Trojan VBS:Agent-MK [Trj] non supprimé Fermé

Question

Bonjour,   

Depuis un certain temps, j'avais remarqué que mon ordinateur buggait : des images se dédoublaient, une ligne de caractères sous Word s'affichait plein de fois et il fallait que je réduise et que je reclique dessus pour que ça se rétablisse ... avant de recommencer. J'ai donc lancé un scan Avast qui m'a trouvé 6 virus dits très menaçants : NSIS:Ezula-BA [Adw], Win32:Eorezo-BI [Adw] 2 fois, Win32:Adware-gen [Adw] et ce fameux virus, aussi en 2 exemplaires : VBS:Agent-MK[Trj]. Ces 4 premiers ont été supprimés mais ce dernier trojan, lui, ne l'a pas été ! En effet lorsque j'ai lancé l'action "Supprimer", Avast m'a indiqué : "Erreur : le fichier est introuvable (2)" pour chacun des deux virus. Je tente plusieurs fois de les supprimer mais rien à faire ! Je ne sais pas si ces virus sont responsables de mes problèmes mais le fait que mon PC bug m'énerve ^^. J'ai pourtant essayé d'aller dans le fichier concerné par les 2 virus: "C:\Program Files\mslch.vbs" et de les supprimer mais on m'indique que ce fichier n'existe pas et mon ordinateur continue à bugger !   
Aidez-moi à supprimer ce virus ou du moins à savoir si c'est lui la cause de mes problèmes,  

Amicalement,  

Clément.

glops · Answer

Bonjour

commençons par faire un Diagnostic de ton système 

=> Télécharge  ce logiciel: ZHPDiag de Nicolas Coolman sur ton bureau 
=> clique sur ZHPDiag.exe pour l'installer 
/!\ sous vista/win7 => clic droit et "exécuter en tant qu'administrateur !/!\ 
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.  
=> Clique ensuite sur l'icône représentant une loupe (« Lancer le diagnostic »)  
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette (sauvegarder le fichier sous)  
=> Héberge le rapport ZHPDiag.txt sur https://www.cjoint.com/  puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. 

comment utiliser cjoint.com

Si tu as des difficultés avec cjoint.com => essaie un autre de ces hébergeurs

http://pjjoint.malekal.com/
http://threat-rc.com/
http://ww38.toofiles.com/fr/documents-homepage.htm
http://www.gigaup.fr/

clementrichou · Answer

https://www.cjoint.com/?BEbqnIxG1PG

Voilà j'ai fait le scan ZHPDiag et j'ai hébergé le rapport sur cjoint.com, le lien du rapport figure ci-dessus.

En espérant que quelqu'un puisse l'interpréter,

Merci de votre aide,

Clément.

glops · Answer

Pour commencer le nettoyage des adwares et Pup présents sur ton PC fais ceci:

=>Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
=>Lance le, clique sur [Suppression] puis patiente le temps du scan.
=>Une fois le scan fini, un rapport s'ouvrira. héberge  le rapport qui apparaît à la fin sur https://www.cjoint.com/  et poste le lien fourni dans ta réponse

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


ensuite utilise  un logiciel plus généraliste et très efficace que tu pourras conserver et utiliser régulièrement:

=> Télécharge Malwarebytes antimalware:
=> utilise le en mode normal si possible
=> Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
=> Lance une analyse complète en cliquant sur "Exécuter un examen complet"
=> Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
=> L'analyse peut durer un bon moment....~2 heures
=> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
=>Vérifie que tout ce qui est en rouge est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
=> Un rapport va s'ouvrir dans le bloc note... héberge le  rapport sur https://www.cjoint.com/ et poste moi le lien fourni
=> Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

 Tutoriel MBAM 


à la suite de cela refais un nouveau scan avec ZHPDiag et poste moi le lien

A+

clementrichou · Answer

Voilà, j'ai utilisé Adw-cleaner et j'ai hébergé le rapport sur cjoint.com. Voici le lien :

https://www.cjoint.com/?BEbrg4fYoS8

En espérant que glops ou quelqu'un d'autre continue à m'aider,

Merci de ton aide,

Clément.

glops · Answer

j'attends les rapports de MBAM  et de ZHPDiag 

A+  
glops31 /-----------\    Une désinfection inachevée est inutile...   /------------   
 ----------------------/ Qui prend conseil est près de bien faire.\------------

clementrichou · Answer

Je t'ai posté le rapport de ZHPDiag dans ma première réponse mais je peux te le redonner : https://www.cjoint.com/?BEbqnIxG1PG 

J'ai installé MBAM et lancé le scan, en 4 minutes j'ai déjà des éléments infectés ^^.

glops · Answer

ceci est le premier rapport 

j'ai demandé un nouveau rapport ZHPDiag issu d'un nouveau scan

ceci afin de contrôler les suppressions et voir ce qu'il reste à virer 



j'attends donc toujours les rapports ZHPDiag et MBAM 

glops31 /-----------\    Une désinfection inachevée est inutile...   /------------  
 ----------------------/ Qui prend conseil est près de bien faire.\------------

clementrichou · Answer

Voici le lien du rapport de MBAM sur cjoint.com : 

http://cjoint.com/12mi/BEbtzJe6ZJN.htm

Encore une fois, merci de toute ton aide,

Clément

glops · Answer

et tjrs pas de ZHPDiag^^

clementrichou · Answer

Ah oui excuse, j'avais pas vu,

Désolé,

Clément

clementrichou · Answer

Voilà le rapport du second scan ZHPDiag :

https://www.cjoint.com/?BEbtMqDB81e

Merci,

Clément

glops · Answer

ce script va cibler des restes d'éléments néfastes à supprimer  

=> Lance ZHPFix via le raccourci seringue sur ton Bureau    
=> Copie les lignes suivantes :   

O42 - Logiciel: StartSearch Toolbar 1.3 - (.startsear.ch.) [HKLM] -- StartSearch Toolbar  
O69 - SBI: SearchScopes [HKCU] {37E5D7C9-D40F-431A-B774-7D119E52B847} - (Web Search) - http://startsear.ch       
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (Web Search) - http://startsear.ch       
O69 - SBI: SearchScopes [HKCU] {8864B4E2-C6F9-44E2-81C8-020CDD7DAF8F} - (Web Search) - http://startsear.ch   
        
( CTRL+A pour tout sélectionner, CTRL+C pour copier ) ou  => Avec la souris :tout sélectionner /copier)      

=> Clique sur l'icone représentant la lettre H « coller les lignes Helper »    
=> les lignes copiées et seulement celles-là doivent  se placer  automatiquement dans la fenêtre de ZHPFix     
=> Si c'est bien le cas valide par "OK" sinon, ne fais rien et dis le moi    
=> Clique sur « Tous », puis sur « Nettoyer »    
=> copie:colle le rapport dans ta réponse ou héberge le  rapport sur https://www.cjoint.com/ et poste moi le lien fourni  

*note: le rapport se trouve aussi sous  C:\ZHP\ZHPPFixReport.txt   

redémarre ensuite ton PC  et dis moi comment il se comporte,nous aurons encore à faire des mises à jour importante et un peu d'optimisation  

ton antivirus est Norton et tu t'es servi du scan en ligne de Avast me le confirmes tu?

si deux antivirus sont installés sur ton PC ,tu dois en désinstaller un
   
glops31 /-----------\    Une désinfection inachevée est inutile...   /------------   
 ----------------------/ Qui prend conseil est près de bien faire.\------------

clementrichou · Answer

Voici le lien cjoint du rapport de ZHPFix  : 

https://www.cjoint.com/?BEbulWIivD9 

Clément

glops · Answer

Bonsoir

Pour désinstaller ton Norton 360, as tu essayé leur outil de désinstallation?

voir ici: https://www-secure.symantec.com/norton-support/jsp/help-solutions.jsp?docid=20081007032415FR&lg=french&ct=france&product=home&version=1&pvid=f-home&entsrc=redirect_pubweb

choisis l'outil correspondant à ton produit,suis la procédure mais ne fais pas les étapes 1 et 2 d'enregistrement de la clé et le budump.exe 

à la fin ne réinstalle pas norton bien sûr.

clementrichou · Answer

Ok merci je testerai ça demain

Trojan VBS:Agent-MK [Trj] non supprimé

15 réponses

Discussions similaires