Problème virus Infostealer.Gampass Fermé

Question

Bonjour,

aujourd'hui mon antivirus Norton détecte un virus en analyse rapide je décide donc de lancer une analyse complète du système.
A la fin de l'analyse mon antivirus a trouvé un virus du nom de Infostealer.Gampass est mon antivirus indique qu'il est partiellement résolu et que je n'ai plus rien à faire !
Mais pourquoi si il n'est que "partiellement" résolu je n'ai plus rien à faire ?

Cordialement,
Grif

Utilisateur anonyme · Answer

bonjour,
 *  Télécharge et enregistre ZHPDiag sur ton bureau : 

https://nicolascoolman.eu

ou :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

 Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista, Seven et W8 : 

 Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

=> L'icône est sous forme de parchemin. 

 Clique sur « complet » 
 Laisse travailler l'outil, même s'il semble bloqué ! 

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 

 Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum  


tuto zhpdiag : 

https://nicolascoolman.eu

Grif159 · Answer

Voilà le rapport : https://www.cjoint.com/?3EdnJUmkaaY

Cordialement,
Grif

Utilisateur anonyme · Answer

sur ton rapport, je ne trouve pas grande chose ! passe ceci quand même : Télécharge et enregistre Zhpcleaner sur ton bureau : https://nicolascoolman.eu [*] Fais un clique droit dessus, lance le en tant qu'administrateur ! [*] Accepte le contrat de licence d'utilisation finale (CLUF), [*] Clique sur "Nettoyer" [*] Clique sur rapport (normalement le rapport s'affiche) [*] Enregistre le rapport sur ton bureau [*] Héberge son rapport de modification qui se trouve sur le Bureau : https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers , puis copie/colle le lien fourni dans ta prochaine réponse sur le forum Note : - Cet outil ne nécessite pas d'installation ! - Le rapport se trouve également dans ce répertoire "%AppData%".

Utilisateur anonyme · Answer

on va tout désinstaller à la fin, mais en attendant, passe Zhpcleaner

Grif159 · Answer

Bonjour,

J'ai passé un scan, il n'a trouvé aucun "éléments malicieux" faut t'il que je fasse un "Nettoyage" quand même ? 

Cordialement

Utilisateur anonyme · Answer

bonjour,

envoie le rapport quand même !

Grif159 · Answer

Pas besoin de faire de nettoyage alors ?

Voici le rapport du Scan : https://www.cjoint.com/?3Egr0aP7h6I

Cordialement

Utilisateur anonyme · Answer

il n'y a pas besoin de lancer le nettoyage si l'outil ne trouve rien !

aide toi de ceci pour désinstaller le restant de McAfee :

https://service.mcafee.com/webcenter/portal/cp/home/articleview?articleId=TS101331




 /!\ Avertissement /!\, 
 ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage ! 
 Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue. 

/!\Utilisateur de Vista, Seven et W8 : 

 Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur » 

Clique sur « importer » 

Tu vas voir apparaitre un message d'avertissement, clique sur Ok. 

 * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix : 
--------------------------------------------------------- 

Script Zhpfix
C:\Users\Alexandre\AppData\Local\Apps
O43 - CFD: 26/04/2014 - 06:43:25 - [] ----D C:\ProgramData\boost_interprocess    
O61 - LFC: 03/05/2015 - 13:11:23 ---A- . (...) -- C:\Users\Alexandre\AppData\Local\Temp\DSOClient\dlcache\drakensangonline.exe   [12718400]    
O61 - LFC: 03/05/2015 - 13:11:23 ---A- . (.Firelight Technologies.) -- C:\Users\Alexandre\AppData\Local\Temp\DSOClient\dlcache\fmod.dll   [1781056]  
O61 - LFC: 03/05/2015 - 13:11:23 ---A- . (.Firelight Technologies.) -- C:\Users\Alexandre\AppData\Local\Temp\DSOClient\dlcache\fmodstudio.dll   [2130240]    
O61 - LFC: 03/05/2015 - 13:11:23 ---A- . (.Microsoft Corporation.) -- C:\Users\Alexandre\AppData\Local\Temp\DSOClient\dlcache\d3dx9_43.dll   [2000192]    
[MD5.C9F03D6D57E83D372A8112971B85019F] [SPRF][22/04/2015] (...) -- C:\ProgramData\1429701364.bdinstall.bin   [271447]  
[MD5.3F6356A3769266A62BCBEAB8389329F6] [SPRF][22/04/2015] (...) -- C:\ProgramData\1429701692.bdinstall.bin   [215185]  
[MD5.661B09911E3956665DF833D8874486A8] [SPRF][24/04/2015] (...) -- C:\ProgramData\1429893566.bdinstall.bin   [37559]    
[MD5.C4DB3AB6E6326FFA4B5D761CA70066B0] [SPRF][24/04/2015] (...) -- C:\ProgramData\1429893571.bdinstall.bin   [98936]    
EmptyPrefetch
ShortcutFix 
Emptytemp 
EmptyClsid 




---------------------------------------------------------- 
- Clique sur le bouton « GO » pour lancer le nettoyage, 
- confirme le nettoyage 
- Héberge le rapport ZHPFIX.txt sur 
https://www.cjoint.com/	

puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. 

Tuto en bas de cette page : 
https://nicolascoolman.eu



tu as déjà MBAM sur ton pc, mais pas la dernière version (2.1.6.1022),

télécharge et installe la dernière version :

https://fr.malwarebytes.com/

si tu as une licence premium, le logiciel en tient compte,

Dans l'onglet paramètres, choisis la langue souhaitée
 
. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour 

. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminée

Dans l'onglet "examen", coche la case "Examen personnalisé" et sélectionne ton disque sur le quel est installé Windows,  puis examiner maintenant, 

Sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)

puis sur "lancer l'examen"

. Le scan démarre.

il va durer un certain temps, donc laisse le faire.
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.

Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.

Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,

Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.

Grif159 · Answer

Pourquoi ai je besoin de faire tout ça ? 
Pour information tout ce qui touche à "DSO" ou "Drakensang Online" "thinclient" est un jeu il n'y à aucune menace là dedans ! Dois-je quand même effectué les actions nécessitant ZHPFix ?

Utilisateur anonyme · Answer

ce que je n'aime pas, c'est son emplacement dans les fichiers Temp !

vire les lignes de ton logiciel et passe le reste dans Zhpfix !

Grif159 · Answer

Ok je fais ça ? :

"C:\Users\Alexandre\AppData\Local\Temp\DSOClient\dlcache\d3dx9_43.dll [2000192] " <<<< Je vire ça
[MD5.C9F03D6D57E83D372A8112971B85019F] [SPRF] <<< Je garde ça 

C'est un exemple car je ne sais c'est pas à quoi correspond une ligne pour vous ^^

Utilisateur anonyme · Answer

suis ce message du haut vers le bas, 

https://forums.commentcamarche.net/forum/affich-31919223-probleme-virus-infostealer-gampass#11

puis colle ces lignes dans Zhpfix :

Script Zhpfix 
C:\Users\Alexandre\AppData\Local\Apps 
O43 - CFD: 26/04/2014 - 06:43:25 - [] ----D C:\ProgramData\boost_interprocess 
O61 - LFC: 03/05/2015 - 13:11:23 ---A- . (...) -- C:\Users\Alexandre\AppData\Local\Temp\DSOClient\dlcache\drakensangonline.exe [12718400]  
[MD5.C9F03D6D57E83D372A8112971B85019F] [SPRF][22/04/2015] (...) -- C:\ProgramData\1429701364.bdinstall.bin [271447] 
[MD5.3F6356A3769266A62BCBEAB8389329F6] [SPRF][22/04/2015] (...) -- C:\ProgramData\1429701692.bdinstall.bin [215185] 
[MD5.661B09911E3956665DF833D8874486A8] [SPRF][24/04/2015] (...) -- C:\ProgramData\1429893566.bdinstall.bin [37559] 
[MD5.C4DB3AB6E6326FFA4B5D761CA70066B0] [SPRF][24/04/2015] (...) -- C:\ProgramData\1429893571.bdinstall.bin [98936] 
EmptyPrefetch 
ShortcutFix 
Emptytemp 
EmptyClsid

Grif159 · Answer

Je garde cet ligne ou non ? :

O61 - LFC: 03/05/2015 - 13:11:23 ---A- . (...) -- C:\Users\Alexandre\AppData\Local\Temp\DSOClient\dlcache\drakensangonline.exe [12718400]

Car elle a un rapport avec mon Jeux ^^

Utilisateur anonyme · Answer

enlève celle ci aussi !

Grif159 · Answer

Ok j'ai mis ça :

Script Zhpfix 
C:\Users\Alexandre\AppData\Local\Apps 
O43 - CFD: 26/04/2014 - 06:43:25 - [] ----D C:\ProgramData\boost_interprocess 
[MD5.C9F03D6D57E83D372A8112971B85019F] [SPRF][22/04/2015] (...) -- C:\ProgramData\1429701364.bdinstall.bin [271447] 
[MD5.3F6356A3769266A62BCBEAB8389329F6] [SPRF][22/04/2015] (...) -- C:\ProgramData\1429701692.bdinstall.bin [215185] 
[MD5.661B09911E3956665DF833D8874486A8] [SPRF][24/04/2015] (...) -- C:\ProgramData\1429893566.bdinstall.bin [37559] 
[MD5.C4DB3AB6E6326FFA4B5D761CA70066B0] [SPRF][24/04/2015] (...) -- C:\ProgramData\1429893571.bdinstall.bin [98936] 
EmptyPrefetch 
ShortcutFix 
Emptytemp 
EmptyClsid 

Ca va ? Je peux lancer ?

Utilisateur anonyme · Answer

c'est toi qui voit, mais il faut quand même que tu désinstalles le restant de Mcafee !

Grif159 · Answer

Ok je redémarre le PC pour que le restant de McAfee soit supprimmé ensuite je lance le ZHPFix et la MalwareBytes !

Je vous recontacte après :)

En tout cas merci pour votre aide !

Grif159 · Answer

McAfee c'est fait !

Voilà pour le ZHPFix : https://www.cjoint.com/?3EgttnCINw9

Je lance le scan MalwareBytes. Je vous recontacte quand c'est fini :)

Grif159 · Answer

Voilà après deux heures le résultats du scan MalwareBytes : https://www.cjoint.com/?3EgvwP0vEuN

Utilisateur anonyme · Answer

ok, redémarre le pc pour voir s'il y a encore la détection du truc !

Grif159 · Answer

Oky je ferai ça demain ;)
Merci encore pour l'aide :)

Grif159 · Answer

Bonjour,

désolé pour le retard mon Norton "bugé" j'ai du le réinstaller ... mais ça me saoulé du coup j'ai mis du temps à me décider ^^ !

Après l'analyse plus rien de trouver !! Merci pour votre aide :)

Cordialement,
Grif

Utilisateur anonyme · Answer

bonjour,

la question est de savoir si ton Norton détecte encore Infostealer.Gampass !!!

Grif159 · Answer

Oui, oui j'ai réinstallé Norton et passé l'analyse et il n'a plus rien détecté ^^

Utilisateur anonyme · Answer

donc si tout refonctionne normalement, on passe à la suite :

Télécharge Delfix sur ton bureau : 

https://toolslib.net/downloads/viewdownload/2-delfix/

ou 

 


Coche les cases suivantes : 
=> Supprimer les outils de désinfection (coché par défaut) 
=> Purger la restauration système
 

 Clique ensuite sur Exécuter puis patiente pendant le processus de suppression. 
 Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau 
 Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport 
 le rapport est stocké à cet emplacement : C:\DelFix.txt 
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.

Note :
Delfix ne désinstalle pas MBAM, à toi de voir si tu souhaites le conserver ou désinstaller.

Problème virus Infostealer.Gampass

25 réponses

Discussions similaires