Trojan clicker.agent.naz

Résolu
bad21760 -  
 Utilisateur anonyme -
Bonjour,
a l'aide attaqué par un cheval de troie trojan clicker.agent.naz
encore
voici rapport ZHP Dialer
merci pour votre aide
http://www.cijoint.fr/cjlink.php?file=cj201009/cij9h4584N.txt

15 réponses

  1. Utilisateur anonyme
     
    bonjour,

    * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
    Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    Copie/colle les lignes suivantes en gras et place les dans ZHPFix :

    ----------------------------------------------------------

    R3 - URLSearchHook: key digitv Toolbar - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 1, 1) -- C:\Program Files\Softonic-Eng7\tbSoft.dll

    ----------------------------------------------------------

    - Clique sur « Tous », puis sur « Nettoyer »
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    Tuto :
    http://www.premiumorange.com/zeb-help-process/zhpfix.html

    Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ou ici : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminé
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine
    .
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . Tu cliques droit dans le cadre de la réponse et coller
    . À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    0
    1. bad21760
       
      bon soir merci pour votre aide précieuse
      voici rapport suppression zhpfix quant a malwarebyte il a détecté un virus trojan.logger dans mes documents/winxp_simulator.exe mais n'a pas généré de rapport
      Rapport de ZHPFix v1.12.3120 par Nicolas Coolman, Update du 11/07/2010
      Fichier d'export Registre : C:\ZHPExportRegistry-16-09-2010-21-34-52.txt
      Run by baderja at 16/09/2010 21:34:52
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
      Contact : nicolascoolman@yahoo.fr

      ========== Clé du Registre ==========
      [HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}] => Clé supprimée avec succès
      [HKCR\CLSID\{414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3}] => Clé supprimée avec succès

      ========== Valeur du Registre ==========
      R3 - URLSearchHook: key digitv Toolbar - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 1, 1) -- C:\Program Files\Softonic-Eng7\tbSoft.dll => Valeur supprimée avec succès

      ========== Fichier ==========
      c:\program files\softonic-eng7\tbsoft.dll => Supprimé et mis en quarantaine


      ========== Récapitulatif ==========
      2 : Clé du Registre
      1 : Valeur du Registre
      1 : Fichier


      End of the scan
      ========== Valeur du Registre ==========
      R3 - URLSearchHook: key digitv Toolbar - {414b6d9d-4a95-4e8d-b5b1-149dd2d93bb3} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 1, 1) -- C:\Program Files\Softonic-Eng7\tbSoft.dll => Valeur supprimée avec succès

      ========== Fichier ==========
      c:\program files\softonic-eng7\tbsoft.dll => Supprimé et mis en quarantaine


      ========== Récapitulatif ==========
      2 : Clé du Registre
      1 : Valeur du Registre
      1 : Fichier


      End of the scan

      merci infiniment
      0
  2. Utilisateur anonyme
     
    bonsoir,
    relance MBAM, vide sa quarantaien, refais une mise à jour et lance un scan rapide, s'il trouve des choses, mets tout en quarantaine, poste son rapport en copie/coller sur ton prochain message ;-)

    0
    1. bad21760
       
      bon soir
      le pc se bloque en cours de scan mbam
      j'ai du redemarrer mais windows signale des fichiers manquant et ne peut demarrer avec la configuration initiale et a démarré avec une cofiguration provisoire je vais de ce pieds relancer mbam et voir
      merci
      0
    2. bad21760
       
      bon soir
      voici rapport mbam
      Malwarebytes' Anti-Malware 1.46
      www.malwarebytes.org

      Database version: 4638

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702

      17/09/2010 19:44:59
      mbam-log-2010-09-17 (19-44-59).txt

      Scan type: Quick scan
      Objects scanned: 145893
      Time elapsed: 16 minute(s), 46 second(s)

      Memory Processes Infected: 0
      Memory Modules Infected: 0
      Registry Keys Infected: 0
      Registry Values Infected: 0
      Registry Data Items Infected: 0
      Folders Infected: 0
      Files Infected: 0

      Memory Processes Infected:
      (No malicious items detected)

      Memory Modules Infected:
      (No malicious items detected)

      Registry Keys Infected:
      (No malicious items detected)

      Registry Values Infected:
      (No malicious items detected)

      Registry Data Items Infected:
      (No malicious items detected)

      Folders Infected:
      (No malicious items detected)

      Files Infected:
      (No malicious items detected)
      a mon humble connaissance il parait clean j'attends vos instructions
      merci
      0
  3. Utilisateur anonyme
     
    bonjour,
    quels sont les fichiers manquants ?

    leurs noms ?

    je serai absent toute la journée @++
    0
    1. bad21760
       
      bonsoir
      le pc ne marche pas du tout bien j'ai même voulu le formater mais le programme ne reconnait aucun lecteur de disque dur il n'ya qu'une partition FAT de 170mo (ca doit être le modem usb internet) insuffisante pour installer windows et redemarre windows avec scan des fichiers et installe une config provisoire je suis un peu loin de tout et ne sait que faire
      j'essaie de formater mais comment rendre C visible pour le programme d'istall
      en tout cas mille merci et bonne journée
      0
  4. Utilisateur anonyme
     
    bonjour,
    est ce qu'il s'agit d'un pc portable ou une unité centrale ?

    qu'il ne fonctionne pas correctement, c'est normal vu qu'il lui manque des fichiers !

    essaie de redemarre le pc en mode sans echec avec la prise en charge du réseau

    une fois que tu y es, fais moi signe
    0
    1. bad21760
       
      bonjour
      je vais essayer c'est difficile de me connecter
      merci salut
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    ok
    0
    1. bad21760
       
      salut
      j'avais oublié c'est une vielle uc composéee de 3 partitions de base
      c NTFS 37.11Go sain (systeme)
      d NTFS 37.41Go sain
      phone h FAT 170 mo sain (actif)
      pour installer xp le programme ne trouve que la partition de 170 mo insuffisante et ne voit pas le c ou le d
      merci
      0
  7. Utilisateur anonyme
     
    le xp doit forcement trouvé la partition système, sinon, ton pc demarrera paxs, donc il manque juste une partition D :

    egrade un peu ta configuration d'après ton rapport zhpdiag :

    ---\\ System Information
    Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
    Processor: x86 Family 15 Model 4 Stepping 1, GenuineIntel
    Operating System: 32 Bits
    Boot mode: Normal (Normal boot)
    Total RAM: 511 MB (45% free)
    System drive C: has 14 GB (37%) free of 37 GB

    ---\\ Logged in mode
    Computer Name: HOME-BADERJA
    User Name: baderja
    All Users Names: SUPPORT_388945a0, HelpAssistant, baderja, Administrateur,
    Unselected Option: O1,O45,O61,O65,O82
    Logged in as Administrator

    ---\\ DOS/Devices
    A:\ Floppy drive, Flash card reader, USB Key (Not Inserted)
    C:\ Hard drive, Flash drive, Thumb drive (Free 14 Go of 37 Go)
    D:\ Hard drive, Flash drive, Thumb drive (Free 8 Go of 37 Go)
    E:\ CD-ROM drive (Not Inserted)
    H:\ Floppy drive, Flash card reader, USB Key (Not Inserted)


    d'après zhpdiag, qui ne prend que les informations de ton système, tout est là :-)

    0
    1. bad21760
       
      bonjour
      merci pour votre patience
      mais alors au cours du bout au moment d'installer xp le programme ne trouve que la partition FAT de 170mo peut être parceque C et D sont en NTFS?
      SALUT
      0
  8. Utilisateur anonyme
     
    si tu envisage de reformater ton DD, utilise killdisk, il va remettre ton Dd comme à sa sotie d'usine :

    http://consultaide.e-monsite.com/rubrique,tutoriel-killdisk-en-images,242184.html
    0
    1. bad21760
       
      bonjour
      je ne veux pas perdre mes données sur D et puis c'est un peu compliqué pour moi avec killdisq
      merci chaleureusement
      0
  9. Utilisateur anonyme
     
    bonjour,
    est ce que ton pc fonctionne correctement ?

    on va finaliser la désinfection, mais toutes tes partitions se trouvent bien sur ton pc
    0
    1. bad21760
       
      bonjour
      il fonctionne lentement a peu près correctement allons y
      merci
      0
  10. Utilisateur anonyme
     
    . télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

    .double-cliques sur le fichier pour lancer l'installation

    .sur la fenêtre de l'installation langage bien choisir français et OK
    .cliques sur suivant
    .lis la licence et j'accepte
    .cliques sur suivant
    .la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
    .cliques sur installer
    .cliques sur fermer
    .double-cliques sur l'icône de Ccleaner pour l'ouvrir
    .une fois ouvert tu cliques sur option et puis avancé
    .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
    .cliques sur nettoyeur
    .cliques sur windows et dans la colonne avancé
    .coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
    .cliques sur analyse une fois l'analyse terminé
    .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
    .cliques maintenant sur registre et puis sur rechercher les erreurs
    .laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
    .il te demande de sauvegarder OUI
    .tu lui donnes un nom pour pouvoir la retrouver et enregistre
    .cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
    .il supprime et fermer tu vérifies en relançant rechercher les erreurs
    .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
    .tu peux fermer Ccleaner

    * pour supprimer les outils de désinfection :
    Télecharge Delfix sur ton bureau :
    http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe

    lance le en option 2 et poste son rapport sur ton prochain message

    * Désactivation, puis Réactivation de la restauration système après désinfection :

    Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
    Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information

    fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-))
    0
    1. bad21760
       
      bonsoir
      merci j'yvais
      salut
      0
    2. bad21760
       
      bnsoir
      c fait voila le rapport delfix
      je vais faire la restauration
      mille fois merci
      0
    3. bad21760
       
      Rapport DelFix v3.8
      Mis à jour le 18/09/10 à 18h par Xplode
      Lancé le 20/09/2010 à 18h29 et 14 seconde(s)
      Utilisateur : baderja - HOME-BADERJA
      Système d'exploitation : Microsoft Windows XP - 32 bits
      Internet Explorer : v8.0.6001.18702
      Mode de démarrage : Normal
      Option [Suppression]

      ~~~~~~ C:\ ~~~~~~

      Fichier Supprimé : C:\Ad-Report-SCAN[3].txt

      ~~~~~~ C:\windows ~~~~~~

      Dossier Supprimé : C:\windows\ERDNT
      Fichier Supprimé : C:\windows\grep.exe
      Fichier Supprimé : C:\windows\PEV.exe
      Fichier Supprimé : C:\windows\NIRCMD.exe
      Fichier Supprimé : C:\windows\sed.exe
      Fichier Supprimé : C:\windows\SWREG.exe
      Fichier Supprimé : C:\windows\SWSC.exe
      Fichier Supprimé : C:\windows\SWXCACLS.exe
      Fichier Supprimé : C:\windows\zip.exe

      ~~~~~~ C:\windows\System32 ~~~~~~


      ~~~~~~ C:\Program Files ~~~~~~

      Dossier Supprimé : C:\Program Files\Ad-Remover
      Dossier Supprimé : C:\Program Files\ZHPDiag

      ~~~~~~ C:\Documents and Settings\baderja ~~~~~~


      ~~~~~~ C:\Documents and Settings\baderja\Bureau ~~~~~~

      Fichier Supprimé : C:\Documents and Settings\baderja\Bureau\ZHPDiag.txt

      ~~~~~~ C:\Documents and Settings\All Users\Bureau ~~~~~~


      ~~~~~~ C:\Documents and Settings\All Users\Menu démarrer\Programmes ~~~~~~


      ~~~~~~ C:\Documents and Settings\baderja\Mes documents\Téléchargements ~~~~~~


      ~~~~~~ Registre ~~~~~~

      Clé Supprimée : HKLM\Software\swearware
      Clé Supprimée : HKLM\Software\OldTimer Tools
      Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
      Clé Supprimée : HKCU\SOFTWARE\USBFix

      ########## EOF - "C:\DelFixSuppr.txt" - [1583 octets] ##########
      je m'ecxuse
      0
  11. Utilisateur anonyme
     
    pas de soucis, j'attends la suite ;-)
    0
    1. bad21760
       
      bonsoir
      ai mon antivirus a détecté 2 infiltrations pour ce jour Win32/Kapucen.B ver et variante de Win32/injector.CZY cheva de troie et les aplacés en quarantaine
      il faut dire que je n'ai pas de chance
      j'ai lancé MBAM mais n'a rien détecté
      aidez moi svp
      merci
      0
  12. Utilisateur anonyme
     
    bonjour,
    donne moi le nom de ces béstioles, on va voir ce que c'est et ou se trouve :-)
    @++
    0
    1. bad21760
       
      bonjour
      après scan complet par Eset smart sécurity voila ce qu'il dit 3 fichiers infectés 3 fichiers supprimés et dans le journal:
      C:/Systeme volume d'information/restore(3F6....
      C/Programme file/Emule/nofig2:incoming/album BuddYGUY
      C/Documents and setting/Baderja/Application/Data/Msnd.exe
      Eset dit qu'il les a supprimés si vous confirmez là je serai rassuré
      merci pour votre disponibilité
      salut
      0
  13. Utilisateur anonyme
     
    bonjour,
    pour en avoir la sertitude, relance ton antivirus, repasse un autre scan après avoir fais préalablement une mise à jour :-)
    0
    1. bad21760
       
      bonsoir
      je m'ecxuse je viens de rentrer
      comment faire une maj
      merci
      0
  14. Utilisateur anonyme
     
    bonjour,
    utilise ce lien pour faire la mise à jour :
    http://www.malekal.com/tutorial_NOD32.php

    @++
    0
    1. bad21760
       
      bonjour
      merci a+
      0
  15. Utilisateur anonyme
     
    as tu un résultat de scan de nod 32 ?
    0
    1. bad21760
       
      bonjour
      ras dieu merci
      merci pour votre générosité
      0