Trojan:js/redirector.DB Fermé

Question

Bonjour, 

Mon pc semble infecté par ce virus. J'ai effectué une analyse avec Microsoft Security Essentials et je l'ai supprimé ensuite. Que dois-je faire pour le supprimer définitivement ?

Merci d'avance.

Elodie

Bleuet' · Answer

Salut,

Tu as suivi ceci ? >
https://answers.microsoft.com/fr-fr/protect/forum/protect_scanning/comment-supprimer-un-logiciel-qui-est-infect%C3%A9/d925e993-b99c-4b60-bee6-3ffd6ce08d55

Si MSE l'a éradiqué c'est bon.
-----
* Fais quand même ceci >
* Télécharge ZHPDiag >
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou >
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

/!\Il est très important de l'enregistrer sur le bureau / !\

Une icône apparaitra alors sur le bureau.
Ouvrir le fichier, (clic droit exécuter en tant qu'administrateur pour Vista/W 7) pour lancer le programme d'assistant d'installation.
Installer le avec les paramètres par défaut sans oublier de cocher la case "Créer une icône sur le bureau"
Lancement et diagnostic :
En même temps que ZHPDiag, sont créés les icônes de ZHPFix et MBRCheck qui peuvent être utilisés.
[*] Cliquer alors sur la loupe pour lancer le diagnostic.
Patientez jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patienter.
En cas de blocage sur la section O80, cliquer sur le tournevis pour le décocher.
[*] Le diagnostic terminé,sauvegarder le rapport sur le Bureau en cliquant sur la disquette bleue.
[*] Enregistrer le rapport sur le bureau.
Héberger comme suit (le rapport risque d'être très long)  avec https://www.cjoint.com/
-----

elodie4489 · Answer

ZHPDiag se bloque à 44% et me met "Argument Incorrect pour l'encodage de la date". Puis que je fais Ok, il plante. Donc c'est bloqué à 44%. Que dois-je faire ?

elodie4489 · Answer

J'ai bloqué la ligne 044. Voici le rapport : http://cjoint.com/?AKnnGTGPPP6

Bleuet' · Answer

Salut ! Un ZHPDiag bienvenu ! c'est un peu "encombré". * [*] Télécharges AdwCleaner de Xplode compatible Windows XP/Vista/7 32 et 64 bits. http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner Option "Suppression": [*]/!\ Fermer les navigateurs /!\ [*] Lancer Adwcleaner pour Windows 7: lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur [*]Sur la page, cliques sur le bouton Suppression [*]Accepter l'avertissement qui suit [*]Laisser travailler l'outil [*] Poster le rapport qui apparait à la fin . [*]Clic sur Quitter Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt [*] Copier/coller le rapport C:\AdwCleaner[S1].txt par lien copié/collé avec https://www.cjoint.com/ ------- * Télécharge AD-Remover (de C_XX) sur le bureau. https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/ Phase 1 Rercherche : / ! \ Déconnecte toi et ferme toutes les applications en cours / ! \ [*]Désactive l'UAC ( si Vista, Windows 7) [*]Désactive le Team-Timer de Spybot S&D (si installé) [*]Double-clique sur l'icône AD-Remover [*]Au menu principal, clique sur "Scanner" [*]Confirme le lancement de l'analyse et laisse l'outil travailler [*]Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-SCAN.txt ) par lien copié/collé avec https://www.cjoint.com/ (CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) ------- * Lance malwarebytes avec avant mise à jour version et base de données. Accpte les suppressions éventuelles demandées. Copier/coller le lien rapport par https://www.cjoint.com/ ------- * A mettre un second rapport d'analyse ZHPDiag. Note: S'il ne passe pas avec toutes ses options, passe par cet outil > * Télécharge Random's System Information Tool (RSIT) sur ton Bureau > http://images.malwareremoval.com/random/RSIT.exe * Lance RSIT (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> exécuter en temps qu'administrateur) * Clique sur 'Continue' à l'écran Disclaimer. * Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. * Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés. Héberger le rapport sur https://www.cjoint.com/ TUTO > https://www.commentcamarche.net/faq/20334-tutoriel-comment-interpreter-un-rapport-rsit -------

elodie4489 · Answer

Rapport avec ADWCleaner: 

http://cjoint.com/?AKnpBjRW10p

elodie4489 · Answer

Rapport avec AD-Remover: 

http://cjoint.com/?AKnpLaW41wF

Bleuet' · Answer

Salut !

* Relance stp Ad-Remover >
Phase 2 Suppression:
/!\ Déconnecte toi et ferme toutes les applications en cours /!\
[*]Désactive l'UAC ( si Vista, Windows 7)
[*]Désactive le Team-Timer de Spybot S&D (si installé)
[*] Double-clique sur l'icône AD-Remover
[*] Au menu principal, clique sur "Nettoyer"
[*] Confirme le lancement de l'analyse et laisse l'outil travailler
[*] Précision du message " AD-R va fermer tous les programmes pour faciliter le nettoyage"
      Le Bureau se vide. Ecran vide.
[*] AD-R propose un redémarrage " optionnel "  : clic sur OUI. A défaut de curseur : touche "Entrée".
[*] Poster le rapport établi au redémarrage du PC (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
     par copier/coller avec https://www.cjoint.com/

Note : Pour désinstaller AD-Remover, lancer avec l'option "Désinstaller" puis supprimer l'icône du bureau.
--------
* Faire une analyse avec malwarebytes après avoir mis à jour version et base de données. Accepter les suppressions si demandées. Joins le rapport.
----
* Refais stp une analyse ZHPDiag et joins son rapport par https://www.cjoint.com/
-----
+  ;)

elodie4489 · Answer

Rapport avec Malwarebytes: 

http://cjoint.com/?AKnvwiWcgu8

elodie4489 · Answer

Rapport avec ZHPDiag:

http://cjoint.com/?AKnvEn1e7PB

elodie4489 · Answer

Nouveau rapport avec AD-REmover: 

http://cjoint.com/?AKnvTa1arA2

Bleuet' · Answer

Salut,

*Peux-tu ouvrir ZHPFix.(Clic droit exécuter en tant qu'administrateur pour Vista/W 7) par le raccourci
installé en même temps que ZHPDiag et MBRCheck ou par l'icône ZHPFix du ZHPDiag.

[*] copier le contenu du lien ci-dessous >
*******************************************
https://www.cjoint.com/?AKojtOZ0qWM
*******************************************
[*]Par clic sur le      H     le rapport se met dans la fenêtre blanche qui devient jaune quand le script apparait dans la fenêtre .
[*] Clic en bas sur   OK  . (ligne(s) présentée(s) maintenant avec un petit carré à gauche
[*] Clic sur   Tous.   (ligne(s) présentée(s) maintenant avec le petit carré coché
[*] Clic sur   Nettoyer.   (ligne(s) cochée(s) supprimée(s). Le rapport de suppression s'ouvre dans la fenêtre.
Copier/coller le lien du rapport avec https://www.cjoint.com/
Tu peux fermer ZHPFix. Les rapports se trouvent dans le dossier programme.
TUTO >
http://www.premiumorange.com/zeb-help-process/zhpfix.html
------
Des mises à jour seraient à faire.
* Adobe reader >
Mise à jour soit:
par le logiciel par "aide" et "recherche de mise à jour"
soit par  le site lui-même  >
https://get2.adobe.com/fr/reader/otherversions/
------
* JAVA >
Pour effectuer la dernière mise à jour de JAVA:
[*]Télécharger JAVA sur cette   page >
https://www.java.com/fr/download/
[*]/!\A l'installation bien décocher la case d'acceptation de la barre d'outils "Yahoo" (si proposée) et ensuite cliquer sur "suivant"./!\
[*]Puis par les "ajout/suppression de programmes" désinstaller toutes les versions de JAVA 6 inférieures à la version qui vient d'être installée.
-------
* Ensuite une petite vérification avec un autre logiciel (pour pallier au souci ZHPDiag) >
Utilise ce logiciel de diagnostic :
    * Télécharge Random's System Information Tool (RSIT) sur ton Bureau >
       http://images.malwareremoval.com/random/RSIT.exe
    * Lance RSIT (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> exécuter en temps qu'administrateur)
    * Clique sur 'Continue' à l'écran Disclaimer.
    * Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
    * Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés.
Héberger le rapport sur https://www.cjoint.com/
TUTO >
https://www.commentcamarche.net/faq/20334-tutoriel-comment-interpreter-un-rapport-rsit  
------
* Mets les liens des rapports effectués.
------
+ ;)

elodie4489 · Answer

Rapport avec Malwarebytes : 

http://cjoint.com/?AKojWRYeicx

Je n'ai rien eu à supprimer.

elodie4489 · Answer

Rapport avec ZHPDiag:

http://cjoint.com/?AKoj2ZjmMwu

Toujours en supprimant la 044 sinon l'encodage est incorrect.

elodie4489 · Answer

Rapport avec ZHPFix: 

http://cjoint.com/?AKoknFdmMIi

elodie4489 · Answer

Re Rapport avec ZHPFIx:

	http://cjoint.com/?AKokuOqYWpq

Puis

http://cjoint.com/?AKokvmnuiTP

Bleuet' · Answer

Re,

/!\ Merci de bien suivre l'ordre des demandes. C'est important /!\

* Ton rapport ZHPDiag a été fait avant le ZHPFix et ne montre donc pas l'évolution.
* Comme on a un problème avec ZHPDiag, je t'avais demandé d'utiliser RSIT.
Voir https://forums.commentcamarche.net/forum/affich-23644029-trojan-js-redirector-db#12
----
+ ;)

elodie4489 · Answer

Rapport avec RSIT :

	http://cjoint.com/?AKokK5VDqao

elodie4489 · Answer

2e Rapport avec RSIT:

http://cjoint.com/?AKokLL4hUk2

elodie4489 · Answer

RE rapport avec AD-Remover:
http://cjoint.com/?AKokYk6yMN9

elodie4489 · Answer

Rapport avec malwarebytes :

www.malwarebytes.org

Version de la base de données: 8159

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

14/11/2011 13:51:23
mbam-log-2011-11-14 (13-51-22).txt

Type d'examen: Examen complet (A:\|C:\|D:\|E:\|)
Elément(s) analysé(s): 231489
Temps écoulé: 43 minute(s), 8 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

elodie4489 · Answer

Rapport avec RSIT : 

http://cjoint.com/?AKoopg0EFD4

elodie4489 · Answer

Rapport avec ZHPFix :

http://cjoint.com/?AKoouMvGr2Z

Bleuet' · Answer

Re,
Analyser en ligne le fichier système avec VIRUS TOTAL:

[*]Ouvrir le site Virus Total.
https://www.virustotal.com/gui/    
[*]Utiliser l'onglet "Analysis" / "Upload a file" :
[*]Par "Parcourir" récupérer le fichier suspect.
 ************************************************
 Son chemin est: C:\WINDOWS\system32\updtr.exe                        
 Le fichier est:   updtr.exe                       
************************************************
[*]Clic sur "Send file". Patienter....
[*]A la nouvelle fenêtre, à la question en bas "What do you wish to do ?" (que voulez-vous faire ?) clic sur "Reanalyse".
[*]Laisser travailler VirusTotal. La liste d'analyse se constitue.
     A la fin de l'analyse le résultat s'affiche: Result: 0  / 44 (0.0%) ou le % trouvé.(dans la      colonne "Result").
[*]Copier/coller l'adresse de la page.
TUTO >
https://www.donnemoilinfo.com/sujet/Malware/virustotal.php
-----
* En mode sans échec faire une analyse avec ZHPDiag et copier/coller le lien rapport;
------

;)

elodie4489 · Answer

L'installation de JAVA ne fonctionne pas.

elodie4489 · Answer

Rapport avec RSIT:

http://cjoint.com/?AKor1JORWrw

elodie4489 · Answer

Voici le lien de la page :

http://www.virustotal.com/file-scan/report.html?id=9efe2b2d86e298a67c4a4c6c7a8953b695a85b1d91d85fbaa98f2f4f4bd48ff0-1321289483


Pas vu le " Reanalyse" .

elodie44 · Answer

Rapport avec ZHPDiag en Mode sans echec: 

http://cjoint.com/?AKosJimJdwk

elodie44 · Answer

J'ai fais ce que vous m'avez demandé. J'attends la suite. MErci

Trojan:js/redirector.DB

28 réponses

Discussions similaires