Backdoor CZP + Generic PWS.b
Dernière réponse : dans Sécurité
Bonjour,
Mon problème est que mon antivirus (McAfee) détecte à chaque ouverture de session le trojan Backdoor-CZP (2 fichiers) et Generic PWS.b. Pourtant il me dit qu'il les a supprimés mais ils sont toujours là car je ne peux plus faire de restauration du syteme, les autres session on des bugs : on tape sur une touche du clavier un message d'erreur apparait.
J'ai analysé avec Ad-ware, spybot, winsos !!! rien a faire, ils trouvent des fichiers inféctes mais ils reviennent toujours après chaque redemarage. J'ai essayé de redemarrer en mode sans échec, un écran bleu m'averti que ce n'est pas possible à cause d'une erreur. Je suis à cour d'idées, je ne sais plus quoi faire.
Pourriez vous m'aidez s'il vous plait
Merci d'avance.
Mon problème est que mon antivirus (McAfee) détecte à chaque ouverture de session le trojan Backdoor-CZP (2 fichiers) et Generic PWS.b. Pourtant il me dit qu'il les a supprimés mais ils sont toujours là car je ne peux plus faire de restauration du syteme, les autres session on des bugs : on tape sur une touche du clavier un message d'erreur apparait.
J'ai analysé avec Ad-ware, spybot, winsos !!! rien a faire, ils trouvent des fichiers inféctes mais ils reviennent toujours après chaque redemarage. J'ai essayé de redemarrer en mode sans échec, un écran bleu m'averti que ce n'est pas possible à cause d'une erreur. Je suis à cour d'idées, je ne sais plus quoi faire.
Pourriez vous m'aidez s'il vous plait
Merci d'avance.
Autres pages sur : backdoor czp generic pws
Lassé par la pub ? Créez un compte
tu peux telecharger le programme CureIt qui permet de faire une désinfection rapide.
http://www.drweb.fr/main.php?do=controleurSiteManagment...
Une fois ce logiciel téléchargé, tu te deconnectes du net aussitot.
Puis pour faire la procedure de désinfection, restes déconnecté.
N'oublies pas avant de lancer CureIt de verifier et désactiver la restauration systeme si tu as Xp => panneau de config, puis onglet systeme, et dans restauration du systeme, tu coches désactiver la restauration... puis appliquer et ok, puis redemarre le pc
http://www.drweb.fr/main.php?do=controleurSiteManagment...
Une fois ce logiciel téléchargé, tu te deconnectes du net aussitot.
Puis pour faire la procedure de désinfection, restes déconnecté.
N'oublies pas avant de lancer CureIt de verifier et désactiver la restauration systeme si tu as Xp => panneau de config, puis onglet systeme, et dans restauration du systeme, tu coches désactiver la restauration... puis appliquer et ok, puis redemarre le pc
Merci de ton aide
J'ai fait ce que tu m'a dis sauf que je ne pouvais pas désactive rla restauration du systeme. J'ai lancé une analyse et il a trouvé un fichier infécté par Backdoor.Dosia. Impossible de le supprimer alors je l'ai mis en quarantaine. Depuis je n'ai plus les messages au démarage, le problème de message d'erreur avec le clavier à disparu ... pourtant je ne peux toujours pas faire une restauration du syteme et ni la désactivé.
Je te remercie de m'avoir déjà aidé, mais pourquoi la restauration ne marche pas ?
J'ai fait ce que tu m'a dis sauf que je ne pouvais pas désactive rla restauration du systeme. J'ai lancé une analyse et il a trouvé un fichier infécté par Backdoor.Dosia. Impossible de le supprimer alors je l'ai mis en quarantaine. Depuis je n'ai plus les messages au démarage, le problème de message d'erreur avec le clavier à disparu ... pourtant je ne peux toujours pas faire une restauration du syteme et ni la désactivé.
Je te remercie de m'avoir déjà aidé, mais pourquoi la restauration ne marche pas ?
Bonjour,
On va faire un peut de mènage :
La procédure est longue et en partie en mode sans échec. Attention, tu n'as pas accès à Internet dans ce mode, enregistre cette page Web (clique sur fichier/enregistrer sous/choisis « Bureau ») ou imprime ce que tu as à faire.
1/ Télécharge la version d'évaluation d'AVG Anti-Spyware 7.5
Installe-le sur ton bureau
- Démarre AVG Anti-Spyware 7.5 avec l'icône qui se trouve sur ton Bureau.
Clique sur Mise à jour.
Sous Mise à jour manuelle clique sur Commencer la mise à jour et attend la fin de cette mise à jour puis ferme le programme.
2/ Télécharge Ccleaner
Installe le dans un répertoire dédié (attention à l'installation pense à décocher l'installation de Yahoo toolbar).
3/ Redémarre en mode Sans Échec
(au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :
choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée.
Choisis ton compte usuel (et non Administrateur).
Si tu n’arrives vraiment pas à redémarrer en mode sans échec je te propose ce lien :
Redémarrer en mode sans échec
4/ Lance Ccleaner
Puis clique sur le bouton « Analyse » ensuite bouton « Lancer le Nettoyage ». Ensuite fait de même sur le bouton « Erreurs » puis « chercher des erreurs » et « réparer les erreurs sélectionnées ».
5/ Lance AVG Anti-Spyware 7.5 et clique sur Analyse et ensuite clique sur Analyse complète du système.
A la fin du scan il affichera une liste des fichiers détectés.
Clique sur le bouton Appliquer toutes les actions.
Clique sur Enregistrer le rapport, puis Enregistrer le rapport sous, je te conseille de le mettre sur ton bureau.
6/ Redémarre en mode normal.
Poste le rapport AVG Anti-Spyware 7.5 dans ta prochaine réponse
7/ Poste un rapport HijackThis
Télécharge le, puis met le dans un dossier dédié (exemple : ..\Bureau\Hijackthis\Hijackthis.exe ).
Renomme-le en Scanner.exe (clic droit sur le fichier HijackThis et choisis renommer).
Ensuite, lance le (double clic sur Scanner.exe ensuite tu l’exécutes) appuie sur Do a system scan a save a logfile, le bloc note va alors s’ouvrir, tu copies et tu colles le rapport ici dans ta prochaine réponse.
On va faire un peut de mènage :
La procédure est longue et en partie en mode sans échec. Attention, tu n'as pas accès à Internet dans ce mode, enregistre cette page Web (clique sur fichier/enregistrer sous/choisis « Bureau ») ou imprime ce que tu as à faire.
1/ Télécharge la version d'évaluation d'AVG Anti-Spyware 7.5
Installe-le sur ton bureau
- Démarre AVG Anti-Spyware 7.5 avec l'icône qui se trouve sur ton Bureau.
Clique sur Mise à jour.
Sous Mise à jour manuelle clique sur Commencer la mise à jour et attend la fin de cette mise à jour puis ferme le programme.
2/ Télécharge Ccleaner
Installe le dans un répertoire dédié (attention à l'installation pense à décocher l'installation de Yahoo toolbar).
3/ Redémarre en mode Sans Échec
(au démarrage, tapote immédiatement la touche F8), puis tu verras un écran avec choix de démarrages :
choisis Mode sans échec avec les flèches du clavier, puis valide avec Entrée.
Choisis ton compte usuel (et non Administrateur).
Si tu n’arrives vraiment pas à redémarrer en mode sans échec je te propose ce lien :
Redémarrer en mode sans échec
4/ Lance Ccleaner
Puis clique sur le bouton « Analyse » ensuite bouton « Lancer le Nettoyage ». Ensuite fait de même sur le bouton « Erreurs » puis « chercher des erreurs » et « réparer les erreurs sélectionnées ».
5/ Lance AVG Anti-Spyware 7.5 et clique sur Analyse et ensuite clique sur Analyse complète du système.
A la fin du scan il affichera une liste des fichiers détectés.
Clique sur le bouton Appliquer toutes les actions.
Clique sur Enregistrer le rapport, puis Enregistrer le rapport sous, je te conseille de le mettre sur ton bureau.
6/ Redémarre en mode normal.
Poste le rapport AVG Anti-Spyware 7.5 dans ta prochaine réponse
7/ Poste un rapport HijackThis
Télécharge le, puis met le dans un dossier dédié (exemple : ..\Bureau\Hijackthis\Hijackthis.exe ).
Renomme-le en Scanner.exe (clic droit sur le fichier HijackThis et choisis renommer).
Ensuite, lance le (double clic sur Scanner.exe ensuite tu l’exécutes) appuie sur Do a system scan a save a logfile, le bloc note va alors s’ouvrir, tu copies et tu colles le rapport ici dans ta prochaine réponse.
Désolé si j'ai été loin mais je vais m'expliquer.
J'ai fais ce que tu as marquer, tout va bien jusqu'au moment ou je configure dans msconfig le mode sans échec. Car j'avais dis que le mode sans échec ne marchais pas.
Apres redemarage de l'ordi... impossible d'acceder a une session. A chaque fois il redemarrait. Donc j'ai du reformater mon ordi donc je n'ai plus aucun probleme, merci quand meme de ton aide.
Par contre, comme je l'ai dis j'ai reformaté et je sais plus quels codecs j'avais installé. Si quelqu'un a un lien pour des bon codecs (sans spyware) je suis preneur.
J'ai fais ce que tu as marquer, tout va bien jusqu'au moment ou je configure dans msconfig le mode sans échec. Car j'avais dis que le mode sans échec ne marchais pas.
Apres redemarage de l'ordi... impossible d'acceder a une session. A chaque fois il redemarrait. Donc j'ai du reformater mon ordi donc je n'ai plus aucun probleme, merci quand meme de ton aide.
Par contre, comme je l'ai dis j'ai reformaté et je sais plus quels codecs j'avais installé. Si quelqu'un a un lien pour des bon codecs (sans spyware) je suis preneur.
Lassé par la pub ? Créez un compte
