help ! trojan collant svp je deviens fou !!! Fermé

Question

Bonjour,
je vous supplie de bien vouloir m'aidez un trojan c 'est introduit dans mon pc via msn , avec la phrase choque : tien que font c 'est tof de toi sur ce site et etant un exelent informaticien ( lol !!) ,je me suis fait avoir comme un bleu j'ai cliqué que dois je faire ? changé de pc ? ( mdr !!! ) si quelqu' un peut quelque chose pour moi je le remercie d'avance ,avast ne faisant visiblement pas son travail ... 
je risque de contaminé mes contact ce n'est pas cool !!! 
merci ,merci ,merci ... de m'aider

dou-l · Answer

slt


 Télécharge, puis installe MSNFix : http://sosvirus.changelog.fr/MSNFix.zip , tuto de Malekal
- Décompresse donc le dossier zip MSNFix et lance le fichier "MSNFix.bat". Une fenêtre bleue doit apparaitre.
- Mets l'interface en français en appuyant sur la touche F puis sur Entrée.
- Lance la recherche de virus en appuyant sur la touche R puis sur Entrée.
Si un virus est détecté, il te sera alors demandé de nettoyer l'ordinateur.
Un message d'erreur concernant la suppression impossible d'un fichier sera résolu par un redémarrage.
Après le nettoyage, la barre "Démarrer" s'efface puis réapparait, cela fait partie de la procédure de nettoyage.
- Poste le rapport qui s'ouvre en fin de nettoyage sur le forum stp.

Si ta barre "Démarrer" ne s'affiche toujours pas, il suffit de faire :
Ctrl + Alt + Suppr (sous Windows XP), ou Ctrl + Maj + Echap (sous Windows Vista) pour ouvrir le Gestionnaire de tâches Windows.
- Fais ensuite "Fichier", puis "Nouvelle tâche" et entre explorer.exe dans la fenêtre qui apparait et finis par "OK".

- redémarre ton ordinateur pour achever le nettoyage !

dou-l · Answer

Bizzare ton rapport  essaye de le copier et de le coller comme il faut !

dou-l · Answer

Comme ca c'est mieux 


Télécharge sur le bureau hijackthis


Fait un clic droit sur l'icone hijackthis.


/!\Renome hijackthis en skim.exe ( a le place de hijacktihs.exe) c'est important!!/!\

*Après avoir fais ca double-clic dessus.

*Clic sur Do a system scan and save the log

*A la fin de l'analyse un rapport va etre générer colle le ici.

Une démo d'hijackthis

dou-l · Answer

Met a  jour ie télécharge ie7: https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70

Pas de pare feu ? Télécharge zonealarm https://www.clubic.com/telecharger-fiche10494-zonealarm-free-antivirus-firewall.html


Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked". 

O2 - BHO: MS Video Control 1.0 - {2A4601BC-8376-422D-A2FC-DDF0A40570BD} - C:\WINDOWS\msvidc32.dll
O2 - BHO: testCPV6 - {15421B84-3488-49A7-AD18-CBF84A3EFAF6} - C:\Program Files\CPV\CPV7.dll (file missing)

Fais analyser ce fichier sur virustotal:

F:\HOMERunner.exe"

poste le rapport

https://www.virustotal.com/gui/

dit tes soucis !

paco35137 · Answer

:\HOMERunner.exe" 
je dois juste recopier ceci dans la case a annalyser ?
de virus total ?
desole je suis pa super doué j'espere qu'on est pa tous comme moi 
sinon il faut plus que du courage pour depanne les gens ... ( mdr !!)

dou-l · Answer

Non il faut que tu clique sur parcourir et tu cherche ce fichier 

F:\HOMERunner.exe

un rapport sera générer , poste le

paco35137 · Answer

desole je suis novice , en la matiere il s'agit d'un dossier concernant mon gps tom tom je l'ai mi a analyser je te tient au couran ...
merci beaucoup

paco35137 · Answer

| Slovenš&#269;ina | Dansk | &#1056;&#1091;&#1089;&#1089;&#1082;&#1080;&#1081; | Român&#259; | Türkçe | Nederlands | &#917;&#955;&#955;&#951;&#957;&#953;&#954;&#940; | Svenska | Português | Italiano |  |  | Magyar | Deutsch | &#268;esky | Polski | Español | English  
  Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations... 
Fichier HOMERunner.exe reçu le 2008.04.06 11:44:16 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE 


Résultat: 0/32 (0%)
en train de charger les informations du serveur... 
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 42 et 60 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse. 
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. 
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération. 
 Formaté Impression des résultats  
Votre fichier a expiré ou n'existe pas. 
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. 
 Email:  
  

Antivirus Version Dernière mise à jour Résultat 
AhnLab-V3 2008.4.4.1 2008.04.04 - 
AntiVir 7.6.0.81 2008.04.05 - 
Authentium 4.93.8 2008.04.05 - 
Avast 4.7.1098.0 2008.04.06 - 
AVG 7.5.0.516 2008.04.05 - 
BitDefender 7.2 2008.04.06 - 
CAT-QuickHeal 9.50 2008.04.05 - 
ClamAV 0.92.1 2008.04.06 - 
DrWeb 4.44.0.09170 2008.04.06 - 
eSafe 7.0.15.0 2008.04.01 - 
eTrust-Vet 31.3.5672 2008.04.04 - 
Ewido 4.0 2008.04.05 - 
F-Prot 4.4.2.54 2008.04.05 - 
F-Secure 6.70.13260.0 2008.04.06 - 
FileAdvisor 1 2008.04.06 - 
Fortinet 3.14.0.0 2008.04.06 - 
Ikarus T3.1.1.20 2008.04.06 - 
Kaspersky 7.0.0.125 2008.04.06 - 
McAfee 5267 2008.04.04 - 
Microsoft 1.3408 2008.04.06 - 
NOD32v2 3005 2008.04.06 - 
Norman 5.80.02 2008.04.04 - 
Panda 9.0.0.4 2008.04.05 - 
Prevx1 V2 2008.04.06 - 
Rising 20.38.60.00 2008.04.03 - 
Sophos 4.28.0 2008.04.06 - 
Sunbelt 3.0.1032.0 2008.04.05 - 
Symantec 10 2008.04.06 - 
TheHacker 6.2.92.266 2008.04.05 - 
VBA32 3.12.6.4 2008.04.06 - 
VirusBuster 4.3.26:9 2008.04.05 - 
Webwasher-Gateway 6.6.2 2008.04.05 - 
Information additionnelle 
File size: 378784 bytes 
MD5...: 5ff9372d910d89b8138b8121ddbef8d7 
SHA1..: 14e28d5d987369a6d855041bae62c04260740971 
SHA256: 0aab6f92afa31c2abed01b2cbafc719c64bb770f4c99dd535d5e418066b2239a 
SHA512: 5d2e1f17d222b74639525098bab114034c37c976c156775afc6aa634729d5eb4
f083f1bc0878d4533938b1bbe58dcfa9d625b7ae60db0e3029ef82697536e6cb 
PEiD..: - 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4180de
timedatestamp.....: 0x47275c83 (Tue Oct 30 16:32:03 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x3482e 0x35000 6.64 32a953561b362f038865fd773b68079f
.rdata 0x36000 0xc4b8 0xd000 5.31 8bdec2df043eb24ce77b76ed2c95e32e
.data 0x43000 0x7360 0x5000 4.85 42da83bc8424e44f88b83222a8a662e5
.rsrc 0x4b000 0x12754 0x13000 5.56 9d08407f009ef830aed3b41e774969d4

( 7 imports ) 
> SHLWAPI.dll: SHGetValueW, SHGetValueA
> KERNEL32.dll: GetModuleHandleW, OpenEventW, SetEvent, CreateEventW, GetLastError, Sleep, CreateProcessW, CloseHandle, GetDriveTypeW, SetErrorMode, GetModuleFileNameW, SetCurrentDirectoryW, FindResourceExW, LoadResource, CreateMutexW, WaitForSingleObjectEx, FindFirstFileW, FindNextFileW, FindClose, LoadLibraryA, FreeLibrary, GetProcAddress, WriteFile, lstrlenA, CreateFileW, GetModuleHandleA, VirtualProtect, FlushInstructionCache, GetCurrentProcess, SetFilePointer, GetConsoleMode, QueueUserAPC, ReadFile, ReleaseMutex, MultiByteToWideChar, SetEndOfFile, CreateFileA, SetEnvironmentVariableA, CompareStringW, CompareStringA, SetStdHandle, WriteConsoleW, GetConsoleOutputCP, WriteConsoleA, GetLocaleInfoW, IsValidLocale, EnumSystemLocalesA, GetLocaleInfoA, GetUserDefaultLCID, GetSystemTimeAsFileTime, GetCurrentProcessId, GetTickCount, QueryPerformanceCounter, GetConsoleCP, HeapSize, VirtualAlloc, GetCommandLineW, GetCommandLineA, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FlushFileBuffers, VirtualFree, HeapCreate, HeapDestroy, FreeEnvironmentStringsA, GetVersionExW, QueryDosDeviceW, GetLogicalDriveStringsW, FindVolumeClose, FindNextVolumeW, FindFirstVolumeW, GetCurrentThreadId, GetDiskFreeSpaceW, GetDiskFreeSpaceExW, GetFileAttributesW, InterlockedIncrement, InterlockedDecrement, WideCharToMultiByte, InterlockedCompareExchange, InterlockedExchange, GetStartupInfoA, InitializeCriticalSection, DeleteCriticalSection, EnterCriticalSection, LeaveCriticalSection, ExitThread, CreateThread, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, HeapReAlloc, HeapAlloc, HeapFree, GetVersionExA, GetProcessHeap, GetStartupInfoW, RaiseException, RtlUnwind, ExitProcess, LCMapStringA, LCMapStringW, GetCPInfo, GetStringTypeA, GetStringTypeW, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, SetLastError, GetStdHandle, GetModuleFileNameA, GetACP, GetOEMCP, IsValidCodePage, SetHandleCount, GetFileType
> USER32.dll: LoadAcceleratorsW, UnregisterClassW, FindWindowW, wsprintfA, DestroyMenu, TrackPopupMenuEx, SetMenuDefaultItem, GetSubMenu, SetForegroundWindow, GetCursorPos, LoadImageW, LoadMenuIndirectW, RegisterWindowMessageW, DispatchMessageW, TranslateMessage, PostMessageW, GetMessageW, TranslateAcceleratorW, ShowWindow, CreateWindowExW, RegisterClassExW, LoadCursorW, LoadStringW, UnhookWindowsHookEx, wsprintfW, GetAncestor, CallNextHookEx, SetWindowsHookExW, DefWindowProcW, PostQuitMessage, DestroyWindow
> SHELL32.dll: Shell_NotifyIconW, SHGetFolderPathW, -, -, -, -
> ole32.dll: CreateClassMoniker, GetRunningObjectTable, CoInitialize, CoUninitialize
> SETUPAPI.dll: SetupDiGetClassDevsA, SetupDiEnumDeviceInfo, SetupDiGetDeviceInstanceIdW, SetupDiDestroyDeviceInfoList
> ADVAPI32.dll: RegCloseKey, RegOpenKeyExW, RegQueryValueExW

( 0 exports ) 
 


 ATTENTION: VirusTotal iest un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares. 

VirusTotal © Hispasec Sistemas -  Blog - Contact: info@virustotal.com

dou-l · Answer

ok c'est bon c'est pas infécter dis tes soucis et refait un rapport hijackthis .

paco35137 · Answer

j'ai l'impression que c'est bon j'ai reussi a ouvrir msn et je suis connecté depuis quelques minutes pas de soucis pour l'instant ,j'attend un peu et si dans l'aprem il revient je te tient au courant ?

dou-l · Answer

Bien sur si t'as d'autre soucis n'hesite surtout pas je suis la pour ca 


Met résolu ce serait gentil ++

paco35137 · Answer

merci beaucoup dou_l   trop fort !!!!!!!    20/20 champion toutes categories !!!! les pirates non qu'a bien ce tenir !!!! non mais !!!! merci sincere d'un petit breton (je voulais mettre le probleme en resolu mais , le site me dit que la clé 0 est invalide donc il ne veut pas ... je reessaye tous a l heure promis ) 
                                                            MERCI BEAUCOUP

dou-l · Answer

ok merci c'est gentil a+.

Help ! trojan collant svp je deviens fou !!!

13 réponses

Discussions similaires