Trojan VBS:Agent-MK [Trj] non supprimé
clementrichou
Messages postés
28
Statut
Membre
-
glops Messages postés 1901 Statut Membre -
glops Messages postés 1901 Statut Membre -
Bonjour,
Depuis un certain temps, j'avais remarqué que mon ordinateur buggait : des images se dédoublaient, une ligne de caractères sous Word s'affichait plein de fois et il fallait que je réduise et que je reclique dessus pour que ça se rétablisse ... avant de recommencer. J'ai donc lancé un scan Avast qui m'a trouvé 6 virus dits très menaçants : NSIS:Ezula-BA [Adw], Win32:Eorezo-BI [Adw] 2 fois, Win32:Adware-gen [Adw] et ce fameux virus, aussi en 2 exemplaires : VBS:Agent-MK[Trj]. Ces 4 premiers ont été supprimés mais ce dernier trojan, lui, ne l'a pas été ! En effet lorsque j'ai lancé l'action "Supprimer", Avast m'a indiqué : "Erreur : le fichier est introuvable (2)" pour chacun des deux virus. Je tente plusieurs fois de les supprimer mais rien à faire ! Je ne sais pas si ces virus sont responsables de mes problèmes mais le fait que mon PC bug m'énerve ^^. J'ai pourtant essayé d'aller dans le fichier concerné par les 2 virus: "C:\Program Files\mslch.vbs" et de les supprimer mais on m'indique que ce fichier n'existe pas et mon ordinateur continue à bugger !
Aidez-moi à supprimer ce virus ou du moins à savoir si c'est lui la cause de mes problèmes,
Amicalement,
Clément.
Depuis un certain temps, j'avais remarqué que mon ordinateur buggait : des images se dédoublaient, une ligne de caractères sous Word s'affichait plein de fois et il fallait que je réduise et que je reclique dessus pour que ça se rétablisse ... avant de recommencer. J'ai donc lancé un scan Avast qui m'a trouvé 6 virus dits très menaçants : NSIS:Ezula-BA [Adw], Win32:Eorezo-BI [Adw] 2 fois, Win32:Adware-gen [Adw] et ce fameux virus, aussi en 2 exemplaires : VBS:Agent-MK[Trj]. Ces 4 premiers ont été supprimés mais ce dernier trojan, lui, ne l'a pas été ! En effet lorsque j'ai lancé l'action "Supprimer", Avast m'a indiqué : "Erreur : le fichier est introuvable (2)" pour chacun des deux virus. Je tente plusieurs fois de les supprimer mais rien à faire ! Je ne sais pas si ces virus sont responsables de mes problèmes mais le fait que mon PC bug m'énerve ^^. J'ai pourtant essayé d'aller dans le fichier concerné par les 2 virus: "C:\Program Files\mslch.vbs" et de les supprimer mais on m'indique que ce fichier n'existe pas et mon ordinateur continue à bugger !
Aidez-moi à supprimer ce virus ou du moins à savoir si c'est lui la cause de mes problèmes,
Amicalement,
Clément.
A voir également:
- Trojan VBS:Agent-MK [Trj] non supprimé
- Vbs windows - Accueil - Optimisation
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Virus trojan al11 ✓ - Forum Virus
- Trojan b901 system32 win config 34 ✓ - Forum Virus
15 réponses
Bonjour
commençons par faire un Diagnostic de ton système
=> Télécharge ce logiciel: ZHPDiag de Nicolas Coolman sur ton bureau
=> clique sur ZHPDiag.exe pour l'installer
/!\ sous vista/win7 => clic droit et "exécuter en tant qu'administrateur !/!\
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Clique ensuite sur l'icône représentant une loupe (« Lancer le diagnostic »)
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette (sauvegarder le fichier sous)
=> Héberge le rapport ZHPDiag.txt sur https://www.cjoint.com/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
comment utiliser cjoint.com
Si tu as des difficultés avec cjoint.com => essaie un autre de ces hébergeurs
http://pjjoint.malekal.com/
http://threat-rc.com/
http://ww38.toofiles.com/fr/documents-homepage.htm
http://www.gigaup.fr/
commençons par faire un Diagnostic de ton système
=> Télécharge ce logiciel: ZHPDiag de Nicolas Coolman sur ton bureau
=> clique sur ZHPDiag.exe pour l'installer
/!\ sous vista/win7 => clic droit et "exécuter en tant qu'administrateur !/!\
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Clique ensuite sur l'icône représentant une loupe (« Lancer le diagnostic »)
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette (sauvegarder le fichier sous)
=> Héberge le rapport ZHPDiag.txt sur https://www.cjoint.com/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
comment utiliser cjoint.com
Si tu as des difficultés avec cjoint.com => essaie un autre de ces hébergeurs
http://pjjoint.malekal.com/
http://threat-rc.com/
http://ww38.toofiles.com/fr/documents-homepage.htm
http://www.gigaup.fr/
https://www.cjoint.com/?BEbqnIxG1PG
Voilà j'ai fait le scan ZHPDiag et j'ai hébergé le rapport sur cjoint.com, le lien du rapport figure ci-dessus.
En espérant que quelqu'un puisse l'interpréter,
Merci de votre aide,
Clément.
Voilà j'ai fait le scan ZHPDiag et j'ai hébergé le rapport sur cjoint.com, le lien du rapport figure ci-dessus.
En espérant que quelqu'un puisse l'interpréter,
Merci de votre aide,
Clément.
Pour commencer le nettoyage des adwares et Pup présents sur ton PC fais ceci:
=>Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
=>Lance le, clique sur [Suppression] puis patiente le temps du scan.
=>Une fois le scan fini, un rapport s'ouvrira. héberge le rapport qui apparaît à la fin sur https://www.cjoint.com/ et poste le lien fourni dans ta réponse
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
ensuite utilise un logiciel plus généraliste et très efficace que tu pourras conserver et utiliser régulièrement:
=> Télécharge Malwarebytes antimalware:
=> utilise le en mode normal si possible
=> Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
=> Lance une analyse complète en cliquant sur "Exécuter un examen complet"
=> Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
=> L'analyse peut durer un bon moment....~2 heures
=> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
=>Vérifie que tout ce qui est en rouge est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
=> Un rapport va s'ouvrir dans le bloc note... héberge le rapport sur https://www.cjoint.com/ et poste moi le lien fourni
=> Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Tutoriel MBAM
à la suite de cela refais un nouveau scan avec ZHPDiag et poste moi le lien
A+
=>Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
=>Lance le, clique sur [Suppression] puis patiente le temps du scan.
=>Une fois le scan fini, un rapport s'ouvrira. héberge le rapport qui apparaît à la fin sur https://www.cjoint.com/ et poste le lien fourni dans ta réponse
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
ensuite utilise un logiciel plus généraliste et très efficace que tu pourras conserver et utiliser régulièrement:
=> Télécharge Malwarebytes antimalware:
=> utilise le en mode normal si possible
=> Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
=> Lance une analyse complète en cliquant sur "Exécuter un examen complet"
=> Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
=> L'analyse peut durer un bon moment....~2 heures
=> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
=>Vérifie que tout ce qui est en rouge est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
=> Un rapport va s'ouvrir dans le bloc note... héberge le rapport sur https://www.cjoint.com/ et poste moi le lien fourni
=> Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Tutoriel MBAM
à la suite de cela refais un nouveau scan avec ZHPDiag et poste moi le lien
A+
Voilà, j'ai utilisé Adw-cleaner et j'ai hébergé le rapport sur cjoint.com. Voici le lien :
https://www.cjoint.com/?BEbrg4fYoS8
En espérant que glops ou quelqu'un d'autre continue à m'aider,
Merci de ton aide,
Clément.
https://www.cjoint.com/?BEbrg4fYoS8
En espérant que glops ou quelqu'un d'autre continue à m'aider,
Merci de ton aide,
Clément.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'attends les rapports de MBAM et de ZHPDiag
A+
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
A+
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
Je t'ai posté le rapport de ZHPDiag dans ma première réponse mais je peux te le redonner : https://www.cjoint.com/?BEbqnIxG1PG
J'ai installé MBAM et lancé le scan, en 4 minutes j'ai déjà des éléments infectés ^^.
J'ai installé MBAM et lancé le scan, en 4 minutes j'ai déjà des éléments infectés ^^.
ceci est le premier rapport
j'ai demandé un nouveau rapport ZHPDiag issu d'un nouveau scan
ceci afin de contrôler les suppressions et voir ce qu'il reste à virer
j'attends donc toujours les rapports ZHPDiag et MBAM
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
j'ai demandé un nouveau rapport ZHPDiag issu d'un nouveau scan
ceci afin de contrôler les suppressions et voir ce qu'il reste à virer
j'attends donc toujours les rapports ZHPDiag et MBAM
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
Voici le lien du rapport de MBAM sur cjoint.com :
http://cjoint.com/12mi/BEbtzJe6ZJN.htm
Encore une fois, merci de toute ton aide,
Clément
http://cjoint.com/12mi/BEbtzJe6ZJN.htm
Encore une fois, merci de toute ton aide,
Clément
ce script va cibler des restes d'éléments néfastes à supprimer
=> Lance ZHPFix via le raccourci seringue sur ton Bureau
=> Copie les lignes suivantes :
O42 - Logiciel: StartSearch Toolbar 1.3 - (.startsear.ch.) [HKLM] -- StartSearch Toolbar
O69 - SBI: SearchScopes [HKCU] {37E5D7C9-D40F-431A-B774-7D119E52B847} - (Web Search) - http://startsear.ch
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Web Search) - http://startsear.ch
O69 - SBI: SearchScopes [HKCU] {8864B4E2-C6F9-44E2-81C8-020CDD7DAF8F} - (Web Search) - http://startsear.ch
( CTRL+A pour tout sélectionner, CTRL+C pour copier ) ou => Avec la souris :tout sélectionner /copier)
=> Clique sur l'icone représentant la lettre H « coller les lignes Helper »
=> les lignes copiées et seulement celles-là doivent se placer automatiquement dans la fenêtre de ZHPFix
=> Si c'est bien le cas valide par "OK" sinon, ne fais rien et dis le moi
=> Clique sur « Tous », puis sur « Nettoyer »
=> copie:colle le rapport dans ta réponse ou héberge le rapport sur https://www.cjoint.com/ et poste moi le lien fourni
*note: le rapport se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
redémarre ensuite ton PC et dis moi comment il se comporte,nous aurons encore à faire des mises à jour importante et un peu d'optimisation
ton antivirus est Norton et tu t'es servi du scan en ligne de Avast me le confirmes tu?
si deux antivirus sont installés sur ton PC ,tu dois en désinstaller un
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
=> Lance ZHPFix via le raccourci seringue sur ton Bureau
=> Copie les lignes suivantes :
O42 - Logiciel: StartSearch Toolbar 1.3 - (.startsear.ch.) [HKLM] -- StartSearch Toolbar
O69 - SBI: SearchScopes [HKCU] {37E5D7C9-D40F-431A-B774-7D119E52B847} - (Web Search) - http://startsear.ch
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Web Search) - http://startsear.ch
O69 - SBI: SearchScopes [HKCU] {8864B4E2-C6F9-44E2-81C8-020CDD7DAF8F} - (Web Search) - http://startsear.ch
( CTRL+A pour tout sélectionner, CTRL+C pour copier ) ou => Avec la souris :tout sélectionner /copier)
=> Clique sur l'icone représentant la lettre H « coller les lignes Helper »
=> les lignes copiées et seulement celles-là doivent se placer automatiquement dans la fenêtre de ZHPFix
=> Si c'est bien le cas valide par "OK" sinon, ne fais rien et dis le moi
=> Clique sur « Tous », puis sur « Nettoyer »
=> copie:colle le rapport dans ta réponse ou héberge le rapport sur https://www.cjoint.com/ et poste moi le lien fourni
*note: le rapport se trouve aussi sous C:\ZHP\ZHPPFixReport.txt
redémarre ensuite ton PC et dis moi comment il se comporte,nous aurons encore à faire des mises à jour importante et un peu d'optimisation
ton antivirus est Norton et tu t'es servi du scan en ligne de Avast me le confirmes tu?
si deux antivirus sont installés sur ton PC ,tu dois en désinstaller un
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
Bonsoir
Pour désinstaller ton Norton 360, as tu essayé leur outil de désinstallation?
voir ici: https://www-secure.symantec.com/norton-support/jsp/help-solutions.jsp?docid=20081007032415FR&lg=french&ct=france&product=home&version=1&pvid=f-home&entsrc=redirect_pubweb
choisis l'outil correspondant à ton produit,suis la procédure mais ne fais pas les étapes 1 et 2 d'enregistrement de la clé et le budump.exe
à la fin ne réinstalle pas norton bien sûr.
Pour désinstaller ton Norton 360, as tu essayé leur outil de désinstallation?
voir ici: https://www-secure.symantec.com/norton-support/jsp/help-solutions.jsp?docid=20081007032415FR&lg=french&ct=france&product=home&version=1&pvid=f-home&entsrc=redirect_pubweb
choisis l'outil correspondant à ton produit,suis la procédure mais ne fais pas les étapes 1 et 2 d'enregistrement de la clé et le budump.exe
à la fin ne réinstalle pas norton bien sûr.
