Trojan Downloader Win32 JS et Malwarebytes Fermé

Question

Bonjour à tous,

j'ai un énorme problème sur mon ordinateur depuis que j'ai télécharger un fichier sur Internet.

Windows Defender m'a indiqué la présence du virus Trojan downloader win32 js. J'ai regardé sur le web,

et suivi les conseils donnés notamment sur ce forum. J'ai donc installé RSIT, OTM, Hijack, USBfix et malwarebytes.

Or lorsque je lance (comme c'est recommandé là https://www.commentcamarche.net/ l'analyse complète,
ça fait 4 fois que malwarebytes me dit qu'il a cessé de fonctionner au bout de 3 heures d'analyse.

Voilà, je ne sais plus quoi faire et j'aimerais avoir de l'aide pour que je puisse enlever de façon irréversible ce cheval de troie qui est dans mon ordi de puis 3 jours.

Grand merci à ceux qui pourront m'aider.

PS: je me suis arrêté à l'étape "analyse complète" avec malware de la manip donné ici https://www.commentcamarche.net/

Xplode · Answer

Salut, fais ceci pour un diagnostic complet du PC :

-+-+-+-> ZHPDiag <-+-+-+-


[x] Télécharge ZHPDiag ( de Nicolas coolman ).

[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau ( Clique droit -> Executer en tant qu'admin ( vista ) )

[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

[x] Rend toi sur Cjoint

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message

Guillaume · Answer

Voilà le scan avec ZHP Diag: 

	https://www.cjoint.com/?kDmAnQsH8x

Xplode · Answer

Ok, on va commencer par ceci :

-+-+-+-> Toolbar S&D <-+-+-+-


[x]Télécharge Toolbar S&D sur ton bureau

[x] Suis le tutoriel disponible à cette adresse

[x] Lance l'option 2 ( Suppression )

[x] Puis copie/colle le rapport dans ton prochain message ( Il se trouve sous C:\TB.txt )

Xplode · Answer

Le lien fonctionne chez moi. Désactive ton antivirus pour éviter qu'il ne gène pendant la procédure.

Guillaume · Answer

En fait je ne vois pas comment désactiver Mc Afee: je suis dans allé dans panneau configuration -->sécurité, mais après je n'ai pas trouvé désactivation de l'antivirus..

Xplode · Answer

Tu as pas une icone de mc afee en bas à droite de ton écran ? tu cliques droit dessus et tu dois avoir un truc " désactiver " ou " quitter ".

Sinon tu essaies de passer malwarebyte's en mode sans échec.

Tuto mode sans échec : https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#demarrer-en-mode-sans-echec-avec-windows-xp-et-vista

Guillaume · Answer

le scan avec malwarebytes est terminé: 

https://www.cjoint.com/?kDouEGGdB3

Xplode · Answer

Fais maintenant ceci :

-+-+-+-> RSIT <-+-+-+-


[x] Télécharge Random's System Information Tool à cette adresse : http://images.malwareremoval.com/random/RSIT.exe

[x] Double clique sur " RSIT.exe ".

[x] Clique sur " Continue ".

[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.

[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.

[x] Rend toi sur www.cjoint.com

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport info.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint " 

[x] Fais de même pour le log.txt

[x] Copie/colle ensuite les deux liens dans ton prochain message

[x] Note : si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit

Guillaume · Answer

ça a été assez rapide:

le lien info.txt:  https://www.cjoint.com/?kDoIEF2Jft


et le lien log.txt:  https://www.cjoint.com/?kDoJI8uTDw

Xplode · Answer

A désinstaller via ajout/suppression de programmes :

Daemon tool toolbar.

Puis fais ceci :

-+-+-+-> List&Kill'em <-+-+-+-                   


[x] Télécharge List&Kill'em ( de Gen-Hackman ) sur ton bureau.

[x] /!\ Désactive tes protections résidentes ( Antivirus, Pare-feu, Anti-spyware ) le temps du scan /!\

[x] Double clique sur list_killem.exe ( clique droit -> executer en tant qu'administrateur ( vista ) )

[x] Choisis l'option F ( français ) puis l'option 1 ( Recherche )

[x] Laisse le scan s'opérer, puis copie/colle le contenu du rapport qui s'ouvrira dans ton prochain message

Guillaume · Answer

c'est bizarre j'avais pourtant posté...au risque que le message apparaisse en double:

le lien list kill them: https://www.cjoint.com/?kDpdmDYJN4

Xplode · Answer

-+-+-+-> List&Kill'em - Nettoyage <-+-+-+-  
                                                          

[x] Redémarre ton PC en mode sans échec

[x] Relance list&kill'em , mais choisis cette fois ci l'option 2 ( destruction )

[x] Laisse l'outil travailler.

[x] Un premier rapport s'ouvrira, ferme le.

[x] Poste le contenu du deuxième rapport qui s'ouvrira dans ta prochaine réponse après avoir redémarré ton PC en mode normal.

Guillaume · Answer

voici le lien killthem:  	https://www.cjoint.com/?kDpw23PSVm

Guillaume · Answer

...mon ordinateur est -il maintenant désinfecté où dois-je encore faire quelque chose?

Xplode · Answer

Refais un ZHPDiag, il reste des saletées

Guillaume · Answer

bon, dommage que ce soit toujours pas fini^^

j'ai refait ZHDiag: 	https://www.cjoint.com/?kDqHsjBsfu

Guillaume · Answer

bizarre, bizarre c'est la deuxième fois que ça arrive: je poste mais le message n'apparaît pas pourtant j'ai attendu...
voici le lien ZHPDiag: 	https://www.cjoint.com/?kDqHsjBsfu

Trojan Downloader Win32 JS et Malwarebytes

17 réponses

Discussions similaires