Un trojan m'attaque

Fermé
alexandrus Messages postés 52 Date d'inscription mardi 25 octobre 2011 Statut Membre Dernière intervention 16 décembre 2012 - Modifié par alexandrus le 25/10/2011 à 18:14
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 - 28 oct. 2011 à 14:31
Bonjour a tous.


J'ai un trojan Heur qui fait redémarrer mon ordi toute les 5 minutes.J'ai fait la manip executer shutdown -a(avec l'espace)pour arreter le compte a rebours mais mon ordi rame enormément.Je suis sous windows 7 en 64bits.J'ai tout essayé avec mon antivirus payant bitdefender plus, j'ai meme acheter spyware doctor en faisant des analyses de 7 heures et suprimmant le virus au moins 2 fois mais a chaque redémarrage il revient avec son compte a rebours de 5 minutes et j'ai meme analyser mon ordi en mode sans echec et je suis actuellement en mode sans echec et mon ordi ne rame plus mais c assez génant merci de répondre vite.Je ne sait plus quoi faire.

53 réponses

servabat Messages postés 1880 Date d'inscription jeudi 2 octobre 2008 Statut Membre Dernière intervention 17 septembre 2012 268
25 oct. 2011 à 18:24
Bonjour,

en effet, ton Pc semble pas mal infecté... Toujours en mode sans echec, fait ceci :

* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin de l'analyse, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Une fois le rapport enregistré, rends toi sur cjoint.com et dépose le fichier sur le site. Fais un copié/collé du lien proposé par le site et dépose le dans ta prochaine réponse ici.

@++
3
servabat Messages postés 1880 Date d'inscription jeudi 2 octobre 2008 Statut Membre Dernière intervention 17 septembre 2012 268
Modifié par servabat le 26/10/2011 à 10:15
Bonjour alexandrus,

Hum... C'est surtout de l'adware....
Tu as téléchargé un logiciel néfaste sur le site eoRezo.com : ne télécharge plus rien sur ce site (Plus d'infos ici)

* Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
* Lance le, clique sur [Suppression] puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira. Une fois le rapport enregistré, rends toi sur cjoint.com et dépose le fichier sur le site. Fais un copié/collé du lien proposé par le site et dépose le dans ta prochaine réponse ici.

* Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

----

Ensuite, pour diagnostiquer :

* Télécharge ZHPDiag (de Nicolas Coolman)
* Lance le (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

@++

En formation -- Padawan de Electricien 69 le maître de la force.
Followé par 91300 le Massycois
1
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 042
25 oct. 2011 à 18:25
bonjour

tu as les rapports de bitdefender...



télécharge malwarebyte antimalware, mets le à jour et colle un rapport d'analyse rapide avec

puis

Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

ou sinon pour transmettre ton rapport:
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
0
alexandrus Messages postés 52 Date d'inscription mardi 25 octobre 2011 Statut Membre Dernière intervention 16 décembre 2012 1
25 oct. 2011 à 20:12
J'ai déja essayer avec malware bytes hier et effacé le trojan mais au redémarrage il revient car il a créé un executable ou un truc dans le genre donc il revient a chaque redémarrage.Et j'ai désinstallé spyware doctor.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
alexandrus Messages postés 52 Date d'inscription mardi 25 octobre 2011 Statut Membre Dernière intervention 16 décembre 2012 1
25 oct. 2011 à 20:50
Je dois avoir un rapport de malwayre byte d'hier soir(d'aujourd'hui)car j'y ait passé la nuit.Mais comment je fais après?
0
alexandrus Messages postés 52 Date d'inscription mardi 25 octobre 2011 Statut Membre Dernière intervention 16 décembre 2012 1
25 oct. 2011 à 21:06
daccord je te donnerai les resultats demain car scanner mes 500 Go de memoire sur l'ordinateur sa dure longtemps(environ 7 heures).


Bye et encore merci de m'aider.
0
servabat Messages postés 1880 Date d'inscription jeudi 2 octobre 2008 Statut Membre Dernière intervention 17 septembre 2012 268
26 oct. 2011 à 08:36
Heu... Aucun virus ne réapparait après un formatage... Et je ne pense pas que sa existera un jour
0
servabat Messages postés 1880 Date d'inscription jeudi 2 octobre 2008 Statut Membre Dernière intervention 17 septembre 2012 268
26 oct. 2011 à 09:05
C'est théoriquement impossible.

La seule possibilité est que le malware soit stocké sur un autre support que celui formaté que qu'après le formatage, il soit exécuté.

Dans ce cas la, on ne peut pas dire qu'il résiste au formatage, mais qu'il est réintroduit après le formatage.
0
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 042
25 oct. 2011 à 22:53
slt
mets le rapport de malwarebyte d'hier ou refais une analyse rapide et pas complète

et colle un rapport zhpdiag qui ne prend que quelques minutes
0
alexandrus Messages postés 52 Date d'inscription mardi 25 octobre 2011 Statut Membre Dernière intervention 16 décembre 2012 1
26 oct. 2011 à 10:01
Bonjour

Voici le lien du scan en mode sans echec.https://pjjoint.malekal.com/files.php?id=g9k7e8v15j10y9e10j13r14m1315o14c6g15x7g10k14y5t13k13
Voici le lien du scan effectué en mode normal.
0
alexandrus Messages postés 52 Date d'inscription mardi 25 octobre 2011 Statut Membre Dernière intervention 16 décembre 2012 1
26 oct. 2011 à 10:01
0
alexandrus Messages postés 52 Date d'inscription mardi 25 octobre 2011 Statut Membre Dernière intervention 16 décembre 2012 1
26 oct. 2011 à 10:03
Les scans ont étés réalisés par malware Bytes.
0
alexandrus Messages postés 52 Date d'inscription mardi 25 octobre 2011 Statut Membre Dernière intervention 16 décembre 2012 1
26 oct. 2011 à 15:35
Je fais sa en mode sans échec ou en mode normal?
0
servabat Messages postés 1880 Date d'inscription jeudi 2 octobre 2008 Statut Membre Dernière intervention 17 septembre 2012 268
Modifié par servabat le 26/10/2011 à 16:53
en mode normal, le mode sans echec arrete les processus infectieux qui ne seront donc pas detectés. (Jeje321, evite de donner des mauvais conseils, s'il te plait.)
0
alexandrus Messages postés 52 Date d'inscription mardi 25 octobre 2011 Statut Membre Dernière intervention 16 décembre 2012 1
26 oct. 2011 à 17:32
Voici le lien du scan en mode sans echec.https://www.cjoint.com/?AJArFIr0ZGf
Merci de répondre.
0
servabat Messages postés 1880 Date d'inscription jeudi 2 octobre 2008 Statut Membre Dernière intervention 17 septembre 2012 268
26 oct. 2011 à 18:19
Il ne fallait pas le faire en mode sans échec.
0
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 042
26 oct. 2011 à 17:55
il faut faire ce qui t'es demandé par servabat le 26 oct. 2011 à 10:14
0
servabat Messages postés 1880 Date d'inscription jeudi 2 octobre 2008 Statut Membre Dernière intervention 17 septembre 2012 268
26 oct. 2011 à 18:19
Merci :)

Lien
0
alexandrus Messages postés 52 Date d'inscription mardi 25 octobre 2011 Statut Membre Dernière intervention 16 décembre 2012 1
27 oct. 2011 à 18:21
Bonjour

Voici le lien du dernier scan http://www.cijoint.fr/cjlink.php?file=cj201110/cijIpY4hMR.txt

Indiquant qu'il n'y a plus aucun virus.
0
alexandrus Messages postés 52 Date d'inscription mardi 25 octobre 2011 Statut Membre Dernière intervention 16 décembre 2012 1
27 oct. 2011 à 18:32
Réalisé par Malwayre Byte
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
27 oct. 2011 à 18:34
Salut pour avancer

Ouvre ZHPDiag, clique sur la flèche verte et installe la mise à jour.
Relance ZHPDiag coche tout au tournevis vert puis lance le scan via la loupe
Il te sera demandé d'installer sigcheck tu acceptes.
Une fois le rapport élaboré tu fermes zhpdiag et héberges le rapport.

++
0
alexandrus Messages postés 52 Date d'inscription mardi 25 octobre 2011 Statut Membre Dernière intervention 16 décembre 2012 1
27 oct. 2011 à 19:23
C'est important zhpdiag?
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
27 oct. 2011 à 19:30
oui quand même ^^
0
alexandrus Messages postés 52 Date d'inscription mardi 25 octobre 2011 Statut Membre Dernière intervention 16 décembre 2012 1
27 oct. 2011 à 19:40
D'accord attends quelques minutes.
Je te donnerai le lien
0
alexandrus Messages postés 52 Date d'inscription mardi 25 octobre 2011 Statut Membre Dernière intervention 16 décembre 2012 1
27 oct. 2011 à 19:58
Voici le lien du scan effectué avec zhpdiag https://www.cjoint.com/?AJBt52GRU6c
0
Jeje321 Messages postés 205 Date d'inscription jeudi 13 octobre 2011 Statut Membre Dernière intervention 24 février 2012 22
27 oct. 2011 à 20:25
woo^^

Tu est bien infecté^^ et pas qu'un peu

Babylon, Eorezo, Toolbar, adware et compagny...

Bonne continuation

A+
0
alexandrus Messages postés 52 Date d'inscription mardi 25 octobre 2011 Statut Membre Dernière intervention 16 décembre 2012 1
27 oct. 2011 à 20:04
Merci de vite répondre
0