Besoin d'aide pour éradiquer un Trojan
Fermé
inidja
Messages postés
7
Date d'inscription
jeudi 26 juin 2014
Statut
Membre
Dernière intervention
3 septembre 2014
-
Modifié par inidja le 26/06/2014 à 08:36
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 1 juil. 2014 à 00:46
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 1 juil. 2014 à 00:46
A voir également:
- Besoin d'aide pour éradiquer un Trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan al11 - Forum Virus
- Csrss.exe trojan - Forum Virus
- Trojan agent ✓ - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
11 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
26 juin 2014 à 08:43
26 juin 2014 à 08:43
Bonjour,
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Une fois le téléchargement achevé,
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur »
* Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer"
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
* Clique sur OUI à la question "Voulez-vous un rapport full options"
* Laisse l'outil travailler, il peut être assez long.
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou : malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
Aide ZHPDiag :https://nicolascoolman.eu
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Une fois le téléchargement achevé,
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur »
* Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer"
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
* Clique sur OUI à la question "Voulez-vous un rapport full options"
* Laisse l'outil travailler, il peut être assez long.
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou : malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
Aide ZHPDiag :https://nicolascoolman.eu
inidja
Messages postés
7
Date d'inscription
jeudi 26 juin 2014
Statut
Membre
Dernière intervention
3 septembre 2014
26 juin 2014 à 08:57
26 juin 2014 à 08:57
Voici le lien = https://forums-fec.be/upload/www/?a=d&i=6436692962
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
26 juin 2014 à 10:26
26 juin 2014 à 10:26
Bien!
Ce virus est du aux extensions liées à Facebook, Twitter ou YouTube.
Pour résoudre ce problème, tu peux soit désinstaller puis réinstaller Google chrome ou supprimer les extensions comme expliqué ici : https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=Trojan:JS/Kilim.A
------------
On va continuer après avoir effectué l'étape indiqué ci-dessus.
@+
Ce virus est du aux extensions liées à Facebook, Twitter ou YouTube.
Pour résoudre ce problème, tu peux soit désinstaller puis réinstaller Google chrome ou supprimer les extensions comme expliqué ici : https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=Trojan:JS/Kilim.A
------------
On va continuer après avoir effectué l'étape indiqué ci-dessus.
@+
inidja
Messages postés
7
Date d'inscription
jeudi 26 juin 2014
Statut
Membre
Dernière intervention
3 septembre 2014
26 juin 2014 à 19:46
26 juin 2014 à 19:46
Voilà ces fait il n'y avait qu'une seule extension
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
26 juin 2014 à 23:16
26 juin 2014 à 23:16
Bonsoir,
1/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
Script ZHPFix
EmptyPrefetch
ShortcutFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
C:\ProgramData\PMB Files =>P2P.Pando^
C:\Users\Qw3rt\AppData\Local\PMB Files =>P2P.Pando^
EmptyCLSID
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)
===================================
Aide :http://helper-formation.fr/entraide/viewtopic.php?f=31&t=2333
2/
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Mets le à jour puis lance un examen "Menaces".
* A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
* Redémarre l'ordinateur si besoin.
* Après redémarrage, relance Malwarebytes.
* Vas chercher le rapport dans l'onglet "Historique".
* Clic à gauche sur l'onglet Journaux de l'application.
* Double-clic sur le journal d'examen pour l'afficher.
* En bas à gauche choisis "Copier dans le presse papier"
* colle le rapport le contenu du journal ici
=================================
Si tu as besoin d'aide tu peux voir ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Bonne soirée
A demain
1/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
Script ZHPFix
EmptyPrefetch
ShortcutFix
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
C:\ProgramData\PMB Files =>P2P.Pando^
C:\Users\Qw3rt\AppData\Local\PMB Files =>P2P.Pando^
EmptyCLSID
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données
=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau
( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)
===================================
Aide :http://helper-formation.fr/entraide/viewtopic.php?f=31&t=2333
2/
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Mets le à jour puis lance un examen "Menaces".
* A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
* Redémarre l'ordinateur si besoin.
* Après redémarrage, relance Malwarebytes.
* Vas chercher le rapport dans l'onglet "Historique".
* Clic à gauche sur l'onglet Journaux de l'application.
* Double-clic sur le journal d'examen pour l'afficher.
* En bas à gauche choisis "Copier dans le presse papier"
* colle le rapport le contenu du journal ici
=================================
Si tu as besoin d'aide tu peux voir ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Bonne soirée
A demain
inidja
Messages postés
7
Date d'inscription
jeudi 26 juin 2014
Statut
Membre
Dernière intervention
3 septembre 2014
28 juin 2014 à 19:19
28 juin 2014 à 19:19
https://forums-fec.be/upload/www/?a=d&i=1998613964
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
29 juin 2014 à 14:44
29 juin 2014 à 14:44
Bonjour,
1/
Il manque le rapport de Malwarebytes
2/
Il me faut un nouveau rapport ZHPDiag
3/
Comment fonctionne ton PC maintenant?
@+
1/
Il manque le rapport de Malwarebytes
2/
Il me faut un nouveau rapport ZHPDiag
3/
Comment fonctionne ton PC maintenant?
@+
inidja
Messages postés
7
Date d'inscription
jeudi 26 juin 2014
Statut
Membre
Dernière intervention
3 septembre 2014
Modifié par inidja le 29/06/2014 à 21:57
Modifié par inidja le 29/06/2014 à 21:57
rapport de Malwarebytes :
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 2014-06-29
Heure de l'examen: 15:19:42
Fichier journal:
Administrateur: Oui
Version: 2.00.2.1012
Base de données Malveillants: v2014.06.29.08
Base de données Rootkits: v2014.06.23.02
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Self-protection: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Qw3rt
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 260480
Temps écoulé: 5 min, 47 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 0
(No malicious items detected)
Valeurs du Registre: 0
(No malicious items detected)
Données du Registre: 0
(No malicious items detected)
Dossiers: 0
(No malicious items detected)
Fichiers: 1
PUP.Optional.V9.A, C:\Users\Qw3rt\AppData\Local\Google\Chrome\User Data\Default\Preferences, Bon: (), Mauvais: ( "startup_urls": [ "https://www.google.ca/?gws_rd=ssl", "http://websearch.amaizingsearches.info/?pid=1273&r=2014/04/12&hid=6718777693293802138&lg=EN&cc=CA&unqvl=51", "https://www.google.com/?gws_rd=ssl", "http://www.onmylike.com/?type=hp&ts=1403481311&from=amt&uid=ST500DM002-1BD142_9VMJ8HCZXXXX9VMJ8HCZ&i=psd&t=3448a40bc&k2020=v2020" ],), Remplacé,[8fad6f0f740787af04bd4971dd271ce4]
Secteurs physiques: 0
(No malicious items detected)
(end)
----------------------------------------------------------------------------------------------------
nouveau rapport ZHPDiag : https://forums-fec.be/upload/www/?a=d&i=1817932924
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 2014-06-29
Heure de l'examen: 15:19:42
Fichier journal:
Administrateur: Oui
Version: 2.00.2.1012
Base de données Malveillants: v2014.06.29.08
Base de données Rootkits: v2014.06.23.02
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Self-protection: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Qw3rt
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 260480
Temps écoulé: 5 min, 47 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 0
(No malicious items detected)
Valeurs du Registre: 0
(No malicious items detected)
Données du Registre: 0
(No malicious items detected)
Dossiers: 0
(No malicious items detected)
Fichiers: 1
PUP.Optional.V9.A, C:\Users\Qw3rt\AppData\Local\Google\Chrome\User Data\Default\Preferences, Bon: (), Mauvais: ( "startup_urls": [ "https://www.google.ca/?gws_rd=ssl", "http://websearch.amaizingsearches.info/?pid=1273&r=2014/04/12&hid=6718777693293802138&lg=EN&cc=CA&unqvl=51", "https://www.google.com/?gws_rd=ssl", "http://www.onmylike.com/?type=hp&ts=1403481311&from=amt&uid=ST500DM002-1BD142_9VMJ8HCZXXXX9VMJ8HCZ&i=psd&t=3448a40bc&k2020=v2020" ],), Remplacé,[8fad6f0f740787af04bd4971dd271ce4]
Secteurs physiques: 0
(No malicious items detected)
(end)
----------------------------------------------------------------------------------------------------
nouveau rapport ZHPDiag : https://forums-fec.be/upload/www/?a=d&i=1817932924
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
30 juin 2014 à 20:08
30 juin 2014 à 20:08
Bonjour,
Tu as hébergé le rapport ZHPFix et non ZHPDiag! :-)
---------------
Lance ZHPDiag depuis le bureau
Ensuite, lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse.
@+
Tu as hébergé le rapport ZHPFix et non ZHPDiag! :-)
---------------
Lance ZHPDiag depuis le bureau
Ensuite, lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse.
@+
inidja
Messages postés
7
Date d'inscription
jeudi 26 juin 2014
Statut
Membre
Dernière intervention
3 septembre 2014
30 juin 2014 à 21:25
30 juin 2014 à 21:25
Désoler j'ai fait sa un peut tard voici le bon lien : https://forums-fec.be/upload/www/?a=d&i=7575123337
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
1 juil. 2014 à 00:46
1 juil. 2014 à 00:46
Bonsoir,
1/
* Télécharge OTM (OldTimer) ICI >> OTM (OldTimer) sur ton Bureau
* Double clic "OTM.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTM.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
* Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\ProgramData\PMB Files
C:\Users\Qw3rt\AppData\Local\PMB Files
C:\Users\Qw3rt\Documents\NVIDIA Corporation\Steam\SteamApps\common\GarrysMod\bin\vstdlib.dll
C:\Users\Qw3rt\Documents\NVIDIA Corporation\Steam\SteamApps\common\Left 4 Dead 2\bin\vstdlib.dll
:commands
[emptytemp]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
2/
Comment fonctionne ton PC maintenant?
A demain
Bonne nuit
1/
* Télécharge OTM (OldTimer) ICI >> OTM (OldTimer) sur ton Bureau
* Double clic "OTM.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTM.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
* Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\ProgramData\PMB Files
C:\Users\Qw3rt\AppData\Local\PMB Files
C:\Users\Qw3rt\Documents\NVIDIA Corporation\Steam\SteamApps\common\GarrysMod\bin\vstdlib.dll
C:\Users\Qw3rt\Documents\NVIDIA Corporation\Steam\SteamApps\common\Left 4 Dead 2\bin\vstdlib.dll
:commands
[emptytemp]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
2/
Comment fonctionne ton PC maintenant?
A demain
Bonne nuit
