Trojan
Pepi
-
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour,
J'ai un trojan Worms.Win32/Ainslot.A et je ne sais pas le faire partir de mon ordinateur. J ai fait un diagnostic a partir de zhpdiag que j' ai posté sur cjoint.fr voici le lien :
http://cjoint.com/?AJjuNjjoREf
mais je ne sais pas comment m'en débarrasser, pouvez-vous m'aider s'il vous plait?
Merci d'avance.
Pepi.
J'ai un trojan Worms.Win32/Ainslot.A et je ne sais pas le faire partir de mon ordinateur. J ai fait un diagnostic a partir de zhpdiag que j' ai posté sur cjoint.fr voici le lien :
http://cjoint.com/?AJjuNjjoREf
mais je ne sais pas comment m'en débarrasser, pouvez-vous m'aider s'il vous plait?
Merci d'avance.
Pepi.
8 réponses
-
Salut,
Ton lien n'est pas accessible :
==================
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/
Si indisponible, tu peux essayer avec l'un de ces liens:
http://dl.free.fr
http://ww38.toofiles.com/fr/documents-upload.html
https://www.terafiles.net/
https://www.casimages.com/
http://pjjoint.malekal.com/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur cijoint.fr/
Rend toi sur ce site : http://www.cijoint.fr/
Clique sur Choisissez un fichier
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj44123/cijSKAP5fU.txt
est ajouté dans la page. Copie ce lien dans ta réponse.
-
-
-
Non pas nécessairement les virus se propage partout dans les fichiers d'exploitation même en faisant un scan tu ne pourra pas t'en débarrasser totalement et sa va augmenter à nouveau non??
Donc en prenant de simple fichier qui a été analysé au part avant on arrive qui n'ont rien avoir avec l'exploitation il y aura moins de virus voir quasi plus en tous cas c'est ce qui est conseiller de restaurer tous les mois en prenant 2 min de ton temps.
Merci également de m'avoir lu comme on dit on apprend mieux en ce cultivant autour de soi -
-
-
-
Re,
Tu as des trojans et des adwares!
1/
Télécharge AdwCleaner (merci à Xplode)
Ou ADWCleaner ici
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
2/
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
3/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
-
-
-
Voilà tout est fait, j'ai tous les rapports (des trois logiciels) dans l'ordre :
ADWCleaner: http://www.cijoint.fr/cjlink.php?file=cj201110/cijEJVFLCe.txt
ADremover: http://www.cijoint.fr/cjlink.php?file=cj201110/cijwwEn4HA.txt
MBAM: http://www.cijoint.fr/cjlink.php?file=cj201110/cijxuP2dBP.txt
En espérant une réponse de ta part @Fish66.
Merci pour tout
-
-
Salut,
1/
Les trois liens sont bons sauf tu as lancé Ad-remover en mode recherche,mais je veux mode "nettoyage"
Pour cela fais ceci stp :
/!\ Ferme toutes applications en cours /!\
- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
2/ Ensuite
Redémarre ton PC et prépare stp un nouveau rapport ZHPDiag
@+
-
Re,
1/
Tu as fait passer 5 fois Ad-remover pour le mode nettoyage, tu peux m'envoyer :
C:\Ad-Report-CLEAN[1].txt stp ?
2/
Manque aussi rapport ZHPDiag (à héberger)
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Salut,
1/
Désinstalle stp ce logiciel : DAEMON Tools Toolbar
Désinstalle également Spybot, il ne sert à rien!
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O3 - Toolbar: DAEMON Tools Toolbar [64Bits] - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - ToolBand Module.) -- C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-21-223013376-1251990572-1591634593-1000\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files (x86)\FREEzeFrog\bin\1.0.670.0\FREEzeFrogSA.exe (.not file.)
[HKCU\Software\GamePlayLabs]
[HKLM\Software\FREEzeFrog]
[MD5.094F78946544970DE97E3B2CAB015930] [SPRF][15/03/2010] (...) -- C:\Program Files\RarExt.dll [166400]
[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load]
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
3/
* Telecharge et install USBFix >>ICI par El Desaparecido , C_XX & Chimay8
Autres liens :
http://www.teamxscript.org/usbfixTelechargement.html
http://teamxscript.changelog.fr/too/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
@+
-
Salut,
Voici les rapports:
Zhfixreport: http://www.cijoint.fr/cjlink.php?file=cj201110/cijk4thdj0.txt
USBfix: http://www.cijoint.fr/cjlink.php?file=cj201110/cijpGMzRO2.txt
merci @+ -
Salut,
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Suppression"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
2/
Fais un scan complet de ton PC avec ton antivirus et poste le rapport stp
@+
-
Des trojans on s'en débarrasse pas facilement donc le mieux c'est de télécharger un antivirus (avast de préférence^^) après de télécharger Ccleaner pour nettoyé votre pc (https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Sinon tu sauvegarde tes fichiers importants et tu formate...^^-
Merci pour ta réponse,
J'ai déjà essayé avec Avast mais il n'a rien détecté. Le seul logiciel qui trouve l'infection sévère c'est Microsoft Security Essential mais je n'arrive pas à l'effacer complètement de mon ordinateur, il revient à chaque démarrages.
Je n'avais pas pensé au formatage mais j'aurais espéré une solution moins radicale. -
-
-
-