Aller au contenu

Virus trojan (?) difficile à éradiquer


celiode

Sujets conseillés

Bonjour,

Je viens sur ce forum car j'ai un virus sur mon ordinateur que je ne parviens pas à supprimer.

Avant tout, je tiens à vous préciser que je n'ai aucune maitrise de l'informatique, je suis totalement novice, d'autant plus en ce qui concerne les spyware.

Je vais essayer d'être la plus claire possible pour vous communiquer mon problème.

J'ai ouvert par mégarde un mail suspect, et mon antivirus Avira Antivir a aussitôt détecté un virus "trojan". J'ai choisi l'option "delete", et en cliquant sur ok, l'ordinateur s'est éteint puis rallumé, sans que je lui demande quoi que ce soit, comme pour un redémarrage. Dès qu'il s'est rallumé, Avira m'a à nouveau signalé un virus trojan, je ne sais pas s'il s'agissait du même ou d'un autre. Comme je n'étais pas sûre de la marche à suivre, j'ai cette fois-ci choisi l'option "deny access".

Le problème est que, dans la barre qui se situe au bas gauche de l'écran, une bulle m'annonce que l'ordinateur est infecté, et me propose de télécharger l'antispyware Windows le plus récent pour l'éradiquer. Mais je ne parviens pas à cliquer dans la bulle pour lancer la recherche, c'est comme si je n'avais aucun "pouvoir" là-dessus.

Je commence alors mes propres recherches internet, je vois que les trojan sont des spywares dangereux, je finis par télécharger "Spybot Search and Destroy" et relance un scan, il trouve plus de 200 problèmes, je les corrige tous, mais malgré ça, la fameuse petite bulle s'ouvre régulièrement pour me signaler l'infection du PC, et j'ai effectivement quelques fenêtres publicitaires qui s'affichent à l'écran (sans même que je sois connectée à internet).

Toujours sans trop savoir ce que je fais, je redémarre l'ordinateur. Là c'est pire, Avira Antivir m'annonce 2 trojan à la suite, sans doute les précédents qu'il n'a pu effacer. Finalement je mets les 2 en quarantaine, puis je vais directement les supprimer dans cette "section". Mais la bulle de "computer infected" est encore là ! Et certaines fenêtres publicitaires aussi.

Je ne saurai vous dire combien de scan et de redémarrages j'ai fait avant de tomber sur un des articles de ce site : "Spyware, les méthodes pour s'en débarrasser" de Philippe Yonnet.

Cet article est très clair et m'a jusqu'à présent bien aidée, mais là je me retrouve un peu "coincée".

J'ai suivi les indications : j'ai téléchargé la partide gratuite de Ad Aware, lancé le scan, mais sur plus de 200 objets détectés, il en est resté 77 qu'il n'a pas réussi à supprimé. J'ai désactivé Avira Antivir, et redémarré en mode sans échec. J'ai refait un scan Ad Aware, il m'a trouvé 6 infections (pourquoi pas 77, je ne sais pas), les a toutes éliminées.

J'ai lancé Spybot, il m'a trouvé "Win32.Agent.pz", et au milieu du scan, m'a affiché ce message : "Il y a eu des problèmes avec le fichier à inclure C/Program Files/ Spybot-Search-Destroy/ includes/ Trojans.sbi Voir "include errors.log" pour plus de détails". J'ai cliqué ok, le scan s'est terminé, j'ai fait : "corriger les problèmes".

La dernière vérification arrive, je redémarre en mode sans échec toujours, lance Ad Aware, croise les doigts, il ne détecte rien. Je fais une analyse Spybot à la suite, et là, malheureusement, le même problème est détecté : Win32.Agent.pz., et au milieu du scan, le même message d'avertissement que le précédent : "Il y a eu des problèmes avec le fichier à inclure etc..."

Quant à Win32.Agent.pz, il comporte 3 éléments :

_ (SBI $0F1C75F7) Réglages HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Network/...

_ (SBI $C8DD69EE) Réglages HKEY_USERS/S-1-5-18/Software/Microsoft/Windows NT/CurrentVersion/Network/UID

_ (SBI $F94D3B3A) Réglages HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon...

Ils sont tous du genre "Valeur du registre". Cela m'inquiète.

Voilà, je m'en suis arrêtée là. Si je m'en tiens à l'article de Pilippe Yonnet, je devrais télécharger CWShredder et lancer un scan. Mais cet outil a apparemment été conçu pour éliminer Cool Web Search et ses variantes, or le problème semble plutôt se situer au niveau des registres, et je devrais peut-être plutôt télécharger Hijack This. Mais peut-être que je me trompe. Qu'en pensez-vous? Ou dois-je faire les 2?

Aujourd'hui j'attends vos conseils car, comme je vous le disais, je ne m'y connais pas du tout en informatique, et j'ai peur de faire une grave erreur. Les 2 derniers antispyware cités sont en plus recommandés pour les utilisateurs avertis, ce qui n'est pas mon cas.

Donnez-moi votre avis, je suivrai vos recommandations à la lettre si vous voulez bien m'aider à tuer cet espion !

Merci.

celiode

Lien vers le commentaire
Partager sur d’autres sites

bonjour

je te propose d'essayer la version Trial 30 jours de kaspersky (Kaspersky Internet Security 2009)

ici

c'est a mon avis l'un des plus puissant

sinon, tu a aussi la solution de la restauration Windows pas terrible mais bon (attention tout ce que tu a fait sera supprimé et remis à la date de la restauration choisi ) donc tu perd out ce qui est après cette date

bon courage

TrocWeb

Modifié par TrocWeb
Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

Merci pour vos réponses rapides.

En ce moment je suis en train d'essayer Kaspersky, mais je le trouve un peu plus complexe que ceux que j'ai essayé jusqu'à présent, je dois faire de nombreux redémarrages, et des mises à jour sur Internet. Or, il est incompatible avec Avira Antivir que j'ai dû désinstaller... J'aimerais que ce soit bientôt fini, car avec une connection sur internet sans antivirus classique, ce n'est pas le top, non ?

Bon, je croise les doigts... Puis, si ça ne marche pas, j'essaierai Malwarebytes, et si ça ne fonctionne pas non plus, j'utiliserai alors nod32. Mais j'espère zigouiller le(s) pollueur(s) avant !

Sinon, j'ai une question : dois-je relancer Kaspersky en mode sans échec quand il aura fini sa première correction ? Et à nouveau Spybot pour vérifier ? S'ils ne détectent plus rien l'un et l'autre, cela signifie que la bête a disparu ? Et je suppose que je réinstallerai Avira Antivir ? Et Ad Aware ? (lui aussi incompatible pour le moment avec Kaspersky).

Encore merci de m'aider.

celiode

Lien vers le commentaire
Partager sur d’autres sites

kaspersky et puissant, n'essaye pas de faire autrement que ce qu'il te demande et ça devrais aller

tiens nous au courant.. surtout si ça ne marche pas :nonono:

Lien vers le commentaire
Partager sur d’autres sites

Il ne faut JAMAIS installer 2 programmes d'antivirus simultanément.

Donc soit tu gardes Kaspersky et n'installe pas antivir, soit tu désinstalle Kaspersky et utilise un autre antivirus au choix.

Mais à mon sens, Kaspersky est le meilleur de tous.

Lien vers le commentaire
Partager sur d’autres sites

Le truc genant a mon sens de Kaspersky c'est que c'est une suite de sécurité tres lourde, j'avais cette solution au début et certes c'est joli comme panneau de config, mais a parametrer , gérer, recevoir les notifications d'intrusions, ca devient en tout cas pour moi, rapidement le bordel.

Ensuite j'ai opté pour nod32, transparent, interactif, il apprendre de nous, et ne gene jamais la navigation tout en stoppant et filtrant toutes les conneries. :)

Lien vers le commentaire
Partager sur d’autres sites

Comme on le dit (et on l'oublie souvent) : "Chacun voit midi à sa porte. ;)

Si tu préfères nod32, Pourquoi pas ? L'important étant d'avoir un antivirus "à jour" et efficace. Je n'ai pas de commission sur les ventes de Kaspersky :)

Dan

Lien vers le commentaire
Partager sur d’autres sites

sinon, une solution qui n'est pas trop mal, c'est de déplacer le fichier trojan. Comme il est en fonctionnement, il est impossible de le supprimer, quoique, à essayer avec le gestionnaire des tâches de windows CTRL+ALT+SUPP et d'arrêter la tâche correspondant au virus.

AU redémarrage suivant, comme il ne se trouvera plus au bon endroit, il ne pourra plus être exécuté et les antivus/spyware pourront fonctionner normalement pour finir l'éradication

Lien vers le commentaire
Partager sur d’autres sites

Essaie de lancer un scan "Clic droit sur le systray - Analyser le poste de travail" de Kaspersky en mode sans échec.

Quant au conseil de Leonick, si tu trouves le fichier virus/trojan et que tu ne parviens pas à le déplacer, essaie avec Unlocker.

Pour le mini-débat, j'ai pu tester 30 jours Kaspersky et j'avoue que c'est l'un de mes préférés également mais vu qu'il est payant, j'ai opté Avast qui est méga léger, surtout après avoir testé Kaspersky, ça décoiffe :)

Lien vers le commentaire
Partager sur d’autres sites

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...