trojan horse

Question

Bonjour, 
Voici mon problème, j'ai été infecté par plusieurs trojan dont un du nom de horse. J'ai fait des scanes avec plusieurs logiciel en mode sans échec et apparemment je n'aurai plus rien, pourtant mon écran est toujours noire avec le message dangerous qui clignote et tous le reste en anglais dont trojan horse. Ceci dit je peux toujours me servir de mon ordinateur. Je me suis mis en rapport avec  Kaspersky mais pas de nouvelle. Cela dure depuis 3 semaines.J'ai fait une mise à jour de ma carte graphique au cas ou elle serait infecté, mais rien n'y fait. Je suis sous XP PRO 3 . Merci de répondre à mon appel au secours.

Hadrienen · Answer

Salut, 

Télécharge HijackThis ici : 

-> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau 
-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe 
-> ftp://ftp.commentcamarche.com/download/HJTInstall.exe 

-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation 

-> Clique sur Install ensuite sur I Accept 

-> Clique sur Do a scan system and save log file 

-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

fix200 · Answer

bonjour,
télecharge hijackthis
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
fais " do a system scan and save a logfile "
un rapport s'ouvre , copie-colle son contenu
tutorial:
https://www.malekal.com/tutoriel-hijackthis/

Hadrienen · Answer

Telecharge malwarebytes 

-> http://www.malwarebytes.org/mbam/program/mbam-setup.exe 

Tu l´instale; le programme va se mettre automatiquement a jour. 

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression". 

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet". 

Puis click sur "rechercher". 

Laisse le scanner le pc... 

Si des elements on ete trouvés > click sur supprimer la selection. 

si il t´es demandé de redemarrer > click sur "yes". 

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum. 

Copie et colle le rapport stp. 

PS : les rapport sont aussi rangé dans l onglet rapport/log

Hadrienen · Answer

No problem ;) peux tu continuer, je re vers les 20H 

Merci d'avance.

liberté de penser · Answer

Je voudrais m'excuser pour avoir interrompu le dialogue hier au soir à fix200 et hadrienen RDV urgent. Je continu le programme à  se soir merci

fix200 · Answer

Ok je suis la maintenant fais les manips des postes 5 et 6
@+

Hadrienen · Answer

Re, dsl ...je me suis réveillé il y a peut ^_^


Pourrais tu poster le rapport de malware bytes stp ?

PS : les rapport sont aussi rangé dans l onglet rapport/log

Hadrienen · Answer

Pour les rapports :

Lance Malwarebytes , il y a plusieurs onglets , tu cliques sur rapport/log et tu ouvres le dernier rapport. 
Enfin tu copies colles ici.

Hadrienen · Answer

Invection Vundo ...

Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)


Tuto: http://www.malekal.com/Adware.Magic_Control.php

liberté de penser · Answer

Je vais devoir te quitter et revenir demain vers 17H. Tu peux me poster ton message pour que je puisse continuer. Dis moi aussi pour mes 2 lecteurs et graveur de DVD Passe une bonne soirée et encore merci. A demain

Hadrienen · Answer

Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)


Tuto: http://www.malekal.com/Adware.Magic_Control.php

Hadrienen · Answer

Ok parfait , la suite (désinfection)


Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé et le tea timer.
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaître
Réactive le contrôle des comptes utilisateurs (UAC)

PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau

Hadrienen · Answer

As tu fait ça ? (je te conseille d'imprimer ou cas ou tu oublies une étape)

Si tu l'as deja fait, puis je avoir le rapport stp ?

Fais un double clic sur le raccourci Navilog1 présent sur ton bureau

Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaître

PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau

Hadrienen · Answer

Fichiers suspects dans "C:\WINDOWS\system32" :

acs.exe trouvé !

Ce n'est pas un virus ni rien, c'est un processus installé à côté de Atheros Wireless LAN.



Alors je vais te demander pas mal de chose (je ne serai pas là : cours)

1) =>Lance Hijackthis, clic sur "Do a system scan only "
    =>Coche les lignes ci dessous :

O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: http://rw.search.ke.voila.fr

    => Clique sur Fix Checked.

2)Refais un scan (complet) avec MalwareBytes Anti Malware (sans oublier de mettre à jour) et poste le rapport.

3)Ouvre Hijacthis, clic qur " Do a scan system and save log file " et poste le rapport.


Si c'est bon , il restera 1 étape.


PS:je passe demain vers 11H, sinon lundi à 12H, sinon lundi vers 18H pour voir, mais normalement plus de problème pour ton ordinateur.

Hadrienen · Answer

Merci pour l'aide fix200 ;)

Je repasse en soirée, si jamais demain midi.

@ plus

Hadrienen · Answer

mmm..pourtant le lien marche...

reessaye : http://sd-1.archive-host.com/membres/up/1366464061/AD-R.exe

Hadrienen · Answer

Relance Ad remover et choisis Clean (option B)

Poste le rapport stp.

Hadrienen · Answer

Option 2. (Eorezo)

Hadrienen · Answer

Ok, maintenant fait ça (il se peut que les étapes ne sont pas à faire si tout a été effacé)

# Clique sur Menu démarrer --> Panneau de configuration --> Ajout-Suppression de programmes --> désinstalle tout ce qui a trait a Eorezo, par exemple eorezo, eoWeather, eoEngine...

# Redémarre l'ordinateur.

# Menu démarrer --> Panneau de configuration --> Option des dossiers --> affichage --> coche "afficher les fichiers et dossiers cachés" et décoche "masquer les fichiers protégés du système d'exploitation" (tu pourras remettre les réglages comme ils étaient à la fin de cette procédure)

# Supprime les répertoires résiduels :

Menu démarrer --> Poste de travail --> Disque local C --> Program Files --> supprime eoRezo
Menu démarrer --> Poste de travail --> Disque local C --> Documents and Settings --> nom de la session (faire de même pour chaque session) --> Application Data --> supprime EoRezo

Tu es débarrassé de EoRezo (tu peux masquer à nouveau les fichiers cachés si tu veux) 

Ensuite , un scan de MalwareBytes Anti Malware complet ( Faire la mise à jour avant)


Poste le rapport.

Hadrienen · Answer

Ok alors mnt faut désinstaller:

=>Lance Ad-remover , et choisis C (Desinstallation)

=>Télécharge ToolsCleaner sur ton bureau.
-->

http://pc-system.fr/

# Clique sur Recherche et laisse le scan agir ...(ne rien toucher)
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 

et voila

fix200 · Answer

A Hadrienen: pas encore

il reste quelque chose :
pourtant mon écran est toujours noire avec le message dangerous qui clignote et tous le reste en anglais dont trojan horse

Donc:
- télécharge SmitFraudFix:
http://siri.urz.free.fr/Fix/SmitfraudFix.php
(avec tutoriel )

Recherche:
-- Double cliquer sur SmitfraudFix.exe
-- Sélectionner 1 et pressez Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection.
NOTE: Le rapport se trouve à la racine du disque système
--------------------------------------------------------------------------------
- télécharge et installe RogueRomover:
https://www.malwarebytes.com/for-home/products/

met-le a jour et scan ton PC, puis poste moi ton rapport d'analyse

voila le tutoriel:
http://www.malekal.com/tutorial_RogueRemover.php

--------------------------------------------------------------------------------
fais un scan en ligne avec kaspersky

https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

laisse le te guider

lis ce qui est au tutoriel et suit:

https://kerio.probb.fr/t678-kaspersky-antivirus-en-ligne

et copie colle le rapport de scan

Bon courage

Hadrienen · Answer

Tu as posté 3 fois le même rapport...


clique sur ce lien, et fait les manip indiquées ;)

http://www.commentcamarche.net/forum/affich 11347267 trojan horse?page=2#49

fix200 · Answer

telecharge hijackthis
et sélectionne ces lignes:
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) 
et clic sur " fix checked "
-----------------------------------------------------------------------------------
Reposte moi un log RSIT
(retélécharge le car supprimé par toolcleaner)

Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

--------------------------------------------------------------------------------------
Fais un scan avec ton antivirus et poste moi ton rapport d'analyse

Bye

fix200 · Answer

Ça fait 1 mois que je t'attends, :)

fait les manipes du poste 57 , et donne un signe de vie pour te donner des conseils pour te protéger.

Merci

Trojan horse - Page 2

Discussions similaires

Newsletters