Malware / Cheval de troie
Résolu
SanDiego_Padres13
-
SanDiego_Padres13 -
SanDiego_Padres13 -
Bonjour,
J'ai été victime d'un Malware qui ma "caché" mes raccourcis bureau ainsi que la totalité de mes dossiers.
Je me suis mis a la recherche d'un bon anti-virus sur le net (j'ai pris Loaris trojan remover) qui ma trouvé les fichiers malveillants mais cette version d'essai ne me permet pas de supprimer ces fichiers.
J'suis donc passé sur AVG mais il ne ma rien trouvé (sauf le pare-feu internet qui ma supprimé quelques fichiers ce qui me permet de ne plus avoir toutes ces pages qui s'ouvre, avec ce FAKE de logiciel (data restore) qui me dis que mon ordi est infecté, mais je n'ai toujours pas accès a mes dossiers.
cette fois j'ai pris Spy Hunter v4 (désolé j'ai lu après sur votre site que ce logiciel etait a ne SURTOUT pas télécharger d'ailleurs je n'arrive pa a le désinstaller mais ce n'est pas le plus important des problèmes)
Ensuite j'ai voulu faire une restauration système mais même celle-ci ne fonctionne pas (surement du a ce foutu Spy Hunter)
Bref je me permet donc de télécharger votre logiciel (ZHP Diag) afin de vous envoyer le diagnostique en espérant que vous pourrez m'aider ! car la sincérement je sature
Merci de prendre le temps de me répondre et je l'espère de trouver une solution a mon problème, à très vite!
Voici mon lien:
http://www.cijoint.fr/cjlink.php?file=cj201109/cijiBn9xpj.txt
Ayant aussi lancé en mode sans echec un scan avc AVG & malwarebytes' mais je n'ai toujours pas mes dossiers (ni corbeille etc...) sur mon bureau :(
en pensant que c'etait a cause de SpyHunter j'ai téléchargé CCleaner pour le désinstaller mais en vain, je ne vois pas quoi faire de plus, grrrrr !! j'en ai marre
J'ai été victime d'un Malware qui ma "caché" mes raccourcis bureau ainsi que la totalité de mes dossiers.
Je me suis mis a la recherche d'un bon anti-virus sur le net (j'ai pris Loaris trojan remover) qui ma trouvé les fichiers malveillants mais cette version d'essai ne me permet pas de supprimer ces fichiers.
J'suis donc passé sur AVG mais il ne ma rien trouvé (sauf le pare-feu internet qui ma supprimé quelques fichiers ce qui me permet de ne plus avoir toutes ces pages qui s'ouvre, avec ce FAKE de logiciel (data restore) qui me dis que mon ordi est infecté, mais je n'ai toujours pas accès a mes dossiers.
cette fois j'ai pris Spy Hunter v4 (désolé j'ai lu après sur votre site que ce logiciel etait a ne SURTOUT pas télécharger d'ailleurs je n'arrive pa a le désinstaller mais ce n'est pas le plus important des problèmes)
Ensuite j'ai voulu faire une restauration système mais même celle-ci ne fonctionne pas (surement du a ce foutu Spy Hunter)
Bref je me permet donc de télécharger votre logiciel (ZHP Diag) afin de vous envoyer le diagnostique en espérant que vous pourrez m'aider ! car la sincérement je sature
Merci de prendre le temps de me répondre et je l'espère de trouver une solution a mon problème, à très vite!
Voici mon lien:
http://www.cijoint.fr/cjlink.php?file=cj201109/cijiBn9xpj.txt
Ayant aussi lancé en mode sans echec un scan avc AVG & malwarebytes' mais je n'ai toujours pas mes dossiers (ni corbeille etc...) sur mon bureau :(
en pensant que c'etait a cause de SpyHunter j'ai téléchargé CCleaner pour le désinstaller mais en vain, je ne vois pas quoi faire de plus, grrrrr !! j'en ai marre
A voir également:
- Malware / Cheval de troie
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Supprimer malware - Guide
- Anti malware service executable ram - Forum Antivirus
- Win32:malware-gen ✓ - Forum Virus
1) Télécharger sur le bureau RogueKiller (par Tigzy)
- Quitter tous les programmes en cours
- Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
- Sinon lancer simplement RogueKiller.exe
- Lorsque demandé, taper 2 et valider
- Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
- Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
2)Relance ensuite RogueKiller et passe à l'option 6
Poste moi ces deux rapports ;merci.
3) passes ad-remover mode NETTOYER
Déactives ton anti-virus et anti-spyware le temps du scan
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge Ad-Remover sur ton bureau: (Merci à l'équipe TeamXscript)
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes tes applications ouvertes. /!\
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
( Le rapport est sauvegardé sous C:\Ad-report-clean.log )
4) passes adw-cleaner mode SUPPRESSION
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
5) dis nous comment va le pc et les problèmes et postes un nouveau zhpdiag pour contrôle
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : https://www.cjoint.com/
Utilisateur: baudryc [Droits d'admin]
Mode: Suppression -- Date : 29/09/2011 22:40:43
Processus malicieux: 0
Entrees de registre: 8
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
Fichiers / Dossiers particuliers:
Driver: [LOADED]
S_SSDT[573] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\AVGIDSShim.Sys @ 0xB3BE8368)
S_SSDT[430] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\AVGIDSShim.Sys @ 0xB3BE8416)
S_SSDT[428] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\AVGIDSShim.Sys @ 0xB3BE83D6)
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
en tapant 2:
RogueKiller V6.1.1 [28/09/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: baudryc [Droits d'admin]
Mode: Suppression -- Date : 29/09/2011 22:48:16
Processus malicieux: 0
Entrees de registre: 0
Fichiers / Dossiers particuliers:
Driver: [LOADED]
S_SSDT[573] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\AVGIDSShim.Sys @ 0xB3BE8368)
S_SSDT[430] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\AVGIDSShim.Sys @ 0xB3BE8416)
S_SSDT[428] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\AVGIDSShim.Sys @ 0xB3BE83D6)
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[2].txt >>
RKreport[2].txt
http://www.cijoint.fr/cjlink.php?file=cj201109/cijK6wHryp.txt
et celui-ci pour le rapport AdwCleaner:
http://www.cijoint.fr/cjlink.php?file=cj201109/cijMHJelFD.txt
(désolé de ne pas l'avoir fait pour les rapports de RogueKiller)