Virus trojan que faire ?
loulette45
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
j'ai un gros problème j'ai choppé plein de virus en cliquant sur une photo sur google, j'ai fait un scan avec avast et il a trouvé 1 virus ( alors que quand j'ai cliqué sur la photo il s'est mis a défilé plein de trucs et que plein de virus s'étaient installés):
Nom fichier : C:\Windows\system32\C_285594.NLS
Etat : Menace : Win32:Agent-AMPY(trj)
Depuis internet déconne grave, j'ai voulu supprimer des trucs comme google earth, msn, mais ça ne marche pas il me dit que je ne suis pas le bon administrateur...
Je ne peux plus modifier les paramètres de l'utilisateur...
je ne sais plus quoi faire car je ne suis pas très douée en informatique a part la saisie et surfer sur internet.
Je me demande si reformater mon PC n'est pas la solution ?
J'ai UN PC HP sous vista.
Merci d'avance pour vos conseils.
j'ai un gros problème j'ai choppé plein de virus en cliquant sur une photo sur google, j'ai fait un scan avec avast et il a trouvé 1 virus ( alors que quand j'ai cliqué sur la photo il s'est mis a défilé plein de trucs et que plein de virus s'étaient installés):
Nom fichier : C:\Windows\system32\C_285594.NLS
Etat : Menace : Win32:Agent-AMPY(trj)
Depuis internet déconne grave, j'ai voulu supprimer des trucs comme google earth, msn, mais ça ne marche pas il me dit que je ne suis pas le bon administrateur...
Je ne peux plus modifier les paramètres de l'utilisateur...
je ne sais plus quoi faire car je ne suis pas très douée en informatique a part la saisie et surfer sur internet.
Je me demande si reformater mon PC n'est pas la solution ?
J'ai UN PC HP sous vista.
Merci d'avance pour vos conseils.
A voir également:
- Virus trojan que faire ?
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Faux message virus iphone ✓ - Forum Virus
- Undisclosed-recipients virus - Guide
4 réponses
Bonjour
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
* Télécharge OTL sur ton bureau.
* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.
* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
winlogon.exe
userinit.exe
wininit.exe
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le ou les rapports sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles , puis copie/colle le ou les liens fournit dans ta prochaine réponse sur le forum
PS:Tu peux retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"
* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.
* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.
* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
winlogon.exe
userinit.exe
wininit.exe
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le ou les rapports sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles , puis copie/colle le ou les liens fournit dans ta prochaine réponse sur le forum
PS:Tu peux retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Décidément.On va tester autre chose.
* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
bonjour désolé pour le retard de ma réponse ...
alors déja ce week end j'ai fait une sauvegarde sur CD de toutes mes données importantes.
Ensuite j'ai essayé de téléchargé load_tdsskiller et là il me dit :
Erreur le service ou le groupe de dépendance n'a pas pu démarrer.
a chaque fois que j'essaye de télécharger ou de supprimer un truc ça me dit toujours la mm chose ! pfffffff j'adore l'informatique .....
merci encore
alors déja ce week end j'ai fait une sauvegarde sur CD de toutes mes données importantes.
Ensuite j'ai essayé de téléchargé load_tdsskiller et là il me dit :
Erreur le service ou le groupe de dépendance n'a pas pu démarrer.
a chaque fois que j'essaye de télécharger ou de supprimer un truc ça me dit toujours la mm chose ! pfffffff j'adore l'informatique .....
merci encore
j'ai réussi a télécharger malwarebytes anti-malware
j'ai fait un scan et voici le résultat
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6556
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943
11/05/2011 19:03:51
mbam-log-2011-05-11 (19-03-51).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Elément(s) analysé(s): 313569
Temps écoulé: 1 heure(s), 18 minute(s), 3 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{D032570A-5F63-4812-A094-87D007C23012} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\aquaplay (Trojan.DNSChanger) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\AvScan (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\gaopdxserv.sys (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.securewebinfo.com (Trojan.Zlob) -> Value: *.securewebinfo.com -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.safetyincludes.com (Trojan.Zlob) -> Value: *.safetyincludes.com -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.securemanaging.com (Trojan.Zlob) -> Value: *.securemanaging.com -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\Local Page (Hijack.SearchPage) -> Bad: (http://www.iesearch.com/) Good: (http://www.Google.com/) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Bad: (85.255.116.166,85.255.112.151) Good: () -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
c:\programdata\13940024 (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\privacy components (Rogue.PrivacyComponents) -> Quarantined and deleted successfully.
c:\resycled (Trojan.DNSChanger) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\Users\gomes\AppData\Local\Temp\5079.tmp (Trojan.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Windows\Temp\56FE.tmp (Trojan.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\gomes\documents\my documents.url (Trojan.Zlob) -> Quarantined and deleted successfully.
c:\programdata\13940024\13940024 (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\privacy components\privacy components.lnk (Rogue.PrivacyComponents) -> Quarantined and deleted successfully.
j'espère que vous pourrez m'aider
merci
j'ai fait un scan et voici le résultat
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6556
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943
11/05/2011 19:03:51
mbam-log-2011-05-11 (19-03-51).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Elément(s) analysé(s): 313569
Temps écoulé: 1 heure(s), 18 minute(s), 3 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{D032570A-5F63-4812-A094-87D007C23012} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\aquaplay (Trojan.DNSChanger) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\AvScan (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\gaopdxserv.sys (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.securewebinfo.com (Trojan.Zlob) -> Value: *.securewebinfo.com -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.safetyincludes.com (Trojan.Zlob) -> Value: *.safetyincludes.com -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\*.securemanaging.com (Trojan.Zlob) -> Value: *.securemanaging.com -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\Local Page (Hijack.SearchPage) -> Bad: (http://www.iesearch.com/) Good: (http://www.Google.com/) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\NameServer (Trojan.DNSChanger) -> Bad: (85.255.116.166,85.255.112.151) Good: () -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
c:\programdata\13940024 (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\privacy components (Rogue.PrivacyComponents) -> Quarantined and deleted successfully.
c:\resycled (Trojan.DNSChanger) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\Users\gomes\AppData\Local\Temp\5079.tmp (Trojan.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Windows\Temp\56FE.tmp (Trojan.TDSS.Gen) -> Quarantined and deleted successfully.
c:\Users\gomes\documents\my documents.url (Trojan.Zlob) -> Quarantined and deleted successfully.
c:\programdata\13940024\13940024 (Rogue.Multiple) -> Quarantined and deleted successfully.
c:\programdata\microsoft\Windows\start menu\Programs\privacy components\privacy components.lnk (Rogue.PrivacyComponents) -> Quarantined and deleted successfully.
j'espère que vous pourrez m'aider
merci
C'est surement les fichiers Trojan.TDSS.Gen qui bloqué tes programmes.
Retentes a faire ca.
https://forums.commentcamarche.net/forum/affich-22038229-virus-trojan-que-faire#2
ou
https://forums.commentcamarche.net/forum/affich-22038229-virus-trojan-que-faire#5
Retentes a faire ca.
https://forums.commentcamarche.net/forum/affich-22038229-virus-trojan-que-faire#2
ou
https://forums.commentcamarche.net/forum/affich-22038229-virus-trojan-que-faire#5
ça m'a mis : Erreur
ShellExecuteEx à échoué code : 1068
Le service de dépendance n'a pas pu démarrer
Au faite merci de bien vouloir m'aider