HELP!!! comment supprimer win32:agent-PTI Fermé

Question

Bonjour,
voila j ai choppé une saleté de trojan !!!
il se nome win32:agent-PTI[trj]
il fait ramer mon pc a mort....
j ai la version gratuite d avast,qui le détecte a chaque démarage,le met en quarantaine puis zouuuu il revient !!!
pas de resultat avec adaware ni avec spybot......

please helppppppppp....
pour info a la bonne ame qui va me sortir de la,je suis vraiment d un faible niveau informatique et je connais peu de terme technique lol.....

Xplode · Answer

Salut,

-+-+-+-> ZHPDiag <-+-+-+-


[x] Télécharge ZHPDiag ( de Nicolas coolman ).

[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau

[x] Clique sur l'icône en forme de dossier avec une loupe " Analyse détaillée MD5 ", puis laisse l'outil scanner.

[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

[x] Rend toi sur Cijoint

[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "

[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message

jacques.gache · Answer

Xplode t'es trop rapide pour moi !! lol  !! bonne suite @+

tom7woody · Answer

voici le rapport

http://www.cijoint.fr/cjlink.php?file=cj200912/cijmXX13hJ.txt

Xplode · Answer

Le rapport n'est pas complet.
Fais un rapport standard ( icone " loupe " en haut à gauche )

Xplode · Answer

On va commencer par ceci : -+-+-+-> AD-Remover <-+-+-+- [x] Télécharge Ad-remover (de C_XX) sur ton bureau. ▶ Déconnecte toi et ferme toutes applications en cours ! [x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista)) [x] A la fenêtre qui s'affiche clique sur " oui " [x] Séléctionne l'option L [x] Laisse l'outil travailler. [x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre [x] Copie/colle le dans ton prochain post ==================================================================== -+-+-+-> Toolbar S&D <-+-+-+- [x]Télécharge http://eric71.geekstogo.com/tools/ToolBarSD.exe Toolbar S&D] sur ton bureau [x] Suis le tutoriel disponible à cette adresse /!\ Si tu es sous vista, lance le en cliquant droit dessus puis " Executer en tant qu'administrateur " /!\ [x] Lance l'option 2 ( Suppression ) [x] Puis copie/colle le rapport dans ton prochain message ( Il se trouve sous C:\TB.txt ) ==================================================================== Puis en complément un nouveau ZHPDiag après passage des deux outils

Xplode · Answer

Poste le rapport d'AD-Remover stp

jacques.gache · Answer

par contre toolbar a merdé en phase de recherche 

bonjour , juste de passage pourquoi avoir fais la recherche Xplode te demandait directement l'option 2 !!!

Xplode · Answer

Lance l'option 2 de toolbar S&D, puis reposte un nouveau ZHPDiag

Xplode · Answer

Tu as essayé en mode sans échec ?

Bocdan · Answer

Bonsoir .Va sur le support AVAST .demande leur << une procedure>> pour le placer dans << une application >> qui te donnerons en retour .Tu l'envoi au labo AVAST ( si il a ) Vois si ca peut se faire .salut .Bocdan .

jacques.gache · Answer

tom7woody tu redémarres ton pc en mode sans echec et tu lances toolbar et tu fais option 2

pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ 
 
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

.Cliques sur Démarrer
.Cliques sur Arrêter
.Sélectionnes Redémarrer et au redémarrage
.Appuis sur la touche F8 ou F5 celon les marques de pc sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
.Utilises les touches de direction pour sélectionner mode sans échec
.puis appuis sur ENTRÉE
.Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude 

tuto:http://www.vista-xp.fr/forum/topic93.html

Xplode · Answer

-+-+-+-> VirusTotal <-+-+-+-


[x] Rends-toi sur VirusTotal

[x] Clique sur " Parcourir " puis séléctionne ce fichier :C:\WINDOWS\system32\av_md.exe

[x] Clique ensuite sur " Envoyer le fichier "

[x] Patiente pendant le scan, puis poste le rapport à l'écran ( liste des antivirus + info complémentaires )

Xplode · Answer

-+-+-+-> SuperAntiSpyware <-+-+-+-


[x] Télécharge SuperAntiSpyware.

[x] Installe le avec les paramètres par défaut.

[x] A la fin de l'installation, il se lancera et te demandera de choisir la langue du programme, choisis français.

[x] Le programme te proposera ensuite de le mettre à jour, fait le.

[x] Un assistant de configuration s'ouvrira, fais suivant en laissant les paramètres par défaut

[x] SuperAntiSpyware s'ouvrira. Clique sur " Scanner votre ordinateur ".

[x] Coche " Executer scan complet " et clique sur " Suivant ".

[x] Laisse le scan s'opérer.

[x] A la fin du scan, vérifie que tout est coché puis clique sur " Suivant " 

[x] Clique ensuite sur terminer, puis clique sur " Préférences ".

[x] Va à l'onglet " Statistiques/Journaux de bord " , séléctionne celui en date d'aujourd'hui puis clique sur " Voir le journal de bord "

[x] Copie/Colle son contenu dans ton prochain message.

[x] Note : tu peux vider la quarantaine ( " La gestion de la quarantaine " au menu principal )

Xplode · Answer

Ne rien faire, désactive le.

Dj Tidan · Answer

Sincerement avorax antispyware l'aurais enlever facilement, mais je n'ai jamais essayé de la façon qu'on dit là mais sa doit etre long ^^

Xplode · Answer

Refais un nouveau ZHPDiag stp

Xplode · Answer

-+-+-+-> ZHPfix <-+-+-+-


[x] Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".

[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ceci dans le grand encadré jaune ( vide ) :

O4 - HKLM\..\Run: [av_md] C:\WINDOWS\system32\av_md.exe
O4 - HKCU\..\Run: [av_md] C:\Documents and Settings\user\av_md.exe
O4 - Startup: algqeh32.exe


[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

[x] Copie/Colle le rapport à l'écran dans ton prochain message

jacques.gache · Answer

bonjour, en attendant Xplode, avast il te le trouve ou exactement si tu avais le chemin exacte !!

Xplode · Answer

Re,

-+-+-+-> ZHPfix <-+-+-+-


[x] Relance ZHPDiag ( Clic droit " Executer en tant qu'administrateur " sous vista ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".

[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle ce qui se trouve à ce lien dans le grand encadré jaune ( vide ) :

http://www.cijoint.fr/cjlink.php?file=cj200912/cijmBrnuSf.txt

[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

[x] Copie/Colle le rapport à l'écran dans ton prochain message

Xplode · Answer

En dessous de " aperçu non dispo " il y a écrit " Cliquez droit sur le lien ci contre[...] " , fais un clic gauche sur " ZHPFix.txt " , ca t'ouvrira le fichier.

Xplode · Answer

-+-+-+-> SEAF <-+-+-+-


[x] Télécharge SEAF ( de C_XX )

[x] Double clique sur SEAF.exe ("éxécuter en tant qu'administrateur" pour vista) .

[x] Tape av_md dans la fenêtre qui s'ouvrira et appuie ensuite sur " Entrée ".

[x] Laisse l'outil scanner.

[x] Copie/Colle le rapport qui s'ouvrira dans ton prochain message

Xplode · Answer

Bon, un virus récalcitrant apparement !

-+-+-+-+-> ComboFix <-+-+-+-


[x] Télécharge ComboFix ( de sUBs ) à cette adresse.

[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\

[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\

[x] Double clique sur " Combofix.exe "

[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le

[x] Combofix va maintenant déconnecter ton PC d'internet

[x] Pendant le scan, ne touche à rien ( souris, clavier )

[x] A la fin du scan, le rapport s'ouvrira automatiquement, copie/colle le dans ton prochain message.

[o] Nb : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt

Xplode · Answer

Relance maintenant un scan avec SuperAntiSpyware

Xplode · Answer

Refais maintenant un ZHPDiag stp

Xplode · Answer

Ca m'a l'air ok. Tu peux désinstaller SUPERAntiSpyware et faire ceci : -+-+-+-> Procédure de fin de désinfection <-+-+-+- [x] 1-/ Nettoyage -+-+-+-> OTCleanIt <-+-+-+- [x] Télécharge OTC sur ton bureau. [x] Lance le ( Clic droit -> " Executer en tant qu'administrateur " sous vista ). [x] Clique sur " CleanUp! " puis sur " Yes " à la fenêtre de confirmation. [x] Redémarre ton PC, OTCleanIt se supprimera de lui même. ********************************************************************** -+-+-+-> CCleaner <-+-+-+- [x] Télécharge CCleaner. [X] Choisis " french " pour l'installation. /!\ Important : Décoche " Ajouter la barre d'outil Yahoo toolbar ! /!\ [x] Lance le, dans options, onglet Avancé, décoche " Effacer uniquement les fichiers temporaires de windows datant de + de 48h " [x] Rends toi ensuite dans la partie " nettoyeur " clique sur " analyser " à droite puis ensuite sur " nettoyer " [x] Clique sur l'onglet " Registre " puis " chercher les erreurs " [x] Clique sur " corriger les erreurs " puis un message de demandera si tu veux faire un backup, accepte en cliquant sur " oui " et enregistre le quelque part. [x] Clique enfin sur " Corriger toutes les erreurs séléctionnées " [x] Pense à renouveller l'opération assez souvent pour garder un pc propre. ********************************************************************** Purge de la restauration système : Windows XP Windows Vista ********************************************************************** [x] 2-/ Optimisation -> Désactivation des programmes inutiles au démarrage [x] Clique sur démarrer -> Executer ( windows + R sous vista ) et tapes msconfig [x] Valide en appuyant sur " ok " [x] Une fenêtre s'ouvre, va à l'onglet démarrage et décoche tout les programmes qui te semblent inutiles à charger au démarrage ( en général on laisse que l'antivirus + le pare-feu ) ********************************************************************** -> Désactivation des services inutiles Suis ce lien pour désactiver les services inutiles se chargeant au démarrage de windows ( suivre la colonne " recommandé " ) ********************************************************************** [x] 3-/ Sécurité I - Attitude sur le net - Sécuriser son PC, c'est tout d'abord être responsable. 1-> Les sites de cracks sont à bannir ( Plus d'infos ici : https://forum.malekal.com/viewtopic.php?f=33&t=893 ) 2-> Le P2P est également à éviter, source de nombreuses infections. ( Bagle par ex.) ( Plus d'infos ici : http://www.libellules.ch/... ) 3-> Il est aussi très important de faire toutes les mises à jour de windows, qui sont nécessaire pour corriger les failles. ( IE, Mises à jour critiques, Service Pack etc.. ) ( Pourquoi mettre à jour son système : http://forum.malekal.com/ftopic3563.php ) 4-> Adobe flash player, Java , et acrobat reader sont également à mettre à jour, pour éviter les exploits ( https://forum.malekal.com/viewtopic.php?f=33&t=13629 ) ********************************************************************** II - Logiciels de protection - Il faut ensuite avoir un bon antivirus, je recommande antivir qui est l'un de meilleur antivirus gratuit à ce jour ( et qui plus est en français ) : Pour le télécharger --> http://www.commentcamarche.net/telecharger/telecharger-55-antivir - Un bon pare-feu est aussi de rigueur, je recommande Comodo ( gratuit ) ou ZoneAlarm ( payant ) Comodo : https://www.commentcamarche.net/telecharger/securite/6291-comodo-firewall-free-windows/ ZoneAlarm : https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/ - Pour complèter le tout, un anti-spyware est recommandé. Malwarebyte's : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/ ********************************************************************** III - Liens utiles -> Malekal - Sécuriser son PC : https://www.malekal.com/proteger-pc-virus-pirates/ -> Malekal - Les spywares/vers/malwares sous windows : http://www.malekal.com/spywares.php -> Malekal - Les toolbars : https://forum.malekal.com/viewtopic.php?t=6173&start= ********************************************************************** [x] 4-/ Mise à jour -+-+-+-> Update Checker <-+-+-+- Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC : ▶ Télécharge Update Checker ▶ Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant. ▶ Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles. ▶ Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour. ▶ Un conseil : n'installe pas les BETA qui sont listées en dessous. ▶ Tu installes les mises à jour que tu désires, les plus importantes sont : ● Java ● Adobe Reader ● Adobe Flash Player ● Internet explorer