Besoin d'aide pour cheval de troie ! Résolu

Question

Bonsoir,  

Alors voila je vous explique mon gros problème :  

J'était tranquillement sur internet et la une fenêtre apparait pour que je télécharge un fichier bien sur je mais que j'en veut pas donc je ferme et la Windows qui me mes un message d'erreur et il coupe mon ordi. Je rallume et la plus de dossier plus rien le cheval de Troie ma tout bouffer en tous cas tous ce qui était film musique image. J'ai Macfee comme antivirus il n'arrête pas de me dire cheval de Troie supprimer mais la je doit être rendu aux 10 éme au moins.  
J'espère que vous pourrez m'aidez et surtout que je ne soit pas obliger de formater  
Est ce que je vais les revoir mes dossier perdu ?  

Merci d'avance 







Configuration: Windows XP / Firefox 3.6.16

juju666 · Answer

salut

&#9654 Télécharge sur le bureau RogueKiller  (par tigzy)  

&#9654 &#9654 (Sous Vista/Seven, clique droit, lancer en tant qu'administrateur )  

&#9654 Quitte tous tes programmes en cours  
&#9654 Lance RogueKiller.exe.  
&#9654 Un scan se lance, puis tu verra d'indiqué dans la fenêtre 
&#9654 &#9654 1. Scan (écrit en vert)
&#9654 &#9654 2. Delete (écrit en rouge) 
&#9654 &#9654 3. Hosts RAZ (écrit en rouge) 
&#9654 &#9654 4. Proxy RAZ (écrit en rouge)
&#9654 &#9654 5. DNS RAZ (écrit en rouge)
&#9654 &#9654 6. Raccourcis RAZ (écrit en rouge)
&#9654  A ce moment tape 2 et valide  
Note: s'il te demande de supprimer le proxy, tape 4  
&#9654 Un rapport (RKreport1.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
&#9654 Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois ou a changer son nom en winlogon.exe


========================================================

Relance le option 6 et poste le rapport

Hardcore72 · Answer

J'ai xp ca marche quand méme ?

juju666 · Answer

Oui bien sûr, mais sur vista/7 faut lui donner les droits :P
Sur XP Double clic ;)

Hardcore72 · Answer

Donc j'ai fait ce que tu ma dit pour moi ca a marcher mais comment étre sur qu'il n'est plus la ?

juju666 · Answer

ben tu le verras x)

et après ça on aura pas fini de toute façon ^^'

Hardcore72 · Answer

Ok daccord super merci énormément ! 

J'avais plein de dossier a ne surtout pas perdre ! Merci

juju666 · Answer

RK va les faire revenir, poste ses 2 rapports, je te donne la suite après ça

Hardcore72 · Answer

Oups je n'avait pas vu ta réponse ! Désoler du retard. Voila le rapport : RogueKiller V4.3.4 par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Charlie [Droits d'admin] Mode: Recherche -- Date : 28/03/2011 21:07:40 Processus malicieux: 1 [APPDT/TMP/DESKTOP] epQuyqScuuJ.exe -- h:\documents and settings\all users\application data\epquyqscuuj.exe -> KILLED Entrees de registre: 4 [APPDT/TMP/DESKTOP] HKCU\[...]\Run : epQuyqScuuJ (H:\Documents and Settings\All Users\Application Data\epQuyqScuuJ.exe) -> FOUND [APPDT/TMP/DESKTOP] HKUS\S-1-5-21-220523388-1214440339-682003330-1004[...]\Run : epQuyqScuuJ (H:\Documents and Settings\All Users\Application Data\epQuyqScuuJ.exe) -> FOUND [HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> FOUND [HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> FOUND Fichier HOSTS: 127.0.0.1 localhost Termine : << RKreport[1].txt >> RKreport[1].txt

juju666 · Answer

mmmmh mac à fric ! no comment :-)

par contre tu n'es pas désinfecté regarde roguekiller détecte encore des truc !

relance le option 2 et poste moi le contenu puis :

&#9654 Télécharge Malwarebytes' Anti-Malware  et enregistre le sur ton bureau.  

&#9654 &#9654 Miroir 1 si inaccessible  

&#9654 &#9654 Miroir 2 si inaccessible 

&#9654 &#9654 /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »  

&#9654 Double clique sur le fichier téléchargé pour lancer le processus d'installation.  
&#9654 Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour  
&#9654 si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte  
&#9654  Une fois la mise à jour terminée  
&#9654 rends-toi dans l'onglet Recherche 
&#9654 Sélectionne Exécuter un examen complet 
&#9654 Clique sur Rechercher  
&#9654 &#9654 Le scan démarre.  
&#9654 A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.  
&#9654 Clique sur Ok pour poursuivre.  
&#9654 Si des malwares ont été détectés, cliques sur Afficher les résultats 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.  
&#9654 Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller) 

&#9654 &#9654  Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!  
&#9654 Une fois le PC redémarré, rends toi dans l'onglet rapport/log  
&#9654 Tu clique dessus pour l'afficher, une fois affiché  
&#9654 Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller) 

Si tu as besoin d'aide regarde ce tutoriel :  
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/   

&#9654 &#9654 Si tu n'arrive pas à le mettre à jour, télécharge ce fichier

Hardcore72 · Answer

Ah j'avais oublier de dire que j'avais eu plusieurs rapport. alors la celui que je t'est donner c'est le premier et celui que je te donne sur ce message c'est le dernier qui est arriver. RogueKiller V4.3.4 par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Charlie [Droits d'admin] Mode: Raccourcis RAZ -- Date : 28/03/2011 21:14:12 Processus malicieux: 0 Attributs de fichiers restaures: Bureau: Success 72 / Fail 0 Lancement rapide: Success 6 / Fail 0 Programmes: Success 233 / Fail 0 Menu demarrer: Success 50 / Fail 0 Dossier utilisateur: Success 595 / Fail 0 Mes documents: Success 13478 / Fail 3 Mes favoris: Success 27 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 0 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 11 / Fail 0 Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

juju666 · Answer

:-)

poste moi RKreport[2].txt  stp ;)

Hardcore72 · Answer

Voila le rapport : RogueKiller V4.3.4 par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Charlie [Droits d'admin] Mode: Suppression -- Date : 28/03/2011 21:09:09 Processus malicieux: 0 Entrees de registre: 3 [APPDT/TMP/DESKTOP] HKCU\[...]\Run : epQuyqScuuJ (H:\Documents and Settings\All Users\Application Data\epQuyqScuuJ.exe) -> DELETED [HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> DELETED [HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> DELETED Fichier HOSTS: 127.0.0.1 localhost Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt

juju666 · Answer

ok suite : https://forums.commentcamarche.net/forum/affich-21416781-besoin-d-aide-pour-cheval-de-troie#14

Hardcore72 · Answer

Donc voila ce qu'il me me donne : RogueKiller V4.3.6 par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Charlie [Droits d'admin] Mode: Suppression -- Date : 03/04/2011 12:33:57 Processus malicieux: 0 Entrees de registre: 0 Fichier HOSTS: 127.0.0.1 localhost Termine : << RKreport[4].txt >> RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt

Hardcore72 · Answer

Et voila ce que me donne Malwarebyte : 

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6253

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

03/04/2011 14:11:40
mbam-log-2011-04-03 (14-11-40).txt

Type d'examen: Examen complet (C:\|H:\|)
Elément(s) analysé(s): 238833
Temps écoulé: 59 minute(s), 50 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\mes documents\Autres\Logiciel\S-E\clé crak vista ultimate\vistaactivationcracksetup.exe (Worm.VB) -> Quarantined and deleted successfully.
h:\documents and settings\Charlie\local settings\Temp\-213E8.tmp (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
h:\documents and settings\Charlie\local settings\Temp\1453E8.tmp (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
h:\system volume information\_restore{f98ee3b4-f333-4289-a4c6-0cc30015cb14}\RP345\A0047758.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Hardcore72 · Answer

Je vient de m'apercevoir que je n'est plus aucun dossier dans Programe Files. Comment est ce que je peut retrouver mes dossier ?

juju666 · Answer

C:\mes documents\Autres\Logiciel\S-E\clé crak vista ultimate\vistaactivationcracksetup.exe (Worm.VB) -> Quarantined and deleted successfully. 

En même temps si tu installe des merdes codées en VB pour soit disant "cracker" vista... à la limite ça serait seven loool

Fais ce que Tigzy te demande stp : https://forums.commentcamarche.net/forum/affich-21416781-besoin-d-aide-pour-cheval-de-troie#22

Hardcore72 · Answer

Alors j'avais bien essayer de le refaire en mettant 6 mais ça n'avait rien donner et la c'est toujours pareille. Voila e que me dit le rapport : RogueKiller V4.3.6 par Tigzy contact sur https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Charlie [Droits d'admin] Mode: Raccourcis RAZ -- Date : 03/04/2011 17:03:31 Processus malicieux: 0 Attributs de fichiers restaures: Bureau: Success 0 / Fail 0 Lancement rapide: Success 0 / Fail 0 Programmes: Success 0 / Fail 0 Menu demarrer: Success 0 / Fail 0 Dossier utilisateur: Success 0 / Fail 0 Mes documents: Success 0 / Fail 0 Mes favoris: Success 0 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 0 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 1 / Fail 4 Termine : << RKreport[7].txt >> RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ; RKreport[6].txt ; RKreport[7].txt

Hardcore72 · Answer

Des idées pour mon problèmes de dossier qui as disparu ?

juju666 · Answer

Success 1 / Fail 4 

Refais option 6 pour voir ?

Hardcore72 · Answer

j'ai déjà essayer plusieurs fois rien a faire. On peut pas régler quelque chose sur le logiciel ?

Hardcore72 · Answer

Maintenant il me dit qu'il n'y as pas de disque dans le lecteur. Insérez un disque dans le lecteur I.

juju666 · Answer

Attends que Tigzy repasse.

DÉSACTIVE TON ANTIVIRUS ET TON PARE-FEU SI PRÉSENTS !!!!! (car l'outil est détecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)

&#9654 Télécharge ici :List_Kill'em de gen-hackman

et télécharge Pre_scan de gen-hackman

 et enregistre les sur ton bureau 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "exécuter en tant que...." 

sur Pre_Scan.exe. Laisse le travailler et poste le contenu du rapport rapport.txt sur ton bureau ici directement.

Puis:

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "exécuter en tant que...." 

sur sur List_Kill'em_Instal.exe sur ton bureau pour lancer l'installation

Laisse coché :

&#9830 Exécuter List_Kill'em

une fois terminée , clic sur "terminer" 

lance-le via le raccourci apparu sur ton bureau comme précité au début 

choisis l'option Search

&#9654 laisse travailler l'outil

à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , il se peut que l'outil bloque anormalement longtemps arrivé à 95% , relance-le avec le raccourci sur le bureau sans l'arreter , puis clique sur le tout petit "X" en bas de la fenetre d'accueil du programme, ca le debloquera pour finir son scan 

&#9654 Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'écran "COMPLETED"

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM 

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/ 

&#9654 Clique sur Parcourir et cherche le fichier C:\List'em.txt 

&#9654 Clique sur Ouvrir. 

&#9654 Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt 

est ajouté dans la page. 

&#9654 Fais de même avec more.txt qui se trouve sur ton bureau

&#9654 Copie ces liens dans ta réponse.

Hardcore72 · Answer

Daccord alors du coup je tente ou pas ? Sinon en dehors de mon problème est ce que vous avez un bon logiciel pour enlever tous ce qui fait ralentir l'ordi et qui prend de la place pour rien ?

Hardcore72 · Answer

Bon ba j'ai essayer les deux logiciel j'ai pas vu ce qu'a fait le deuxième mais ça a marcher je pense seul problème maintenant c'est que tout mes dossier et fichier sont un peu en transparent je les voit mais il sont d'une couleur bizarre.

juju666 · Answer

pour info j'attends toujours list'em et pre scan :P

Hardcore72 · Answer

Je vous donne les rapport comme vous me l'avez demander.

Alors voila pour List'em : http://www.cijoint.fr/cjlink.php?file=cj201104/cijmMevixI.txt

Et pour More : http://www.cijoint.fr/cjlink.php?file=cj201104/cijRc5MSfl.txt

juju666 · Answer

ok vu :P


si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "exécuter en tant que...." 

&#9654 Relance List_Kill'em,avec le raccourci sur ton bureau.

mais cette fois-ci :

&#9654 choisis l'Option Suppression

&#9654&#9654&#9654 Ne clique qu'une seule fois sur le bouton !!

laisse travailler l'outil.

en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

&#9654 colle le contenu dans ta réponse 

=====================================

&#9654 Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement. 

&#9654  Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir 

&#9654 Vista/Seven : Clic droit sur UsbFix > Exécuter en tant qu'administrateur, l'installation se fera automatiquement 
              XP : double clic sur UsbFix

&#9654 Clique sur "Suppression" 

&#9654 Laisse travailler l'outil 

&#9654 Ton Bureau va disparaitre: c'est normal 

&#9654 A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur) 

&#9654 Aide en images : Tutoriel "Nettoyage" 

======================================

Nous allons effectuer un diagnostic de ton PC:
&#9654 Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

&#9654 Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

 /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

&#9654 Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
&#9654 Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
&#9654 Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

&#9654 Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


Hébergement de rapport sur pjjoint.malekal.com

&#9654 Rends toi sur pjjoint.malekal.com
&#9654 Clique sur le bouton Parcourir
&#9654 Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
&#9654 Clique sur le bouton Envoyer
&#9654 Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

Hardcore72 · Answer

Pour UsbFix il bloque a 52%, j'ai regarder la vidéo du tutoriel il la ça va beaucoup plus vite. C'est normal ? J'ai essayer deux fois pourtant.

juju666 · Answer

laisse le bosser :-)

juju666 · Answer

suite:

&#9654  Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX) 

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel ) 
OU 
https://www.androidworld.fr/ ( Miroir ) 

/!\ Ferme toutes applications en cours /!\ 

&#9654 Double-clique sur l'icône Ad-remover située sur ton Bureau. 
&#9654 Sur la page, clique sur le bouton « Nettoyer » 
&#9654 Confirme lancement du scan 
&#9654 Laisse travailler l'outil. 
&#9654 Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN[1].txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Hardcore72 · Answer

Et voila le rapport pour Ad-rmover : http://www.cijoint.fr/cjlink.php?file=cj201104/cijRhdmgu6.txt

juju666 · Answer

yes nickel

Nous allons effectuer un diagnostic de ton PC:
&#9654 Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

&#9654 Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

 /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

&#9654 Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
&#9654 Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
&#9654 Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

&#9654 Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


Hébergement de rapport sur pjjoint.malekal.com

&#9654 Rends toi sur pjjoint.malekal.com
&#9654 Clique sur le bouton Parcourir
&#9654 Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
&#9654 Clique sur le bouton Envoyer
&#9654 Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

juju666 · Answer

Attention, avant de commencer, lit attentivement la procédure, et imprime la  


Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante. 
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

&#9654 Télécharge Defogger (de jpshortstuff) sur ton Bureau

&#9654 Lance le

&#9654 Une fenêtre apparait : clique sur "Disable"

&#9654 Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" 

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\  
tutoriel combofix  

&#9654 Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :  

http://download.bleepingcomputer.com/sUBs/ComboFix.exe  

&#9654 /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\  

&#9654 Double-clique sur ComboFix.exe  
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter  

&#9654 &#9654 SURTOUT INSTALLES LA CONSOLE DE RECUPERATION  
(si il te propose de l'installer remets internet)  

&#9654 Mets-le en langue française F  

&#9654 Tape sur la touche 1 (Yes) pour démarrer le scan.  
  

&#9654 Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC  

&#9654En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.  

&#9654 Une fois le scan achevé, un rapport va s'afficher : Poste son contenu  

&#9654 &#9654 /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\  

&#9654 Note : Le rapport se trouve également là : C:\ComboFix.txt

Hardcore72 · Answer

Euh si jamais il ce passe quelle que chose qui faudrait pas on pourra remettre mon ordi comme il était maintenant je veux dire ton logiciel va pas bousiller mon ordi ? je voudrait pas que le logiciel plante ou que je fasse une connerie et plus avoir d'ordi.

juju666 · Answer

salut oui je t envoie mon jedi ^^

Hardcore72 · Answer

Ah super ! Merci !

juju666 · Answer

Nickel ;) par contre même des jpeg étaient infectés !!!!!!!!!!!! première fois que je vois ça ?

Mais :

&#9654 &#9654 DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE 

&#9654 Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : 


KillAll::

RegLock::

[HKEY_USERS\S-1-5-21-220523388-1214440339-682003330-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]

[HKEY_USERS\S-1-5-21-220523388-1214440339-682003330-1004\Software\SecuROM\License information*]

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{76016f99-bb9c-40b0-b008-df642557290e}]

SkipFix::


&#9654 Enregistre ce fichier sous le nom CFScript 

&#9654 Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif 

&#9654 Combofix se lance, laisse toi guider.. 

&#9654 Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal! 
Ne touche à rien tant que le scan n'est pas terminé. 
&#9654 Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis 

&#9654 Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

juju666 · Answer

salut oui mais lis ma signature j étais absent

&#9654 &#9654 DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE 

&#9654 Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : 


KillAll::

Rootkit::
h:\docume~1\Charlie\LOCALS~1\Temp\*.tmp
h:\docume~1\Charlie\LOCALS~1\Temp\*.cmdline
h:\docume~1\Charlie\LOCALS~1\Temp\*.0.cs
h:\docume~1\Charlie\LOCALS~1\Temp\*.dll
h:\docume~1\Charlie\LOCALS~1\Temp\*.err
h:\docume~1\Charlie\LOCALS~1\Temp\*.out
Registry::
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\h:\docume~1\Charlie\LOCALS~1\Temp\mc29.tmp"

RegLock::
[HKEY_USERS\S-1-5-21-220523388-1214440339-682003330-1004\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
[HKEY_USERS\S-1-5-21-220523388-1214440339-682003330-1004\Software\SecuROM\License information*]
[HKEY_LOCAL_MACHINE\software\Swearware\backup\winsock2\Parameters]


&#9654 Enregistre ce fichier sous le nom CFScript 

&#9654 Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif 

&#9654 Combofix se lance, laisse toi guider.. 

&#9654 Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal! 
Ne touche à rien tant que le scan n'est pas terminé. 
&#9654 Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis 

&#9654 Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Hardcore72 · Answer

Voila le rapport : http://www.cijoint.fr/cjlink.php?file=cj201104/cij27TBzMY.txt

Par hasard connaitrait tu un bon logiciel pour désinstaller les logiciel ? J'aimerais bien faire un peu de rangement dans l'ordi.

juju666 · Answer

bien parfait comment se porte le pc?

Nous allons effectuer un diagnostic de ton PC:
&#9654 Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

&#9654 Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

 /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

&#9654 Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
&#9654 Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
&#9654 Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

&#9654 Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


Hébergement de rapport sur pjjoint.malekal.com

&#9654 Rends toi sur pjjoint.malekal.com
&#9654 Clique sur le bouton Parcourir
&#9654 Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
&#9654 Clique sur le bouton Envoyer
&#9654 Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

Hardcore72 · Answer

Voila la rapport : http://www.cijoint.fr/cjlink.php?file=cj201104/cijpNg7LKi.txt

Oui oui il tourne super bien. Par contre j'ai toujours mes icônes sont en "transparent"  .

juju666 · Answer

y'a encore des trucs à sauter...

&#9654 Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )   


[HKLM\Software\CrazyLoader]    => Infection BT (Adware.SPointer)
O43 - CFD: 30/08/2010 - 23:31:46 - [4376] --H-D- H:\Documents and Settings\Charlie\Application Data\CrazyLoader    => Infection BT (Adware.SPointer)
O43 - CFD: 13/09/2010 - 18:44:16 - [160682] --H-D- H:\Documents and Settings\Charlie\Local Settings\Application Data\crazyloader Air    => Infection BT (Adware.SPointer)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]    => Infection BT (Adware.AskSBar)
SS - | Disabled 15/01/2010 0 | H:\DOCUME~1\Charlie\LOCALS~1\Temp\mc2B.tmp (mchInjDrv) . (...) - H:\DOCUME~1\Charlie\LOCALS~1\Temp\mc2B.tmp
ServiceStop:mchInjDrv
ServiceDisabled:mchInjDrv
ServiceDeleted:mchInjDrv
EmptyTemp
EmptyFlash
FirewallRAZ
SysRestore


&#9654 Puis Lance ZHPFix depuis le raccourci du bureau .  

&#9654 Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .  

&#9654 Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .  

&#9654 Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.  

&#9654 Clique sur le bouton « GO » pour lancer le nettoyage

&#9654 Copie/Colle le rapport à l'écran dans ton prochain message  

&#9654 (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)   

&#9654 Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport

Hardcore72 · Answer

Voici le rapport pour ZHPFix : http://www.cijoint.fr/cjlink.php?file=cj201104/cij8ZOFRgf.txt

Et celui de ZHPDiag : http://www.cijoint.fr/cjlink.php?file=cj201104/cij5Nkna5c.txt

juju666 · Answer

presque fini on repasse sur combofix

&#9654 &#9654 DÉSACTIVE TES PROTECTIONS DURANT LA PROCÉDURE 

&#9654 Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : 


KillAll::

Rootkit::
H:\DOCUME~1\Charlie\LOCALS~1\Temp\mc2B.tmp

Driver::
mchInjDrv

Reboot::


&#9654 Enregistre ce fichier sous le nom CFScript 

&#9654 Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript-2.gif 

&#9654 Combofix se lance, laisse toi guider.. 

&#9654 Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal! 
Ne touche à rien tant que le scan n'est pas terminé. 
&#9654 Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis 

&#9654 Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Hardcore72 · Answer

Et voila le rapport : http://www.cijoint.fr/cjlink.php?file=cj201104/cijCG5PXmz.txt

Ah c'est super si c'est bientôt terminer.

juju666 · Answer

&#9654 Télécharge SEAF (de C_XX) sur ton Bureau. 
&#9654  Lance SEAF 
&#9654  Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre" 
&#9654  Tape mc29.tmp  dans le champs de recherche, clique sur "Lancer la recherche" et patiente. 
&#9654  Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.  

=========

même manipulation en indiquant mchInjDrv

Hardcore72 · Answer

On revoie ça demain je doit partir. 

Merci beaucoup pour ton aide ! 

Bonne soirée.

juju666 · Answer

salut nickel

suite (contrôle ^^)

Nous allons effectuer un diagnostic de ton PC:
&#9654 Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

&#9654 Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

 /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

&#9654 Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
&#9654 Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
&#9654 Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

&#9654 Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 


Hébergement de rapport sur pjjoint.malekal.com

&#9654 Rends toi sur pjjoint.malekal.com
&#9654 Clique sur le bouton Parcourir
&#9654 Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
&#9654 Clique sur le bouton Envoyer
&#9654 Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.

juju666 · Answer

System drive H: has 4 GB (1%) free of 236 GB 
plus assez de place sur ton disque...

pour moi c est parfait :-)

&#9654 télécharge Ccleaner et enregistre le sur le bureau 

&#9654 double-clique sur le fichier pour lancer l'installation 

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'administrateur » 

&#9654 sur la fenêtre de l'installation langage bien choisir français et OK 
&#9654 clique sur suivant 
&#9654 lis la licence et j'accepte 
&#9654 cliques sur suivant 
&#9654 là tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
&#9654 cliques sur installer 
&#9654 cliques sur fermer 
&#9654 double-cliques sur l'icône de Ccleaner pour l'ouvrir 
&#9654 &#9654 une fois ouvert tu cliques sur option et puis avancé 
&#9654 tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
&#9654 &#9654 cliques sur nettoyeur 
&#9654cliques sur windows et dans la colonne avancé 
&#9654coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
&#9654 cliques sur analyse une fois l'analyse terminé 
&#9654 cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifs en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
&#9654 &#9654 cliques maintenant sur registre et puis sur rechercher les erreurs 
&#9654 laisses tout cochées et cliques sur réparer les erreurs sélectionnées 
&#9654 il te demande de sauvegarder OUI 
&#9654 tu lui donnes un nom pour pouvoir la retrouver et enregistre 
&#9654 cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
&#9654 il supprime et fermer tu vérifies en relançant rechercher les erreurs 
&#9654 tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
&#9654 tu peux fermer Ccleaner 

------ 

&#9654 Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm

------ 

Mise à jour Windows : 

Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5

Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.

-----

&#9654 Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp  

&#9654 Désinstaller les anciennes versions de Java :  

&#9654 Télécharge JavaRa.zip  

&#9654 Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)  

&#9654 Double-clique sur le répertoire JavaRa obtenu.  

&#9654 Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)  

&#9654 Clique sur Remove Older Versions.  

&#9654 Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.  

&#9654 Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.  

&#9654 Note : le rapport se trouve aussi là : ( C:\JavaRa.log )  

&#9654 Tu peux fermer l'application   

&#9654 &#9654 Met à jour Adobe : 

&#9654 Reader : https://get2.adobe.com/fr/reader/otherversions/
&#9654 &#9654 Décocher le scan Macàfric

&#9654 Flash Player: https://get.adobe.com/flashplayer/?loc=fr

-----

&#9654 &#9654 pour supprimer les outils de désinfection :

&#9654 Télécharge Delfix sur ton bureau : 

&#9654 Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message 
&#9654 &#9654 Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 

------ 

Tu peux garder Malwarebytes pour un scan de temps à autres 

----- 

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web 
Et celui ci, sur les logiciels gratuits à éviter 

------ 

&#9654 &#9654 Pense à marquer le fil comme résolu  

------ 

Si tu as d'autres questions, je t'écoute avec plaisir :)

@+

Besoin d'aide pour cheval de troie !

50 réponses

Votre réponse

Discussions similaires

Newsletters