Trojant Fermé

Question

Bonjour à tous!

Voilà mon problème, j'ai chopé un Trojant et je ne sais pas comment m'en débarasser! A vrai dire je n'y connais pas grand chose en informatique et j'ai peur de faire pire que mieux! Si une âme charitable pouvait m'aider, je lui en serais reconnaissante! Antivir ne fonctionne absolument plus... j'ai essayé de le désinstaller et de le réinstaller mais ça ne fonctionne toujours pas...

Un grand merci d'avance!

Xplode · Answer

Salut, commence par faire ceci :

-+-+-+-> ZHPDiag <-+-+-+-


[x] Télécharge ZHPDiag ( de Nicolas coolman ).

[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

[x] Rend toi sur www.cjoint.com

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message

Utilisateur anonyme · Answer

Salut ,

Quel est le message avec antivir ?? n est pas une appliquation win32 valide ?

shina23 · Answer

Ok Xplode je vais essayer! Merci

Chiquitine29, le nom du virus est Virtob si je ne me trompe et je reçois aussi le message suivant Rootkit.Win32.Agent.pp  This trojan masks its presence in the system from users and from other programs. It is a windows PE SYS file. It is 40960 bytes in size. It is not packed in any way. It is written in C

Voici le lien https://www.cjoint.com/?kyngyCbJOk

Merci à vous pour votre aide en tout cas!

shina23 · Answer

Voilà j'attends vos instructions pour la suite :S merci

Xplode · Answer

Tu es en effet infectée : -+-+-+-> Toolbar S&D <-+-+-+- [x]Télécharge Toolbar S&D sur ton bureau [x] Suis le tutoriel disponible à cette adresse [x] Lance l'option 2 ( Suppression ) [x] Puis copie/colle le rapport dans ton prochain message ( Il se trouve sous C:\TB.txt ) -+-+-+-> AD-Remover <-+-+-+- [x] Télécharge Ad-remover (de C_XX) sur ton bureau. [x] Lance l'installation avec les paramètres par défaut.. ▶ Déconnecte toi et ferme toutes applications en cours ! [x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista)) [x] Séléctionne l'option F pour français [x] A la fenêtre qui s'affiche clique sur " oui " [x] Séléctionne l'option L [x] Laisse l'outil travailler. [x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre [x] Copie/colle le dans ton prochain post

Xplode · Answer

comment ça ? ca te met quel message lorsque tu essaies de le lancer ?

shina23 · Answer

Windows ne trouve pas C/:ToolBar SD/ToolBarSD.cmd Vérifiez que vous avez entrez le nom correct

Je sais pas mais c'est pareil quand j'ai voulu installer antivir :S

Xplode · Answer

Renomme le en CCM.exe

Sinon refais un ZHPDiag

Nicolas Coolman · Answer

Bonjour shina23,Xplode,

Xplode, cette l'infection est intéressante, pourrez-tu m'obtenir en complément le rapport ZHPDiag (Analyse détaillée MD5) que l'on obtient en cliquant sur l'icône 'Loupe' qui se trouve à droite du 'Tournevis'.

Merci d'avance.

Bonne désinfection à tous les deux.

shina23 · Answer

Bon ben ça ne change rien de renommer...

Voici https://www.cjoint.com/?kyuDIvRA0q

:S

Xplode · Answer

Salut nico ;)

@shina

Relance ZHPDiag, lance le scan puis clique sur l'icone en forme de loupe avec un dossier gris à droite du tournevis

Heberge le rapport sur cjoint et poste le lien

shina23 · Answer

Voilà : https://www.cjoint.com/?kyvB7GPscq

Xplode · Answer

-+-+-+-> ZHPfix <-+-+-+-


[x] Relance ZHPDiag, fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".

[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien :

https://www.cjoint.com/?kyvGbaoQFp

[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

[x] Copie/Colle le rapport à l'écran dans ton prochain message

shina23 · Answer

Petit soucis à la troisième étape quand je clique sur "Nettoyer" il me met ce message:

Impossible de créer le fichier "C:/ProgramFiles/ZHPDiag/ZHPFixQuarantine.txt."Accès refusé

Arggg !!!!!!

Xplode · Answer

Lance ZHPfix ( qui est sur ton bureau ) en cliquant droit dessus puis -> executer en tant qu'administrateur

shina23 · Answer

Hum cette fois voici le message :

Erreur Système. Code 2. Le fichié spécifié est introuvable.

Pas facile XD

Xplode · Answer

recopie le lien sans la partie [MD5:XXXXXXXXXXXX] de la première ligne

shina23 · Answer

Même message :S sans la partie [MD5:....]

que faire???

En tout cas merci pour le temps que tu me consacres !

Xplode · Answer

Bizarre..

On va faire autrement :

-+-+-+-> OTMoveIt <-+-+-+-


[x] Télécharge OTMoveIt (de Old_Timer) à cette adresse : https://www.luanagames.com/index.fr.html sur ton Bureau.

[x] Double-clique sur OTMoveIt.exe.

[x] Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

[x] Copie le texte en gras ci dessous et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved



:processes
explorer.exe
sc.exe

:reg

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Security Center"=-
"Protection System"=-
"ter8m"=-


:files
C:\Windows\System32\2923,35.exe
C:\Windows\System32\9089491.BAT
C:\Windows\System32\4957,392.exe
C:\Windows\System32\5333,455.exe
C:\Windows\System32\5958,323.exe
C:\Windows\System32\1584,894.exe
C:\Windows\SC.INS
C:\Windows\sc.exe
C:\Program Files\Search Settings
C:\Program Files\Protection System
C:\Program Files\NetProject
C:\Program Files\Helper

:commands
[emptytemp]
[purity]
[start explorer]



[x] Clique sur MoveIt! pour lancer la suppression.

[x] Si OTMoveIt propose de redémarrer ton PC, accepte.

[x] Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

[x] Dans ta future réponse, envoie le rapport de OTMoveIt situé sous C:\_OTMoveIt\MovedFiles

shina23 · Answer

Tout allez bien jusqu'à ce qu'il redémarre mon Pc... là il me met ce message directement 

L'application n'a pas réussi à s'initialiser correctement (0xc000007b). Cliquer sur OK pour arrêter l'application.

Décidemment c'est pas des plus facile :S

Xplode · Answer

Tu as pas un rapport ?

shina23 · Answer

Ha si! Désolée...

https://www.cjoint.com/?kywwrTSpJd

Xplode · Answer

Bien, refai maintenant un ZHPDiag

blood404 · Answer

salut télécharge et fait un rapport hijackthis 

https://www.androidworld.fr/

shina23 · Answer

Xplode voici: https://www.cjoint.com/?kywAhXvGEv

Xplode · Answer

Toujours des saletées, on va faire ceci :

-+-+-+-> Malwarebyte's Anti-Malware <-+-+-+-


[x] Télécharge Malwarebyte's anti-malware (MBAM) à cette adresse : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

[x] Installe le.

[x] Met le à jour.

[x] Lance un scan complet !

[x] Coche bien tout les éléments trouvés et supprime les !

[x] Un tutoriel pour son utilisation est disponible ici : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

[x] Suis les indications données sur le lien précédent puis copie/colle le rapport généré dans ton prochain message

shina23 · Answer

Désolée mais ton premier lien ne fonctionne pas :S

Xplode · Answer

Chez moi il fonctionne.. ca doit être l'infection qui le bloque.

Essaie ceci :

-+-+-+-> SDfix <-+-+-+-


&#x25B6; Télécharger SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
 
&#x25B6; Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur ton disque C:.
 
/!\ Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..

&#x25B6; Choisir son compte, pas celui de l'Administrateur ou autre.

&#x25B6; Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.

&#x25B6; Appuyer sur Y pour commencer le processus de nettoyage.

&#x25B6; Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

&#x25B6; Appuie sur une touche pour redémarrer le PC.

&#x25B6; Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

&#x25B6; Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

&#x25B6; Appuie sur une touche pour finir l'exécution du script et charger les icônes du Bureau.

&#x25B6; Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt. 

&#x25B6; Enfin, copie/colle le contenu du fichier Report.txt dans la prochaine réponse sur le forum

shina23 · Answer

Quand je double clique sur RunThis.bat  en mode sans échec pour lancer le script j'ai un message d'erreur Fichier introuvable, Vérifier si il est bien nommé....

Ralalala c'est vmt horrible!

Xplode · Answer

Réessaie un ZHPFix avec ce lien :

https://www.cjoint.com/?kywZ2iGaJb

shina23 · Answer

Impossible de créer le fichier. Accès refusé

Est-ce qu'il existe une solution :S

Xplode · Answer

Tu as cliqué droit dessus -> executer en tant qu'admin ?

Tu as désactivé l'UAC ?

(Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valide par OK , il te sera demandé de redémarrer, fais le)

Trojant

32 réponses

Discussions similaires