Sujet Précédent Sujet Suivant

A l'aide Virus trojan dans mon ordinateur

turkish93 Messages postés 24 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

depuis 3 jour j'ai un virus dans mon ordinateur. J'utilise comme antivirus AVG. Tout a commencer avec antivirus scan (un virus) que j'ai réussi a supprimer. parl a suite a chaque fois que je fais des analyse avec Avg ou malwayrebytes ils trouvent des virus et fichier dangereux mais je n'arrive pas a supprimer pouviez vous m'aidez svp .. :(
A voir également:

11 réponses

Réponse 1 / 11
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt
colle les rapports d' avg et malwarebyte

a plus
1
turkish93 Messages postés 24 Statut Membre 2
 
"C:\Windows\system32\wuauclt.exe (5768):\memory_00010000";"Cheval de Troie : Agent_r.XJ";"L'objet n'est pas accessible."
"C:\Windows\system32\wuauclt.exe (5768)";"Cheval de Troie : Agent_r.XJ";""
"C:\Windows\system32\wuauclt.exe (12052):\memory_00010000";"Cheval de Troie : Agent_r.XJ";"L'objet n'est pas accessible."
"C:\Windows\system32\wuauclt.exe (12052)";"Cheval de Troie : Agent_r.XJ";""
"C:\Windows\System32\config\systemprofile\AppData\Local\syssvc.exe";"Cheval de Troie : Downloader.Small.HRD";"Placé en quarantaine"
"C:\Windows\explorer.exe (14316):\memory_00010000";"Cheval de Troie : Agent_r.XJ";"L'objet n'est pas accessible."
"C:\Windows\explorer.exe (14316)";"Cheval de Troie : Agent_r.XJ";""
"C:\Program Files\Mozilla Firefox\firefox.exe (12800):\memory_00010000";"Cheval de Troie : Agent_r.XJ";"L'objet n'est pas accessible."
"C:\Program Files\Mozilla Firefox\firefox.exe (12800)";"Cheval de Troie : Agent_r.XJ";""


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5566

Windows 6.0.6000
Internet Explorer 7.0.6000.17037

23/01/2011 12:13:17
mbam-log-2011-01-23 (12-13-17).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 152191
Temps écoulé: 5 minute(s), 43 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{FD16D053-9FE3-4bc1-BBDF-4D0FE927B9B2} (Adware.LastShopping) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\engel (Backdoor.Bot) -> Value: engel -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Metropolis (Trojan.FakeAlert) -> Value: Metropolis -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\rcuoopry (Trojan.FakeAlert.Gen) -> Value: rcuoopry -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 2 / 11
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt,

Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
1
turkish93 Messages postés 24 Statut Membre 2
 
Le site bug .. :( Sinon j'ai tout fait mais le site bug :-(
0
Réponse 3 / 11
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
tente de la passer sur archivehost sinon

https://www.archive-host.com/page-inscription
0
Réponse 4 / 11
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
colle un rapport de nettoyage avec le logiciel ad remover

http://www.teamxscript.org/adremoverTelechargement.html
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
turkish93 Messages postés 24 Statut Membre 2
 
C'est bon voila le lien .
https://sd-g1.archive-host.com/membres/up/8aa88491dccc2b67ebb173d14d4149760e7ccd56/ZHPDiag.txt

Le plus vite possible. MErci pour tes réponse :)
0
Réponse 6 / 11
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
regarde mon message au dessus!
0
turkish93 Messages postés 24 Statut Membre 2
 
le logiciel bug au bout de 90% quand je scan.
0
Réponse 7 / 11
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
turkish93 Messages postés 24 Statut Membre 2
 
autant démarré en mode sans echec ?
Je vais faire sa demain apres midi Je serais ici vers 2h Merci beaucoup.
Comment desactiver antivirus et tout ..avec le gestionnaire des taches je peut fermer toute les applic. ?
0
Réponse 8 / 11
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
pour désactiver ton antivirus tu le lance et tu dois pouvoir le faire dans les options
0
turkish93 Messages postés 24 Statut Membre 2
 
merci et je suis a la dernier etape ? Il me reste encor bcp de chose a faire ?
0
Réponse 9 / 11
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
on verra car tu utilise des logiciels comme utorrent, limewire ...
0
turkish93 Messages postés 24 Statut Membre 2
 
Mais comment etre sure que j'ai fermer toutes mes applications car certains comme realtek hd ontrol panel faut il les fermer ?
0
Réponse 10 / 11
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ferme juste avg et cela ira
0
turkish93 Messages postés 24 Statut Membre 2
 
ça commence a eetre trop dangereux donc je préfère emmené mon ordinateur a un specialiste :) Merci de ton aide en tout cas.
0
Réponse 11 / 11
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
passe combofix ; il suffit de le lancer . Le risque est très faible ...
0