Trojan - Cheval de troie
Résolu
c_maleville
Messages postés
12
Date d'inscription
Statut
Membre
Dernière intervention
-
c_maleville Messages postés 12 Date d'inscription Statut Membre Dernière intervention -
c_maleville Messages postés 12 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je suis attaqué depuis plusieurs jours par un virus de type Cheval de troie. Les symptomes : erreur generic host process win 32, deréglage permanent des parametrage du PC, ouverture de page web fake, etc...
Ci joint le diagnostic que j'ai fais sur ZHPDIAG.
http://www.cijoint.fr/cjlink.php?file=cj201010/cijQ0DO0xa.txt
Comment faire pour maintenant identifier les saletés à supprimer dans le diag et comment les supprimer.
Merci
Christophe
Je suis attaqué depuis plusieurs jours par un virus de type Cheval de troie. Les symptomes : erreur generic host process win 32, deréglage permanent des parametrage du PC, ouverture de page web fake, etc...
Ci joint le diagnostic que j'ai fais sur ZHPDIAG.
http://www.cijoint.fr/cjlink.php?file=cj201010/cijQ0DO0xa.txt
Comment faire pour maintenant identifier les saletés à supprimer dans le diag et comment les supprimer.
Merci
Christophe
A voir également:
- Trojan - Cheval de troie
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Csrss.exe trojan ✓ - Forum Virus
- Trojan sms-par google ✓ - Forum Virus
- Trojan agent ✓ - Forum Virus
13 réponses
Salut,
Tes ouvertures de fake web, c'est quand tu fais des recherches Google ?
ou ce sont des popups quand tu surfs ?
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
Tes ouvertures de fake web, c'est quand tu fais des recherches Google ?
ou ce sont des popups quand tu surfs ?
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
J'ai fait la manip, mais je n'arrive pas à récupérer les fichier OTL.txt et Extras.txt.
A la fin du scan, j'ai un message d'erreur windows:" impossible de trouver le fichier OTL.txt et Extras.txt" et deux blocs notes vides qui s'ouvre.
Concernant les fake web c'est surtout quand je fais des recherches google.
A la fin du scan, j'ai un message d'erreur windows:" impossible de trouver le fichier OTL.txt et Extras.txt" et deux blocs notes vides qui s'ouvre.
Concernant les fake web c'est surtout quand je fais des recherches google.
OK.
Utilise ça : https://forum.malekal.com/viewtopic.php?t=28637&start=
Envoie le rapport sur cijoint et file le lien ici.
~~
Sauvegarde tes documents importants.
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec avec prise en charge du réseau : Redémarre en mode sans échec, avec prise en charge du réseau pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
bha gros con, c'est rarement à temps partiel ;)
Utilise ça : https://forum.malekal.com/viewtopic.php?t=28637&start=
Envoie le rapport sur cijoint et file le lien ici.
~~
Sauvegarde tes documents importants.
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.
Eventuellement, installe la console de récupération comme cela est conseillé
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://www.cijoint.fr/
et donne le lien ici :)
Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.
Si pas mieux, tente en mode sans échec avec prise en charge du réseau : Redémarre en mode sans échec, avec prise en charge du réseau pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
bha gros con, c'est rarement à temps partiel ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
OK.
Bon toute façon, t'as TDSS :
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{1622655F-E1E5-47B8-9C11-0E3CCF72AEF8}: NameServer = 93.188.163.73,93.188.166.108
Télécharge TDSSKiller : https://support.kaspersky.com/downloads/utils/tdsskiller.exe
t'as un exemple de vidéo d'utilisation là : https://www.youtube.com/watch?v=DtNRgvO1vrA&feature=player_embedded
Poste le rapport ici en espérant qu'il se génère :)
Bon toute façon, t'as TDSS :
---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{1622655F-E1E5-47B8-9C11-0E3CCF72AEF8}: NameServer = 93.188.163.73,93.188.166.108
Télécharge TDSSKiller : https://support.kaspersky.com/downloads/utils/tdsskiller.exe
t'as un exemple de vidéo d'utilisation là : https://www.youtube.com/watch?v=DtNRgvO1vrA&feature=player_embedded
Poste le rapport ici en espérant qu'il se génère :)
j'ai deux dossier sur C:\ qui se sont crée
c:\Qoobox
et
c:\bordeldemerde (désolé c'est le nom que j'ai donné à Combofix pour l'ouvrir)
Dans ce dossier j'ai l'arborescence de mon disque dur, tout mon matériel et mes périphépiques
j'essaye ton autre manip
c:\Qoobox
et
c:\bordeldemerde (désolé c'est le nom que j'ai donné à Combofix pour l'ouvrir)
Dans ce dossier j'ai l'arborescence de mon disque dur, tout mon matériel et mes périphépiques
j'essaye ton autre manip
OK on va dire que Combofix l'a viré.
Tu peux relancer Combofix, voir si ça change qq chose et si tu obtiens un rapport.
Tu peux relancer Combofix, voir si ça change qq chose et si tu obtiens un rapport.
j'ai refait l'analyse, idem
je ne récupère pas le rapport txt.
a la fin de l'analyse, le PC redémarre et j'ai un message d'erreur windows " le système a détecté une erreur grave "...
a part ca le PC fonctionne...
je ne récupère pas le rapport txt.
a la fin de l'analyse, le PC redémarre et j'ai un message d'erreur windows " le système a détecté une erreur grave "...
a part ca le PC fonctionne...
OK.
Je pense que tu devrais plus avoir de redirections Google.
C'est bizarre que Combofix ne génère pas de rapport.
Pourrais tu essayer OTL en mode sans échec, voir s'il arrive à générer un rapport.
Redémarre en mode sans échec, avec prise en charge du réseau pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
Je pense que tu devrais plus avoir de redirections Google.
C'est bizarre que Combofix ne génère pas de rapport.
Pourrais tu essayer OTL en mode sans échec, voir s'il arrive à générer un rapport.
Redémarre en mode sans échec, avec prise en charge du réseau pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
J'ai pu récupérer les fichier OTL en mode sans echec
extrat.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cije604DLr.txt
et otl.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cijpD1buFb.txt
extrat.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cije604DLr.txt
et otl.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cijpD1buFb.txt
OK :)
bon tu utilises le PC un peu cette aprem et tu regardes ce que ça donne.
Ce soir ou demain (ça urge pas), tu fais un scan en ligne Kaspersky et tu envoies le rapport sur cijoint et tu donnes le lien ici : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
bon tu utilises le PC un peu cette aprem et tu regardes ce que ça donne.
Ce soir ou demain (ça urge pas), tu fais un scan en ligne Kaspersky et tu envoies le rapport sur cijoint et tu donnes le lien ici : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
