ordi infecté generic trojan, back door (RESOLU)

[Apollo]

Ah ben si tu es contente, je le suis aussi.

 

Derniers conseils:

 

Désactiver puis réactiver la restauration du système sur tous les lecteurs afin de supprimer les points infectés et ainsi éviter d'en remonter un par mégarde: cela réinfecterait le pc.

Désactiver la Restauration Système.

 

Démarrer/Tous les programmes/Accessoires/Outils Système/

 

Cliquer sur Restauration Système.

 

Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs"

Appliquer/OK.

Redémarrer le navigateur.

 

Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK.

 

**********

Tu peux mettre TFC à la corbeille, on va le remplacer par ATF Cleaner.

Télécharger ATF Cleaner par Atribune.

• Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf)
   
  Double-clique ATF-Cleaner.exe afin de lancer le programme.
  --> Sous Vista: Clic droit/exécuter en temps qu'administrateur.
   
  Sous l'onglet Main, choisis : Select All
  Cliquer sur le bouton Empty Selected
  

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.
  

Clique Exit, du menu principal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

**************

 

On désinstalle les outils spéciaux.

 

ToolsCleaner2 est téléchargeable à l'adresse suivante :

 

>>> http://pc-system.fr/TC/ToolsCleaner2.exe

 

 

1°) Double cliquez dessus à l'endroit où vous l'avez téléchargé

***Sous Vista : Clic droit/exécuter en temps qu'administrateur.***

 

2°) Une fois la fenêtre de l'application ouverte, cliquer sur " Recherche " soyez patient un moment le temps qu'il travaille...

 

3°) Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer.

Fermez le programme en cliquant sur "Quitter ".

 

Postez le rapport qui se trouve ici >>> C:\TCleaner.txt

 

Options facultatives

 

A utiliser si vous le souhaitez :

 

Création d'un nouveau point de restauration (conseillé)

Vidage de la corbeille

Nettoyage de vos fichiers temporaires

 

************

PEER-TO-PEER

 

Je note que tu disposes d'un logiciel de peer-to-peer.

 

Jette un oeil à la petite synthèse sur les dangers sécuritaires du peer-to-peer en cliquant sur cette bannière:

 

 

J'espère que tu changeras d'avis à propos du téléchargement peer-to-peer: va faire un tour sur le forum de désinfection: le peer-to-peer est l'un des principaux vecteurs de virus via les cracks, keygens, fakes...

 

Article créé par oGu, conseiller en sécurité

****************

Pour sécuriser au maximum ton PC, il faut:

 

Que tu connaisses les pièges d'Internet et la façon de les éviter.

Pour cela, consulte ce document au format PDF. Tout y est expliqué.

Jusqu'à présent Vista avait été épargné par les virus et troyens essentiellement développés pour XP. Mais il est vite devenu la cible des menaces en tout genre. Donc, autant savoir à l'avance comment se protéger.

 

*** Enfin, il serait cool que tu déclares ton infection sur Malware Complaints. Qu'est ce que Malware Complaints

Pour faire entendre notre voix, nous devons être le plus nombreux possible à témoigner.

 

• Voir les règles de Malware-Complaints : http://www.malwarecomplaints.info/phpBB3/viewtopic.php?t=5
   
  
• Enregistre toi sur le forum à partir du bouton register en haut :
   
  
• Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, etc..) :
  Exemple pour la France: http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=10
   
  Belgique:
  http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=35
   
  Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, crée un message dans le sujet "Autres infections" conforme aux règles du forum (age, ville, département etc..) (Dans ton cas, il s'agit d'une infection Bifrose - Cracks infectés - Trojans divers - Lop.
   
  
• Pour poster un message, clique sur le bouton "post reply" et saisis les informations.
  NE PAS CREER UN NOUVEAU SUJET avec le bouton New Topic.
   
  NB: Si tu as de la difficulté pour l'inscription sur Malware Complaints, tout est expliqué ICI
  

 

Si tu as encore des questions, n'hésite pas.

 

@++

[nyny34]

Pour le point de restauration c'est bon, pour les suppresssions je te met le rapport? par contre j'ai ccleaner c'est pareil que ATF non ?

 

[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

 

--> Recherche:

 

C:\fixnavi.txt: trouvé !

C:\lopR.txt: trouvé !

C:\Lop SD: trouvé !

C:\_OTM: trouvé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !

C:\Documents and Settings\anastasia\Bureau\OTM.exe: trouvé !

C:\Documents and Settings\anastasia\Bureau\antivirus\Gmer.zip: trouvé !

C:\Documents and Settings\anastasia\Bureau\Application\ZHPdiag.exe: trouvé !

C:\Documents and Settings\anastasia\Mes documents\LopSD.exe: trouvé !

C:\Documents and Settings\anastasia\Mes documents\lopR.txt: trouvé !

C:\Documents and Settings\anastasia\Recent\HijackThis.lnk: trouvé !

C:\Lop SD\catchme.exe: trouvé !

C:\Lop SD\catchme.log: trouvé !

C:\Program Files\HijackThis.exe: trouvé !

C:\Program Files\hijackthis.log: trouvé !

C:\Program Files\Navilog1: trouvé !

C:\Program Files\gmer\Gmer.exe: trouvé !

C:\Program Files\Navilog1\Navilog1.bat: trouvé !

C:\Program Files\Navilog1\catchme.exe: trouvé !

C:\WINDOWS\Gmer.exe: trouvé !

 

---------------------------------

--> Suppression:

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !

C:\Documents and Settings\anastasia\Bureau\OTM.exe: supprimé !

C:\Documents and Settings\anastasia\Bureau\antivirus\Gmer.zip: supprimé !

C:\Documents and Settings\anastasia\Bureau\Application\ZHPdiag.exe: supprimé !

C:\Documents and Settings\anastasia\Mes documents\LopSD.exe: supprimé !

C:\Documents and Settings\anastasia\Recent\HijackThis.lnk: supprimé !

C:\Lop SD\catchme.exe: supprimé !

C:\Program Files\HijackThis.exe: supprimé !

C:\Program Files\gmer\Gmer.exe: supprimé !

C:\Program Files\Navilog1\Navilog1.bat: supprimé !

C:\Program Files\Navilog1\catchme.exe: supprimé !

C:\WINDOWS\Gmer.exe: ERREUR DE SUPPRESSION !!

C:\fixnavi.txt: supprimé !

C:\lopR.txt: supprimé !

C:\Documents and Settings\anastasia\Mes documents\lopR.txt: supprimé !

C:\Lop SD\catchme.log: supprimé !

C:\Program Files\hijackthis.log: supprimé !

C:\Lop SD: supprimé !

C:\_OTM: supprimé !

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !

C:\Program Files\Navilog1: supprimé !

[Apollo]

Ok,

 

tu peux mettre toolsCleaner à la corbeille.

 

Je vois que tu avais conservé des outils spéciaux que quelqu'un d'autre a dû te faire utiliser dans un autre sujet; il ne faut jamais garder ce genre d'outils car ils évoluent sans cesse en fonction des nouvelles infections et se retrouvent très vite obsolètes.

 

j'ai ccleaner c'est pareil que ATF non ?

 

Oui et non, ATF Cleaner complète très bien CCleaner en nettoyant d'autres choses.

 

Si tout est ok pour toi,

 

• Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela clique sur "Editer dans ton premier post. Tu pourras alors changer le titre.
  

 

[nyny34]

C'est fait

 

je te remercie pour le coup de main

 

bonne continuation

[nyny34]

oui une question

 

j'avais mis windows defender en renplacement de spybot pour les modifications de registres

 

du coup j'ai quoi pour ça ? vaut t'il pas mieux que je le remette

[Apollo]

re,

 

Tu as un firewall, mais tu es libre de réinstaller Windows Defender si tu le souhaites mais il n'est pas très efficace.

 

Spybot, franchement, ça ne vaut plus rien, mais là encore c'est toi qui décide; mais ce bidule fait ramer les ordis.

 

MBAM est un excellent produit même en gratuit, mais si tu veux la surveillance en temps réel, le logiciel devient payant, mais il en vaut la peine. (18 €). Dans sa dernière version, il surveille même les IP, c'est dire si cet outil devient une référence; en tous cas, il bat les autres à plate couture.

 

Il suffit de voir ce qu'il trouve alors qu'il y a une armée d'antimachins sur certaines machines

 

Juste pour info, un gratuiciel qui a une protection résidente: http://www.malekal.com/tutorial_SUPERAntiSpyware.php

 

Mais bon, il n'y a pas besoin de plusieurs programmes qui font la même chose... mais c'est toi la patronne de l'ordi

 

@++

[nyny34]

j epensais que w defender complétait mais si tu me dis non je te crois

 

ok ça reste comme ça

[Apollo]

Ce qui est sûr, c'est que Windows Defender ne va pas se battre avec l'antivirus, le firewall ou MBAM, vu que celui-ci n'a pas de résident en solution gratuite.

 

Donc si cela te rassure, tu peux le réinstaller sans problème.

 

Bonne soirée à toi