Trojan

Pepi -  
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour,
J'ai un trojan Worms.Win32/Ainslot.A et je ne sais pas le faire partir de mon ordinateur. J ai fait un diagnostic a partir de zhpdiag que j' ai posté sur cjoint.fr voici le lien :
http://cjoint.com/?AJjuNjjoREf

mais je ne sais pas comment m'en débarrasser, pouvez-vous m'aider s'il vous plait?

Merci d'avance.

Pepi.

8 réponses

  1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,

    Ton lien n'est pas accessible :

    ==================

    Nous allons effectuer un diagnostic de ton PC:
    *Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    * Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/
    Si indisponible, tu peux essayer avec l'un de ces liens:
    http://dl.free.fr
    http://ww38.toofiles.com/fr/documents-upload.html
    https://www.terafiles.net/
    https://www.casimages.com/
    http://pjjoint.malekal.com/

    * Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur cijoint.fr/

    Rend toi sur ce site : http://www.cijoint.fr/
    Clique sur Choisissez un fichier
    Clique sur "Cliquez ici pour déposer le fichier".
    Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj44123/cijSKAP5fU.txt
    est ajouté dans la page. Copie ce lien dans ta réponse.

    1
    1. man766 Messages postés 46 Statut Membre 2
       
      Tes pas obliger de voter négatif sur un sujet en plus ton truc ne va rien résoudre du tout car il a certainement été envahi par des virus et les virus sont comme des poux voila
      0
    2. Pepi
       
      Ok ok mais @man766 si je fais une restauration usine et que je transfert toutes mes données sur une disque dur externe ce dernier ne risque t-il pas d'être infecté à son tour?

      En tout cas merci pour les réponses.
      0
    3. man766 Messages postés 46 Statut Membre 2
       
      Non pas nécessairement les virus se propage partout dans les fichiers d'exploitation même en faisant un scan tu ne pourra pas t'en débarrasser totalement et sa va augmenter à nouveau non??
      Donc en prenant de simple fichier qui a été analysé au part avant on arrive qui n'ont rien avoir avec l'exploitation il y aura moins de virus voir quasi plus en tous cas c'est ce qui est conseiller de restaurer tous les mois en prenant 2 min de ton temps.
      Merci également de m'avoir lu comme on dit on apprend mieux en ce cultivant autour de soi
      0
    4. Pepi
       
      Je reposte le diagnostic en espérant que ça à marché :
      http://www.cijoint.fr/cjlink.php?file=cj201110/cijpzlJyq0.txt
      0
    5. man766 Messages postés 46 Statut Membre 2
       
      Tente ta chance et tu me rediras des nouvelles
      0
  2. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Tu as des trojans et des adwares!

    1/
    Télécharge AdwCleaner (merci à Xplode)
    Ou ADWCleaner ici
    Lance AdwCleaner
    Clique sur le bouton [ Suppression ]
    Patiente...
    Poste le rapport qui apparait en fin de recherche.
    Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

    2/
    * Télécharge de AD-Remover sur ton Bureau.
    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Ferme toutes applications en cours /!\

    - Double sur l'icône Ad-remover située sur ton Bureau.
    -Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
    - Sur la page, clique sur le bouton « Nettoyer »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

    3/
    /!\ ATTENTION : cette analyse peut durer quelques heures /!\

    * Télécharge MBAM et installe le selon l'emplacement par défaut
    https://www.malwarebytes.com/mwb-download/
    * Lance Malwarebytes' Anti-Malware
    * Fais la mise à jour
    * Clique dans l'onglet "Recherche"
    * Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
    * Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

    A la fin de l'analyse, si MBAM n'a rien trouvé :

    * Clique sur OK, le rapport s'ouvre spontanément

    Si des menaces ont été détectées :

    * Clique sur OK puis "Afficher les résultats"
    *Vérifie que toutes les lignes sont cochées
    * Choisis l'option "Supprimer la sélection"
    * Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    * Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

    * Copie/colle le rapport dans le prochain message

    Remarque :
    - S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

    0
    1. Pepi
       
      ok je te tien au courant de tout ca je pense le faire cet aprem.
      0
    2. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
       
      D'accord...
      0
    3. Pepi
       
      Voilà tout est fait, j'ai tous les rapports (des trois logiciels) dans l'ordre :
      ADWCleaner: http://www.cijoint.fr/cjlink.php?file=cj201110/cijEJVFLCe.txt
      ADremover: http://www.cijoint.fr/cjlink.php?file=cj201110/cijwwEn4HA.txt
      MBAM: http://www.cijoint.fr/cjlink.php?file=cj201110/cijxuP2dBP.txt

      En espérant une réponse de ta part @Fish66.
      Merci pour tout
      0
  3. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,
    1/
    Les trois liens sont bons sauf tu as lancé Ad-remover en mode recherche,mais je veux mode "nettoyage"

    Pour cela fais ceci stp :

    /!\ Ferme toutes applications en cours /!\

    - Double sur l'icône Ad-remover située sur ton Bureau.
    -Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
    - Sur la page, clique sur le bouton « Nettoyer »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

    2/ Ensuite

    Redémarre ton PC et prépare stp un nouveau rapport ZHPDiag

    @+

    0
    1. Pepi
       
      Voici le rapport de Adremover
      http://www.cijoint.fr/cjlink.php?file=cj201110/cij2QxuxIF.txt
      Merci
      0
  4. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    Tu as fait passer 5 fois Ad-remover pour le mode nettoyage, tu peux m'envoyer :
    C:\Ad-Report-CLEAN[1].txt stp ?

    2/
    Manque aussi rapport ZHPDiag (à héberger)

    0
    1. Pepi
       
      Re,
      Désolé mais j ai plu le 1 rapport donc comment je pourrai faire ??
      Mais voici le rapport de ZHPDIAG
      http://www.cijoint.fr/cjlink.php?file=cj201110/cijComFbkK.txt
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,

    1/
    Désinstalle stp ce logiciel : DAEMON Tools Toolbar
    Désinstalle également Spybot, il ne sert à rien!

    2/
    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
    O3 - Toolbar: DAEMON Tools Toolbar [64Bits] - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-21-223013376-1251990572-1591634593-1000\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
    [MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files (x86)\FREEzeFrog\bin\1.0.670.0\FREEzeFrogSA.exe (.not file.)
    [HKCU\Software\GamePlayLabs]
    [HKLM\Software\FREEzeFrog]
    [MD5.094F78946544970DE97E3B2CAB015930] [SPRF][15/03/2010] (...) -- C:\Program Files\RarExt.dll [166400]
    [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load]
    FirewallRAZ
    EmptyTemp
    EmptyFlash


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur le bouton GO

    Copie/Colle le rapport à l'écran dans ton prochain message.

    3/
    * Telecharge et install USBFix >>ICI par El Desaparecido , C_XX & Chimay8
    Autres liens :
    http://www.teamxscript.org/usbfixTelechargement.html
    http://teamxscript.changelog.fr/too/UsbFix.exe

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    - Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

    :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

    automatiquement

    -Clique sur "Recherche"

    - Laisse travailler l'outil

    - A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

    sauvegardé a la racine du disque dur)

    @+

    0
  7. Pepi
     
    Salut,
    Voici les rapports:
    Zhfixreport: http://www.cijoint.fr/cjlink.php?file=cj201110/cijk4thdj0.txt
    USBfix: http://www.cijoint.fr/cjlink.php?file=cj201110/cijpGMzRO2.txt

    merci @+
    0
  8. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,
    1/
    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    - Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

    :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

    automatiquement

    -Clique sur "Suppression"

    - Laisse travailler l'outil

    - A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

    sauvegardé a la racine du disque dur)

    2/
    Fais un scan complet de ton PC avec ton antivirus et poste le rapport stp

    @+

    0
  9. man766 Messages postés 46 Statut Membre 2
     
    Des trojans on s'en débarrasse pas facilement donc le mieux c'est de télécharger un antivirus (avast de préférence^^) après de télécharger Ccleaner pour nettoyé votre pc (https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
    Sinon tu sauvegarde tes fichiers importants et tu formate...^^
    -2
    1. Pepi
       
      Merci pour ta réponse,
      J'ai déjà essayé avec Avast mais il n'a rien détecté. Le seul logiciel qui trouve l'infection sévère c'est Microsoft Security Essential mais je n'arrive pas à l'effacer complètement de mon ordinateur, il revient à chaque démarrages.

      Je n'avais pas pensé au formatage mais j'aurais espéré une solution moins radicale.
      0
    2. man766 Messages postés 46 Statut Membre 2
       
      Pour ma part le mieux c'est une restauration usine parce que les virus comme sa sont toujours chiant et reviens peux importe l'anti virus ou autre et gâche un peux ta tranquillité à navigué librement sur internet
      0
    3. Pepi
       
      Ok mais si je fais une restauration usine je ne risque pas de perdre toutes mes données?
      0
    4. man766 Messages postés 46 Statut Membre 2
       
      Oui c'est sa le seul problème donc le mieux c'est d'avoir un disque externe ou autre pour pouvoir sauvegarder tes fichiers important voilà en espérant t'avoir aidé...
      0