Trojan, à l'aide !!

saliyah Messages postés 9 Statut Membre -  
Xplode Messages postés 9212 Statut Contributeur sécurité -
Bonjour,

J'ai installer limewire et j'ai de suite été attaqué par un cheval de troie. Je suis allée sur divers site pour consulter les meilleure méthode pour supprimer celui-ci. J'ai ainsi installé anti-malware et cleaner 2010 en mode sans echec car mon pc ne reagit plus.... Les virus qui ont été detectés sont appelé
trojan.VB!IK,
trojan-downloader.win32.VB!IK,
trojan.win32.agent!ik,
trojan-ransom.win32.xblocker!ik,
virus.win32.ertfor!ik
trojan-dropper.agent!ik,
trojan-downloader.js.agent!ik

Avez vous des informations concernant ces virus ?

N'étant pas une experte en informatique, je vous demande a l'aide !!

Merci d'avance

10 réponses

  1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Bonjour,

    Laisse tomber cleanermachin et fais ceci :

    -+-+-+-+-> ZHPDiag <-+-+-+-+-

    [x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).

    [x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\

    [x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )

    [x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).

    [x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.

    [x] Rend toi sur cjoint puis clique sur " Parcourir ".

    [x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".

    [x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
    1
  2. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ok.. y'a une jolie panoplie d'infections sur ton PC.
    On va supprimer tout ça :

    -+-+-+-+-> ComboFix <-+-+-+-

    [x] Télécharge ComboFix ( de sUBs ) à cette adresse.

    /!\ Ferme toutes les fenêtres de programme ouvertes /!\

    /!\ Désactive temporairement toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\

    [x] Double clique sur " Combofix.exe "

    [x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le.

    [x] Pendant le scan, ne touche à rien ( souris, clavier )

    [x] Tu seras peut être invité à redémarrer ton PC. A la fin du scan, combofix ouvrira un rapport, copie/colle le dans ta prochaine réponse.

    Note : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
    1
  3. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    -+-+-+-+-> CFScript <-+-+-+-+-

    /!\ Attention : Cette procédure n'est valable que pour saliyah /!\

    [x] Copie le texte en gras ci dessous :


    Killall::

    Rootkit::

    c:\windows\system32\drivers\yfiiatpk.sys

    Folder::

    c:\program files\Ask.com

    DDS::

    uInternet Settings,ProxyOverride = <local>
    uInternet Settings,ProxyServer = http=127.0.0.1:5643


    [x] Ouvre le bloc-note puis colle le texte ci dessus dedans.

    [x] Enregistre ce fichier sur ton bureau ( appelle le CFScript.txt ).

    [x] Fais un glisser/déposer de ce fichier sur combofix.exe comme expliqué ici.

    [x] Combofix va se lancer, patiente le temps du scan.

    /!\ Ne fais rien pendant le scan ( clavier/souris ) /!\

    [x] Poste le contenu du rapport qui s'ouvrira dans ta prochaine réponse.
    1
  4. saliyah Messages postés 9 Statut Membre
     
    j'ai un message me disant qu'il n'est pas possible d'ouvrir c:\programfiles\zphdiag\mbr.txt parce qu'il est utilisé par un autre processus
    0
    1. Xplode Messages postés 9212 Statut Contributeur sécurité 726
       
      Clique sur [Ok] et passe à la suite, ce n'est pas très important.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Ok !

    -+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-

    [x] Télécharge Malwarebytes' Anti-malware sur ton bureau.

    [x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )

    [x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.

    [x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "

    [x] Sélectionne tout tes disques locaux et amovibles

    [x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.

    [x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".

    [x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.

    [x] Tu peux ensuite vider la quarantaine de MBAM.

    [x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.

    [x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
    0
  7. saliyah Messages postés 9 Statut Membre
     
    je te remercie infiment pour ta précieuse aide, sans quoi je ne sais ce j'aurai fais.

    Merci encore
    0
  8. Xplode Messages postés 9212 Statut Contributeur sécurité 726
     
    Re,

    Ce n'est pas terminé :)
    Refais moi un rapport ZHPDiag s'il te plait.
    0