Votre question

[Résolu] Ifection par trj/passtealer.kb

Tags :
  • Panda
  • Sécurité
Dernière réponse : dans Sécurité et virus
30 Mars 2010 23:27:45

bonjours a tous, voila quelque jour que j ai quelque petit souci, je me doutai que j avai été infecté par un virus mais impossible de le savoir. sur mon PC j avai panda 2008 qui était bien a jour mais qui ne me détectai rien.

comment je le savais, que j était infecté: quand je suis sur une page IE ou firefox, de temps en temps j ai des pages de pub qui s ouvrent toute seule, j ai eu beau faire des analyses avec panda 2008, il ne me détectai rien et j ai essayé aussi plusieurs logiciel gratuits rien y a fais.( ex: spy bot, AVG, AD-Aware). bien entendu je les ai tous désintallés un par un après analyse qui na guerre été fructueuse.

aujourd huit j ai pri une la version de panda AVPRO 2010 et la par-contre, il ma détecté le virus suivent:

Citation :
Rapport des incidents de Panda Antivirus Pro 2010
Filtre sélectionné :Virus détecté, Date : toutes
INCIDENT SOURCE DATE - HEURE RESULTAT INFORMATION SUPPLEMENTAIRE
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Virus détecté : trj/passtealer.kb Analyse antivirus immédiate 30/03/2010 17:40:27 Supprimé Emplacement : hkey_local_machine\system\controlset001\enum\root\legacy_mchinjdrv


donc le virus a bien été supprimé mais les pub apparaissent toujours.

j aurai voulu savoir si il était possible de résoudre ce PB et aussi si je cours des risques avec se virus qui était dans mon PC

si sa peu aidé j ai trouvé quelque info sur le net de ce virus, voici le lien: http://home.mcafee.com/VirusInfo/VirusProfile.aspx?key=...

merci d avance

Autres pages sur : resolu ifection trj passtealer

31 Mars 2010 21:37:55

Bien le bonsoir! :) 

On va regarder ce que tu as:

Dans un souci de lisibilité du sujet, merci de bien vouloir héberger tous les rapports ici, et de poster les liens dans la discussion. :clin: 

Télécharge sur le bureau « RSIT »
  • Double-clic dessus,
    (Avec VISTA/SEVEN > clic-droit et > Exécuter en tant qu'administrateur.)
  • Laisser « 1 month »,
  • Cliquer sur « Continue »
  • Si l'outil HijackThis n'est pas présent sur le PC ou n'est pas détecté, RSIT le téléchargera (autoriser l'accès internet à RSIT si le pare-feu le demande.). Accepter la licence de HijackThis.
  • À la fin du scan 2 rapports sont créés: « log.txt » et « info.txt »
  • Héberger les deux rapports et donner les liens
  • Note: les rapports se situent aussi dans « C:\rsit\log.txt » et « C:\rsit\info.txt »
    1 Avril 2010 00:10:47

    Ok! Ya pas l'air d'y avoir de choses trop méchantes! ;) 

    Télécharge sur le bureau « AD-Remover »
  • Double clique sur Ad-R.exe
  • Au menu principal choisi l'option Scanner
  • Un rapport s'ouvre.
  • Héberge le et donne son lien.
  • Note: le rapport se situe aussi dans « C:\Ad-Report-SCAN.log »
    1 Avril 2010 19:04:31

    On continue!

  • Relances « AD-R.exe » : au menu principal choisi l'option Nettoyer
  • Un rapport s'ouvre.
  • Héberge le et donne son lien.
  • Note: le rapport se situe aussi dans « C:\Ad-Report-CLEAN.log »
    2 Avril 2010 00:08:15

    Vu!

    Télécharger sur le bureau Malwarebyte's Anti-Malware

  • Double-clic sur « mbam-setup » pour lancer l'installation.
  • Installer simplement sans rien modifier.
  • Quand le programme lancé ==> onglet « Mise à jour » cliquer sur ==> « Recherche de mise à jour. »
  • Onglet « Recherche » ==> cocher « Exécuter un examen complet ».
  • Clic « Rechercher »,
  • Cocher tous les disque dur,
  • Clic « Lancer l'examen ».
  • En fin de scan , si infection trouvée,
  • ==> Clic « Afficher résultat ».
  • Fermer vos applications en cours,
  • Vérifier si tout est coché et clic « Supprimer la sélection ».

  • Un rapport s'ouvre l'héberger et donner son lien.
    2 Avril 2010 11:25:18

    petite info, cette nuit j ai laissé mon PC en route comme bien souvent, et ce matin surprise pas de page de PUB d activé. je pense que le nettoyage de ad-r a été efficace.

    si d autre procédure sont a réalisé je les ferai avec grand plaisir

    quand j avai mon petit PB, j ai connecté ma cléf usb, doit je la scanner avec malwarebyte?

    merci beaucoup pour le coup de pousse
    2 Avril 2010 11:36:34

    Non, refais juste un scan RSIT pour vérifier qu'il ne reste rien! ;) 
    2 Avril 2010 21:49:14

    Tu as encore des soucis? ;) 
    2 Avril 2010 21:59:40

    non pas eu de pub à apparaitre de la journée alors que mon PC était en marche.

    est ce qu il faut que je désinstale les programme que j ai téléchargé pour les manipulation?
    2 Avril 2010 23:37:53

    Ouaip, ya un truc fait exprès pour! ;) 

    1/ Pour supprimer les utilitaires téléchargés:

  • Télécharge ToolsCleaner2 sur ton bureau
  • Double-clique sur « Toolscleaner.exe »
  • Clique sur « restauration » pour créer un point de restauration.
  • Puis clique sur « recherche »
  • Quand la recherche sera terminée, clique sur « suppression ».
  • A la fin (il y aura des indications dans le cadre en-dessous), clique sur « quitter » et poste le rapport qui se trouve dans « C:\Tcleaner.txt »
  • Clique droit sur son icône => « supprimer »


    2/ Pour supprimer les fichiers temporaires (à utiliser régulièrement!):

    Télécharge sur le bureau « ATF-Cleaner »
  • Double-clic dessus
  • Sous l'onglet « Main », choisis« Select All »
  • Clique sur le bouton « Empty Selected »
  • Patiente le temps du nettoyage, puis « Ok »
    ** Note: Le prochain démarrage du PC sera un peu plus long, le prefetch ayant été vidé

    -----

    3/ Désactiver et réactiver la restauration système:

    - sous xp:

  • Clique-Droit sur Poste de Travail
  • Clique « Propriétés »
  • Clique « Restauration du système »
  • Cocher : « Désactiver la restauration système sur tous les lecteurs »
  • Valider en cliquant sur « OK »
    -> Redémarrer le pc
  • Et même manoeuvre en décochant pour rétablir la restauration
  • Puis Menu Démarrer ==> Tous les programmes ==> Accessoires ==> Outils système ==> Restauration système
  • Clique « Créer un nouveau point de restauration »
    ** note => le nom donné n’a aucune importance

    - sous vista:

  • Clique sur Démarrer
  • Clique-droit sur « Ordinateur »
  • Clique « Propriétés »
  • Clique « Protection du système »
  • Décocher : « C »
  • Valider en cliquant sur « OK »
    -> Redémarrer le pc
  • Et même manoeuvre en recochant pour rétablir la restauration
  • Puis de même et cliquer « créer » pour établir un nouveau point de restauration

    -----

    4/ Garder malwarebytes' et penser à faire des scans réguliers avec ce dernier!
    => Tuto malwarebytes'

    -----

    5/ Un dossier sur les infections à lire si ça t'interesse => Lien

    -----

    6/ Problème résolu?

    Alors penser à mettre le sujet en résolu en éditant ton titre!
  • Clique sur le bouton « Éditer » dans ton premier message (en bas à droite du message).
  • Ajoute [Résolu] devant le titre.
  • Clique ensuite sur « Valider votre message » :clin: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS