Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

Cheval de troie qui contamine l'ordinateur et contrôle le moteur de recherche

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > Cheval de troie qui contamine l'ordinateur et contrôle le moteur de recherche

<<<1>>>

[Page 1 sur 1 - 3 messages]
Informations Messages

loulipo

Avatar de loulipo
2 messages
Neurone isolé
Neurone isolé

Lien direct Le 23 Février 2012 à 19h36

Bonjour à tous,
Voilà mon problème,j'ai téléchargé un fichier exécutable ce matin-même puis lorsque j'ai cliqué dessus il a disparu du dossier. J'ai donc compris que c'était un virus. J'ai supprimé le reste du dossier puis j'ai éteint mon ordi. Lorsque je l'ai rallumé,mon antivirus (AVG) a détecté un cheval de troie qui se nomme generic27.pn. Donc ce truc touche pas mal de dossiers c:\windows\system32\***.dll . Dès que je les fous en quarantaine,il y en a de nouveaux qui apparaissent.
Le plus étrange c'est que j'ai l'impression que ce virus touche google. Dès que je tape quelque chose sur google,cela m'amène sur des sites malveillants du style télécharger ce superbe antivirus... Je suis obligé de taper directement dans la barre du dessus.
Donc voilà,j'aimerais avoir vos conseils et savoir comment supprimer ce virus (qui doit avoir un nom spécial vu qu'il touche le moteur de recherche).
J'ai fait un scan hijackthis si vous voulez mais je sais pas si il faut que je le mette direct. Sinon le scan avg à planter en cours (je suppose que c'est dû au virus).
La menace liée au moteur de recherche semble s'appeler exploit blackhole exploit kit detection (type 1889). J'ai eu le droit à un petit package de virus?
Merci à tous d'avance,j'attends vos réponses (les plus rapides si possible!Sourire )

 

Publicité

loulipo

Avatar de loulipo
2 messages
Neurone isolé
Neurone isolé

Lien direct Le 23 Février 2012 à 21h57

excusez moi de renvoyer un message mais je m'inquiète pas mal. J'ai lancé une analyse avec malware bytes qui a trouvé plusieurs virus.Je les ai supprimés mais en redémarrant,cela n'a rien changé... Là je fais l'analyse plus poussée mais malware a l'air de s'être bloqué ou de ramer complètement en tout cas. De plus,avg continue à me dire continuellement que plusieurs fichiers system 32 sont contaminés,je les mets en quarantaine et de nouveaux apparaissent. Quelqu'un peut il m'aider pleaaaaaseSourire

 

Winx

Avatar de Winx
27902 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 24 Février 2012 à 19h21

Salut à toi et bienvenue,Sourire Hello

Afin de nous éclairer sur la nature précise de tes soucis "infectieux", ( je suis obligé de commencer par ce début de procédure )
dans un premier temps fais cette procédure et poste le rapport généré par Random's system information tool (RSIT) par
random/random
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

    - Double-clique sur RSIT.exe afin de lancer RSIT.

    - Clique Continue à l'écran Disclaimer.
    - Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

    - Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que info.txt (<<qui sera réduit dans la Barre des Tâches).






// ! Important !
=======================

Citation

Durant la phase de désinfection, il est absolument indispensable et primordial de ne pas rajouter de programmes à votre PC, afin de ne pas perturber la décontamination de votre machine. Faites-en un usage minimum durant cette phase.

D'autre part, ne pas utiliser d'outil(s) de décontamination de sa propre initiative, cela peut définitivement nuire à notre travail et au bon rétablissement de la machine. Sourire
C'est à la mode en ce moment, d'utiliser des outils comme Combofix sans autorisation !
C'est ABSOLUMENT proscrit ici sur ce Forum.

Il est évident qu'un PC infecté peut tout à fait devenir inutilisable malgré la tentative de désinfection, et de ce fait prendre la précaution de sauvegarder tous ses documents personnels, c'est une très bonne idée en soi....merci de prendre ça en considération LOL !

Il est évident que je considère que l'option formatage et/ou une restauration du Système ne fait pas actuellement partie de ton intention, ce qui m'évite de perdre du temps.... LOL ! merci d'avance



Ps:
======
Conseil d'ordre général Sourire
---->> Aller sur le Net avec Windows Internet Explorer, n'est pas souhaitable.
Pour vous en convaincre, un petit test de votre navigateur Flèche

Comparez-donc Windows Internet Explorer avec Mozilla-Firefox (ce dernier devrait atteindre les 92 )
Quand à Windows Internet Explorer, j'en laisse la surprise... LOL !

Toutefois, ce qui ne veut pas dire que Windows Internet Explorer, ne doit pas être à jour ! (vérifier que vous avez la dernière version ! )

Télécharger Mozilla-Firefox 3.0. X. (le X représente évidemment la dernière version ) et le mettre à l'install comme Navigateur par défaut.

Flèche lien ici

-->source ici de conseils
Eviter à tous prix de poster dans plusieurs Forum à la fois...pas de multi-postage donc !



Poster les 2 rapports demandés (log.txt et info.txt)
En cas de fichier trop gros, suffit de le diviser sur deux réponses, ou plus.....




PS:
si tu ne peux pas télécharger en direct avec la machine infectée, il est évident qu'il faut faire usage, d'une carte SD ou clé usb via un autre PC.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

<<<1>>>

[Page 1 sur 1 - 3 messages]

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > Cheval de troie qui contamine l'ordinateur et contrôle le moteur de recherche