Se connecter / S'enregistrer
Votre question

Conseils : infection par trojans

Tags :
  • Antivir
  • Sécurité
Dernière réponse : dans Sécurité et virus
23 Mars 2009 17:10:33

Bonjour,

Je recherche des conseils pour résoudre un problème d'infection par trojans.

Depuis quelques semaines antivir détecte deux tojans dont je n'arrive pas à me débarrasser:
- TR/Dropper.Gen
- TR/Crypt.XPACK.Gen

Ces trojans infectent les plug-ins de certains logiciels. Lorsqu'ils sont mis en quarantaine et que je réinstalle les plug-in (sources OK) ils réapparaissent.

J'ai effectué un scan antivir en mode sans echec et je l'ai posté sur un forum.
Un internaute m'a conseillé d'effectuer des opérations avec OTMoveIt.exe, ce que j'ai fais.
Il m'a ensuite conseillé de faire les opérations que j'ai collées ci-dessous pour supprimer l'infection à la source (clefs usb, disques externes...).

Quelqu'un pourrait-il me confirmer que la méthode est bonne et que mes données personnelle ne risquent rien?

Merci par avance pour votre aide.
Alex


Conseil d'un internaute pour supprimer définitivement l'infection:

--------------------------------------------------------------------------------------------------------------------------------
Ok
branche tes clés usb , disques dur externes ... car l'infection vient d'eux!

Pour fusionner:

http://img.photobucket.com/albums/v666/sUBs/CFScript.gi...

_______________

telecharge combofix:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

_________________

Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :





File::
G:\Recycled\ctfmon.exe
G:\loader.exe
Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{922f849d-4f21-11dc-aadd-00166f1216cd}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a9b2cf9e-9c20-11dd-acf4-00166f1216cd}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b49993ae-d68d-11dc-ab73-00166f1216cd}]



Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


_____________________

désactive antivir puis Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Dis...

Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.

_____________________


mettre a jour internet explorer
pour XP
http://download.microsoft.com/...


__________________

mettre à jour adobe reader puis supprimer les anciennes version via le panneau de configuration
http://www.adobe.com/fr/products/reader/


__________________

Mettre a jour java:
http://javara.fr.malavida.com/d5106-telechargement-grat...

Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
Double-clique sur le répertoire JavaRa obtenu.
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
Clique sur Search For Updates.
Sélectionne Update Using jucheck.exe puis clique sur Search.
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
(c:\JavaRa.log)
Ferme l'application.

si cela ne fonctionne pas

http://www.java.com/fr/download/windows_manual.jsp?loca...

tu peux désinstaller les vieilles versions.
_________________________


Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
___________________________


verifie si antivir trouve encore des infections

-------------------------------------------------------------------------------------------------------------------------------------

Autres pages sur : conseils infection trojans

a b 8 Sécurité
23 Mars 2009 18:53:59

Bonjour,

Quel est l'emplacement de l'infection ?
24 Mars 2009 15:44:06

Angeldark a dit :
Bonjour,

Quel est l'emplacement de l'infection ?


Bonjour,

apparemment ce serait les clefs USB, disques durs externes...
Et comme il me conseille de tout brancher pour netoyer, j'ai un peu peur.
Merci pour ton aide.

Contenus similaires
a b 8 Sécurité
24 Mars 2009 18:09:34

Oui c'est un possibilité.
24 Mars 2009 19:06:27

Angeldark a dit :
Oui c'est un possibilité.


Ok je vais suivre les instructions alors.

Merci
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS