Bonsoir,
 
Je suis sous Vista et après un scan en ligne avec Kapersky, plusieurs trojans ont été détectés :
Heur:Trojan.Win32.Generic
Trojan.Win32.Cutwail.cfv
Heur:Exploit.Java.Generic
 
Auriez vous des idées pour supprimer ces trojans ?
 
Voici le lien vers le rapport HijackThis :
http://cjoint.com/?CLFnpksSQdU
 
D'avance merci pour votre aide

Bonjour Tof43,
 
Commence par éditer ton premier post et à supprimer le rapport HijackThis, il est interdit par la charte des forums de Hardware.fr de poster les rapports directement sur le forum.
 
Il faut héberger les rapports demandés comme ceci :
 
Comment héberger un rapport sur ci-joint :
 

• Clique sur ce lien : http://www.cjoint.com/
• Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
• Clique sur Ouvrir.
• Clique sur "Créer le lien Cjoint" pour déposer le fichier.
• Un lien de cette forme, http://cjoint.com/?CFnaaobHAob, est ajouté dans la nouvelle page.
• Copie-colle ce lien dans ta réponse.

Aide en image => ICI
 
 
Ton rapport ZHpdiag ne montre qu'un programme néfaste : isafe
 
Essayes de le désinstaller manuellement. Ensuite fais ceci stp  
 
Scan ZHPDiag  
 
 

• Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau)

• Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut (N'oublie pas de cocher Créer une icône sur le bureau)
• Pour Vista, Seven et windows 8 clic droit sur le fichier téléchargé et "Exécuter en tant qu'administrateur"
• Lance ZHPDiag en double cliquant sur son icône présente sur le bureau
• Pour Vista, Windows 7 et Windows 8 clic droit sur le raccourci de ZHPDiag et "Exécuter en tant  qu'administrateur"

• Cette fenêtre va s'ouvrir :

• (1) Clique sur "configurer"
• (2) Clique en bas à gauche sur "la loupe"("lancer le diagnostic" )
• Clique sur "OUI" à l'invite

• Laisse le scan se dérouler
• Le scan terminé, ferme le fichier bloc-note qui vient de s'ouvrir. Il est sauvegardé sur ton bureau sous le nom de ZHPDiag.txt
• Copie/colle le lien ci-joint du rapport de ZHPDiag que tu auras hébergé dans ta prochaine réponse.

• Note : le rapport se trouvera également ici ==>  

•  XP : C:\Documents and Settings\username\Application Data\ZHP\ZHPDiag.txt
• Vista/7 et 8 : C:\Users\username\AppData\Roaming\ZHP\ZHPDiag.txt

Bonjour malwarebeach et merci pour ta réponse,
 
Désolé pour le post du rapport d'HijackThis, j'ai corrigé le tir en mettant un lien vers le rapport.
 
Je n'arrive pas à désinstaller isafe via la désinstallation Windows Vista.
 
Ci-joint le lien vers le rapport de ZHPDiag :  
http://cjoint.com/?CLFnzOFsKEF
 
 
Pour info, les programmes malveillants présentssur mon PC ont pour effet de désactiver l'antivirus et d'interdire leur mise à jour.
 
Merci pour votre aide
 
Tof

Okay, j'ai bien pris note pour ton antivirus.
 
Commence par supprimer Kaspersky Security Scan de ton pc, ce programme n'apporte rien à ton pc.
 
Il y a bien des infections sur cet ordinateur des PUP/LPI en particulier et des mises à jours importantes à faire pour pallier toutes les failles de sécurité. Un peu d'info avant d'attaquer le nettoyage complet de ton pc :
 
Les PUP/LPI sont des programmes indésirables qui, la plupart du temps, affichent des pubs et installent des barres d'outils, et qui sont installés en même temps que des logiciels gratuits.
 
De plus en plus de sites qui proposent des logiciels en téléchargement imposent leur propre installeur (pas moyen de l'éviter). Dans cet installeur, il y a le logiciel souhaité mais aussi ces PUP/LPI.
 
Lors de l'installation, les cases concernant ces PUP sont pré-cochées et la plupart des utilisateurs n'y font pas attention....
 
Pour éviter des désagréments :
 
- télécharger de préférence sur le site de l'éditeur du logiciel souhaité (en s'assurant que ce logiciel est fiable)
- ne pas télécharger de logiciels sur ces sites : Softonic et 01net, Tom's Guide, Tuto4PC,  (ne pas télécharger de tutoriels sur ce dernier site également)
- bien lire ce qui est indiqué à chaque phase d'installation : le plus souvent, il suffit de décocher une ou des cases pour ne pas installer ces sponsors indésirables et parfois infectieux
 
Pour informations, les sites qui procèdent ainsi gagnent de l'argent à chaque fois qu'une installation est faite sur un PC.
 
Lire cet article préventif de Malekal : Stop les publicités
 
 
-----------------------------------------------------------------------------------
 
On commence le nettoyage de ton ordinateur, merci de suivre les instructions à lettre et dans l'ordre :
 
==> RogueKiller : Suppression
 

• Télécharges RogueKiller (de Tigzy) sur ton Bureau.
• Choisis la version correspondant à ton système d'exploitation (32 bits)
• Lance RogueKiller par un clique droit "Exécuter en tant qu'administrateur" sous Windows : 7/8 et Vista

    Note : Attends que le PreScan ait fini.
 
 

• Clique sur Scan.
• Clique sur Supression

• Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤D¤.txt à été créé.
• Héberge le rapport RKreport[X]¤D¤.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

   
 
 
 
==> AdwCleaner
 

• Télécharges Adwcleaner (de Xplode) sur ton Bureau !

• Lance AdwCleaner par un clique droit "Exécuter en tant qu'administrateur" (sauf sous XP)
• Clique sur  Scanner, patiente le temps du scan
• Une fois le scan fini, clique sur Nettoyer
• Accepte l'avertissement en cliquant sur OK

• Accepte les avertissements/informations en cliquant sur OK
• Ton pc va redémarrer et un rapport va apparaitre. Héberge le rapport sur Cjoint et copie/colle le lien dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S0].txt
 
Un tutoriel pour t'aider à l'utiliser => ICI
 
==> Malwarebytes Anti-Malwares - programme de sécurité généraliste
 

• Télécharge Malwarebytes Anti-Malwares sur ton bureau

• Le téléchargement terminé ferme ton navigateur ainsi que toutes les applications en cours
• Fais un double-clic sur le fichier téléchargé afin de lancer l'installation
• Pour Vista, Windows 7 et Windows 8, clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
• Pendant l'installation, suis les indications : en particulier le choix de la langue et l'autorisation d'accession à Internet.  
• En fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
• Sur la fenêtre de fin d'installation décoche la case devant Activer l'essai gratuit de Malwarebytes Antimalware PRO
• MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.  
• Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boite de dialogue.
• Dans l'onglet Paramètres, configure le comme indiqué ci-dessous :

• Dans l'onglet Recherche coche la case Exécuter un examen rapide si ce n'est pas déjà fait
• clique sur Rechercher
• Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

=> Si MalwareByte's a détecté des infections :

• Clique sur Afficher les résultats
• Coche toutes les cases si ce n'est pas déjà fait
• Ensuite sur Supprimer la sélection

• Héberge le rapport sur ci-joint et copie/colle le lien créé dans ta prochaine réponse
• Le rapport de MalwareByte's peut être retrouvé sous l'onglet Rapports/logs
• Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
• Aide pour MalwareByte's => ICI

 
==> Fais une nouvelle analyse avec ZHPDiag, comme tu l'as fait tout à l'heure et envoies le lien Cjoint du rapport stp.
 
==> Essaies de faire les mises à jour de ton antivirus.
 
 
Tu as donc 4 rapports à transmettre :
 
- RogueKiller en mode suppression
- AdwCleaner
- Malwarebytes
- un nouveau rapport ZHPDiag
 
++

et tout simplement avec le kaspersky virus removal tool ?
http://www.kaspersky.com/antivirus-removal-tool?form=1

 
Ce ne sera malheureusement pas suffisant   , il ne supprimera pas toutes les entrées illégitimes de ce pc.    
 
Ceci dit, ce genre de programme peut être utile en fin de désinfection pour voir si éventuellement il n'y a pas de restes, Mais jamais en début de désinfection..  
 
En effet, si jamais un fichier légitime vital à l'OS est patché par une infection, ce type d'antivirus va le supprimer et au prochain redémarrage, le système est inutilisable.
C'est pourquoi, quand cela est possible il est important de poser un diagnostic et d'adapter la désinfection au pc que l'on traite, ce que j'ai proposé ici.  
 
++

Voici les résultats de mes différentes actions :  
 
-Rapport RogueKiller : http://cjoint.com/?CLFpWWJINlN
-Rapport AdwCleaner : http://cjoint.com/?CLFpYVoGUWP
-Rapport Malwarebytes : http://cjoint.com/?CLFp0EViAAn
- un nouveau rapport ZHPDiag : http://cjoint.com/?CLFp1TR9dFq
 
Mon anti virus a pu enfin se mettre à jour.
Par contre la mise à jour windows semble bloquée à 21% !
Et je ne sais pas si windows defender fonctionne (j'attends la fin de la mise à jour de windows pour le tester).
 
Merci pour ton aide,  
 
Tof

Tu as infecté ton pc par un rootkit de type Zeroacces, ce type d'infection se propage via les cracks par exemple ou encore des exploit de site web.
 
Ton pc n'étant pas à jour, je ne suis pas vraiment étonné.
 
 
Mises à jour de sécurité :
 
En informatique, il est très important de maintenir ses programmes sensibles à jour tout comme son système d'exploitation et son antivirus. Un programme qui n'est pas maintenu à jour et qui se connecte sur internet (adobe reader, java, adobe flash player) expose le pc de l'utilisateur à des infections qui s'infiltrent par ses failles de sécurité.
 
1- Adobe Reader: N'est pas à jour, c'est une faille de sécurité importante.
 
Je te propose deux solutions :
 
- si tu souhaites conserver adobe reader sur ton pc, désinstalles ta version actuelle. Télécharges et installes la nouvelle mouture d'adobe reader => ICI
N'oublies pas avant le téléchargement de décocher la case te proposant le sponsor McAfee dans les offres facultatives, ce programme ne sert à rien.
 

 
- Ou alors, tu désinstalles adobe reader et tu installes un lecteur PDF alternatif, plus léger pour ton système, qui ne fait pas l'objet d'attaque des pirates => Sumatra PDF
 
 
2- Java :
 
La version de java installée sur ton ordinateur n'est pas à jour, c'est aussi une faille de sécurité. Rends toi sur le site de java et télécharges la nouvelle version (7 update 45) => site de java (clique sur téléchargement gratuit de java).
Lors de l'installation du programme, n'oublies pas de décocher la case qui te propose d'installer la barre d'outils Ask, elle ne sert à rien et transmet des informations sur tes habitudes de surf à ton insu...
Une fois l'installation de Java 7 update 45 effectuée, supprimes de ton ordinateur toutes les autres versions devenues obsolètes sauf la version 7 update 45.

 
3- Adobe flash player :
 
La version présente sur ton ordinateur date, c'est encore une fois une faille de sécurité importante qu'il faut combler.
Désinstalles la version actuelle présente sur ton ordinateur.  
Rends toi ensuite sur le site de l'éditeur ICI.  
Télécharges et installes la nouvelle version à jour.  
Penses à fermer ton navigateur avant son installation.
N'oublies pas avant le téléchargement de décocher la case te proposant le sponsor McAfee dans les offres facultatives, ce programme ne sert à rien.
 

 
 
4- Si tu n'utilises pas Firefox, il faut le supprimer, sinon désinstalles le, télécharges et installes la nouvelle version de ce navigateur => ICI
 
--------------------------------------------------
 
==> RogueKiller : Suppression
 

• Lance RogueKiller par un clique droit "Exécuter en tant qu'administrateur" sous Windows : 7/8 et Vista

    Note : Attends que le PreScan ait fini.
 
 

• Clique sur Scan.
• Clique sur Supression

• Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤D¤.txt à été créé.
• Héberge le rapport RKreport[X]¤D¤.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

   
 
 
==> Malwarebytes Antirootkit
 

• Télécharge Malwarebytes Antirootkit sur ton bureau
• Décompresse le fichier, un dossier nommé "mbar" doir apparaitre sur ton bureau
• Ouvre ce dossier et lance l'éxécutif de mbar => mbar.exe
• Clique sur "NEXT"
• Clique sur "UPDATE"
• Une fois la mise à jour faite, clique sur "NEXT"
• Clique sur "SCAN"

Note : patiente le temps du scan
 

• Si aucune menace n'est détectée, à la fin clique sur "EXIT"

• si mbar a détecté des infections clique sur "CLEANUP", il peut être nécessaire de cliquer sur "CLEANUP" une deuxième fois
• Quand l'analyse et le nettoyage sont terminés, ferme mbar,  
• Un rapport sous la forme mbar-log-dat_du_rapport (H-min-sec).txt se trouve dans le dossier mbar. Héberge ce rapport sur Cjoint et envoies le lien Cjoint dans ta prochaine réponse.

     
==> Farbar Service Scanner
 
Ton pc ayant été infecté par un rootkit de type ZeroAcces, il est important de vérifier si tous les services windows sont en état de fonctionner.  
Comme tu l'as remarqué, tu as des soucis avec les mises à jour et windows defender. Tu vas donc lancer ce programme qui va nous permettre de vérifier ce qu'il en est.
 
• Télécharge Farbar Service Scanner sur le bureau
 
• Double clique sur FSS.exe qui est sur le bureau.
• Pour Vista,Seven et Windows 8 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
• Vérifie que les options ci-dessous sont cochées:
 

 
 
• Clique sur Scan
 

 
• Un rapport d'analyse (FSS.txt) va etre généré dans le dossier où se trouve FSS.exe.
• Poste ce rapport d'analyse en lien dans ta prochaine réponse réponse.
 
 
==> Script ZHPFix
 
Tu vas exécuter ce script pour parfaire le nettoyage de ton ordinateur.
 
Attention, ce script a été écrit spécifiquement pour l'ordinateur de  , il n'est pas transposable sur un autre ordinateur.
 
Le temps de téléchargement du script a été volontairement limité à 4 jours
 

• Clique sur ce lien  
• Sur la page qui s'ouvre clic droit et [Tout sélectionner]
• Refais un clic droit et [Copier]
• Double clic sur le raccourci de ZHPFix qui est sur le bureau.
• Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et [Exécuter en tant qu'administrateur]

• Sur La fenêtre qui s'ouvre clique sur [IMPORTER]

• Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
• Clique sur [Go]

• A la demande, confirme le nettoyage des données en cliquant sur [OUI]

• Patiente le temps du traitement.
• ZHPFix va te demander si tu souhaite vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)

• Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau  
• Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

• Ferme ZHPFix - Redémarre ton ordinateur

• Héberge le rapport sur ci-joint et copie/colle le lien créé dans ta nouvelle réponse.

 
 
 
=> Refais un scan avec ZHPDiag poste le lien ci-joint du rapport dans ta réponse

 
 
 
Note : Tu as donc 5 rapports à poster :
 
- RogueKiller pour vérification
- Malwarebyte anti-rootkit
- Farbar Service Scanner
- ZHPFix
- Un nouveau rapport ZHPDiag
 
 
Je ne pense pas revenir sur le forum avant jeudi. Place à la fête, aux amis et à la famille.    
 
Je te souhaite donc un bon réveillon et tous mes meilleurs vœux pour cette nouvelle année 2014.
 
++

J'ai fait les mises à jour d'Adobe Reader, Java, Adobe Flash Player.
 
Voici le rapport de RogueKiller : http://cjoint.com/?CLFtj2wWP3x
 
Celui de Malwarebytes Antirootkit : http://cjoint.com/?CLFtl5yPqdt
 
Celui de Farbar : http://cjoint.com/?CLFtnkWOOWg
 
Je n'ai pas pu utiliser ZHPFix car je n'avais pas le script ZHPFix pour néttoyer mon PC.
 
Voici le rapport deZHPDiag : http://cjoint.com/?CLFtpvOgCRq
 
 
Encore merci pour ton aide, et meilleurs voeux pour 2014.
Bon réveillon.
 
Tof

Bonjour tof43,
 
J'ai effectivement oublié de de donner le lien du script    
 
Tous les services windows sont opérationnels, tu devrais donc normalement pouvoir faire toutes les mises à jour. Il faut passer au SP2 de vista. Si tu n'arrives toujours pas à faire tes mises à jour, suis ce lien pour télécharger et installer le patch de windows => http://windows.microsoft.com/fr-xf [...] pack-2-sp2
 
==> Script ZHPFix
 
Tu vas exécuter ce script pour parfaire le nettoyage de ton ordinateur.
 
Attention, ce script a été écrit spécifiquement pour l'ordinateur de Tof43  , il n'est pas transposable sur un autre ordinateur.
 
Le temps de téléchargement du script a été volontairement limité à 4 jours
 

• Clique sur ce lien http://cjoint.com/data3/3Acl3qVswTA.htm
• Sur la page qui s'ouvre clic droit et [Tout sélectionner]
• Refais un clic droit et [Copier]
• Double clic sur le raccourci de ZHPFix qui est sur le bureau.
• Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et [Exécuter en tant qu'administrateur]

• Sur La fenêtre qui s'ouvre clique sur [IMPORTER]

• Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
• Clique sur [Go]

• A la demande, confirme le nettoyage des données en cliquant sur [OUI]

• Patiente le temps du traitement.
• ZHPFix va te demander si tu souhaite vider ta corbeille, clique sur ton choix (le traitement peut être long suivant la quantité de données à supprimer)

• Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau  
• Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

• Ferme ZHPFix - Redémarre ton ordinateur

• Héberge le rapport sur ci-joint et copie/colle le lien créé dans ta nouvelle réponse.

=> Refais un scan avec ZHPDiag poste le lien ci-joint du rapport dans ta réponse
 
Note : Tu as donc 2 rapports à poster.

Bonjour malwarebleach,
 
Voici le rapport de ZHPFix : http://cjoint.com/?DAcmC5Oko53
 
Et celui de ZHPDiag : http://cjoint.com/?DAcmFZ9qrjm
 
Je pense et j'espère que maintenant la désinfection de mon PC est quasi terminée ?
 
A+
Tof

 
En effet, tu arrives à la fin du nettoyage de ton ordinateur. je vois que finalement tu as pu mettre vista à jour. Il faudra continuer à faire toutes les mises à jour proposées par windows update.
 
Comment se comporte ce pc à présent ?

Le PC semble fonctionner correctement, plus de problèmes avec les mises à jour de l'anti virus et plus de ralentissement.
Ce ménage lui a fait un grand bien !
 
Merci beaucoup pour ton aide.
 
Tof

Okay, dans ce cas, tu vas terminer avec ceci :
 
 
==> SFTGC – Nettoyage des fichiers temporaires :
 

• Télécharge SFTGC sur ton bureau.
• Lance le programme
• Sous Windows Vista/Seven/8, clique droit sur SFTGC.exe puis sur "Exécuter en tant qu'administrateur"
• Le logiciel s'initialise puis s'ouvre.
• Clique alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :

• Un rapport du nom de SFT.txt est alors créé sur ton bureau.
• Héberge le rapport sur Cjoint et copie/colle le lien obtenu dans ta prochaine réponse.

 
==> DelFix
 
Cet outil va te permettre d'un part de supprimer tous les outils de désinfection utilisés lors du nettoyage de ton ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible. En cas de besoin, tu pourras l'utiliser sans problème.
 
• Télécharge DelFix de Xplode sur ton bureau.
• Lance DelFix :
• coche Supprimer les outils de désinfection
• coche Purger la restauration système
• Clique sur Exécuter
 

 
 
• Copie/colle le contenu du rapport de DelFix dans ta prochaine réponse.
 
 
Conseils de base  pour mieux sécuriser son ordinateur :
 
1- Comment maintenir à jour son ordinateur
 

• Je t'invite à lire ce tutoriel réalisé par neo***, sur les mises à jour de sécurité

2- Sécuriser ta navigation sur internet
 
2.1- Comment bloquer les publicités jugées dangereuses :
 
Si tu le souhaites, tu peux installer le bloqueur de publicités Adblock plus sur ton/tes navigateur(s), c'est un module complémentaire très pratique :
 

• Pour chrome => clique ICI
• Pour Mozilla Firefox => clique ICI
• Pour Internet Explorer => clique ICI
• Pour Opéra => clique ICI

Tutoriel pour démarrer avec Adblock Plus
 
2.2 - Sécuriser tes recherches :
 
Il existe pour cela un module complémentaire Web Of Trust (WOT), valable pour tous les navigateurs.
 
Tutoriel pour démarrer avec WOT
 
3- Comment éviter d'infecter à nouveau ton pc :
 
Adopter les bonnes pratiques :
 

• Comment j'infecte mon ordinateur
• Les barres d'outils ce n'est pas obligatoire
• Sécuriser son ordinateur et connaître les menaces
• Attention aux Ransomwares
• Les dangers des réseaux de partage
• Le danger des cracks
• Principes de la sécurité informatique

Thanks a lot ! :-)

Aujourd'hui, je suis ici avec vous tous de partager un  moment. Mon portable se affectée par l'infection Trojn. Je ai scanné mon PC avec l'anti-virus, mais ne ai pas trouvé aucun résultat. Je essaie d'autres outils outil, mais Agin pas réussi. Puis, après un de mes amis a suggéré pour la solution de retrait en ligne. Après une profonde recherche un trouvé un endroit qui me aide. Ce est ainsi une part celui-ci avec vous. Je espère que oui, que ce est vous aider.
 
http://www.desinstallation-virussp [...] 32-refroso

Salut l'ami!
L'année dernière, i a également été troublé par un virus cheval de Troie sur mon système informatique. Je me sentais vraiment impuissant avec l'outil anti-virus sur ma machine ne fonctionnait pas. Ensuite, je cherchais ligne et a trouvé une solution facile ici: (http://www.dgcnyc.com/worm-efficacement-desinstaller-win32-gamarue-ar-virus-cheval-de-troie)
  Je souhaite qu'il sera également résoudre le problème de l'infection de Troie sur votre PC.