Trojan infection

[invitedb7e9177]

Bonsoir, j'ai besoin d'aide SVP, j'ai un trojan je crois, mais j'aimerais en être sur que dois-je faire pour le voir et le supprimer ?



Mercii d'avance.
-----

[yoda1234]

Bonsoir,

consulte je te prie la procédure préliminaire du forum.

Reviens ensuite dans ce sujet pour poster en pièces jointes les rapports générés par la procédure.

[invitedb7e9177]

bonjour Yoda, désolé de répondre que maintenant je n'étais pas là avant.
J'ai donc fais les analyses et je t'envois les rapports.

[invitedb7e9177]

Alors, que dois-je faire maintenant ?
Pouvez vous repondre rapidement svp car je crois que je suis bien infesté.
J'ai supprimé un trojan : scprot4 après vous avoir envoyé les rapport et maintenant antivir m'affiche qu'il en trouve dautre et qu'il n'arrive pas à les supprimer.

[A voir en vidéo sur Futura]

[invitedb7e9177]

Quelqu'un vas t-il me répondre ? Sa devient grave je crois mon ordi ... J'aimerais de l'aide SVP !!

Merciii

[Cyrrus]

Bonsoir loulou,

Désolé mais nous sommes tous occupés très occupé en ce moment...

Télécharge ComboFix de sUBs
Sauvegarde le sur ton Bureau et pas ailleurs!
Double clique sur Combofix.exe et suis les instructions.
Quand il aura fini, il va généré un log. Poste le rapport dans ta prochaine réponse avec un nouveau log Hijackthis.

Note : Ne pas cliquer dans la fenêtre de combofix durant le passage de l'outils.

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

Déroule la liste des instructions ci-dessous :

• Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, poste le fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

Poste les deux rapports.

Bonne soirée
Cyrrus

[invitedb7e9177]

Merci de m'avoir répondu, je me suis senti comme abandonné. Enfin breff, ça fais plaisir d'avoir une réponse, j'ai donc fais les analyses et je vous envois les rapports.

Bonne soirée et mercii.

[invitedb7e9177]

j'ai un petit problème je peux pas vous envoyer le rapport Report.txt car il est trop gros et ne passe pas. ( 317 ko ).

[Cyrrus]

Bonsoir Loulou,

Héberge le alors sur : http://www.mytempdir.com/

Bonne soirée
Cyrrus

[invitedb7e9177]

Il ne veut pas le mettre sur le site, il me mets un message : Error saving uploaded file.
Je peux vous l'envoyer en fichier win.rar peut être non ?

[invitedb7e9177]

Finalement j'ai vu que l'on pouvait le faire en fichier Zip, je vous l'envoi donc en fichier Zip !!

Mercii Bonne soirée.

[invitedb7e9177]

Est-ce bon ?

[Cyrrus]

Bonsoir Loulou,

Il manque le rapport de Combofix. Poste le (il se nomme log.txt je crois).

Bonne soirée
Cyrrus

[invitedb7e9177]

Je l'ai déjà posté un peu plus haut dans le sujet, avec le log de hijackthis.

Merciii et bonne journée.

[Cyrrus]

Bonsoir Loulou,

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

• Double-clique VundoFix.exe afin de le lancer.
• Clique sur le bouton Scan for Vundo.
• Lorsque le scan est complété, clique sur le bouton Remove Vundo.
• Une invite te demandera si tu veux supprimer les fichiers, clique YES
• Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
• Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
• Démarre ton PC à nouveau.
• Poste le rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo"

Bonne soirée
Cyrrus

[invitedb7e9177]

Voilaa !! =)

Bonne soirée & mercii !!

[invitedb7e9177]

Bonne année et bonne santé Cyrrus !!
Bon courage et mercii de ton aide !!

[Cyrrus]

Bonsoir Loulou,

Télécharge AVG Anti-Spyware

1. Lance AVG Anti-Spyware et clique sur le bouton Mise à jour (barre d'outils - au haut). Sous Mise à jour manuelle clique Commencer la mise à jour.
2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Mise à jour réussie"
3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

1. Du mode Sans Échec, lance AVG Anti-Spyware,
2. Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine.
3. Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient.
4. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
5. Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

Poste le rapport.

Bonne Année
Cyrrus

[invitedb7e9177]

Voicii le rapport ^^ !!

[invitedb7e9177]

voilaa !!

Mercii

[Cyrrus]

Bonsoir Loulou,

• Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
• Coche la case "Désactiver le système de restauration..."
• Clique sur « Appliquer »
• Décoche la case "Désactiver le système de restauration..."

Et voila, un nouveau point de restauration qui est a priori propre

As tu encore des symptômes ?

Bonne soirée
Cyrrus

[invitedb7e9177]

Je nai pas de symptôme pour le moment,

Mercii bien de votre aide.
Bonne continuation, mercii.

[Cyrrus]

Bonsoir,

Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés.

Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.

Bonne soirée
Cyrrus