Trojan sur le PC

Résolu/Fermé
Nour - 20 févr. 2014 à 22:21
 Utilisateur anonyme - 25 févr. 2014 à 07:07
Bonjour,

Le site "virustotal" a détecté un "Trojan.Malware.Win32.xPack.i " sur mon PC !
j'ai installé un logiciel qui s'appelle "YAC" et j'ai découvert après que c'est un faux anti virus !! Alors je l'ai désinstallé mais je ne sais pas comment je pourrai supprimer ce "torjan"

j'espère que quelqu'un pourra m'aider

merci d'avance

11 réponses

Dsympatic
Messages postés
350
Date d'inscription
lundi 24 août 2009
Statut
Membre
Dernière intervention
3 décembre 2014
79
Modifié par Dsympatic le 20/02/2014 à 22:28
Bonsoir,

ne JAMAIS prendre toutes ces cochonneries ! :)

vous n'avez donc pas d'anti-virus?

https://www.commentcamarche.net/telecharger/securite/antivirus-antimalwares/

voici une liste pour en telecharger un gratuit, faites ensuite les installation et scans COMPLETS appropriés.

Pour "traiter urgemment" , installez et faites un scan complet avec ceci

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

copiez-collez le rapport sur ce sujet. :)
ça fait toujours plaisir d'aider quelqu'un... quand on peut! ^^
ça fait aussi plaisir de voir marqué le problème résolu s'il est réglé, ça ne coute rien. =)
1
je te remerciie de m'avoir répondue :)

Oui je le sais maintenant :( ça me servira de leçon !
j'ai fait directement le scan avec malawarebytes anti-malware (après j'installerai l'antivirus)

Voici le rapport

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.02.20.10

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
nour darbi :: NOURDARBI-HP [administrateur]

20/02/2014 22:37:10
MBAM-log-2014-02-20 (23-33-32).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 341342
Temps écoulé: 55 minute(s), 58 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCR\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\AdwCleaner\Quarantine\C\ProgramData\DSearchLink\DSearchLink.exe.vir (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\nour darbi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage (PUP.Optional.FunMoods.A) -> Aucune action effectuée.

(fin)
0
Dsympatic
Messages postés
350
Date d'inscription
lundi 24 août 2009
Statut
Membre
Dernière intervention
3 décembre 2014
79
20 févr. 2014 à 23:54
très bien, vous avez donc trouvé certain truc qui trainaient, sans gravité.

Le site que vous dites me trouble, pourriez-vous donner le lien de "virus total" a Electricien 69 (personne qui a écrit une réponse en dessous, il est contributeur sécurité et pourra signaler ce lien surement vérolé)

En fait, le site que vous dites vous à dit que vous aviez une infection, ce qui vous a poussé a télécharger cet "anti-virus" (qui est tout sauf un anti-virus je pense) .

C'était la leur seul but, en gros vous mentir pour que vous téléchargiez leur truc pour soi disant vous désinfecter, alors qu'avec leur logiciel, ça aurait pu être tout le contraire, vu que c'est une cochonnerie en lui même ! :)

vous avez fait ce qu'il fallait en désinstallant ! en gros vous vous êtes fait avoir. (et y'a aucune honte à avoir :) )

pour finir, vous aviez apparemment déjà adwcleaner, téléchargez la dernière version ici

https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

Faites un scan afin de retirer tout résidu qui trainerai sur votre machine et postez le rapport affiché au redémarrage après suppression :)

une fois cela fait, prenez un des anti-virus de la liste que je vous ai donnée (qui sont de vrai anti-virus, sans arnaque ou trucs cachés, les plus connus étant avast ou avg) et vous devriez être tranquille.
0
j'ai répondu à Electricien 69 en mettant le lien du site

ah ok, j'avais tellement peur que je me suis précipité à télécharger cet anti virus sans me poser la question ! :/

j'ai téléchargé la dernière version d'adwcleaner et j'ai fait le scan, voici le rapport.

# AdwCleaner v3.019 - Rapport créé le 21/02/2014 à 00:13:11
# Mis à jour le 17/02/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : nour darbi - NOURDARBI-HP
# Exécuté depuis : C:\Users\nour darbi\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Windows\SysWOW64\AI_RecycleBin
Dossier Supprimé : C:\Users\nour darbi\AppData\Roaming\iSafe
Fichier Supprimé : C:\Users\nour darbi\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\Software\caphyon

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16518


-\\ Mozilla Firefox v27.0.1 (fr)

[ Fichier : C:\Users\nour darbi\AppData\Roaming\Mozilla\Firefox\Profiles\u799i9uk.default-1373646344231\prefs.js ]


*************************

AdwCleaner[R0].txt - [6352 octets] - [15/10/2013 23:04:28]
AdwCleaner[R1].txt - [970 octets] - [15/10/2013 23:30:42]
AdwCleaner[R2].txt - [1751 octets] - [21/02/2014 00:10:54]
AdwCleaner[S0].txt - [5473 octets] - [15/10/2013 23:09:37]
AdwCleaner[S1].txt - [1685 octets] - [21/02/2014 00:13:11]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [1745 octets] ##########


aujourd'hui je fini avec ce problème de virus, et demain dès que j'allume le pc je télécharge avast promis :)
0
Dsympatic
Messages postés
350
Date d'inscription
lundi 24 août 2009
Statut
Membre
Dernière intervention
3 décembre 2014
79
21 févr. 2014 à 14:34
très bien ! :) vous avez déjà bien nettoyé votre pc,

il y a peut être encore du nettoyage à faire en profondeur, pour ceci suivez Electricien 69 qui vous indique les marches a suivre. (pour toute infection sournoise qui se cacherait bien en profondeur, on ne sait jamais)

Un anti-virus est primordial maintenant (un vrai :) ), n'hésitez pas si vous avez un quelconque soucis autre ! bonne continuation !
0
oki

je suis les consignes de Electricien 69 pour nettoyer le pc

et pour l'installation d'anti-virus c'est fait !

Mercii beaucoup de m'avoir aidée :))
0
Utilisateur anonyme
20 févr. 2014 à 22:28
bonjour,

est ce que tu as le lien de virus total ?


0
Bonsoir,

oui, voici le lien
https://www.virustotal.com/fr/file/d18f227cd0ed29fc47e54fadc56c547dec1c00049eea5137285456faf77c4013/analysis/
0
Désolée je n'avais pas vu le commentaire a été posté à 22:28
0
Utilisateur anonyme
21 févr. 2014 à 07:13
ceci est une extension pourrie d'un navigateur alternatif !

* Télécharge et enregistre ZHPDiag sur ton bureau :

http://general-changelog-team.fr/downloads/viewdownload/49-outils-de-nicolas-coolman/124-zhpdiag

ou :
https://onedrive.live.com/?cid=eb5dc812845bd521&id=EB5DC812845BD521!113&authkey=!AAjErr0x6Jn2D2k

ou :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/



* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

=> L'icône est sous forme de parchemin.

* Clique sur configurer, puis sur la loupe + .

* Laisse travailler l'outil, même s'il semble bloqué !

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

ou
https://up2sha.re/
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum



tuto zhpdiag :

http://nicolascoolman.webs.com/tutorials.htm



attends mon retours,

@ ++


0
j'ai suivi les démarches

Voici le lien du rapport
http://cjoint.com/data3/3BvpGeY6bEc.htm
0
josephkelly
Messages postés
7
Date d'inscription
jeudi 20 février 2014
Statut
Membre
Dernière intervention
19 mars 2014
1
21 févr. 2014 à 11:53
Here I want you please go for any antivirus software that available online or offline. And detect and remove viruses that cause problem in your computer system. There are so many antiviruses are available like Avast, Optimo Defender, Norton, Quick Heal, etc.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
installe la dernière version d'Adobe reader depuis son site dédié !



* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !


* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

Clique sur « importer »

Tu vas voir apparaitre un message d'avertissement, clique sur Ok.

* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------

Script Zhpfix
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} Orphan key
O90 - PUC: "25BD30E1BC5D83343A835E62DDD4D41B" . (.Bing Bar.) -- C:\Windows\Installer\{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}\icon_installer_ico
SS - | Demand 01/03/2011 183560 | (BBSvc) . (.Microsoft Corporation..) - C:\Program Files (x86)\Microsoft\BingBar\BBSvc.exe
SR - | Auto 25/02/2011 249648 | (SeaPort) . (.Microsoft Corporation.) - C:\Program Files (x86)\Microsoft\BingBar\SeaPort.exe
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{1E03DB52-D5CB-4338-A338-E526DD4D4DB1}]
[HKLM\Software\Classes\Installer\Features\25BD30E1BC5D83343A835E62DDD4D41B]
[HKLM\Software\Classes\Installer\Products\25BD30E1BC5D83343A835E62DDD4D41B]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\25BD30E1BC5D83343A835E62DDD4D41B]
[HKLM\Software\Wow6432Node\Classes\Installer\Features\25BD30E1BC5D83343A835E62DDD4D41B]
[HKLM\Software\Wow6432Node\Classes\Installer\Products\25BD30E1BC5D83343A835E62DDD4D41B]
O45 - LFCP:[MD5.F3D6A6EDDE2AFE21F978B4E7CCF3C52A] - 20/02/2014 - 09:44:56 ---A- - C:\Windows\Prefetch\ISAFESCAN.EXE-04C4C412.pf
O45 - LFCP:[MD5.D26B32F0AFD1A573DC29BEDB34A57F6F] - 20/02/2014 - 09:53:37 ---A- - C:\Windows\Prefetch\ISAFESVC.EXE-16BF537D.pf
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid




----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
ou
https://up2sha.re/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.




Tuto en bas de cette page :
http://nicolascoolman.webs.com/tutorials.htm

O.o°*Membre, Staff sécurité CCM o°.Oø¤º°'°º¤ø
=>>Respire à fond, Rédiges ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø
0
J'ai téléchargé Adobe Reader à partir du site CCM
https://www.commentcamarche.net/telecharger/bureautique/2625-adobe-reader/
il est entrain de s'installer

le lien du rapport :
http://cjoint.com/?3BvvkJXQACv
0
Utilisateur anonyme
21 févr. 2014 à 21:18
quand je parle du site dédié, c'est ceci :

https://get2.adobe.com/fr/reader/otherversions/



ok,

une fois l'installation terminée !

redémarre le pc !

à lire avant de lancer l'installation de MBAM :

Attention, à l'installation décoche la case de la protection en temps réel,
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !




Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/

ou :

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger !


/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur édition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

0
j'ai installé Adobe Reader

Voici le rapport
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.07.28.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
nour darbi :: NOURDARBI-HP [administrateur]

Protection: Activé

28/07/2013 20:47:00
mbam-log-2013-07-28 (20-47-00).txt

Type d'examen: Examen complet (C:\|D:\|E:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 367829
Temps écoulé: 57 minute(s), 32 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 7
C:\$Recycle.Bin\S-1-5-21-429179246-2603780014-4157642532-1001\$RURTVF7.exe (Malware.Packer.T) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Adobe\Adobe Photoshop CS6\amtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\nour darbi\AppData\Local\Temp\l9I5bS8_.exe.part (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\nour darbi\Desktop\Adobe PhotoShop CS6.Act.rar (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\nour darbi\Desktop\cracked dll.rar (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\nour darbi\Desktop\cracked dll\32 bit\amtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\nour darbi\Desktop\cracked dll\64 bit\amtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.

(fin)

maintenant je vais redémarrer le pc
0
Utilisateur anonyme
22 févr. 2014 à 11:29
super,

est ce que le pc fonctionne normalement après le redémarrage ?

on finalise le nettoyage dés que j'ai des nouvelles :D

en attendant, je m'absente;

@ +



0
Oui il fonctionne normalement

oki j'attends ton retour pour le nettoyage ^^

@ +
0
Utilisateur anonyme
22 févr. 2014 à 21:38
re,

la suite et fin en 2 étapes :


1/


Télecharge Delfix sur ton bureau :

ICI

ou




Coche les cases suivantes :
=> Réactive l'Uac (juste pour Vista, Seven et W8)
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système



* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.




2/


* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)


0
Ree

Voici le rapport de Delfix

# DelFix v10.6 - Rapport créé le 22/02/2014 à 22:03:30
# Mis à jour le 11/11/2013 par Xplode
# Nom d'utilisateur : nour darbi - NOURDARBI-HP
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\nour darbi\AppData\Roaming\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\nour darbi\Desktop\adwcleaner.exe
Supprimé : C:\Users\nour darbi\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\nour darbi\Desktop\ZHPDiag.txt
Supprimé : C:\Users\nour darbi\Desktop\zhpdiag2.exe
Supprimé : C:\Users\nour darbi\Desktop\ZHPFix.lnk
Supprimé : C:\Users\nour darbi\Desktop\ZHPFixReport.txt
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~ Sauvegarde de la base de registre ... OK

########## - EOF - ##########

maintenant je vais lancer le scan sur avast!
juste une question : je vois qu'il y a plusieurs "types" de scan (scan rapide, scan minutieux..) c'est lequel que je dois lancer ?
0
Utilisateur anonyme
22 févr. 2014 à 22:12
scan rapide fait une analyse des fichiers en mémoire et le secteur sensible !

scan complet comprend aussi les fichiers et dossiers sur el disque dur


certains scans prennent en charge même les fichiers de restauration système !



0
ok,

je vais lancer scan minutieux et je te tiendrai au courant ! :)
0
Scan terminé, AUCUNE MENACE DÉTECTÉE
0
c'est bon le pc est propre maintenant ?
0
Utilisateur anonyme
23 févr. 2014 à 09:13
yes,

sur ce, bon surf ;-)


0
Youpi !

Mercii pour toi et pour Dsympatic, vous avez sauver mon pc :D
0
Utilisateur anonyme
25 févr. 2014 à 07:07
;-)


0