que le virus obfuscator.xz est bien effacé de mon ordinateur. Après avoir chercher les solutions sur certains forums...je comprends que ce virus est sournois et que même ses traces doivent être prises au sérieux.
J'ai donc effacé le fichier problématique et ses dossiers...pour ensuite analyser mon ordinateur avec malwarebytes antimalwares. J'ai ensuite effacé la trentaine d'éléments détectés. Par la suite, j'ai analysé avec adwcleaner(xplode) et effacé les quelques résultats détectés. Pour la suite...ne sachant pas si ces nettoyages sont suffisants, je crois avoir besoin d'un avis d'un gentil samaritain averti :)
J'ai windows 8, donc je ne sais pas si zhpdiag marcherait puisqu'il n'est pas dans les fureteurs compatible(selon le site de zhpdiag)
N'hésitez pas s'il vous manque des infos.
Rapports de mbam et adwcleaner sur demande
merci a l'avance pour votre aide!!!
je recherche de l'aide pour m'assurer que le virus obfuscator.xz est bien effacé de mon ordinateur. Après avoir chercher les solutions sur certains forums...je comprends que ce virus est sournois et que même ses traces doivent être prises au sérieux.
J'ai donc effacé le fichier problématique et ses dossiers...pour ensuite analyser mon ordinateur avec malwarebytes antimalwares. J'ai ensuite effacé la trentaine d'éléments détectés. Par la suite, j'ai analysé avec adwcleaner(xplode) et effacé les quelques résultats détectés. Pour la suite...ne sachant pas si ces nettoyages sont suffisants, je crois avoir besoin d'un avis d'un gentil samaritain averti :)
J'ai windows 8, donc je ne sais pas si zhpdiag marcherait puisqu'il n'est pas dans les fureteurs compatible(selon le site de zhpdiag)
N'hésitez pas s'il vous manque des infos.
Rapports de mbam et adwcleaner sur demande
merci a l'avance pour votre aide!!!
A voir également:
- Besoin d'aide contre virus Virtool:Obfuscator.xz
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
29 réponses
Ok. Refais un scan ZHPDiag (Loupe +) et poste le rapport vi pjjoint.
Ensuite on va passer à la phase finale. Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Smart
Ensuite on va passer à la phase finale. Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Smart
voici le rapport de zphdiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130413_y13f12t9w8y5
S'il a retrouvé des fichiers adware...est-ce apparu entre les 2 moments des rapports zhpdiag?
merci
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130413_y13f12t9w8y5
S'il a retrouvé des fichiers adware...est-ce apparu entre les 2 moments des rapports zhpdiag?
merci
Pour EmptyFlah c'est de ma faute ZHPFix a indiqué une erreur de syntaxe, il fallait mettre EmptyFlash
C'est bon il n'y a plus rien.
Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : http://www.filehippo.com/updatechecker/UpdateChecker.exe
et lis ceci: Pourquoi tenir ses programmes a jour
Optimisation:
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie les lignes en gras suivantes :
----------------------------------------------------------
OPT:SR - | Auto 2011-08-31 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
EmptyFlash
----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
Désinstallation des outils - Réactivation de l'UAC - Purge Restauration et Création d'un point de restauration
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Coche toutes les cases sauf "Faire une sauvegarde du registre"
- Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
- Le rapport sera enregistré dans le presse-papier. Copie/Colle le dans ta prochaine réponse.
Quelques conseils de Prévention
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
Installe l'extension de sécurité adblock plus pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour Chrome: https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Installe également ce programme qui va bloquer tous les sites qui proposent des adwares HOSTS Anti-PUPs/Adware
Voici un tutoriel pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Si tu souhaites plus tard désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande.
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Ouvertures Pop-Up publicitaires
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)
- Super Important, comme tu es sous Windows 8 :
Quelques précautions à prendre surtout si tu n'as pas de CD Windows
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas.
Smart
C'est bon il n'y a plus rien.
Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : http://www.filehippo.com/updatechecker/UpdateChecker.exe
et lis ceci: Pourquoi tenir ses programmes a jour
Optimisation:
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie les lignes en gras suivantes :
----------------------------------------------------------
OPT:SR - | Auto 2011-08-31 462184 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
EmptyFlash
----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
Désinstallation des outils - Réactivation de l'UAC - Purge Restauration et Création d'un point de restauration
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Coche toutes les cases sauf "Faire une sauvegarde du registre"
- Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
- Le rapport sera enregistré dans le presse-papier. Copie/Colle le dans ta prochaine réponse.
Quelques conseils de Prévention
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
Installe l'extension de sécurité adblock plus pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour Chrome: https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Installe également ce programme qui va bloquer tous les sites qui proposent des adwares HOSTS Anti-PUPs/Adware
Voici un tutoriel pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Si tu souhaites plus tard désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande.
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Ouvertures Pop-Up publicitaires
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)
- Super Important, comme tu es sous Windows 8 :
Quelques précautions à prendre surtout si tu n'as pas de CD Windows
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas.
Smart
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le dernier zphfix
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-2013-04-13-23-26-47.txt
Run by Francois at 2013-04-13 23:26:46
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)
Corbeille vidée
========== Clé(s) du Registre ==========
SUPPRIME Key: Service: Bonjour Service
========== Dossier(s) ==========
SUPPRIME Flash Cookies
========== Fichier(s) ==========
SUPPRIME Flash Cookies
========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
End of clean in 00mn 01s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2013-04-13 13:38:39 [5564]
C:\ZHP\ZHPFix[R2].txt - 2013-04-13 23:26:47 [679]
Et en effet, j'aurais quelques questions :)
j'aimerais bien savoir en gros, à quoi les dizaines de lignes ont servit lors du premier zphfix ?
comment savoir aussi si des infos de compte ou fichiers ont été volé de mon ordi?
Depuis l'installation de mbma , plusieurs pop up de site bloqué potentiellement malveillant m'apparaissent...est ce que cela veut dire que sans mbma , ces sites n'étaient pas bloqués et pouvaient se connecter à mon ordi?Ou est ce explicable par utorrent ?
Désolé de toutes ces questions mais j'aimerais bien être plus autonome vis-à-vis les décontaminations au cas où:) et surtout que je dois aider une amie avec son ordi qui est infecté par un cheval de troie...Downloader.Generic13.nbf :(
merci bien
Frings en train d'appliquer et de lire tous tes liens!
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-2013-04-13-23-26-47.txt
Run by Francois at 2013-04-13 23:26:46
High Elevated Privileges : OK
Windows 8 Home Premium Edition, 64-bit (Build 9200)
Corbeille vidée
========== Clé(s) du Registre ==========
SUPPRIME Key: Service: Bonjour Service
========== Dossier(s) ==========
SUPPRIME Flash Cookies
========== Fichier(s) ==========
SUPPRIME Flash Cookies
========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
End of clean in 00mn 01s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2013-04-13 13:38:39 [5564]
C:\ZHP\ZHPFix[R2].txt - 2013-04-13 23:26:47 [679]
Et en effet, j'aurais quelques questions :)
j'aimerais bien savoir en gros, à quoi les dizaines de lignes ont servit lors du premier zphfix ?
comment savoir aussi si des infos de compte ou fichiers ont été volé de mon ordi?
Depuis l'installation de mbma , plusieurs pop up de site bloqué potentiellement malveillant m'apparaissent...est ce que cela veut dire que sans mbma , ces sites n'étaient pas bloqués et pouvaient se connecter à mon ordi?Ou est ce explicable par utorrent ?
Désolé de toutes ces questions mais j'aimerais bien être plus autonome vis-à-vis les décontaminations au cas où:) et surtout que je dois aider une amie avec son ordi qui est infecté par un cheval de troie...Downloader.Generic13.nbf :(
merci bien
Frings en train d'appliquer et de lire tous tes liens!
# DelFix v10.2 - Rapport créé le 14/04/2013 à 00:11:09
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : Francois - Q-BERT
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Francois\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Francois\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Francois\Downloads\adwcleaner.exe
Supprimé : C:\Users\Francois\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #24 [Installé Far Cry 2 | 03/30/2013 15:27:45]
Supprimé : RP #25 [Point de contrôle planifié | 04/07/2013 15:38:58]
Supprimé : RP #26 [Supprimé Far Cry 3 | 04/08/2013 21:24:42]
Supprimé : RP #27 [Windows Update | 04/12/2013 14:08:45]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
et pourquoi la désinstallation des outils ?
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : Francois - Q-BERT
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Francois\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Francois\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Francois\Downloads\adwcleaner.exe
Supprimé : C:\Users\Francois\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Purge de la restauration système ...
Supprimé : RP #24 [Installé Far Cry 2 | 03/30/2013 15:27:45]
Supprimé : RP #25 [Point de contrôle planifié | 04/07/2013 15:38:58]
Supprimé : RP #26 [Supprimé Far Cry 3 | 04/08/2013 21:24:42]
Supprimé : RP #27 [Windows Update | 04/12/2013 14:08:45]
Nouveau point de restauration créé !
~ Réinitialisation des paramètres système ... OK
########## - EOF - ##########
et pourquoi la désinstallation des outils ?
Hello Frings, je vais répondre à tes questions:
J'aimerais bien savoir en gros, à quoi les dizaines de lignes ont servit lors du premier zphfix ?
Ces dizaine de lignes sont un script qui représente des fichiers, des clés de registres et/ou valeurs de ces clés de registres installés par les adware et/ou logiciels inutiles ( barre d'outils par exemple) qui n'ont pas été supprimés par les outils comme Adwcleaner et/ou MBAM. On appelle cela des résidus ou des restes, avec ZHPFix ils ont été supprimés.
comment savoir aussi si des infos de compte ou fichiers ont été volé de mon ordi?
Tu n'as aucune donnée qui a été volée. Ce n'est pas l'infection que tu as eue
Depuis l'installation de mbma , plusieurs pop up de site bloqué potentiellement malveillant m'apparaissent...est ce que cela veut dire que sans mbma , ces sites n'étaient pas bloqués et pouvaient se connecter à mon ordi?Ou est ce explicable par utorrent ?
G3n t'a donné la réponse
Désolé de toutes ces questions mais j'aimerais bien être plus autonome vis-à-vis les décontaminations au cas où:) et surtout que je dois aider une amie avec son ordi qui est infecté par un cheval de troie...Downloader.Generic13.nbf :(
Tu n'as pas être désolé, je suis là pour t'aider. Si tu veux être plus autonome, je te suggère de t'inscrire sur un site gratuit de formation à la désinfection ==> https://www.helper-formation.fr/ La formation est un peu longue, et ça vaut le coup.
Voilà
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
J'aimerais bien savoir en gros, à quoi les dizaines de lignes ont servit lors du premier zphfix ?
Ces dizaine de lignes sont un script qui représente des fichiers, des clés de registres et/ou valeurs de ces clés de registres installés par les adware et/ou logiciels inutiles ( barre d'outils par exemple) qui n'ont pas été supprimés par les outils comme Adwcleaner et/ou MBAM. On appelle cela des résidus ou des restes, avec ZHPFix ils ont été supprimés.
comment savoir aussi si des infos de compte ou fichiers ont été volé de mon ordi?
Tu n'as aucune donnée qui a été volée. Ce n'est pas l'infection que tu as eue
Depuis l'installation de mbma , plusieurs pop up de site bloqué potentiellement malveillant m'apparaissent...est ce que cela veut dire que sans mbma , ces sites n'étaient pas bloqués et pouvaient se connecter à mon ordi?Ou est ce explicable par utorrent ?
G3n t'a donné la réponse
Désolé de toutes ces questions mais j'aimerais bien être plus autonome vis-à-vis les décontaminations au cas où:) et surtout que je dois aider une amie avec son ordi qui est infecté par un cheval de troie...Downloader.Generic13.nbf :(
Tu n'as pas être désolé, je suis là pour t'aider. Si tu veux être plus autonome, je te suggère de t'inscrire sur un site gratuit de formation à la désinfection ==> https://www.helper-formation.fr/ La formation est un peu longue, et ça vaut le coup.
Voilà
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
