Un trojan m'attaque
Fermé
alexandrus
Messages postés
52
Date d'inscription
mardi 25 octobre 2011
Statut
Membre
Dernière intervention
16 décembre 2012
-
Modifié par alexandrus le 25/10/2011 à 18:14
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 - 28 oct. 2011 à 14:31
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 - 28 oct. 2011 à 14:31
A voir également:
- Un trojan m'attaque
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Clip canard attaque - Forum Musique / Radio / Clip
- Win32 trojan gen - Forum Virus / Sécurité
- Windows defender avertissement de sécurité trojan spyware - Forum Windows 10
- Trojan agent ✓ - Forum Virus / Sécurité
53 réponses
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
27 oct. 2011 à 20:35
27 oct. 2011 à 20:35
Avant d'entamer la désinfection avec servabat qui te donnera des instructions à suivre :
Je vois sur ton rapport que tu disposes de 2 antivirus:
O4 - HKLM\..\Run: [BDAgent] . (.Bitdefender - Bitdefender Agent.) -- C:\Program Files\Bitdefender\Bitdefender 2012\bdagent.exe => Softwin®BitDefender Antivirus
O4 - HKLM\..\Wow6432Node\Run: [AVP] . (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe => Kaspersky®Antivirus
Première règle, 1 seul antivirus !!
2 ou plus ralentit le système, le rend instable (les 2 antivirus se "bouffent" comme si tu mettais un chat et une souris dans une boite) et au final, la surprotection entraine l'effet inverse de celui escompté.
Désinstalle donc BitDefender ou Kaspersky
Voici pour désinstaller Kaspersky
Voici pour désinstaller BitDefender
Je vois sur ton rapport que tu disposes de 2 antivirus:
O4 - HKLM\..\Run: [BDAgent] . (.Bitdefender - Bitdefender Agent.) -- C:\Program Files\Bitdefender\Bitdefender 2012\bdagent.exe => Softwin®BitDefender Antivirus
O4 - HKLM\..\Wow6432Node\Run: [AVP] . (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) -- C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe => Kaspersky®Antivirus
Première règle, 1 seul antivirus !!
2 ou plus ralentit le système, le rend instable (les 2 antivirus se "bouffent" comme si tu mettais un chat et une souris dans une boite) et au final, la surprotection entraine l'effet inverse de celui escompté.
Désinstalle donc BitDefender ou Kaspersky
Voici pour désinstaller Kaspersky
Voici pour désinstaller BitDefender
alexandrus
Messages postés
52
Date d'inscription
mardi 25 octobre 2011
Statut
Membre
Dernière intervention
16 décembre 2012
1
27 oct. 2011 à 21:12
27 oct. 2011 à 21:12
C'est bon kapersky est désinstallé.
alexandrus
Messages postés
52
Date d'inscription
mardi 25 octobre 2011
Statut
Membre
Dernière intervention
16 décembre 2012
1
27 oct. 2011 à 21:15
27 oct. 2011 à 21:15
Que dois-je faire?
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
27 oct. 2011 à 21:18
27 oct. 2011 à 21:18
Bon, servabat n'a pas l'air d'être présent ...
On va continuer un peu !
Tu as accepté d'installer des programmes qui modifient les paramètres des navigateurs WEB.
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel par éditeurs.
L'éditeur touche de l'argent à chaque installation réussie de ces additionnels tiers (un genre de sponsoring).
Seulement certains éditeurs, abusent, pour gagner plus d'argent, ils redistribuent des logiciels libres développés par des bénévoles en y ajoutant ces logiciels additionnels.
Des pubs trompeuses peuvent aussi être utilisés pour faire installer ces logiciels.
Outre le fait que les procédés sont discutables, l'accumulation de ces programmes additionnels non essentiels concourent à ralentir considérablement l'ordinateur (peux aussi faire planter les navigateurs WEB).
Certains font aussi du tracking anonymes (récupérations des thématiques de sites visités).
A lire chez Malekal, les PUP/LPI : https://www.malekal.com/adwares-pup-protection/
~~
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du nettoyage.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
On va continuer un peu !
Tu as accepté d'installer des programmes qui modifient les paramètres des navigateurs WEB.
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel par éditeurs.
L'éditeur touche de l'argent à chaque installation réussie de ces additionnels tiers (un genre de sponsoring).
Seulement certains éditeurs, abusent, pour gagner plus d'argent, ils redistribuent des logiciels libres développés par des bénévoles en y ajoutant ces logiciels additionnels.
Des pubs trompeuses peuvent aussi être utilisés pour faire installer ces logiciels.
Outre le fait que les procédés sont discutables, l'accumulation de ces programmes additionnels non essentiels concourent à ralentir considérablement l'ordinateur (peux aussi faire planter les navigateurs WEB).
Certains font aussi du tracking anonymes (récupérations des thématiques de sites visités).
A lire chez Malekal, les PUP/LPI : https://www.malekal.com/adwares-pup-protection/
~~
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du nettoyage.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
alexandrus
Messages postés
52
Date d'inscription
mardi 25 octobre 2011
Statut
Membre
Dernière intervention
16 décembre 2012
1
27 oct. 2011 à 21:20
27 oct. 2011 à 21:20
Je l'ai déja fait une fois.
alexandrus
Messages postés
52
Date d'inscription
mardi 25 octobre 2011
Statut
Membre
Dernière intervention
16 décembre 2012
1
27 oct. 2011 à 21:21
27 oct. 2011 à 21:21
Et Kapersky ne veut pas se désinstaller.
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
27 oct. 2011 à 21:23
27 oct. 2011 à 21:23
J'avais pas vu avec tout ce monde qui est déjà passé sur ce topik :o)
Pas grave, supprime ton AdwCleaner et télécharge-le sur le site, il a été mis à jour entre temps.
Refais un nettoyage avec lui donc et poste le rapport.
Ensuite :
▶ Télécharge AD-Remover sur ton Bureau : (TeamXScript)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Nettoyer »
▶ Confirme le lancement du scan
▶ Laisse travailler l'outil.
▶ Quand il a fini, un rapport s'ouvrira : ferme le.
♦ Pour me transmettre le rapport
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Redémarre le PC comme AD-Remover le demandera.
Pas grave, supprime ton AdwCleaner et télécharge-le sur le site, il a été mis à jour entre temps.
Refais un nettoyage avec lui donc et poste le rapport.
Ensuite :
▶ Télécharge AD-Remover sur ton Bureau : (TeamXScript)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Nettoyer »
▶ Confirme le lancement du scan
▶ Laisse travailler l'outil.
▶ Quand il a fini, un rapport s'ouvrira : ferme le.
♦ Pour me transmettre le rapport
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Redémarre le PC comme AD-Remover le demandera.
alexandrus
Messages postés
52
Date d'inscription
mardi 25 octobre 2011
Statut
Membre
Dernière intervention
16 décembre 2012
1
27 oct. 2011 à 21:30
27 oct. 2011 à 21:30
C bon il est désinstallé
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
27 oct. 2011 à 21:33
27 oct. 2011 à 21:33
ok donc maintenant tu télécharge la nouvelle version de adwcleaner et tu refais un nettoyage avec.
puis tu poste le rapport et go ad-remover.
puis tu poste le rapport et go ad-remover.
alexandrus
Messages postés
52
Date d'inscription
mardi 25 octobre 2011
Statut
Membre
Dernière intervention
16 décembre 2012
1
27 oct. 2011 à 21:37
27 oct. 2011 à 21:37
Ad remover je l'ai téléchargé hier.
Je crois donc qu'il est a jour.
Je crois donc qu'il est a jour.
alexandrus
Messages postés
52
Date d'inscription
mardi 25 octobre 2011
Statut
Membre
Dernière intervention
16 décembre 2012
1
27 oct. 2011 à 21:42
27 oct. 2011 à 21:42
Je l'execute en tant qu'administrateur mais sa ne marche pas.
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
27 oct. 2011 à 21:44
27 oct. 2011 à 21:44
Le "ça ne marche pas" est une conséquence commune découlant de beaucoup trop de raisons potentielles ...
As-tu un message d'erreur ?
As-tu un message d'erreur ?
alexandrus
Messages postés
52
Date d'inscription
mardi 25 octobre 2011
Statut
Membre
Dernière intervention
16 décembre 2012
1
27 oct. 2011 à 21:45
27 oct. 2011 à 21:45
Tu es la?
En faite mon ADWcleaner était celui de xplode.
En faite mon ADWcleaner était celui de xplode.
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
27 oct. 2011 à 21:46
27 oct. 2011 à 21:46
Oui je suis là : https://forums.commentcamarche.net/forum/affich-23480883-un-trojan-m-attaque?page=2#49
Tu confonds AD-Remover de C_XX avec AdwCleaner de Xplode.
Le premier étant "abandonné", Xplode a sorti AdwCleaner qui, à terme, remplacera le premier.
Pour l'instant, il faut les utiliser tous les 2 !
Tu confonds AD-Remover de C_XX avec AdwCleaner de Xplode.
Le premier étant "abandonné", Xplode a sorti AdwCleaner qui, à terme, remplacera le premier.
Pour l'instant, il faut les utiliser tous les 2 !
alexandrus
Messages postés
52
Date d'inscription
mardi 25 octobre 2011
Statut
Membre
Dernière intervention
16 décembre 2012
1
27 oct. 2011 à 21:47
27 oct. 2011 à 21:47
Quand je l'execute normalement il me dit:"NOT ADMINISTRATER"
Et quand je l'execute en tant qu'administrateur,il ne se passe rien.
Et quand je l'execute en tant qu'administrateur,il ne se passe rien.
alexandrus
Messages postés
52
Date d'inscription
mardi 25 octobre 2011
Statut
Membre
Dernière intervention
16 décembre 2012
1
27 oct. 2011 à 21:49
27 oct. 2011 à 21:49
Tu n'as pas un autre programme?
ADWcleaner de Xplode n'est pas bon?
merci de bien vouloir répondre.
ADWcleaner de Xplode n'est pas bon?
merci de bien vouloir répondre.
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
27 oct. 2011 à 21:50
27 oct. 2011 à 21:50
Ok ....
On va virer le plus gros "à la main" dans ce cas !
▶ Copie tout le texte présent dans le lien ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
http://dl.dropbox.com/u/22950063/alexandre.txt
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ).
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitre.
▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l''écran dans ton prochain message
Note : le rapport se trouve aussi dans C:\ZHP sous le nom de ZHPFix[Rx].txt (où X correspond au numéro du lancement de ZHPFix)
On va virer le plus gros "à la main" dans ce cas !
▶ Copie tout le texte présent dans le lien ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
http://dl.dropbox.com/u/22950063/alexandre.txt
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ).
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitre.
▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l''écran dans ton prochain message
Note : le rapport se trouve aussi dans C:\ZHP sous le nom de ZHPFix[Rx].txt (où X correspond au numéro du lancement de ZHPFix)
alexandrus
Messages postés
52
Date d'inscription
mardi 25 octobre 2011
Statut
Membre
Dernière intervention
16 décembre 2012
1
27 oct. 2011 à 21:52
27 oct. 2011 à 21:52
D'accord mais la je fais quoi?
Après pour mettre le lien sur cjoint je me débrouille mais pouvons nous passer a la désinfection parce que je suis impatient de virer ce pu***n de virus.
Après pour mettre le lien sur cjoint je me débrouille mais pouvons nous passer a la désinfection parce que je suis impatient de virer ce pu***n de virus.
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
27 oct. 2011 à 21:59
27 oct. 2011 à 21:59
Eh bien ça : https://forums.commentcamarche.net/forum/affich-23480883-un-trojan-m-attaque?page=2#54
ça va désinfecter !
ça va désinfecter !
alexandrus
Messages postés
52
Date d'inscription
mardi 25 octobre 2011
Statut
Membre
Dernière intervention
16 décembre 2012
1
27 oct. 2011 à 22:02
27 oct. 2011 à 22:02
Je l'espère =)
mais pour l'instant voici le lien https://www.cjoint.com/?AJBwcwsyKsj
mais pour l'instant voici le lien https://www.cjoint.com/?AJBwcwsyKsj
alexandrus
Messages postés
52
Date d'inscription
mardi 25 octobre 2011
Statut
Membre
Dernière intervention
16 décembre 2012
1
27 oct. 2011 à 22:05
27 oct. 2011 à 22:05
C bon sa a marché?
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
27 oct. 2011 à 22:06
27 oct. 2011 à 22:06
Nickel, on a "déblayé" le terrain.
Refais moi un ZHPDiag en t'assurant que tout soit coché au tournevis vert toujours.
On va enlever le reste.
Refais moi un ZHPDiag en t'assurant que tout soit coché au tournevis vert toujours.
On va enlever le reste.
alexandrus
Messages postés
52
Date d'inscription
mardi 25 octobre 2011
Statut
Membre
Dernière intervention
16 décembre 2012
1
27 oct. 2011 à 22:07
27 oct. 2011 à 22:07
tu es toujours la je dois faire quelque chose?
alexandrus
Messages postés
52
Date d'inscription
mardi 25 octobre 2011
Statut
Membre
Dernière intervention
16 décembre 2012
1
27 oct. 2011 à 22:09
27 oct. 2011 à 22:09
Je fais un lien cjoint?
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
27 oct. 2011 à 22:22
27 oct. 2011 à 22:22
https://forums.commentcamarche.net/forum/affich-23480883-un-trojan-m-attaque?page=2#59
Oui en cjoint c'est parfait.
Oui en cjoint c'est parfait.
alexandrus
Messages postés
52
Date d'inscription
mardi 25 octobre 2011
Statut
Membre
Dernière intervention
16 décembre 2012
1
27 oct. 2011 à 22:27
27 oct. 2011 à 22:27
petit probleme sa fait 3 fois que j'execute zhpdiag et que quand il atteint les 44 ou 45 pour cent il me fait ne reponds pas
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
27 oct. 2011 à 22:30
27 oct. 2011 à 22:30
Faut pas brusquer, il bosse, une fois que le scan est lancé touche plus à rien même s'il fait marqué '"ne répond pas"' il continue de travailler :-)
alexandrus
Messages postés
52
Date d'inscription
mardi 25 octobre 2011
Statut
Membre
Dernière intervention
16 décembre 2012
1
27 oct. 2011 à 22:30
27 oct. 2011 à 22:30
et sa continu,que dois-je faire?
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
27 oct. 2011 à 22:31
27 oct. 2011 à 22:31
patienter ...
alexandrus
Messages postés
52
Date d'inscription
mardi 25 octobre 2011
Statut
Membre
Dernière intervention
16 décembre 2012
1
27 oct. 2011 à 23:15
27 oct. 2011 à 23:15
Voici enfin le lien et taddaaa https://www.cjoint.com/?AJBxpdQoLgI