Infection massive chevaux de troie

Fermé
marc75 - 25 mai 2011 à 17:00
 Utilisateur anonyme - 26 mai 2011 à 17:18
Bonjour, je suis béotion en informatique, j'ai tenté plusieurs anti malwares, antivir... mais impossible de supprimer chevaux de troie détectés.
La navigation internet devient impossible et le PC se ralentit.
Je lance donc un appel au secours...




18 réponses

Utilisateur anonyme
25 mai 2011 à 17:00
salut tu as le nom des chevaux de 3 ?
0
il y en a plusieurs!!! j'ai vu alureon, et d'autres mais la je suis en mode sans echec pas possible de voir la quarantaine d'antivir
0
dernier rapport malware bytes:

c:\Windows\System32\sshnas21.dll (Trojan.Downloader.VCP) -> Delete on reboot.
c:\Windows\temp\Zbb.exe (Trojan.Downloader.VCP) -> Quarantined and deleted successfully.
c:\Windows\temp\Zbc.exe (Trojan.Downloader.VCP) -> Delete on reboot.
c:\Windows\temp\Zbd.exe (Trojan.Downloader.VCP) -> Delete on reboot.
c:\Windows\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Windows\Tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job (Trojan.FraudPack) -> Quarantined and deleted successfully.
0
Utilisateur anonyme
25 mai 2011 à 17:18
▶ Télécharge Reload_TDSSKiller

▶ Lance le

choisis : télécharger la derniere version

▶ relance-le

choisis : lancer le nettoyage

TDSSKiller va s'ouvrir , clique sur "Start Scan"

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

▶ Copie/Colle son contenu dans ta prochaine réponse.

=============================================

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
voila pour pre scan
http://www.cijoint.fr/cjlink.php?file=cj201105/cijvz03x0A.txt

en revanche pour tss killer, il ne voir rien
0
http://www.cijoint.fr/cjlink.php?file=cj201105/cijoTXUnU7.txt
http://www.cijoint.fr/cjlink.php?file=cj201105/cij7QgYd64.doc

Je joins quand meme les logs tdss et hijackthis
0
oui tu n'as pas executé tdsskiller du bureau mais des fichiers temporaires

on execute jamais un programmes directement d'internet en l'enregistre d'abord !

il sort d'ou ce tdsskiller ? pourquoi tu l'as pas telechargé de mon lien ?

et pour pre_scan tu n'as rien desactivé comme demandé je présume?.....
G3?-?@¢??@?......Concepteur de List_Kill'em...Pre_Scan....MBR_Repair....
0
Mea culpa
J'ai utilisé à l'instant le lien que tu m'as donné pour tdss killer, je ne peux pas l'ouvrir, windows me dit qu'il ne trouve pas le chemin d'accès et que je n'ai peut-être pas l'autorisation appropriée...
0
Utilisateur anonyme
26 mai 2011 à 13:58
explique-moi exactement comment tu t'y es pris

0
j'ai telechargé, dans le dossier telechargement, tdss killer en utilisant ton lien et j'ai cliqué sur mettre à jour et la fenêtre est apparue.
0
Utilisateur anonyme
26 mai 2011 à 14:06
ben oui

et ensuite "lancer le nettoyage"
0
non! la fenetre avec un rond rouge et une crois dedans indiquant que windows ne trouve pas le chemin d'accès et que je n'ai peut-être pas l'autorisation appropriée
0
Utilisateur anonyme
26 mai 2011 à 14:29
tu l'as ressayé après pre_scan ? de le retelecharger et de la relancer ?
0
oui, j'ai même essayé de le tyélécharger à plusieurs endroits du disque, ça marche pas, toujours la meme chose.
0
Utilisateur anonyme
26 mai 2011 à 16:43
normalement si tu le telecharges de mon lien le TXT que tu as posté n'existe pas
0
oui ça c'était avec un tdss que j'ai téléchargé hier, mais là je vous parle de ce que j'essaie de faire aujourd'hui avec votre lien. et là, je peux pâs faire de scan, et donc encore moins avoir un text.
Je le télécharge sans pb , apres il me demande si je veux mettre a jour ou faire le scan et là je peux plus rien faire...
0
"Windows ne parvient pas a accéder au périphérique,au chemin d'accès ou au fichier spécifié"
suivant les instructions données sur un autre topic du forum concernant les chemins d'accès je suis allé dans propriétés et le fichier est bloqué car potentiellement dangereux en provenance d'un autre ordinateur, je débloque (comme dit dans ce topic) mais ça marche toujours pas..........................
0
Utilisateur anonyme
26 mai 2011 à 17:18

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================


▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.



0