Problème virus - Win32 trojan

Haken Messages postés 1 Date d'inscription   Statut Membre Dernière intervention   -  
Vent d'ouest Messages postés 714 Statut Membre -
Bonjour / Bonsoir !

J'ai un énorme problème ! Je crois que je suis touché par un cheval de troie. Il bloque un à un mes programmes, et je ne sais pas quoi faire! J'ai telechargé HiJackThis, mais après, je ne sais pas trop comment m'y prendre. Avast est inutile sur ce coup là visiblement ... Je vous en prie, aidez-moi ... T_T

6 réponses

  1. Vent d'ouest Messages postés 714 Statut Membre 41
     
    * Télécharge sur le bureau RogueKiller (par tigzy)
    https://www.luanagames.com/index.fr.html

    *( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )

    * Quitte tous tes programmes en cours
    * Lance RogueKiller.exe.
    * Lorsque demandé, tape 2 [DELETE] et valide
    * Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.Si cela ne passe toujours pas , (cela peut arriver), renommer RogueKiller.exe en Winlogon.exe

    Ensuite tu relances RogueKiller et tu choisis l'option 6 et tu postes le rapport
    2
    1. Kacaouet Messages postés 926 Statut Membre 62
       
      Cela conforte l'idée que tu dois au maximum te prémunir de tels actions néfaste pour ton PC d'où un Anti-Virus efficace à la base...
      0
    2. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      salut

      Un antivirus même efficace ne peut rien contre les milliers de nouveaux samples qui sortent chaque jour...
      0
    3. Kacaouet Messages postés 926 Statut Membre 62
       
      Cela limite la casse, d'autant qu'avec un comportement vigilant de tout le reste
      ( Email,site téléchargement) ça favorise une sécurité.
      0
    4. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Je pense que au contraire c'est plus le comportement qui limite la casse.
      Un antivirus aussi bon soit il aura toujours un train de retard. Et c'est normal.
      0
  2. Haken
     
    @ Vent d'ouest

    Voici le rapport après avoir tapé 2 [DELETE] et validé :

    RogueKiller V5.2.6 [27/06/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
    Demarrage : Mode normal
    Utilisateur: Sébastien [Droits d'admin]
    Mode: Suppression -- Date : 01/07/2011 10:10:51

    Processus malicieux: 0

    Entrees de registre: 6
    [BLACKLIST DLL] HKLM\[...]\Run : BTMTrayAgent (rundll32.exe "C:\Program Files\Motorola\Bluetooth\btmshell.dll",TrayApp) -> DELETED
    [SUSP PATH] Notification de cadeaux MSN.lnk : C:\Users\Sébastien\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe -> DELETED
    [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
    [HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

    Fichier HOSTS:

    Termine : << RKreport[1].txt >>
    RKreport[1].txt

    / Fin du rapport /

    Le rapport après avoir entré 6 :

    RogueKiller V5.2.6 [27/06/2011] par Tigzy
    contact sur http://www.sur-la-toile.com
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

    Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
    Demarrage : Mode normal
    Utilisateur: Sébastien [Droits d'admin]
    Mode: Raccourcis RAZ -- Date : 01/07/2011 10:22:51

    Processus malicieux: 3
    [SUSP PATH] questscan145.exe -- c:\programdata\questscan\questscan145.exe -> KILLED
    [SUSP PATH] autoupdater.exe -- c:\users\sébastien\appdata\roaming\pctuto\updatepctuto\autoupdater.exe -> KILLED
    [SUSP PATH] UpdatePCTuto.exe -- c:\users\sébastien\appdata\roaming\pctuto\updatepctuto\updatepctuto.exe -> KILLED

    Attributs de fichiers restaures:
    Bureau: Success 2 / Fail 0
    Lancement rapide: Success 1 / Fail 0
    Programmes: Success 4 / Fail 0
    Menu demarrer: Success 0 / Fail 0
    Dossier utilisateur: Success 66 / Fail 0
    Mes documents: Success 3 / Fail 0
    Mes favoris: Success 0 / Fail 0
    Mes images: Success 0 / Fail 0
    Ma musique: Success 226 / Fail 0
    Mes videos: Success 0 / Fail 0
    Disques locaux: Success 2758 / Fail 0
    Sauvegarde: [NOT FOUND]

    Lecteurs:
    [C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
    [D:] \Device\HarddiskVolume3 -- 0x3 --> Restored
    [E:] \Device\CdRom0 -- 0x5 --> Skipped

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt
    1
  3. Vent d'ouest Messages postés 714 Statut Membre 41
     
    Impec,

    Afin de faire le point sur ta machine:

    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
    - Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
    (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
    - Clique sur la loupe pour lancer l'analyse.
    - Laisse l'outil travailler, il peut être assez long.
    - Ferme ZHPDiag en fin d'analyse.
    - Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
    - Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
    - Sélectionne le fichier ZHPDiag.txt.
    - Clique sur "Cliquez ici pour déposer le fichier".
    - Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
    - Copie ce lien dans ta réponse.
    1
  4. Haken
     
    Le voici : http://www.cijoint.fr/cjlink.php?file=cj201107/cijsrsgyaU.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Vent d'ouest Messages postés 714 Statut Membre 41
     
    * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

    Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « NETTOYER »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    ----------------------------------

    Télécharge MBAM et installe le selon l'emplacement par défaut
    http://www.malwarebytes.org/mbam.php
    * Effectue la mise à jour et lance Malwarebytes' Anti-Malware
    * Clique dans l'onglet du haut "Recherche"
    * Coche l'option "Exécuter un examen rapide" puis sur le bouton "Rechercher"
    * Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

    A la fin de l'analyse, si MBAM n'a rien trouvé :

    * Clique sur OK, le rapport s'ouvre spontanément

    Si des menaces ont été détectées :

    * Clique sur OK puis "Afficher les résultats"
    * Choisis l'option "Supprimer la sélection"
    * Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    * Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
    * Sinon le rapport s'ouvre automatiquement après la suppression

    Quelque soit le résultat, copie/colle le rapport dans le prochain message
    0