Trojan qui empêche des antivirus Résolu/Fermé

Question

Bonjour, 

Depuis hier j'ai un énorme soucis ! j'ai téléchargé un petit programme ( j'ai meme pris la précaution de le vérifier par un antivirus ) je l'ai lancé et il n'a rien fait je l'ai supprimé mais ensuite mon antivirus " Microsoft Security Essential " est devenu périmé et inactivable j'ai donc testé " Spybot : Search and destroy ". Il a détecté quelque chose mais meme après rectification le problème reste encore et toujours ! J'ai ensuite essayé " HiJackThis " mais il se ferme au lancement, de même pour " MalwareBytes : Anti Malware "
Et pour un dernier test j'ai utilisé le scan en ligne de Norton qui n'a rien trouvé

Donc voilà je pense avoir été très clair !

Merci à celui qui voudra bien m'aider !!

PS : Ce virus me bloque pas mal de truc donc ça serait sympa de répondre rapidement ... Merci !
Configuration: Windows XP / Internet Explorer 8.0

Fish66 · Answer

Salut,

Nous allons effectuer un diagnostic de ton PC: 
*Télécharge ZHPDiag sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag" 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/
Si indisponible, tu peux essayer avec l'un de ces liens: 
http://dl.free.fr
http://ww38.toofiles.com/fr/documents-upload.html
https://www.terafiles.net/
https://www.casimages.com/
http://pjjoint.malekal.com/

* Tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

Hébergement de rapport sur cijoint.fr/

Rend toi sur ce site : http://www.cijoint.fr/
 Clique sur Choisissez un fichier
Clique sur "Cliquez ici pour déposer le fichier". 
Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj44123/cijSKAP5fU.txt
 est ajouté dans la page. Copie ce lien dans ta réponse.

Fish66 · Answer

Re, 

1) Démarre en Mode sans échec avec prise en charge réseau  
fais ainsi  

Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter  
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer enMode sans échec avec prise en charge réseau  
puis tape entrée.  
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !  
(Si F8 ne marche pas utilise la touche F5)  

 Dans ce mode fais les étapes 2/ et 3/  stp : 

2/ 
* Télécharge sur le bureau RogueKiller (par tigzy)   
https://www.luanagames.com/index.fr.html   


*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )   

* Quitte tous tes programmes en cours   
* Lance RogueKiller.exe.   
* Lorsque demandé, tape 2 et valide   
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le  en winlogon.exe ou firefox.exe (rajouter l'extension .exe)  
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse   
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.   

3/ 
/!\ ATTENTION : cette analyse peut durer quelques heures /!\ 

* Télécharge MBAM et installe le selon l'emplacement par défaut   
https://www.malwarebytes.com/mwb-download/  
* Lance Malwarebytes' Anti-Malware   
* Fais la mise à jour   
* Clique dans l'onglet  "Recherche"   
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"   
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"   

A la fin de l'analyse, si MBAM n'a rien trouvé :   

* Clique sur OK, le rapport s'ouvre spontanément   

Si des menaces ont été détectées :   

* Clique sur OK puis "Afficher les résultats"   
*Vérifie que toutes les lignes sont cochées  
* Choisis l'option "Supprimer la sélection"   
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"   
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"   

* Copie/colle le rapport dans le prochain message   


Remarque :  
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant  ce fichier puis en l'exécutant. 




_  _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Fish66 · Answer

Re,

*Essais une autre fois de préparer l'un des rapports en mode sans échec avec prise en charge du réseau (RogueKiller, Malwarebytes, ZHPDiag...]

* Si tu n'as pas pu, fais ceci stp :
*Télécharge Rkill (de Grinler) depuis l'un des liens ci dessous : 

http://download.bleepingcomputer.com/grinler/rkill.pif 
https://download.bleepingcomputer.com/grinler/rkill.scr 
https://download.bleepingcomputer.com/grinler/rkill.com 
https://download.bleepingcomputer.com/grinler/rkill.exe 

*Enregistrer le fichier sur le Bureau. 
*Désactive ton antivirus et/ou antispyware . 
*Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil. 
Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil. 
*Une fenêtre à fond noir va apparaître brièvement, puis disparaître. 

Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution. Un fichier log a du être créé sur le bureau, le coller dans la réponse

Ensuite 

Lance les outils demandés

En attendant tes nouvelles...

@+

Fish66 · Answer

Salut,  

Avant d'utiliser ComboFix :   

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :   

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix   

. Télécharge Defogger (de jpshortstuff) sur ton Bureau   

. Lance le   

Une fenêtre apparait : clique sur "Disable"   

. Fais redémarrer l'ordinateur si l'outil te le demande   

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"    

Attention, avant de commencer, lit attentivement la procédure   

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\   

? Fais un clic droit sur ce lien, enregistre le dans ton bureau sous le   
nom de Titti.exe  

Voici Aide combofix   


* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\   
   

*Double-clique sur Titti.exe (ou exécuter en tant qu'administrateur pour vista et seven)   

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter   

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION   
(si il te propose de l'installer remets internet)   

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC   

 *En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.   

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu   

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\   

*Note : Le rapport se trouve également là : C:\ComboFix.txt    

=======================

Si tu as rencontré le même problème, lance la dernière outil en mode sans échec avec prise en charge du réseau


_  _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _   
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Fish66 · Answer

Re,
1/
Tu relances RogueKiller puis tu tapes : 3 et tu postes le rapport ici stp

2/
Puisque c'est impossible de lancer Malwarebytes, lance comme expliqué ci-dessus  Combofix renommé en mode normal si tu n'as pas pu, lance le en mode sans échec

@+

Utilisateur anonyme · Answer

Voilà les 3 rapports demandés !  

http://www.cijoint.fr/cjlink.php?file=cj201110/cijilukvX8.zip 

( Mais toujours les meme erreurs )

Fish66 · Answer

Salut,

1/
-Désactive l'UAC pour vista/seven :

http://ww38.wooshi.fr/Astuce/3-Desactiver-lUAC-Sous-Vista7.html?subid1=20200207-1540-19ba-911f-6058fbd3d682
-Désactive le tea-timer si tu as spybot:

https://www.commentcamarche.net/telecharger/securite/20939-spybot-search-and-destroy/



2/ Ensuite :


* Téléchargez FindyKill sur le Bureau.

Ou à partir ce lien : http://teamxscript.changelog.fr/too/Setup.exe


* Double-cliquez sur FindyKill présent sur le Bureau .

* Choisissez l'option 1 (Recherche).

* Laissez travailler l'outil.

* Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).

* Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).

(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

@+

Utilisateur anonyme · Answer

Voilà le rapport de FindyKill :

http://www.cijoint.fr/cjlink.php?file=cj201110/cij9SBBIcJ.txt

Par contre j'ai vu
# AV : Microsoft Security Essentials 3.0.8402.0 [ Enabled | (!) Outdated ]

Mais ne t'inquiète pas il est bien à jour. c'est le virus qui donne ça !

Fish66 · Answer

Re, Pas de Bagle! mais tu peux relancer FindyKill et choisir 2 pour rétablir les paramètres... 1/ a* Télécharge Microsoft Security Essential >>> ICI<<< b* Désinstalle ton antivirus MSE via le logiciel ci-dessous : Télécharge Revo-uninstaller Exécute ce fichier pour installation *******Aide Revo-uninstaller******* * Exécute le fichier téléchargé en a*pour la réinstallation de MSE 2/ Prépare stp le rapport ZHPDiag comme demandé >>> ICI <<< @+

Fish66 · Answer

Re,
As tu désinstallé l'ancien MSE stp ?
Est ce que MSE fonctionne correctement maintenant?

Fish66 · Answer

Re,
Je veux que tu prépares le rapport ZHPDiag ...

Utilisateur anonyme · Answer

Voici les 2 scans :

http://www.cijoint.fr/cjlink.php?file=cj201110/cijVwxoenT.zip

Bonne soirée !

Fish66 · Answer

Salut, 1/ Désinstalle ces logiciels stp : - Freecorder Toolbar - Spybot - Search & Destroy 2/ Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) [HKLM\Software\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk] G2 - GCE: Preference [User Data\Default] [bhgepjadamfimjcgoiocemneabhaenai] Jumpless v.1.2.1 (Activé) G2 - GCE: Preference [User Data\Default] [defdhglnppeioeflggkmglipcecffkhk] Complitly plugin for chrome v.1.1 (Activé) G2 - GCE: Preference [User Data\Default] [jommidhbgbbbbjddhmajdmeajfleineg] Nano Ninja v.1.1.0 (Activé) M2 - MFEP: prefs.js [Utilisateur - smrkt4xz.default\{70dd86e8-b5bc-4e4a-9d5c-b6234c24323c}] [] Freecorder Toolbar v5.0.0.0 (.Visicom Media Inc..) O2 - BHO: Freecorder Toolbar - {70dd86e8-b5bc-4e4a-9d5c-b6234c24323c} . (.Pas de propriétaire - dtx Dynamic Link Library.) -- C:\Program Files\freecordertoolbar\vmntemplateX.dll O3 - Toolbar: Freecorder Toolbar - {70dd86e8-b5bc-4e4a-9d5c-b6234c24323c} . (.Pas de propriétaire - dtx Dynamic Link Library.) -- C:\Program Files\freecordertoolbar\vmntemplateX.dll O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab Puis Lance ZHPFix depuis le raccourci du bureau . * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. Clique sur le bouton GO Copie/Colle le rapport à l'écran dans ton prochain message. 3/ Essais de lancer Malwarebytes comme déjà expliqué >>> ICI <<< en 3/] puis poste le rapport stp @+

Utilisateur anonyme · Answer

Voici les rapports, plusieurs infections mais toujours le problème !

http://www.cijoint.fr/cjlink.php?file=cj201110/cijcpuHvVa.zip

Bonne soirée !

Fish66 · Answer

Re, 

Est ce que tu peux expliquer exactement quel est le problème stp? 


_  _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Utilisateur anonyme · Answer

Tu as une idée de la solution ? (Parce que sinon je crée un autre sujet ^^ )

Fish66 · Answer

Salut, 1/ et aussi mes antivirus sont toujours bloques et perimes ... Combien tu as d'Antivirus , il faut avoir qu'un seul, je vois MSE Je te demande de désinstaller Microsoft essetial et de le réinstaller de nouveau comme je t'ai demandé >>> ICI <<< 2/ Tu as une idée de la solution ? (Parce que sinon je crée un autre sujet ^^ ) Un peu de patience stp, j'ai une famille et d'autres engagements à faire! @+ _ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _ ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Fish66 · Answer

Re, 
1/ 
Relance RogueKiller puis tape 1 et poste le rapport stp 

2/ 
desactive ton antivirus 
desactive Windows defender si présent 
desactive ton pare-feu 

Ferme toutes tes appilications en cours 

telecharge et enregistre ceci sur ton bureau : 

Pre_Scan 

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau 

Avertissement: Il y aura une extinction courte du bureau --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau. 

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy" 

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr 

Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler 

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan 

??? NE LE POSTE PAS SUR LE FORUM (il est trop long) 

Le rapport à l'héberger (comme tu as fait pour le rapport ZHPDiag) 

3/
Pour bien vérifier que le  fichier ci-dessous est  infecté rend toi sur ce site

Virus Total

Colle directement le chemin du  fichier  dans l'espace "Parcourir" :


C:\WINDOWS\system32\drivers\TrueSight.sys   




* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation

actuelle : en cours d'analyse" est affiché.

* Il est possible que le fichier soit mis en file d'attente en raison d'un grand

nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser

la page.

* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine

réponse.



@+ 

_  _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Fish66 · Answer

Bonjour,

Merci beaucoup GEN

1/
* Télécharge OTM (OldTimer) sur ton Bureau 

ICI >> OTM (OldTimer) 
* Double clic "OTMoveIt3.exe" 
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer. 

- Copie (Ctrl+C) le texte suivant en gras ci-dessous : 



:files 
C:\Program Files\Microsoft Security Client(2) 
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\3e4d4004 



- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved. 
- Clique maintenant sur le bouton MoveIt! 
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

2/
Relance RogueKiller et tapes 2 puis poste le rapport stp

3/
Est ce que tu as analysé le fichier demandé par Virus total


@+

Utilisateur anonyme · Answer

Voici les 2 rapports

http://www.cijoint.fr/cjlink.php?file=cj201110/cijYbSWJIG.zip

VirusTotal ( Je précise je l'ai trouvée en dernier dans les fichiers drivers, je l'ai copié sur la clef USB et j'ai envoyé à VirusTotal  => Je rappel j'ai pas internet avec le virus ! )

http://www.virustotal.com/file-scan/report.html?id=1121c804b3e05a9cd296940fd285479ebad78eaea0b350f11ff0c9f2a06135d8-1318668852

Fish66 · Answer

Salut,

Redémarre ton PC et fais ceci stp :

Télécharge Reload_TDSSKiller  

* Lance le  

* choisis : lancer le nettoyage  

* l'outil va automatiquement télécharger la derniere version puis  

* TDSSKiller va s'ouvrir , clique sur "Start Scan"  

Clique ici pour l'aide en image 
- Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.  
- Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.  
- Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.  
- Si Suspicious file est indiqué, laisse l''option cochée sur Skip  
- une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer  

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau  

* Copie/Colle son contenu dans ta prochaine réponse

@+

Utilisateur anonyme · Answer

Re, 

Voici les rapports ( Un avec les 2 options cochées qui n'a rien trouvé et un avec toute les options cochées ) 


http://www.cijoint.fr/cjlink.php?file=cj201110/cijatkbmwZ.zip 

Bonne soirée. 
 ( Pour  

" - Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.  
- Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.  
- Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.  
- Si Suspicious file est indiqué, laisse l''option cochée sur Skip " 

J' ai pas trop compris donc si je me suis trompé dis moi exactement ce qu'il faut faire )

Utilisateur anonyme · Answer

Si tu suis toujours mon probleme demain apres-midi, (mercredi) Je serais dispo donc si tu as MSN, Skype, Facebook ou autre moyen de chat instantane ça serait pas mal de m'envoyer tes coordonées comme ton adresse MSN par message privé ( Bien sur je ne t'oblige pas mais comme ça tu auras réglé rapidement mon problème )
Bonne soirée

Fish66 · Answer

Bonjour,

Mais j'attends le rapport  TDSSKiller...

Utilisateur anonyme · Answer

Bon revoici le rapport mais je l'avais déjà donné :/   
( Dis moi si j'ai pas compris les manipulations a faire )   

http://raccourcir.m1p.fr

Fish66 · Answer

Re,
1/
Relance Malwarebytes pour une analyse complète après avoir effectué la mise à jour puis poste le rapport stp

2/

Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiah

2/
Quel sont les problèmes maintenant ?

@+

Utilisateur anonyme · Answer

Voici les 2 rapports j'ai mis des photos expliquant les problème 


http://www.cijoint.fr/cjlink.php?file=cj201110/cijOD17pW6.zip

Bonne soirée !

Fish66 · Answer

Re,

On doit tout d'abord s'occuper du problème de l'internet!

Utilise un autre navigateur et dis moi s'il  y'a de nouveau!

Fish66 · Answer

Re, 1/ Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site Virus Total Colle directement le chemin du fichier dans l'espace "Parcourir" : c:\program files\freecordertoolbar\vmntemplateX.dll * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché. * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page. * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse. Fait de la même facon les fichiers : c:\Program Files\Hide My IP\HideMyIP.exe 2/ Télécharge Dr Web CureIt sur ton Bureau : ? redemarre en mode sans échec ?- Double clique (clic droit "en tant qu'admin" sous Vista) et ensuite clique sur ; ?- Clique à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton . Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". ?- Lorsque le scan rapide est terminé, clique sur le menu puis ; Choisis l'onglet , et décoche . Clique ensuite sur . ?- De retour à la fenêtre principale : clique pour activer selectionne tous les disques ?- Clique le bouton avec flèche verte sur la droite, et le scan débutera. ?- Clique pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". ?- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône , au dessous, et choisis . ?- Du menu principal de l'outil, au haut à gauche, clique sur le menu et choisis . Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv ?-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses ensuite : tu m'envoies l'archive comme ceci : clique sur ce lien : http://www.cijoint.fr/ ? Clique sur Parcourir et cherche le fichier ci-dessus. ? Clique sur Ouvrir. ? Clique sur "Cliquez ici pour déposer le fichier". Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt est ajouté dans la page. ? Copie ce lien dans ta réponse. ?- Ferme Dr.Web Cureit ?- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).

Utilisateur anonyme · Answer

Donc voilà pour les analyzes déjà le dossier Freecorder n'est pas présent ( Tu me l'a fait désinstaller avec RévoUninstaller ) et pour l'analyze de HideMyIP je l'avais faite mais je ne trouve plus le lien mais je peux t'assurer que rien n'avais été trouvé !
Pour Dr.Web Cureit l'analyse rapide qui se lance au début :
1 fichier trouvé puis avec l'analyze complète 39 fichiers trouvé mais toujours pas internet !!

Les 2 rapports sont dedans ( Wow 12 heures de scan O_o )

http://www.cijoint.fr/cjlink.php?file=cj201110/cijot7JvQJ.zip

Utilisateur anonyme · Answer

Le rapport est sur le post au dessus !

Fish66 · Answer

Re,

Essais de désinstaller un navigateur et de le réinstaller de nouveau!

Vérifies aussi toutes les connexions (des cables, modem...)

@+

Utilisateur anonyme · Answer

Oui tout est bien branché j'ai même essayé d'inverser le sens du câble, un autre câble mais la diode indiquant que l'appareil détecte le câble s'active sur la LiveBox mais jamais sur l'ordi mais je peux dire que je ne sais pas si sais mon port ethernet qui a été bousillé par le Trojan vu que je ne peux pas me connecter en wifi et mon iPod et les autres ordis peuvent donc ... C'est très louche !!

Bonne soirée

Fish66 · Answer

Re,

Essais de te connecter en réseau filiaire et de vérifier en branchant un autre PC sein dans le réseau existant en wifi et filiaire!

Utilisateur anonyme · Answer

J'ai répondu en commentaire juste au dessus.

g3n-h@ckm@n · Answer

salut ici :

https://forums.commentcamarche.net/forum/affich-23376266-trojan-qui-empeche-des-antivirus?page=2#71

Malwarebytes n'est pas à jour

Fish66 · Answer

Salut, Merci GEN, effectivement tu n'as pas fait la mise à jour comme déjà demandé >>> ICI en 1/ <<< @+ _ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _ ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Utilisateur anonyme · Answer

Ah bon ? Pourtant j'ai cherché le patch manuel pour le mettre à jour mais vu que comme tu le dis ce n'est pas à jour donc CommentCaMarche n'as pas mis à jour son lien peux tu me donner un lien A JOUR Pour le patch ?
Bonne soirée

Fish66 · Answer

Re, Lance Malwarebytes puis Clique sur l'onglet "Mise à jour" ensuite tu prépares le rapport demandé. Aide >>> Malwarebytes ICI <<<

Utilisateur anonyme · Answer

Voici le rapport demandé, mise à jour faite avec le lien de g3n :

http://www.cijoint.fr/cjlink.php?file=cj201110/cijnV6gDbT.txt

Bonne soirée.

Fish66 · Answer

Re,

Malwarebytes n'est pas encore à jour!

Désinstalle ta version de Malwarebytes puis fais ceci stp :

==========================

/!\ ATTENTION : cette analyse peut durer quelques heures /!\

* Télécharge MBAM et installe le selon l'emplacement par défaut  
https://www.malwarebytes.com/mwb-download/ 
* Lance Malwarebytes' Anti-Malware  
* Fais la mise à jour  
* Clique dans l'onglet  "Recherche"  
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"  
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"  

A la fin de l'analyse, si MBAM n'a rien trouvé :  

* Clique sur OK, le rapport s'ouvre spontanément  

Si des menaces ont été détectées :  

* Clique sur OK puis "Afficher les résultats"  
*Vérifie que toutes les lignes sont cochées 
* Choisis l'option "Supprimer la sélection"  
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"  
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"  

* Copie/colle le rapport dans le prochain message  


Remarque : 
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant  ce fichier puis en l'exécutant.


@+

Fish66 · Answer

Salut,

Non t'a donné le bon lien, mais la mise à jour n'a pas été effectué  :-)

@+

Utilisateur anonyme · Answer

Voici le rapport mais apparemment Malwarebytes n'est toujours pas à jour ...
Je te laisse vérifier ça ...

http://www.cijoint.fr/cjlink.php?file=cj201111/cijPOm4lls.txt

Si ce n'est pas à jour c'est vraiment louche ...
J'ai désinstallé Malwarebytes avec RevoUninstaller puis réinstallé, ensuite j'ai exécuté le fichier de mise à jour que tu m'a donné, mise à jour installée, j'ai lancé le scan complet ...
Voilà pour les manipulations que j'ai faites.
Bonne soirée

Fish66 · Answer

Re, Oui mbam n'est pas à jour! Désinstalle le de nouveau stp avec Revouninstaller puis télécharge ce fichier à partir ce lien : https://www.malwarebytes.com/mwb-download/ ensuite enregistre le sur le bureau de ton PC. Exécute le fichier téléchargé et après installation refais une analyse complète puis poste le rapport stp Aide Malwarebytes : >>> ICI <<< @+

Utilisateur anonyme · Answer

TOUT LIRE !                  
Je viens de comprendre ce qui pose problème :
Tu veux que je mette à jour Malwarebytes mais il est déjà à jour !!
C'est la version de la base de données des virus qui n'est pas à jour !!
( Sur l'ordi infecté avec les liens que tu me donnes cette version est toujours la 7622 et Malwarebytes me dit toujours que la base de donnée est périmé depuis 63 jours, or je n'ai pas internet donc je ne peux pas faire cette mise à jour par contre sur l'ordi propre avec lequel je te transmet les rapports la version de la base de données est la 8069 donc le fichier à me donner est un fichier que je téléchargerai vers ma clé USB pour envoyer sur l'ordi infecté qui installerai la version 8069, tu as compris ? )

Merci et bonne soirée !

Utilisateur anonyme · Answer

Tu n'as plus d'idées ?  :( 
Moi j'en n'ai une ! Lis aussi le post au dessus avant celui là !
Voilà mon idée : tu vois quand tu lance Malwarebytes, il demande une mise à jour car la base données est périmée ? Et bien il me faut ce fichier là ! Car vu que je n'ai pas internet je ne peux pas le télécharger la mise à jour

Voilà j'espère t'avoir aidé à mon tour ...

Bonne journée !

Fish66 · Answer

Salut, Télécharge Dr Web CureIt sur ton Bureau : ? redemarre en mode sans échec ?- Double clique (clic droit "en tant qu'admin" sous Vista) et ensuite clique sur ; ?- Clique à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton . Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". ?- Lorsque le scan rapide est terminé, clique sur le menu puis ; Choisis l'onglet , et décoche . Clique ensuite sur . ?- De retour à la fenêtre principale : clique pour activer selectionne tous les disques ?- Clique le bouton avec flèche verte sur la droite, et le scan débutera. ?- Clique pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". ?- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône , au dessous, et choisis . ?- Du menu principal de l'outil, au haut à gauche, clique sur le menu et choisis . Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv ?-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses ensuite : tu m'envoies l'archive comme ceci : clique sur ce lien : http://www.cijoint.fr/ ? Clique sur Parcourir et cherche le fichier ci-dessus. ? Clique sur Ouvrir. ? Clique sur "Cliquez ici pour déposer le fichier". Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt est ajouté dans la page. ? Copie ce lien dans ta réponse. ?- Ferme Dr.Web Cureit ?- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).

Utilisateur anonyme · Answer

Voilà le rapport Dr.WebCureIt : CiJoint était down j'ai donc mis le rapport sur un autre site :

Lien direct : 
http://ww38.toofiles.com/fr/rawfilesdownload-documents-zip-logdrwebcureit.html

Lien du site : 
http://ww38.toofiles.com/fr/download/documents/zip/logdrwebcureit.html

Bonne journée !

Fish66 · Answer

Re,  

Tu as Windows XP :  
  

* Télécharge Zeb-Restore :  
http://telechargement.zebulon.fr/zeb-restore.html  
Mets le dans un dossier, sur ton bureau par exemple.  
Lance Zebrestore et coche les cases suivantes une par une puis clique sur le bouton "Restaure" jusqu'à la résolution du problème:   

RegEdit  
Clés RUN  
Bouton Arrêter  
Gestionnaire des tâches  
Panneau de configuration  

Bureau  
Réparation IE  
Sites de confiance et sensibles  
Préfixes et Protocoles Internet  
Ajout/Suppression de programmes  

Policies  
Fichier Hosts  
Windows Update  
Extension des fichiers  
Restauration du système  


Ne coche que la/les case(s) indiquée(s).  
Clique sur le bouton <Restaurer>.  
Quitte le programme.   

@+  

_  _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _   
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Utilisateur anonyme · Answer

Je l'ai fait toujours pas internet.
Par contre j'ai vu que mon pilote de carte réseau ( Realtek )
N'était pas à jour, j'ai télécharger la mise à jour et je l'ai installé et je pense que ça a avancé le problème : je vois que ma LED de port ethernet rebrille, et dans panneau de configuration/connection résau il est écrit que je suis connecté mais quand je regarde les propriétés : 0 reçus, 0 envoyé donc toubours pas internet !

Bonne soirée !

Fish66 · Answer

Re, 1/ * Télécharge Delfix sur ton bureau. * Lance le, tape suppression puis valide * Patiente pendant le scan jusqu'à l'ouverture du rapport. * Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt * Tu peux le desinstaller 2/ *Télécharge ZHPDiag sur ton bureau : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou : http://www.premiumorange.com/zeb-help-process/zhpdiag.html * Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag" /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » * Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette * Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/ Si indisponible, tu peux essayer avec l'un de ces liens: http://dl.free.fr http://ww38.toofiles.com/fr/documents-upload.html https://www.terafiles.net/ https://www.casimages.com/ http://pjjoint.malekal.com/ * Tuto zhpdiag : http://www.premiumorange.com/zeb-help-process/zhpdiag.html Hébergement de rapport sur cijoint.fr/ Rend toi sur ce site : http://www.cijoint.fr/ Clique sur Choisissez un fichier Clique sur "Cliquez ici pour déposer le fichier". Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj44123/cijSKAP5fU.txt est ajouté dans la page. Copie ce lien dans ta réponse. ============================================ Aide : >>> hébergement ICI <<< @+ _ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _ ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Utilisateur anonyme · Answer

Re,
Je n'ai pas le log Delfix : j'ai lu le log et tout c'est bien passé et bien supprimé mais j'ai fait désinstaller avant donc du coup plus moyen de l'avoir )

En gros : pas de problème ZHPDiag et les autres ont été supprimés !

Voici le scan de ZHPDiag en espérant que tu édite ton message pour ne pas me dire que tu ne trouves plus de solution ( J'ai reçu le mail (^_^) )

http://www.cijoint.fr/cjlink.php?file=cj201111/cij7JatmOz.txt

A demain

Fish66 · Answer

Salut,

Fais attention aux logiciels téléchargés de P2P, ce sont des sources d'infection!

1/
Désactive via option internet de ton Navigateur le proxy!

2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\32153945.sys . (...) -- C:\WINDOWS\system32\Drivers\32153945.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\32153945.sys . (...) -- C:\WINDOWS\system32\Drivers\32153945.sys (.not file.)
FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

3/
 Mise à jour de Java:
* Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp            
* Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).             

voici pour desinstaller JavaRa:  
* Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1            
* Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout).            
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.            
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).            
* Choisis Français puis clique sur Select.            
* Clique sur Recherche de mises à jour.            
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.            
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.            
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.            
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis             
une deuxième fois sur OK.            
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.            
* Ferme l'application.            

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.           

@+

Utilisateur anonyme · Answer

Voici le rapport ZHPFix mais de quel fichier par P2P parles-tu ? 

Et pour voir si Java est à jour n'oublie pas que je n'ai pas internet ! ( A moins que j'ai mal désactivé le proxy ?) ( J'ai été dans option réseau avancé et coché " Pas de proxy " sous Mozilla Firefox )

Sinon CiJoint n'existe plus ! donc je colle le rapport 







Rapport de ZHPFix 1.12.3367 par Nicolas Coolman, Update du 29/10/2011 
Fichier d'export Registre :  
Run by Utilisateur at 09/11/2011 12:33:46 
Windows XP Professional Service Pack 3 (Build 2600) 
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html 

========== Clé(s) du Registre ========== 
SUPPRIME O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\32153945.sys . (...) -- C:\WINDOWS\system32\Drivers\32153945.sys (.not file.) 
SUPPRIME O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\32153945.sys . (...) -- C:\WINDOWS\system32\Drivers\32153945.sys (.not file.) 

========== Valeur(s) du Registre ========== 
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz) 

========== Dossier(s) ========== 
SUPPRIME Temporaires Windows: : 69 
SUPPRIME Flash Cookies: 1 

========== Fichier(s) ========== 
ABSENT File: c:\windows\system32\drivers\32153945.sys 
SUPPRIME Temporaires Windows: : 6 
SUPPRIME Flash Cookies: 0 


========== Récapitulatif ========== 
2 : Clé(s) du Registre 
1 : Valeur(s) du Registre 
2 : Dossier(s) 
3 : Fichier(s) 


End of clean in 00mn 01s 

========== Chemin de fichier rapport ========== 
C:\ZHP\ZHPFix[R1].txt - 09/11/2011 12:33:46 [1163] 

Bon après-midi

Utilisateur anonyme · Answer

Tu ne répond plus...

Fish66 · Answer

Bonjour,

Désolé pour le retard, pour moi je n'ai pas trouvé des infections qui provoque la coupure de la connexion Internet!
Je pense qu'il y'a un problème ailleur

@+

Utilisateur anonyme · Answer

Je crée un nouveau sujet ? Tu veux un nouveau diagnostique ?

Fish66 · Answer

Re,

Il est de préférence de vérifier ta connexion Internet ....

@+

Utilisateur anonyme · Answer

Chez moi il y a plusieurs ordi, tous connecté .

Fish66 · Answer

Re,

Est ce que tu as essayé d'autres navigateurs ?

Utilisateur anonyme · Answer

Oui firefox et internet explorer

Fish66 · Answer

Salut,

Tu vas suivre ces procédures  pour réparer ton windows XP avec CD d'installation 

@+

Utilisateur anonyme · Answer

Je n'ai plus le CD ... ( Je sais je suis un idiot... )

Utilisateur anonyme · Answer

Un scan avec toute les options :
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20111204_v6p10q9y11n14
et g3n a dit que faudrait peut être installer windows genuine avantage mais comme j'ai pas internet ...
Bonne soirée

Utilisateur anonyme · Answer

Donc il me faut obligatoirement un CD Windows XP Pro ou la méthode N°2 est possible sans CD ?


Joyeuses fêtes et bonne année !

Utilisateur anonyme · Answer

Bon je te remercie de ton aide mais en allant voir mon réparateur il m'a dit qu'il allait le réparer gratuitement donc je met en résolu !

Bonne année !

Fish66 · Answer

Re,

De rien et bonne année 2012  :-)

Trojan qui empêche des antivirus

67 réponses

Discussions similaires