Trojan impossible à supprimer!

Résolu

Gridouu Messages postés 3 Date d'inscription Statut Membre Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention - 23 févr. 2018 à 09:37

Bonjours tous le monde,

Je suis infectée depuis plusieurs jours par différents trojans. J'ai beau tout essayer, je n'arrive pas à les supprimer. Mon antivirus windows defender les detectent mais ne réussi pas à les supprimer. J'ai un accès refusé sur les dossiers et fichiers infectés.
J'ai essayé avec unlocker, en ligne de commande, les antimalware connus, antivirus, en mode sans echec et en passant par une partition linux.

Je fais appel à votre aide pour trouver une solution. Mon pc rame tellement

Voici les 3 fichiers issus de l'analyse FIRST
https://pjjoint.malekal.com/files.php?id=20180221_l15l11d14z5b11
https://pjjoint.malekal.com/files.php?id=FRST_20180221_m10v11o15x9i9
https://pjjoint.malekal.com/files.php?id=20180221_r12e6o14p6u14

et l'analyse ZHPDiag
https://pjjoint.malekal.com/files.php?id=20180221_g7s13v11y13d10

merci d'avance

Afficher la suite

A voir également:

Trojan al11
Virus trojan al11 - Meilleures réponses
Trojan b901 - Meilleures réponses
Comment supprimer le virus Trojan ✓ - Forum Virus
Aide pour un virus ✓ - Forum Virus
Detection tous les jours de trojan:html/fakealerte.AA - Forum Virus
Virus trojan détecté mais impossible a supprimer - Forum Virus
Trojan:Script/Phonzy.C!ml - Forum Antivirus

2 réponses

Réponse 1 / 2

guiguilamisere Messages postés 44 Date d'inscription Statut Membre Dernière intervention 7

Bonjour,
les trojans sont très difficile à supprimer.
Essaye de trouver les fichiers infectés et de changer leurs extensions (du style (nom du fichier infecté).DSJFG92 mais pas avec les dossiers système)
Tu peut aussi aller dans le gestionnaire des tâches et nous faire un screen de tous les programmes lancé)

Réponse 2 / 2

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685

Salut,

ouaip Windows Defender le détecte en Trojan:Win32/Detrahere.B!dr :

Date: 2018-02-20 13:57:34.556
Description:
Antivirus Windows Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Pour plus d’informations, reportez-vous aux éléments suivants :
https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?name=Trojan%3aWin32%2fDetrahere.B!dr&threatid=2147725568&enterprise=0
Nom : Trojan:Win32/Detrahere.B!dr
ID : 2147725568
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Ingrid\AppData\Local\wmhopvk\mbciaxz.exe
Origine de la détection : Ordinateur local
Type de détection : Concret
Source de détection : Protection en temps réel
Utilisateur : AUTORITE NT\Système
Nom du processus : C:\Windows\System32\ramhvzpsvc.exe
Version de la signature : AV: 1.261.1369.0, AS: 1.261.1369.0, NIS: 118.2.0.0
Version du moteur : AM: 1.1.14500.5, NIS: 2.1.14202.0

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

CreateRestorePoint:
CloseProcesses:
 C:\WINDOWS\system32\drivers\zaiehlor.sys -> Accès refusé <======= ATTENTION  
 2018-02-20 15:00 - 2018-02-20 15:00 - 000000808 _____ C:\WinChk.txt  
 2018-02-20 14:59 - 2018-02-20 14:59 - 000468480 _____ () C:\Users\Ingrid\Downloads\CKScanner (3).exe 
 2018-02-20 14:58 - 2018-02-20 14:58 - 000468480 _____ () C:\Users\Ingrid\Downloads\CKScanner (2).exe 
 2018-02-20 14:58 - 2018-02-20 14:58 - 000468480 _____ () C:\Users\Ingrid\Downloads\CKScanner (1).exe 
 2018-02-20 14:56 - 2018-02-20 14:56 - 000315000 _____ C:\Users\Ingrid\Downloads\winchk_2.0.exe 
 2018-02-20 14:55 - 2018-02-20 14:55 - 000468480 _____ () C:\Users\Ingrid\Downloads\CKScanner.exe  
 2018-02-20 13:57 - 2018-02-20 15:46 - 000000000 ____D C:\Users\Ingrid\AppData\Local\remncwu 
 2018-02-20 13:57 - 2018-02-20 13:57 - 000000000 ____D C:\Users\Ingrid\AppData\Local\wmhopvk 
 2018-02-20 13:55 - 2018-02-20 13:55 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 
 2018-02-20 06:30 - 2018-02-20 06:30 - 000142672 ____N C:\WINDOWS\system32\Drivers\zaiehlor.sys  
 2018-02-17 00:26 - 2018-02-17 19:21 - 000260389 _____ C:\Users\Ingrid\Desktop\ZHPDiag.html 
 2018-02-16 23:33 - 2018-02-16 23:33 - 000001304 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Creative Cloud.lnk 
 2018-02-16 23:33 - 2018-02-16 23:33 - 000001292 _____ C:\Users\Public\Desktop\Adobe Creative Cloud.lnk 
 2018-02-16 23:14 - 2018-02-16 23:14 - 003009408 _____ C:\Users\Ingrid\ZHPDiag3.exe  
 2016-09-05 22:52 - 2017-10-09 15:02 - 002950528 _____ () C:\Users\Ingrid\ZHPCleaner.exe  
 2018-02-16 23:14 - 2018-02-16 23:14 - 003009408 _____ () C:\Users\Ingrid\ZHPDiag3.exe  
 2014-04-01 13:46 - 2014-04-01 13:46 - 000495616 _____ (Simon Tatham) C:\Program Files (x86)\putty.exe  
 2018-02-11 18:30 - 2018-02-16 22:14 - 000000033 _____ () C:\Users\Ingrid\AppData\Roaming\AdobeWLCMCache.dat  
 2018-02-13 23:45 - 2018-02-16 22:31 - 000000028 _____ () C:\Users\Ingrid\AppData\Roaming\kulerdata.json 
 2016-09-01 18:57 - 2018-02-09 19:40 - 000000132 _____ () C:\Users\Ingrid\AppData\Roaming\Préfs Format PNG Adobe CS6 
 2014-05-20 10:36 - 2016-01-22 12:33 - 000000600 _____ () C:\Users\Ingrid\AppData\Roaming\PUTTY.RND  
 2014-03-27 11:29 - 2014-03-27 11:29 - 000000044 _____ () C:\Users\Ingrid\AppData\Roaming\WB.CFG  
 2016-08-31 09:12 - 2016-08-31 09:12 - 000127639 _____ () C:\Users\Ingrid\AppData\Local\89585681.exe 
  Hosts:
EmptyTemp:
RemoveProxy:
Reboot:

Enregistre le contenu par le menu fichier puis enregistrer.

Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.

2°)
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

3°)
Vois ce que cela donne et si des améliorations ont eu lieu.
Si ce n'est pas le cas, si tu as encore des pages de pubs intempestives, précise sur quel navigateur WEB.
Refais un scan FRST et donne les nouveaux rapports via pjjoint.

Gridouu

Merci pour le retour,
voici les résultats
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 19.02.2018
Exécuté par Ingrid (21-02-2018 21:11:22) Run:1
Exécuté depuis C:\Users\Ingrid\Downloads
Profils chargés: Ingrid & UpdatusUser & postgres (Profils disponibles: Ingrid & UpdatusUser & postgres)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

Fin de Fixlog 21:11:22

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685 > Gridouu

La correction est vide.

Place le programme FRST sur le bureau
ouvre le bloc-note
colle le script donné plus haut
enregistre le fichier sur le bureau sous le nom de fixlist.txt
Relance FRST puis Corriger.

Gridouu

C'est ce que je viens de faire. Le contenu est toujours vide

Gridouu

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 21.02.2018
Exécuté par Ingrid (21-02-2018 21:28:01) Run:2
Exécuté depuis C:\Users\Ingrid\Desktop
Profils chargés: Ingrid & postgres (Profils disponibles: Ingrid & UpdatusUser & postgres)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

= = = = F i n d e F i x l o g 2 1 : 2 8 : 0 1 = = = =

Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention 24 685 > Gridouu

toujours pas bon.

Discussions similaires

Comment enlever les trojan de mon ordinateur

Cheval de troie comment le supprimer?

Trojan impossible à enlever

trojan:win32/vigorf.A

Menace par email bitcoin

ARNAQUE Mail envoyé avec mon adresse + demande d'argent par Bitcoin.

Fin de Fixlog 21:11:22

Votre réponse

Discussions similaires