Partager cette question

Logiciel
Trojan windows secure surfer

Bonjour,

Mon pc est infecté par le trojan windows secure surfer qui s'est installé en cliquant sur un lien dans un mail.
Depuis son installation, je ne peux plus utiliser mon antivirus (nod32). Spybot ne le voit pas. Ad aware ne veut pas se lancer.
J'ai installé Trojan killer en version d'évaluation qui me voit à peu près 800 entrées. Pour les nettoyer il me demande la version payante.
Pouvez vous m'aider à me débarasser de ce trojan ?
Cordialement
Postée le 29/05/2012 à 11h52
sand13
sand13
sand13
Membre
sand13
Solution
Partager cette réponse
Répondu le 30/05/2012 à 19h34 - Elue le 30/05/2012 à 19h34 par Geronimo
0
Geronimo
Geronimo
Geronimo
Membre
Geronimo

C'est terminé on peut passer au final, il ne te reste plus qu'a supprimer les outils téléchargés pour désinfecter ton pc, suivre les consignes de sécurité et de passer en résolu ton sujet comme indiqué en fin de ma réponse


Nettoyage des outils téléchargés.


- Télécharge DelFix (d'Xplode) http://general-changelog-team.fr/fr/outils/26-delfix
- Lance le et clique sur Recherche

http://img48.xooimage.com/files/8/1/f/delfix_gf-23565fc.jpg

- Le scan fini clique sur Suppression

La supression des outils terminées clique sur Désinstallation

Consignes de sécurité


- Windows Update ( http://www.windowsupdate.com/ ) parfaitement à jour (catégories critique, Services Pack et Services Release)
- Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- Scan hebdomadaire antimalware

Verifie si ta console Java est à jour:

Java Sun http://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour)

Après installation et redémarrage (toujours si elle n'etait pas à jour), va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.

Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo http://www.filehippo.com/download_jre_32/


Lecture recommandée

[*] Reconnaître les Pups (programmes potentiellement indésirables) [404 Not Found]
[*] Les toolbars ce n'est pas obligatoire [404 Not Found]
[*] Les antispywares gratuits ça sers à rien [404 Not Found]
[*] Quelques idées reçues http:///phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
[*] Les dangers des cracks [404 Not Found]


Validation du sujet

- Si tu considères ton problème comme résolu
- A gauche : Actions dans Aide en ligne clique sur Mon problème est résolu et coche la case devant les réponses qui t'ont aidé à résoudre ton problème.

- Clique ensuite sur Mon problème est résolu qui est en bas de la page.

27 réponse(s)
« < 1
Partager cette réponse
Répondu le 29/05/2012 à 11h58
0
Geronimo
Geronimo
Geronimo
Membre
Geronimo

Bonjour sand13 et bienvenue sur Sosordi

Pour commencer désinstalle Spybot et Trojan Killer, le premier ne t'est plus d'aucune utilité le second à la limite du Crapware.

Ensuite suis cette procédure et poste le résultat du scan ZHPDiag : Générer un rapport

Rappel: Le rapport doit être posté en lien

Aidez SOSOrdi.net !
Partager cette réponse
Répondu le 29/05/2012 à 12h20
0
sand13
sand13
sand13
Membre
sand13
j'ai installé zhpdiag mais il n'y a pas l'icone "loupe" pour lancer le diagnostique. je l'ai désinstallé et réinstallé et toujours pareil...
Partager cette réponse
Répondu le 29/05/2012 à 12h24
0
Geronimo
Geronimo
Geronimo
Membre
Geronimo
Tu t'est trompée d'icône celle de ZHPDiag a une icône en forme de parchemin
Partager cette réponse
Répondu le 29/05/2012 à 12h26
0
sand13
sand13
sand13
Membre
sand13
ok merci désolée
Partager cette réponse
Répondu le 29/05/2012 à 12h30
0
sand13
sand13
sand13
Membre
sand13

Voilà le rapport : http://cjoint.com/?BEDmDB3NuYr

Aidez SOSOrdi.net !
Partager cette réponse
Répondu le 29/05/2012 à 12h48
0
Geronimo
Geronimo
Geronimo
Membre
Geronimo

Il est bien infecté ce PC

Procédure à suivre en entier


Les rapports demandés doivent être postés en lien et dans la même réponse

Je te conseille avant de commencer de bien lire la procédure de désinfection.
Si tu as des problèmes à une étape passe la et signale le dans ta prochaine réponse.
Si avant de commencer tu as des questions à poser n'hésite pas à le faire.



AdwCleaner Suppression

Télécharge AdwCleaner ( d'Xplode ) http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
Enregistre ce fichier sur le bureau et pas ailleurs

- Double clique sur AdwCleaner.exe qui est sur le bureau.
** Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur

- Clique sur Suppression laisse l'outil travailler

- Le scan terminé, le bloc notes s'ouvrira avec le résultat du scan. Poste son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


Scan RogueKiller

Télécharge Roguekiller http://www.sur-la-toile.com/RogueKiller (par tigzy) enrgistre ce fixhier sur le bureau
- Quitte tous tes programmes en cours

[*] Lance RogueKiller.exe.
[*] Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
[*] Attends la fin du pré-scan
[*] Clique sur le bouton Scan

http://img75.xooimage.com/files/9/1/a/roguekiller-30fdcdb.jpg

[*] Laisse l'outil travailler ne touche ni au clavier ni à la souris
[*] Un rapport (RKreport.txt) se créera à côté de l'exécutable, colle son contenu dans ta prochaine réponse
[*] Le rapport peut être aussi ouvert en cliquant sur le bouton Rapport



Nouveau Scan ZHPDiag

* Refais un scan avec ZHPDiag poste ensuite son rapport en lien, le rapport posté directement dans une réponse ne sera pas pris en compte.


Note : Tu as deux rapports à poster.

Partager cette réponse
Répondu le 29/05/2012 à 13h14
0
sand13
sand13
sand13
Membre
sand13

rapport adwcleaner :

# AdwCleaner v1.608 - Rapport créé le 29/05/2012 à 13:01:42
# Mis à jour le 27/05/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Sandra - SANDRA-PC
# Exécuté depuis : C:\Users\Sandra\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Sandra\AppData\Local\Temp\BabylonToolbar
Dossier Supprimé : C:\Users\Sandra\AppData\LocalLow\BabylonToolbar

***** [Registre] *****

Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{13119113-0854-469D-807A-171568457991}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{33119133-0854-469D-807A-171568457991}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{23119123-0854-469D-807A-171568457991}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{03119103-0854-469D-807A-171568457991}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E1368B44-60A8-470F-9537-C1BC2390C8E3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E1368B44-60A8-470F-9537-C1BC2390C8E3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{23119123-0854-469D-807A-171568457991}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4B57B062-F035-4FA2-95A4-AFCD5C8A9FD9}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8E29C446-AC83-49C9-800D-A8459A05900D}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/home?AF=55555&tt=290312_bexdll&babsrc=NT_def - -> hxxp://www.google.fr

*************************

AdwCleaner[R1].txt - [4466 octets] - [29/05/2012 13:00:20]
AdwCleaner[S1].txt - [2981 octets] - [29/05/2012 13:01:42]

########## EOF - C:\AdwCleaner[S1].txt - [3109 octets] ##########


rapport rogueliller :

RogueKiller V7.5.1 [28/05/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Sandra [Droits d'admin]
Mode: Recherche -- Date: 29/05/2012 13:05:34

¤¤¤ Processus malicieux: 2 ¤¤¤
[SUSP PATH] wins.exe -- C:\windows\SysWOW64\config\systemprofile\AppData\Local\Windows Internet Name Service\wins.exe -> KILLED [TermProc]
[SUSP PATH] wins.exe -- C:\windows\SysWOW64\config\systemprofile\AppData\Local\Windows Internet Name Service\wins.exe -> KILLED [TermProc]

Partager cette réponse
Répondu le 29/05/2012 à 13h16
0
sand13
sand13
sand13
Membre
sand13

je remet le rapport roguekiller apparemment il n'est pas entier au dessus :
RogueKiller V7.5.1 [28/05/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Sandra [Droits d'admin]
Mode: Recherche -- Date: 29/05/2012 13:05:34

¤¤¤ Processus malicieux: 2 ¤¤¤
[SUSP PATH] wins.exe -- C:\windows\SysWOW64\config\systemprofile\AppData\Local\Windows Internet Name Service\wins.exe -> KILLED [TermProc]
[SUSP PATH] wins.exe -- C:\windows\SysWOW64\config\systemprofile\AppData\Local\Windows Internet Name Service\wins.exe -> KILLED [TermProc]

¤¤¤ Entrees de registre: 767 ¤¤¤

Partager cette réponse
Répondu le 29/05/2012 à 14h07
0
sand13
sand13
sand13
Membre
sand13

désolée j'avais lu coller le rapport...

rapport de roguekiller : http://cjoint.com/?BEDogP3W62e

Partager cette réponse
Répondu le 29/05/2012 à 14h14
0
sand13
sand13
sand13
Membre
sand13

rapport de ZHPFix : http://cjoint.com/?BEDomJD8HSq

rapport de ZHPDiag : http://cjoint.com/?BEDonZhXQwr

Aidez SOSOrdi.net !
« < 1

Questions relatives /

Blog

Copyright © Association SOSOrdi.net 1998-2022 - v8.32.1