Trojant
shina23
Messages postés
16
Date d'inscription
Statut
Membre
Dernière intervention
-
Xplode Messages postés 8820 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Xplode Messages postés 8820 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour à tous!
Voilà mon problème, j'ai chopé un Trojant et je ne sais pas comment m'en débarasser! A vrai dire je n'y connais pas grand chose en informatique et j'ai peur de faire pire que mieux! Si une âme charitable pouvait m'aider, je lui en serais reconnaissante! Antivir ne fonctionne absolument plus... j'ai essayé de le désinstaller et de le réinstaller mais ça ne fonctionne toujours pas...
Un grand merci d'avance!
Voilà mon problème, j'ai chopé un Trojant et je ne sais pas comment m'en débarasser! A vrai dire je n'y connais pas grand chose en informatique et j'ai peur de faire pire que mieux! Si une âme charitable pouvait m'aider, je lui en serais reconnaissante! Antivir ne fonctionne absolument plus... j'ai essayé de le désinstaller et de le réinstaller mais ça ne fonctionne toujours pas...
Un grand merci d'avance!
32 réponses
Salut, commence par faire ceci :
-+-+-+-> ZHPDiag <-+-+-+-
[x] Télécharge ZHPDiag ( de Nicolas coolman ).
[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
[x] Rend toi sur www.cjoint.com
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
-+-+-+-> ZHPDiag <-+-+-+-
[x] Télécharge ZHPDiag ( de Nicolas coolman ).
[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
[x] Rend toi sur www.cjoint.com
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
Ok Xplode je vais essayer! Merci
Chiquitine29, le nom du virus est Virtob si je ne me trompe et je reçois aussi le message suivant Rootkit.Win32.Agent.pp This trojan masks its presence in the system from users and from other programs. It is a windows PE SYS file. It is 40960 bytes in size. It is not packed in any way. It is written in C
Voici le lien https://www.cjoint.com/?kyngyCbJOk
Merci à vous pour votre aide en tout cas!
Chiquitine29, le nom du virus est Virtob si je ne me trompe et je reçois aussi le message suivant Rootkit.Win32.Agent.pp This trojan masks its presence in the system from users and from other programs. It is a windows PE SYS file. It is 40960 bytes in size. It is not packed in any way. It is written in C
Voici le lien https://www.cjoint.com/?kyngyCbJOk
Merci à vous pour votre aide en tout cas!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tu es en effet infectée :
-+-+-+-> Toolbar S&D <-+-+-+-
[x]Télécharge Toolbar S&D sur ton bureau
[x] Suis le tutoriel disponible à cette adresse
[x] Lance l'option 2 ( Suppression )
[x] Puis copie/colle le rapport dans ton prochain message ( Il se trouve sous C:\TB.txt )
-+-+-+-> AD-Remover <-+-+-+-
[x] Télécharge Ad-remover (de C_XX) sur ton bureau.
[x] Lance l'installation avec les paramètres par défaut..
▶ Déconnecte toi et ferme toutes applications en cours !
[x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista))
[x] Séléctionne l'option F pour français
[x] A la fenêtre qui s'affiche clique sur " oui "
[x] Séléctionne l'option L
[x] Laisse l'outil travailler.
[x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre
[x] Copie/colle le dans ton prochain post
-+-+-+-> Toolbar S&D <-+-+-+-
[x]Télécharge Toolbar S&D sur ton bureau
[x] Suis le tutoriel disponible à cette adresse
[x] Lance l'option 2 ( Suppression )
[x] Puis copie/colle le rapport dans ton prochain message ( Il se trouve sous C:\TB.txt )
-+-+-+-> AD-Remover <-+-+-+-
[x] Télécharge Ad-remover (de C_XX) sur ton bureau.
[x] Lance l'installation avec les paramètres par défaut..
▶ Déconnecte toi et ferme toutes applications en cours !
[x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista))
[x] Séléctionne l'option F pour français
[x] A la fenêtre qui s'affiche clique sur " oui "
[x] Séléctionne l'option L
[x] Laisse l'outil travailler.
[x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre
[x] Copie/colle le dans ton prochain post
Windows ne trouve pas C/:ToolBar SD/ToolBarSD.cmd Vérifiez que vous avez entrez le nom correct
Je sais pas mais c'est pareil quand j'ai voulu installer antivir :S
Je sais pas mais c'est pareil quand j'ai voulu installer antivir :S
Bonjour shina23,Xplode,
Xplode, cette l'infection est intéressante, pourrez-tu m'obtenir en complément le rapport ZHPDiag (Analyse détaillée MD5) que l'on obtient en cliquant sur l'icône 'Loupe' qui se trouve à droite du 'Tournevis'.
Merci d'avance.
Bonne désinfection à tous les deux.
Xplode, cette l'infection est intéressante, pourrez-tu m'obtenir en complément le rapport ZHPDiag (Analyse détaillée MD5) que l'on obtient en cliquant sur l'icône 'Loupe' qui se trouve à droite du 'Tournevis'.
Merci d'avance.
Bonne désinfection à tous les deux.
Salut nico ;)
@shina
Relance ZHPDiag, lance le scan puis clique sur l'icone en forme de loupe avec un dossier gris à droite du tournevis
Heberge le rapport sur cjoint et poste le lien
@shina
Relance ZHPDiag, lance le scan puis clique sur l'icone en forme de loupe avec un dossier gris à droite du tournevis
Heberge le rapport sur cjoint et poste le lien
-+-+-+-> ZHPfix <-+-+-+-
[x] Relance ZHPDiag, fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien :
https://www.cjoint.com/?kyvGbaoQFp
[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
[x] Copie/Colle le rapport à l'écran dans ton prochain message
[x] Relance ZHPDiag, fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien :
https://www.cjoint.com/?kyvGbaoQFp
[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
[x] Copie/Colle le rapport à l'écran dans ton prochain message
Petit soucis à la troisième étape quand je clique sur "Nettoyer" il me met ce message:
Impossible de créer le fichier "C:/ProgramFiles/ZHPDiag/ZHPFixQuarantine.txt."Accès refusé
Arggg !!!!!!
Impossible de créer le fichier "C:/ProgramFiles/ZHPDiag/ZHPFixQuarantine.txt."Accès refusé
Arggg !!!!!!
Lance ZHPfix ( qui est sur ton bureau ) en cliquant droit dessus puis -> executer en tant qu'administrateur
Hum cette fois voici le message :
Erreur Système. Code 2. Le fichié spécifié est introuvable.
Pas facile XD
Erreur Système. Code 2. Le fichié spécifié est introuvable.
Pas facile XD
Même message :S sans la partie [MD5:....]
que faire???
En tout cas merci pour le temps que tu me consacres !
que faire???
En tout cas merci pour le temps que tu me consacres !
Bizarre..
On va faire autrement :
-+-+-+-> OTMoveIt <-+-+-+-
[x] Télécharge OTMoveIt (de Old_Timer) à cette adresse : https://www.luanagames.com/index.fr.html sur ton Bureau.
[x] Double-clique sur OTMoveIt.exe.
[x] Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
[x] Copie le texte en gras ci dessous et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved
:processes
explorer.exe
sc.exe
:reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Security Center"=-
"Protection System"=-
"ter8m"=-
:files
C:\Windows\System32\2923,35.exe
C:\Windows\System32\9089491.BAT
C:\Windows\System32\4957,392.exe
C:\Windows\System32\5333,455.exe
C:\Windows\System32\5958,323.exe
C:\Windows\System32\1584,894.exe
C:\Windows\SC.INS
C:\Windows\sc.exe
C:\Program Files\Search Settings
C:\Program Files\Protection System
C:\Program Files\NetProject
C:\Program Files\Helper
:commands
[emptytemp]
[purity]
[start explorer]
[x] Clique sur MoveIt! pour lancer la suppression.
[x] Si OTMoveIt propose de redémarrer ton PC, accepte.
[x] Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
[x] Dans ta future réponse, envoie le rapport de OTMoveIt situé sous C:\_OTMoveIt\MovedFiles
On va faire autrement :
-+-+-+-> OTMoveIt <-+-+-+-
[x] Télécharge OTMoveIt (de Old_Timer) à cette adresse : https://www.luanagames.com/index.fr.html sur ton Bureau.
[x] Double-clique sur OTMoveIt.exe.
[x] Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
[x] Copie le texte en gras ci dessous et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved
:processes
explorer.exe
sc.exe
:reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Security Center"=-
"Protection System"=-
"ter8m"=-
:files
C:\Windows\System32\2923,35.exe
C:\Windows\System32\9089491.BAT
C:\Windows\System32\4957,392.exe
C:\Windows\System32\5333,455.exe
C:\Windows\System32\5958,323.exe
C:\Windows\System32\1584,894.exe
C:\Windows\SC.INS
C:\Windows\sc.exe
C:\Program Files\Search Settings
C:\Program Files\Protection System
C:\Program Files\NetProject
C:\Program Files\Helper
:commands
[emptytemp]
[purity]
[start explorer]
[x] Clique sur MoveIt! pour lancer la suppression.
[x] Si OTMoveIt propose de redémarrer ton PC, accepte.
[x] Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
[x] Dans ta future réponse, envoie le rapport de OTMoveIt situé sous C:\_OTMoveIt\MovedFiles