Probleme trojan généric

Fermé
arno - 9 oct. 2011 à 10:23
 Utilisateur anonyme - 13 oct. 2011 à 20:10
Bonjour,
je ss moi aussi victime d un trojan generic qui s est instalé sur mon ordi.
outre les pubs intempestives qui s ouvrent tt le temps et mon pare feu qui s affole
je n ai plus d images de videos ou de photos je n ai que le descriptif
pareil pour mes comptes de banques; la deconnexion, les virements etc...
tt ces icones sont la mais sont cachés et je ne sais pas comment faire et evidement
mon antivirus ne detecte rien si qqun connait la situation ce serai sympa
merci
arno

48 réponses

arion1 Messages postés 24 Date d'inscription dimanche 9 octobre 2011 Statut Membre Dernière intervention 13 octobre 2011
10 oct. 2011 à 11:02
ok ca a l aire d aller merci
a tte
0
arion1 Messages postés 24 Date d'inscription dimanche 9 octobre 2011 Statut Membre Dernière intervention 13 octobre 2011
10 oct. 2011 à 11:07
voila le 1er rapport
http://www.cijoint.fr/cjlink.php?file=cj201110/cijERKqFc8.txt
0
arion1 Messages postés 24 Date d'inscription dimanche 9 octobre 2011 Statut Membre Dernière intervention 13 octobre 2011
10 oct. 2011 à 12:43
0
Utilisateur anonyme
10 oct. 2011 à 13:04
Re

Poste moi un nouveau rapport ZHPDiag;merci.

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
arion1 Messages postés 24 Date d'inscription dimanche 9 octobre 2011 Statut Membre Dernière intervention 13 octobre 2011
10 oct. 2011 à 13:30
voila mr
http://www.cijoint.fr/cjlink.php?file=cj201110/cijLbmQWKm.txt
0
Utilisateur anonyme
10 oct. 2011 à 13:38
Re

Utilisation de l'outil ZHPFix :

* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------


O2 - BHO: BHO Project [64Bits] - {de4e75d3-60aa-4f02-a0e4-c8a40576574c} . (.InternetEngine - Pas de description.) -- C:\Program Files (x86)\Object\bho_project.dll
[MD5.00000000000000000000000000000000] [APT] [{0003C2BA-8FC1-40E4-A72D-29243154F153}] (...) -- C:\Users\gadaix\AppData\Local\Babylon\Setup\Setup.exe0-7891-98EC-C19435E90E73\Setup.exe (.not file.)
O42 - Logiciel: PCTuto 2.0 - (.PCTuto.) [HKLM] -- PCTuto_is1
O42 - Logiciel: PCTuto Avast 2.0 - (.PCTuto.) [HKLM] -- PCTuto Avast_is1
O42 - Logiciel: UpdatePCTuto 2.0 - (.PCtuto.) [HKLM] -- UpdatePCTuto_is1
[HKLM\Software\Babylon]
[HKLM\Software\PCTuto]
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Search the web (Babylon)) - http://search.babylon.com
[HKLM\Software\WOW6432Node\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}]
[HKLM\Software\WOW6432Node\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}]
[HKLM\Software\WOW6432Node\PCTuto]
C:\Users\gadaix\AppData\Roaming\Mozilla\Firefox\Profiles\g5pyg0ee.default\user.js (.not file.)
O4 - Global Startup: C:\Users\gadaix\Desktop\Jeux - Raccourci.lnk - Clé orpheline
O23 - Service: (bdfsfltr) - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{16383A6C-E962-4BDD-AD7E-C72352C453D5}] (...) -- C:\Users\gadaix\Desktop\ZHPDiag2.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B65058CC-7391-4879-ADC8-E8C5A9608948}] (...) -- C:\Users\gadaix\Desktop\ZHPDiag2.exe (.not file.)
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.1 - (.SweetIM Technologies Ltd..) [HKLM] -- {A1194237-547A-461d-BD44-B97B1574A7DA}
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
FirewallRAZ
Emptytemp

--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,


-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )



A+

0
arion1 Messages postés 24 Date d'inscription dimanche 9 octobre 2011 Statut Membre Dernière intervention 13 octobre 2011
10 oct. 2011 à 13:49
le voici
http://www.cijoint.fr/cjlink.php?file=cj201110/cijKmMfVmw.txt
0
Utilisateur anonyme
10 oct. 2011 à 13:54
Re

As tu noté des améliorations?

@+
0
arion1 Messages postés 24 Date d'inscription dimanche 9 octobre 2011 Statut Membre Dernière intervention 13 octobre 2011
10 oct. 2011 à 15:49
aucunes ameliorations
tjrs pas d affichage de photos ou de videos etc.......
0
Utilisateur anonyme
10 oct. 2011 à 15:51
Re

Ce problème d'affichage est sur ton navigateur Internet et non l'affichage de photos ou vidéos de ton PC;c'est cela?

@+
0
arion1 Messages postés 24 Date d'inscription dimanche 9 octobre 2011 Statut Membre Dernière intervention 13 octobre 2011
10 oct. 2011 à 15:55
tout a fait
en gros je ne sais pas quel photos ou videos peut m interesser
0
Utilisateur anonyme
10 oct. 2011 à 15:56
Re

Avec quel navigateur procèdes tu?
En as tu essayé un autre?
Le problème reste le même quelque soit le navigateur?

@+
0
arion1 Messages postés 24 Date d'inscription dimanche 9 octobre 2011 Statut Membre Dernière intervention 13 octobre 2011
Modifié par arion1 le 10/10/2011 à 15:58
tout est caché!!!!
mon pare feu s affole tjrs et quelques pubs s installent
0
arion1 Messages postés 24 Date d'inscription dimanche 9 octobre 2011 Statut Membre Dernière intervention 13 octobre 2011
10 oct. 2011 à 16:04
que ce soit internet explorer firefox babylon ou autre c pareil
0
Utilisateur anonyme
10 oct. 2011 à 16:07
Re

As tu accès à ce clip?

https://www.youtube.com/watch?v=9NmGDZMy3G0

@+
0
arion1 Messages postés 24 Date d'inscription dimanche 9 octobre 2011 Statut Membre Dernière intervention 13 octobre 2011
10 oct. 2011 à 16:14
la videos fonctonne correctement c surtout par exemple les videos présentees a coté qui ne sont pas visible
je peut les regarder il n y a pas de soucis mais c leurs presentation qui n apparaissent pas
je ne sais pas si je me fait bien comprendre
0
Utilisateur anonyme
10 oct. 2011 à 16:18
Re

As tu activé un filtrage quelconque?
Une extension qui fonctionne sur IE et Firefox?
Essaye Firefox en désactivant toutes les modules complémentaires.

@+
0
arion1 Messages postés 24 Date d'inscription dimanche 9 octobre 2011 Statut Membre Dernière intervention 13 octobre 2011
Modifié par arion1 le 10/10/2011 à 16:22
j ai deja essayer ca sans succes
je n ai activé aucun filtrage ni rien de tt cela
c venu du jour au lendemain
0
Utilisateur anonyme
10 oct. 2011 à 16:25
Re

* Télécharge Ad-remover ( de C_XX ) sur ton bureau :

http://www.teamxscript.org/adremoverTelechargement.html

! Déconnecte toi et ferme toutes applications en cours !

* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.

* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .

* Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparaît à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=

@+
0
arion1 Messages postés 24 Date d'inscription dimanche 9 octobre 2011 Statut Membre Dernière intervention 13 octobre 2011
10 oct. 2011 à 17:02
voila le lien ad remover
http://www.cijoint.fr/cjlink.php?file=cj201110/cijvrh9Dpp.txt
je n ai que ca comme rapport
0
Utilisateur anonyme
10 oct. 2011 à 17:08
Re

Désactive ton parefeu et procède a des essais.
Dis moi si cela fonctionne.

@+
0
arion1 Messages postés 24 Date d'inscription dimanche 9 octobre 2011 Statut Membre Dernière intervention 13 octobre 2011
10 oct. 2011 à 17:14
pareil encore
part contre mon parefeu m a indiqué que ce trojan a tenté l acces
par malwarebytes
0
arion1 Messages postés 24 Date d'inscription dimanche 9 octobre 2011 Statut Membre Dernière intervention 13 octobre 2011
10 oct. 2011 à 17:18
question bete je peu supprimé les virus qui sont en 40aine dans
malwarebytes??
0
Utilisateur anonyme
10 oct. 2011 à 17:24
Oui

Vide la quarantaine de Malwaresbytes.
Télécharge TDSSKiller

<ital>* Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
* Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.


Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée.
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer

sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau

Poste moi son rapport à l'issue; merci

@+
0
arion1 Messages postés 24 Date d'inscription dimanche 9 octobre 2011 Statut Membre Dernière intervention 13 octobre 2011
10 oct. 2011 à 17:21
pour infos aussi des que je rentre ou sors d une page internet
mon pare feu s allume
0