Bonjour,
J'ai fais une bêtise, pour dépanner quelqu'un j'ai voulu télécharger un programme de copie de dvd, le trial étant bridé, j'ai téléchargé un crack et je me suis chopé un virus. J'ai été bien débile sur le coup.
Avast me met des alertes sur des fichiers différents... après scan et redémarrage et rescan (au démarrage) il me signal à chaque fois de nouveaux fichiers infectés...

Bref c'est mal parti.
Il s'agit de mon ordi professionnel avec beaucoup de fichier important dessus.
la dernière alerte d'avast ma signaler ceci :
temp/g5033.tmp.exe
rundll32
win:32Malware-gen

Puis après un autre scan :

c:// programmedata... /223n470d233.dll
infection Win64:Malware-gen
processus :rundll32.exe



Il y a aussi un changement de ma page d’accueil vers http://www.trotux.com que j'ai déjà supprimé. , mais malgré cela est toujours là...
Il y a avait aussi des icones de jeux (avec des lien pointant sur internet) qui ont apparut sur mon bureau (je les ai mit à la corbeille.)

Voici le diag : http://www.cjoint.com/c/GCrlr5Lhj8S


Merci d'avance pour votre aide.

Bonjour fly

J'espère que tu as une copie de. sauvegarde de tes données pro.

Est ce toi qui a installé CloneDVD 7 Ultimate ?

La désinfection devra être suivie jusqu'au bout même si une amélioration est constatée, quand ce sera terminé je te préviendrais.
Tous les rapports demandés sans aucune exception doivent être postés en lien et dans la même réponse en utilisant cet hébergeur de fichiers http://cjoint.com/

Procédure à suivre en entier

ZHPCleaner

Désactive provisoirement ton antivirus il pourrait gêner l'outil.

• ZHPCleaner (de Nicolas Coolman) enregistre ce fichier sur le bureau sur le bureau
• Il ne nécessite aucune installation.
• Ferme ton navigateur internet
• Pour Vista,Seven et Windows 8 clic droit sur ZHPCleaner.exe et Exécuter en tant qu'administrateur
• Accepte la licence.
• Clique sur Scanner puis sur Nettoyer
  
• Poste en lien le rapport qui se trouve sur le bureau

AdwCleaner nettoyage

Télécharge AdwCleaner ( d'Xplode ) Enregistre ce fichier sur le bureau et pas ailleurs

• Double clique sur AdwCleaner.exe qui est sur le bureau.
• Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
• Clique sur Scanner
• Ce dernier terminé Clique sur Nettoyer Laisse l'outil travailler
  
• Le nettoyage effectué, un rapport sera créé et sauvegardé sous C:\AdwCleaner[C*].txt Poste son contenu en lien dans ta prochaine réponse.

Scan Malwarebyte's

Télécharge Malwarebytes Anti-Malware et enregistre-le sur le Bureau.

• Double clic sur le fichier téléchargé et suis les invites pour installer le programme.
• Pour Vista/7/8/8.1 clic droit sur le raccourci de MalwareBytes' Anti-Malware et choisis Exécuter en tant qu'administrateur
• Après son installation clique sur Paramètres puis sur l'onglet Mon compte et désactive l'essai de la version Premium
  
• Clique ensuite sur Tableau de bord mets à jour Malwarebytes
• Après la fin de la mise à jour, clique sur Examiner maintenant
  
  
  
• Un Examen Menaces va démarrer.
• Quand l'examen sera terminé, si des éléments ont été détectés, clique sur Mettre en quarantaine pour laisser MBAM nettoyer ce qui a été détecté.
• Si l'outil demande un redémarrage accepte en cliquant sur oui sur Oui.
• Clique ensuite sur Exporter le résumé choisis Fichier texte (.txt) donne un nom à ce fichier clique pour terminer sur Enregistrer
• Poste le contenu de ce rapport en utilisant cet hébergeur de fichiers : http://www.cjoint.com/

Nouveau scan ZHPDiag

Refais un scan avec ZHPDiag poste ensuite son rapport en lien.

Note : Tu as quatre rapports à me faire parvenir.

Bonjour,
Merci pour ton aide, effectivement, c'est moi qui et installer DVDclone ultimate et c'est suite à l'installation de se programme que ma mésaventure à commencé.
Je n'ai pas de copie de l’entièreté de mes données. Est ce que cela vaux encore la peine que je fasse un backup maintenant ? ou est ce que je risque de copier les virus avec ?
Dès lundi, je lance la procédure que tu ma fournies.
Merci et bon WE.
Nicolas

Bonjour fly

C'est une copie de tes données perso qu'il faut faire un backup avec un système infecté ne servirait à rien.

Bonjour,
Voilà, j'ai effectué toutes les opérations demandées.
Voici les rapports :
zhp cleaner : http://www.cjoint.com/c/GCujdTAA3aS
Adw : http://www.cjoint.com/c/GCujeidrVzS
Malwarebytes : http://www.cjoint.com/c/GCujeGAsEPS
ZHPdiag : http://www.cjoint.com/c/GCuje7m47sS

Merci merci merci pour ton aide

Bonjour fly

Désinstalle : Quicktime c'est un produit d'Apple tout à fait légitime mais il est recommandé de le désinstaller à cause de deux failles critiques qui ne seront jamais corrigées pour en savoir plus consulte ce lien : http://www.zebulon.fr/actualites/15732- ... adieu.html

Ce pc n'est pas encore tout à fait propre son nettoyage se poursuit

Script ZHPFix

Avertissement : Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager
Le temps de téléchargement du script a été volontairement limité à 4 jours passé ce délai il ne sera plus disponible

et installer ZHPFix (de Nicolas coolman)

• Clique sur ce lien http://www.cjoint.com/data3/GCwjxImTkxK_00b.txt
• Sur la page qui s'ouvre clic droit et Tout sélectionner
• Refais un clic droit et Copier
• Double clique sur le raccourci de ZHPFix qui est sur le bureau.
• Pour Vista, Windows 7et 8 fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu’administrateur
• Clique sur
• Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
• Clique sur GO
• Confirme le nettoyage des données si demandé, patiente le temps du traitement
• Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
• Ce rapport se trouve aussi ici C:\Users\username\AppData\Roaming\ZHP\ZHPFix[R*].txt

Nouveau scan ZHPDiag

Refais un scan avec ZHPDiag poste ensuite son rapport en lien.
Note : Tu as deux rapports à me faire parvenir.

Quels sont les problèmes encore rencontrés avec ce pc après le passage du script ?

Bonjour,
Voici les rapport :

ZHPFixReport.txt : http://www.cjoint.com/c/GCwkP7JGTvS
Rapport Diag : http://www.cjoint.com/c/GCwkVTRunPS


Waouu, incroyable.... merci merci merci, j'attend ton feu vert et si c'est bon, je fais une sauvegarde de mes données.
C'est quand même bien complexe toute ces histoires.
Encore un grand merci

Le dernier rapport de ZHPDiag est propre.

La déinfection de ce pc est terminée on peut passer au final, il ne te reste plus qu'a supprimer les outils téléchargés pour désinfecter ton pc, suivre les consignes de sécurité et de passer en résolu ton sujet comme indiqué en fin de ma réponse.

Suppression des outils téléchargés.

Ces outils sont mis à jour plusieurs fois par semaine voire par jour pour certains et très vites obsolètes d’où l'importance de les supprimer du PC et de telécharger la dernière mouture lors d'une désinfection.

• Télécharge Delfix (d'Xplode) sur ton bureau.
• Coche Supprimer les outils de désinfection
• Coche Purger la restauration système
  
• Clique sur Exécuter
  
  Je te donne quelques consignes de sécurité :
  
  
  • Windows parfaitement à jour.
  • Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
  • Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
  • Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
  • Scan hebdomadaire avec un antimalware (Malwarebytes fera très bien l'affaire)
  
  Lecture recommandée
  
  
  • Les toolbars ce n'est pas obligatoire
  • Les antispywares gratuits ça sers à rien
  • Quelques idées reçues
  • Les dangers des cracks
  • Reconnaître les Pups (programmes potentiellement indésirables)
  • Les idées reçues en sécurité logicielle

Édite ton premier post et mets avant le titre de ton sujet [Résolu] comme ceci :[Résolu] Désinfection

Je te remercie sincèrement pour le temps que tu as pris à me dépanner. Je te bénis pour cela.
Bonne continuation

Bonjour fly

Il n'y a pas de quoi passe un bon dimanche et bon surf sur la toile :

Heu, je ne sais pas pourquoi, mais la désinfection n'a pas tenu... je n'ai pourtant rien fait de spécial...
(J'ai installé Zonealarm gratuit via le site officiel.)

J'ai lancé malwarebyte ce matin et il m'a trouver 4 malwares. Je les ai mis en quarantaine. Je l'ai relancé desuite, et me voilà 1h plus tard avec 3897 menace... J'hallucine...


voic le rapport de malwarebyte : http://www.cjoint.com/c/GCEi45s0zjS
j'ai mis tout en quarantaine...


J'ai redémarré l'ordi, passé un coup de ccleaner, un nouveau coupe malwarebyte. Il n'a plus rien trouvé d'anormal.
J'ai fait un coup de zhpdiag et il ne trouve rien n'ont plus.
On dirait que tout va bien.

ZHPdiag : http://www.cjoint.com/c/GCEjiUgtHQS

Le truc que j'ai fait juste avant de faire mon analyse avec malware, c'était mettre une clé USB d'un collègue pour imprimé des images et des textes word. Serait t'il possible que je me sois ramassé quelque chose via cette clé ?

Bonjour fly

C'est possible, on va voir cela de plus prés.

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir.

Scan UsbFix

• Télécharge UsbFix
• Enregistre ce fichier sur le bureau
• Double clique sur UsbFix.exe qui est sur le bureau.
• Pour Vista Windows 7/8 et 10 fais un clic droit sur le fichier téléchargé et Exécuter en tant qu’administrateur
• Clique sur Recherche
  
• Laisse travailler l'outil
• Ne supprime rien sans mon accord
• Poste ensuitele rapport UsbFix.txt qui apparaitra.
• Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

Ok je devrais avoir la clé usb en question sous la main la semaine prochaine... Je ferai cela dès que je l'ai reçue...
Merci

Bonjour,
Voilà, je viens de récuppérer la clé,
voici le rapport :
http://www.cjoint.com/c/GDei4Clif8S

Bonjour fly

Elle n'est pas infectée cette clé, as tu encore des soucis avec ce pc ?

Non, tout va bien.
Et j'ai fais un gros backup de toute mes données !
Merci et bonne journée
en petit cadeau de remerciement : j'offre une petite tranche d'humour sérieux ! tu peux découvrir mon dernier court-métrage sur vimeo :
https://vimeo.com/208303040 (moins de 3 minutes)

Le vidéo la regarderais plus tard pas trop le temps en ce moment.

La déinfection de ce pc est terminée on peut passer au final, il ne te reste plus qu'a supprimer les outils téléchargés pour désinfecter ton pc, suivre les consignes de sécurité et de passer en résolu ton sujet comme indiqué en fin de ma réponse.

Suppression des outils téléchargés.

Ces outils sont mis à jour plusieurs fois par semaine voire par jour pour certains et très vites obsolètes d’où l'importance de les supprimer du PC et de telécharger la dernière mouture lors d'une désinfection.

• Télécharge Delfix (d'Xplode) sur ton bureau.
• Coche Supprimer les outils de désinfection
• Coche Purger la restauration système
  
• Clique sur Exécuter
  
  Je te donne quelques consignes de sécurité :
  
  
  • Windows parfaitement à jour.
  • Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
  • Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
  • Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
  • Scan hebdomadaire avec un antimalware (Malwarebytes fera très bien l'affaire)
  
  Lecture recommandée
  
  
  • Les toolbars ce n'est pas obligatoire
  • Les antispywares gratuits ça sers à rien
  • Quelques idées reçues
  • Les dangers des cracks
  • Reconnaître les Pups (programmes potentiellement indésirables)
  • Les idées reçues en sécurité logicielle

Édite ton premier post et mets avant le titre de ton sujet [Résolu] comme ceci :[Résolu] Désinfection --> ré-infection ?