Ordinateur infecté? Besoin d'aide svp! :)
Résolu
hurlyz
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Dernièrement mon logiciel anti-virus (Zone Alarm Security Suite 8.0) m'a signalé l'existence de 2 trojans sur mon ordinateur (Trojan.Win32.Patched.hs & Trojan.Win32.Tdss.bbjf)
J'ai aussi des problèmes à exécuter MSN Messenger et Microsoft Visual Studio (ils plantent au démarrage) alors qu'ils ont toujours très bien fonctionné avant... Firefox a quelques lags etc. de temps en temps aussi qui ne semblaient pas être la avant. En regardant dans la liste des processus de mon ordinateur, j'ai vu Ojemya.exe qui me semblait louche mais je n'ai rien pu trouver a ce sujet sur Google.
J'ai essayé d'éliminer les trojans avec mon Anti-Virus mais Rename ne marche pas, Delete non plus et Delete On Reboot n'a donné aucun résultat positif
Quelqu'un peut-il m'aider svp?
Merci à l'avance!
Dernièrement mon logiciel anti-virus (Zone Alarm Security Suite 8.0) m'a signalé l'existence de 2 trojans sur mon ordinateur (Trojan.Win32.Patched.hs & Trojan.Win32.Tdss.bbjf)
J'ai aussi des problèmes à exécuter MSN Messenger et Microsoft Visual Studio (ils plantent au démarrage) alors qu'ils ont toujours très bien fonctionné avant... Firefox a quelques lags etc. de temps en temps aussi qui ne semblaient pas être la avant. En regardant dans la liste des processus de mon ordinateur, j'ai vu Ojemya.exe qui me semblait louche mais je n'ai rien pu trouver a ce sujet sur Google.
J'ai essayé d'éliminer les trojans avec mon Anti-Virus mais Rename ne marche pas, Delete non plus et Delete On Reboot n'a donné aucun résultat positif
Quelqu'un peut-il m'aider svp?
Merci à l'avance!
A voir également:
- Ordinateur infecté? Besoin d'aide svp! :)
- Ordinateur - Guide
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Clavier de l'ordinateur - Guide
- Pad ordinateur bloqué - Guide
15 réponses
Bonjour
Pour analyser ton pc.
* Télécharge [https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag ( de Nicolas coolman ).
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Pour analyser ton pc.
* Télécharge [https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag ( de Nicolas coolman ).
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
* Télécharge et installe : Malwarebyte's Anti-Malware
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
11 infections détectées, voici le log de scan après la suppression!
http://www.cijoint.fr/cjlink.php?file=cj201005/cijvDGwcRw.txt
http://www.cijoint.fr/cjlink.php?file=cj201005/cijvDGwcRw.txt
Bonjour,
Télécharge OTL.exe sur ton bureau.
* Fait un double-clic sur l'icône d'OTL pour le lancer
\ ! /Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. \ ! /
* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Output" (en haut à droite) la case "minimal Output" soit cochée.
* Copies et colles le contenue ci-dessous en gras dans la partie inférieure d'OTL "Custom scan/fixes"
netsvcs
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
c:\$recycle.bin\*.* /s
* Cliques sur l'icône "Run Scan" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
*Héberge le rapport OTL.Txt et ou Extras.Txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Note : Tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
Télécharge OTL.exe sur ton bureau.
* Fait un double-clic sur l'icône d'OTL pour le lancer
\ ! /Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. \ ! /
* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Output" (en haut à droite) la case "minimal Output" soit cochée.
* Copies et colles le contenue ci-dessous en gras dans la partie inférieure d'OTL "Custom scan/fixes"
netsvcs
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
c:\$recycle.bin\*.* /s
* Cliques sur l'icône "Run Scan" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
*Héberge le rapport OTL.Txt et ou Extras.Txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Note : Tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
OTL.txt ----> http://www.cijoint.fr/cjlink.php?file=cj201005/cijD8Q5F4t.txt
Extras.txt ----> http://www.cijoint.fr/cjlink.php?file=cj201005/cijyy0CQ4v.txt
Merci beaucoup pour les réponses rapides en passant! :)
Extras.txt ----> http://www.cijoint.fr/cjlink.php?file=cj201005/cijyy0CQ4v.txt
Merci beaucoup pour les réponses rapides en passant! :)
/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.
/!\ Désactive tous tes logiciels de protection /!\
* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix
1/
(Pour ceux qui on Vista , bien désactiver l'UAC avant d'utiliser l'outil )
Télécharger WORT (de dj QUIOU) sur le Bureau.
Faire redémarrer le PC en mode sans échec :
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
1) Redémarrer l'ordinateur .
2) Tapoter sur la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tapoter jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisir la première option : Sans Échec , et valider en tapant sur [Entrée] .
5) Choisir son compte habituel ( et pas Administrateur ).
Attention : pas de connexion possible en mode sans échec , donc copiez ou imprimez bien la manipe pour éviter les erreurs ...
* Double-cliquer sur le fichier WORT.exe ( Sous Vista , cliquer droit -> "lancer en tant qu'administrateur" ) et sélectionner le bureau à l'aide du bouton "Browse".
* Suivre les instructions et double-cliquer sur le fichier WareOut_Removal_Tool.bat (Clique droit -> "lancer en tant qu'administrateur" si sous Vista) qui vient d'être créé sur le Bureau pour lancer l'outil ...
* Sélectionner l'option 1 et valider par [entrée] .
* Ne toucher à rien et laisser tavailler l'outil !
* A la fin de l'analyse, un rapport va s'ouvrir, poste le moi et attends mon avis avant continuer la désinfection
****************************************************************2/
Clique sur démarrer/Exécuter et tape regedit
Presse : CTRL et F
Tout cocher sauf :mot entier
Ecrire ou copier/coller : 192.168.3.168
Clique : Suivant
Si trouvé ==> clic-droit et supprimer
relancer la recherche jusqu'à l'annonce de FIN
*************************************************************
Post un nouveau rapport zhdiag.
(Pour ceux qui on Vista , bien désactiver l'UAC avant d'utiliser l'outil )
Télécharger WORT (de dj QUIOU) sur le Bureau.
Faire redémarrer le PC en mode sans échec :
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
1) Redémarrer l'ordinateur .
2) Tapoter sur la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tapoter jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisir la première option : Sans Échec , et valider en tapant sur [Entrée] .
5) Choisir son compte habituel ( et pas Administrateur ).
Attention : pas de connexion possible en mode sans échec , donc copiez ou imprimez bien la manipe pour éviter les erreurs ...
* Double-cliquer sur le fichier WORT.exe ( Sous Vista , cliquer droit -> "lancer en tant qu'administrateur" ) et sélectionner le bureau à l'aide du bouton "Browse".
* Suivre les instructions et double-cliquer sur le fichier WareOut_Removal_Tool.bat (Clique droit -> "lancer en tant qu'administrateur" si sous Vista) qui vient d'être créé sur le Bureau pour lancer l'outil ...
* Sélectionner l'option 1 et valider par [entrée] .
* Ne toucher à rien et laisser tavailler l'outil !
* A la fin de l'analyse, un rapport va s'ouvrir, poste le moi et attends mon avis avant continuer la désinfection
****************************************************************2/
Clique sur démarrer/Exécuter et tape regedit
Presse : CTRL et F
Tout cocher sauf :mot entier
Ecrire ou copier/coller : 192.168.3.168
Clique : Suivant
Si trouvé ==> clic-droit et supprimer
relancer la recherche jusqu'à l'annonce de FIN
*************************************************************
Post un nouveau rapport zhdiag.
1/
Clique sur démarrer/Exécuter et tape regedit
Presse : CTRL et F
Tout cocher sauf nom entier
Ecrire ou copier/coller : 192.168.3.168
Clique : Suivant
Si trouvé ==> clic-droit et supprimer
relancer la recherche jusqu'à l'annonce de FIN
2/
Post un rapport Zhpdiag.
Clique sur démarrer/Exécuter et tape regedit
Presse : CTRL et F
Tout cocher sauf nom entier
Ecrire ou copier/coller : 192.168.3.168
Clique : Suivant
Si trouvé ==> clic-droit et supprimer
relancer la recherche jusqu'à l'annonce de FIN
2/
Post un rapport Zhpdiag.
relances Malwarebytes et clic sur mises a jour.
Clic sur rechercher des mises a jours et laisser faire.Les mises a jours terminée clic sur recherche et coches exécuter examen complet.
Clic sur rechercher et post le rapport. N'oublie pas de supprimer tous ce qu'il te trouveras avant de poster le rapport.
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
Clic sur rechercher des mises a jours et laisser faire.Les mises a jours terminée clic sur recherche et coches exécuter examen complet.
Clic sur rechercher et post le rapport. N'oublie pas de supprimer tous ce qu'il te trouveras avant de poster le rapport.
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
MBAM Log
http://www.cijoint.fr/cjlink.php?file=cj201005/cijBApBhOo.txt
I left MBAM overnight to scan and it didn't find anything but ZoneAlarm has started an automatic scan and when I woke up, ZH had found 2 trojans on my computer! -_-'
Trojan-Downloader.Win32.Agent.dqiy was found in C:\System Volume Information\_restore{D6E07581-B90F-4B8A-A517-5BB9B56EAA72}\RP444\A0056513.exe on 2010-05-22 6:07:00
Trojan-Downloader.Win32.Agent.dqiy was found in C:\Qoobox\Quarantine\C\WINDOWS\system32\msihost.exe.vir on 2010-05-22 6:02:30
Both were quarantined...
http://www.cijoint.fr/cjlink.php?file=cj201005/cijBApBhOo.txt
I left MBAM overnight to scan and it didn't find anything but ZoneAlarm has started an automatic scan and when I woke up, ZH had found 2 trojans on my computer! -_-'
Trojan-Downloader.Win32.Agent.dqiy was found in C:\System Volume Information\_restore{D6E07581-B90F-4B8A-A517-5BB9B56EAA72}\RP444\A0056513.exe on 2010-05-22 6:07:00
Trojan-Downloader.Win32.Agent.dqiy was found in C:\Qoobox\Quarantine\C\WINDOWS\system32\msihost.exe.vir on 2010-05-22 6:02:30
Both were quarantined...
Pour zone alarm c'est normal.
Pour combofix
# Cliquez sur Démarrer >> Exécuter ...
# Maintenant, tapez ou fait un copié/collé ComboFix /uninstall et cliquez sur OK.
Désactive et réactive la Restauration du système sous windows xp.
Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :
[1] Dans la barre des tâches de Windows, clique sur Démarrer.
[2] Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
[3 ] Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
[4 ] Clique sur Appliquer.
[5 ] Ensuite décoche "Désactiver la restauration du systeme"
[6 ] clique sur appliquer puis ok
[7 ] vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom :(exemple :fin de désinfections) puis tu valides.
[8]Pensé a vider la corbeille.
Normalement tu ne dois plus avoir d'alertes;)
Pour combofix
# Cliquez sur Démarrer >> Exécuter ...
# Maintenant, tapez ou fait un copié/collé ComboFix /uninstall et cliquez sur OK.
Désactive et réactive la Restauration du système sous windows xp.
Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :
[1] Dans la barre des tâches de Windows, clique sur Démarrer.
[2] Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
[3 ] Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
[4 ] Clique sur Appliquer.
[5 ] Ensuite décoche "Désactiver la restauration du systeme"
[6 ] clique sur appliquer puis ok
[7 ] vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom :(exemple :fin de désinfections) puis tu valides.
[8]Pensé a vider la corbeille.
Normalement tu ne dois plus avoir d'alertes;)
Tu peux mettre ton problème résolu !!https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
http://www.cijoint.fr/cjlink.php?file=cj201005/cijpFzz5Nt.txt