Votre question
Fermé

infecté par Gen:variant kazy 556259

Tags :
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
26 Février 2015 18:32:31

Bonjour a Tous

Voila quelques mois, j'étais venue et Chantal m'avait aidée, avec brio, a nettoyer mon ordi qui contenait quand même quelques cochonneries ...
Mais voila que cet après midi, j'ai eu la surprise de constater, après nettoyage avec mon anti virus, que mon ordi était infecté par : Gen:variant kazy 556259
bitdefender n'a pas pu le supprimer ... et j'ai lu sur le net que c'était un virus dangereux pour mon ordi, sniff

si une personne pouvait me donner un ptit coup de main, je suis preneuse
merci a vous et merci pour ce site sérieux

Cathy

Autres pages sur : infecte gen variant kazy 556259

26 Février 2015 18:42:38

Bonjour,

Je vais te prendre en charge pour résoudre le problème.

Dans un premier temps on va effectuer une analyse du PC avec cet outil :

FRST :

  • Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse

  • A la fin du scan, un rapport FRST.txt s'ouvre.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
  • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • Bonne soirée.
    Score
    0
    26 Février 2015 18:50:04

    woawwww, tu es plus rapide qu'un éclair, lol
    merci a toi
    je vais donc faire ce que tu me demandes
    Score
    0
    Contenus similaires
    26 Février 2015 19:21:53

    Voila l'emplacement du fichier infecté que m'a trouvé bitdefender :

    C:\Users\cathy\AppData\Local\Temp\n1521\GUSetup_pub-460b299f.exe=>(NSIS o)=>lzma_solid_nsis0002" threatType="0" threatName="Gen:Variant.Kazy.556259"
    Score
    0
    26 Février 2015 19:48:43

    Re,

    C'est parfait, je regarde ça et je te dis.

    Comme je suis en formation, un helpeur qualifié vérifiera mes réponses.
    Score
    0
    26 Février 2015 21:22:28

    Ok pas de soucis ... ; en tous les cas, c'est une bien belle formation que tu fais là !! Merci encore pour ton implication
    Cathy
    Score
    0
    27 Février 2015 21:47:06

    Bonsoir,

    La détection par Bitdefender correspond à un logiciel publicitaire, pour éviter les problèmes télécharge toujours les logiciels que tu souhaites installer depuis le site de l'éditeur.

    Pour nettoyer le PC,

    FRST - Correction

    • Ouvre le Bloc-notes (Depuis l’écran d’accueil ou le Bureau => Rechercher => Bloc-notes)
    • Copie/colle la totalité du contenu de la zone Code ci-dessous dans le Bloc-notes


  • start
    CloseProcesses:
    CreateRestorePoint:
    Task: {32B61997-836D-409C-B199-69A1564D905B} - \Run_Bobby_Browser No Task File <==== ATTENTION
    Task: {6C66A399-B61C-463C-9CA7-640C6FE7A60F} - System32\Tasks\dvh5IKaajBQ65bX => C:\Users\cathy\AppData\Roaming\Xjlf3Qk\eihy8De.exe
    C:\Users\cathy\AppData\Roaming\Xjlf3Qk
    Webplayer (x32 Version: 2 - Kreapixel) Hidden <==== ATTENTION
    EmptyTemp:
    end


    • Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST64.exe et si besoin clique sur Oui pour accepter le Disclaimer
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction

    • L'outil va créer un rapport de correction Fixlog.txt. Poste ce rapport dans ta réponse.


  • Désinstaller les programmes malveillants
  • Désinstalle les programmes suivants : (si un programme n'est pas dans la liste ou refuse de se désinstaller, n'insiste pas et passe au suivant)

    • Webplayer (logiciel publicitaire)


  • Comment se comporte le PC ?

    Bonne soirée.
    Score
    0
    2 Mars 2015 20:00:28

    Bonsoir,

    Rencontre-tu des difficultés à appliquer la procédure ?

    Score
    0
    2 Mars 2015 21:11:56

    coucou
    excuse moi, j'ai été débordée ce WE, emplois du temps très très chargé alors je ne suis pas venue sur le site ... ce soir, je suis plus dispo .. donc je vais voir si je parviens a faire ce que tu me conseilles là ...
    je te tiens au courant
    Merci encore
    Cathy

    Score
    0
    2 Mars 2015 21:49:56

    voila, ca y est ... finalement, c'était pas si compliqué , lol

    voila le rapport : http://up.security-x.fr/file.php?h=R00be5f2f7d9b28467bb...

    je vais maintenant désinstaller webplayer, je ne sais pas comment il est arrivé là , peut être en regardant des films en replay sur mytf1 car c'est truffé de pubs ??

    j'attend ton avis sur le rapport, lol
    en attendant, je vais faire une nouvelle analyse avec bitdefender pour voir s'il retrouve encore cette cochonnerie et je te tiens au courant ...

    Merci encore
    Cathy
    Score
    0
    3 Mars 2015 14:20:20

    Salut,

    Parfait pour le log :) 

    Webplayer est souvent téléchargé depuis des sites de streaming.

    Pour continuer, on va effectuer un examen avec cet outil,

    AdwCleaner - Recherche :
    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Rapport
    • Un rapport AdwCleaner(R).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner(R).txt


  • Bon après-midi.
    Score
    0
    3 Mars 2015 23:54:12

    Bonjour xtrem
    je n'avais pas vu que tu m'avais posté une réponse ...oups

    alors voila ce que tu m'as demandé: http://up.security-x.fr/file.php?h=R4062d01485f28275c8e...

    hier soir avant d'éteindre mon ordi, j'ai fait une nouvelle analyse avec bitdefender et celui çi n'a RIEN trouvé cette fois , yesssss
    j'ai aussi fait un scan avec malwarbytes et Rien non plus ...; on dirait que tu es venu a bout de mon soucis , alors MERCIIIIIIIIII

    je vais revenir pour lire ce que tu penses de ce dernier rapport ...

    en attendant ta réponse encore un très grand Merci à Toi ...; je suis toujours impressionnée de voir combien vous êtes efficaces sur ce forum et en admiration devant autant de connaissances ... Chantal m'avait déjà largement dépannée en fin d'année .. et en passant, je lui fais un p'tit coucou ;
    Merci et Bravo a Vous Tous qui vous impliquez tellement et avec une telle passion !!

    Cathy
    Score
    0
    4 Mars 2015 00:02:22

    PS:
    je viens de jeter un œil sur le rapport ... et je vois que webplayer est encore là ; ben mince alors, moi qui croyais l'avoir viré , snifff je suis allée dans programme files, je l'ai trouvé et j'ai fais "supprimé" mais apparemment, ca n'a pas suffit ; re snifff
    voici le fichier: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Webplayer.lnk
    faut p'tet que je le supprime en cliquant sur chaque étape ( C puis programData, Microsoft etc etc ) ??
    Score
    0
    a c 1009 8 Sécurité
    4 Mars 2015 07:45:41

    Bonjour,

    xtrem47 va être indisponible jusqu'à vendredi.

    Pour le rapport AdwCleaner, relance l'outil pour le nettoyage des éléments résiduels détectés.

    --------------------------------------------------------------------------------------------------------------

    AdwCleaner - Nettoyer :

    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(S).txt


  • Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    En cas de perte de connexion internet après le passage de l'outil, appliquer une de ces procédures Perte de connexion internet après l'utilisation d'un outil

    --------------------------------------------------------------------------------------------------------------

    Est attendu le rapport AdwCleaner-Nettoyer

    @+
    Score
    0
    4 Mars 2015 11:59:50

    coucou Chantal
    contente de te retrouver là, lol
    voila, j'ai fait ce que tu m'as demandé, sans soucis .... j'ai regardé le rapport, je ne comprend pas tout mais j'ai au moins compris que webplayer avait bel et bien disparu !! yesssss

    voila le rapport : http://up.security-x.fr/file.php?h=R89896734a46955fec59...

    vu que je regarde pas mal de streaming sur mytf1 ( films que j'ai pas pu regarder le soir) est ce que je risque de re-chopper cette cochonnerie ?? y a t-il moyen de passer à coté ??


    grace a vous deux, non seulement je n'ai plus ce virus qui aurait pu endommagé mon ordi mais en plus, j'ai élargie le nettoyage, lol alors MERCI à xtrem47 et à Toi Chantal, vous formez une super équipe !!! yessss

    Merci
    Cathy
    Score
    0
    a c 1009 8 Sécurité
    5 Mars 2015 07:19:57

    Bonjour,

    OK pour le rapport.

    Je vais laisser le soin à xtrem47 de finaliser sa désinfection.


    Citation :
    je regarde pas mal de streaming sur mytf1

    Ce n'est pas sur MyTF1 que Webplayer s'est installé.
    Cette application a du être validée sur un autre site.

    @+
    Score
    0

    Meilleure solution

    5 Mars 2015 10:48:23

    Bonjour,

    Me revoilà :D 

    Merci chantal11 :) 

    On va finaliser donc.

    Mozilla Firefox n'est pas à jour,

    Mettre à jour Firefox

    • Lance Mozilla Firefox
    • Rend toi dans le menu d'aide comme indiqué sur l'image ci-dessous



    • Clic ensuite sur A propos de Firefox
    • La mise à jour doit se lancer automatiquement



  • Télécharge DelFix (de Xplode) sur ton bureau.

    • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
    • Coche Supprimer les outils de désinfection
    • Coche Purger la restauration système
    • Clique sur le bouton "Exécuter"
    • Laisse travailler l'outil.
    • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.



  • Prévention

    Ton PC a été infecté par des adwares, à savoir des logiciels potentiellement indésirables qui se mettent en place lors des installations de logiciels.

    Il faut donc que tu veilles à ne pas donner ton accord pour que ceux-ci s'installent lors des installations de logiciels (en décochant par exemple les cases précochées qui autorisent l'installation d'un moteur de recherche).

    Pour éviter de te faire réinfecter par des adwares à l'avenir, entraîne-toi à ne pas tomber dans leurs pièges en utilisant cet outil :


    • Télécharge Adware Prevention (de guigui0001) sur ton bureau.

    • Lance-le en double-cliquant dessus. Cet outil va simuler une installation bourrée d'adwares. Fais alors en sorte, tout au long de la pseudo-installation, de ne pas te faire piéger en étant vigilant.

    • A la fin de cette fausse installation, l'outil fait un bilan de tes décisions. Suis attentivement les conseils qu'il te donne.

    • Adopte alors la même vigilance lors de tes futures installations, qui seront réelles cette fois-ci !


  • Conseils

    Faire attention lors de l'installation d'un logiciel :

    • Toujours télécharger un logiciel depuis le site de l'éditeur
    • Ne pas télécharger de programmes provenant de sites douteux ou de publicités
    • Lire les Conditions d'utilisation et éviter d'installer les programmes additionnels proposés
    • Stop la PUB


  • Pour ne pas se faire infecter :

    • Garder Windows et son antivirus à jour
    • Si vous utilisez Adobe Reader, Flash Player ou Java, il faut les maintenir à jour
    • Éviter les comportements à risque (cracks, streaming illégal, pornographie, ...)


  • La sécurité c'est quoi ?
    Sécuriser son ordinateur

    J'attends donc le rapport delfix, si tu as des questions n'hésite pas à les poser.
    partage
    7 Mars 2015 14:52:46

    coucou

    Merci beaucoup Chantal pour ton coup de main ...
    Merci a Toi aussi xtrem 47

    Je viens juste de vous lire ... Désolée, je n'ai pas pu venir avant , des p'tits soucis au boulot, sniff
    extrem, je reviendrai demain matin pour faire ce que tu me demandes là ... je court derrière le temps mais je n'arrive pas a le rattraper, re sniff

    a attendant, je vous souhaite un bon Week End et vous dis MERCI encore pour votre engagement.
    a demain
    Cathy
    Score
    0
    10 Mars 2015 09:26:02

    coucou xtrem47
    me revoilà enfin ... ouf ouf ouf

    voila le rapport que tu me demandes :
    # DelFix v10.9 - Rapport créé le 10/03/2015 à 09:12:21
    # Mis à jour le 27/02/2015 par Xplode
    # Nom d'utilisateur : cathy - CATHY-TOSHI
    # Système d'exploitation : Windows 8.1 (64 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\FRST
    Supprimé : C:\AdwCleaner
    Supprimé : C:\Users\cathy\Desktop\AdwCleaner.exe
    Supprimé : C:\Users\cathy\Desktop\FRST64.exe
    Supprimée : HKLM\SOFTWARE\AdwCleaner

    ~ Purge de la restauration système ...

    Supprimé : RP #17 [Windows Update | 01/25/2015 20:21:32]
    Supprimé : RP #19 [Windows Update | 02/08/2015 19:25:10]
    Supprimé : RP #20 [Windows Update | 02/13/2015 13:48:39]
    Supprimé : RP #21 [Windows Update | 02/23/2015 09:52:37]
    Supprimé : RP #23 [Restore Point Created by FRST | 03/02/2015 20:23:13]

    Nouveau point de restauration créé !

    ########## - EOF - ##########


    Mais je crois que j'ai un nouveau soucis ... snifff
    après avoir téléchargé Deffix, j'ai eu une alerte comme quoi mon ordi venait d'étre infecté , sniff ... est ce normal ??
    et du coup, lorsque je lance IE , je ne tombe plus sur ma page d'accueil habituelle ( orange) mais sur "about:blank" ( page vierge) même si je clique sur "outils" "page actuelle" ( en ayant bien pris soin de mettre ma page d'accueille avant .. sniff)
    c'est fou ca, on se débarrasse d'un truc et on en choppe un autre ... re snifff
    je vais aller voir ce que bitdefender vient de me mettre en quarantaine ...

    j'attend ton avis
    a plus tard extrem
    cathy

    Score
    0
    10 Mars 2015 10:12:02

    voila l'alerte que j'ai eu de bitdefender suite au téléchargement de delfix:
    " bitdefender a détecté un élément infecté dans C\users\Cathy\desktop\elfix_10.9exe. le fichier a été désinfecté. si vous voulez .... etc etc

    je viens également de faire une analyse avec Malwarebytes mais il n'a pas trouvé de menaces ...
    Pour autant, impossible de retrouver ma page d'accueil lorsque je lance IE toujours ce "about blank" qui me saoule ...
    Score
    0
    11 Mars 2015 00:01:36

    re coucou
    eh bien, cet "about blank" me saoulait tellement que j'ai re-fait des analyses avec bitdefender, malwarebytes mais le problème persistait; j'ai donc re-téléchargé adwClearner et j'ai directement re-fait un nettoyage ...mon ordi a re-démarré et lorsque j'ai relancé IE, le soucis avait disparu ; je retrouve enfin la page d'accueil que j'avais choisi sans que celle ci soit parasitée par ce truc très agaçant , lol
    on dirait que je n'ai plus de soucis ... mon virus du départ est bel et bien disparu ... et tout semble aller mieux, lol

    alors MERCI encore à Toi xtrem et MERCI chantal pour toutes vos belles compétences et pour tout ce temps que vous accordez aux autres , chapeau bas !!!!
    Merci
    Cathy
    Score
    0
    11 Mars 2015 10:29:24

    Salut lapistache,

    Aurais-tu par hasard cliqué sur un des sponsors situé sur la page de téléchargement de delfix ? Si c'est le cas il est possible que ton PC ait été réinfecté.

    Tu pourrais me donner le rapport adwcleaner de suppression que tu as obtenu ?
    Le rapport devrait être là : C:\AdwCleaner\AdwCleaner(S2).txt

    Tu peux changer manuellement la page d'accueil d'internet explorer si tu le souhaites, en allant sur cette page http://windows.microsoft.com/fr-fr/internet-explorer/change-home-page#ie=ie-11.

    Bonne journée.
    Score
    0
    11 Mars 2015 12:30:58

    coucou xtrem
    non non, je n'ai pas cliqué sur un sponsor lors de la page de téléchargement de delfix, j'y allais doucement vu que je ne suis pas une pro, mdr

    ok, je vais essayer de retrouver le rapport ...
    perso, j'y ai jeté un œil hier soir lorsque le nettoyage a été terminé et je n'ai rien vu qui aurait pu me choquer car finalement, y'avait pas grand chose, c'était plutôt vide .... mais étonnement cela a suffit a faire revenir ma page d'accueil IE ...; j'avais déjà tenté une bonne quinzaine de fois de la faire revenir manuellement en cliquant sur : "outils, option internet, en prenant bien soin de sélectionner ma page favorite et en cliquant sur "page actuelle" puis ok ... mais a chaque fois que je quittais et que j'ouvrais a nouveau IE je retombais systématiquement sur "about blank, page vierge. c'est hyper agaçant, lol
    bah, j'essaie de trouver le rapport et je te le poste...

    Score
    0
    11 Mars 2015 12:50:39

    voila, j'ai trouvé;
    ca c'est le scan que j'ai fais avant: http://up.security-x.fr/file.php?h=Ref838fede115a0a1733... je n'y vois rien de particulier
    mais j'ai quand même cliqué sur nettoyage pour etre sûre et voila le rapport ( vide aussi ?) : http://up.security-x.fr/file.php?h=R13088d6370b52f98cae...

    je ne comprend donc pas comment mon soucis a pu se résoudre après cela mais en tous les cas, ca l'a fait, lol

    y'a un ptit moment, j'avais téléchargé chrome et Mozilla mais je ne les utilise QUE lorsque IE merdouille sur certains replays, autrement je ne les utilises pas car je n'y suis pas habituée, je trouve IE plus simple et facile a utiliser même si, apparemment, il ne fait pas l'unanimité, lol
    Score
    0
    11 Mars 2015 15:20:08

    Re,

    Effectivement le rapport est vide, mais adwcleaner a du remettre la page par défaut.

    Tu peux désinstaller ce dernier,

    AdwCleaner - Désinstallation de l'outil :


    • Relance AdwCleaner par un double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Désinstaller.
    • Supprime ensuite le fichier adwcleaner.exe sur ton bureau.


  • Citation :
    y'a un ptit moment, j'avais téléchargé chrome et Mozilla mais je ne les utilise QUE lorsque IE merdouille sur certains replays, autrement je ne les utilises pas car je n'y suis pas habituée, je trouve IE plus simple et facile a utiliser même si, apparemment, il ne fait pas l'unanimité, lol


    C'est juste une question de préférence. Le seul impératif reste de garder le navigateur, le système et les plugins à jour.

    On a donc terminé, si il te reste des questions n'hésite pas, et applique bien les conseils donnés plus haut.

    Bonne continuation :) 
    Score
    0
    12 Mars 2015 15:29:26

    coucou xtrem47
    eh bien, je te remercie une fois de plus, lol , c'est génial, vous ( Toi, Chantal et tous les autres) vous démenez pour nous aider et mener à bien votre formation, vous arrivez a trouver du temps pour nous épauler ... alors que ca ne doit pas être si facile avec des gens, comme moi, qui sont très très vite dépassés , lol vous êtes patients et passionnés , Bravo
    je te souhaite donc bonne chance tout au long de ta formation qui doit être tellement passionnante et tellement enrichissante.

    Bon week end et a bientôt
    ettttttttt Merciiiiiiiiiiiiiiiiii
    Cathy
    Score
    0
    18 Août 2015 21:28:35

    Bonjour,
    Je suis confronté au même problème (Gen:variant kazy 307960).
    J'ai effectué le scan avec le logiciel FRST comme recommandé au-dessus, voici les fichiers générés.
    - Fichier FRST
    - Fichier Addition

    Je vous remercie d'avance pour votre aide.
    Cordialement,
    Kinoco.
    Score
    0
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS