SOSOrdi.net
Identification
Pas encore inscrit(e) ? Cliquez-ici
Depuis le 14 Janvier 2020, Microsoft ne fournit plus de support pour Windows 7 : que comptez-vous faire ?
  • Mode fataliste : mettre à jour Windows vers sa version la plus récente (W10)
      46%
  • Mode renégat : j'aime Windows 7, je continuerai à l'utiliser sans mises à jour !
      42%
  • Mode libre : J'ai Linux.
      0%
  • Mode anti-mode : j'utilise mon propre OS !
      4%
  • Sans opinion / pas de réponse : ne sait pas
      8%
Voir les derniers sondages

Alertes de cheval de troie et lenteur exessive

Bonjour.

J' ai eu a l' époque un problème de pc et comme on m' avait bien aidé sur ce forum, j' ai une nouvelle demande.

Depuis au moins une semaine , j' ai des alertes de cheval de troie (antivirus antivir). et de ce fait je coche a chaque fois supprimer, mais cela revient toujours.
Apparemment il y aurait 2 noms de cheval de troie

de plus ,il m arrive aussi de ne plus pouvoir me connecter a internet.Ce n' est pas un probleme de connexion, mais le navigateur ne s' ouvre tout simplement pas.

Sans compter que le demarrage de mon pc est devenu vraiment tres long, et le disuqe dur mouline vraiment beaucoup et souvent.

Je pense etre infecté a mon avis.

Que faut-il faire?
merci
posté le 10 Juil 2010 dans la catégorie Logiciel par noctician

18 Réponses

Bonsoir noctician

- On va commencer par un état des lieux de ce PC

Le rapport de ZHPDiag doit être posté en lien, il est parfois trop long pour tenir dans une réponse.
Le rapport de ZHPDiag posté directement dans une réponse ne sera pas pris en compte



Étape 1

Télécharge ZHPDiag http://telechargement.zebulon.fr/zhpdiag.html (de Nicolas coolman)

- Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau)

- Lance ZHPDiag en double cliquant sur le raccourci de ZHPDiag présent sur ton bureau

- Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

- Laisse l'outil travailler, il peut être assez long.


- Une fois le scan terminé, le rapport (ZHPDiag.txt) s'affichera sur le bureau.

- Sinon le rapport sera aussi sauvegardé dans ce dossier ==> C:\Program files\ZHPDiag


Étape 2


Pour poster le rapport en lien rends toi sur ce site : http://www.cijoint.fr/

* Clique sur Parcourir et va jusqu'au rapport que tu as sauvegardé .

* Clic gauche dessus clique ensuite sur ouvrir
* Clique ensuite sur Cliquer ici pour déposer le fichier
* Une fois l'upload fini un lien apparaît copie/colle le dans ta prochaine réponse


- Aide pour ZHPDiag http://.xooit.fr/t85-Guide-ZHPDiag.htm#p706
répondu le 10 Juil 2010 par Geronimo
Bonjour
merci de m' aider. je poste le rapport

et si je peux me permettre de rajouter que depuis hier soir ma carte son n' est plus reconnue non plus. j' ai une erreur de code 10 et rien a faire pour que cela remarche.

mais bon, une chose a la fois, d' abord le lien

http://www.cijoint.fr/cjlink.php?file=cj201007/cijxAQlD3D.txt
répondu le 11 Juil 2010 par noctician
Bonjour

- Le problème de la carte son devra être traité dans autre sujet une fois le PC désinfecté

- Sans vouloir faire de jeu de mots on peut dire que tu as un très bel élevage de bestioles.


Je te conseille fortement de désactiver ton antivirus avant d'appliquer la procédure ci-dessous


Étape 1

- Télécharge Navilog1 (de IL-MAFIOSO) http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe enregistre ce fichier sur le bureau.

Note : Le scan est à faire navigateur fermé et antivirus désactivé

- Double clic sur Navilog1.exe afin de lancer l'installation


- Si le fix ne lance pas automatiquement aprés son installation

- Double clic sur le raccourci de navilog1 présent sur le bureau

- Appuie sur F ou f valide par Entrée

- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options

- Choisis l'option 1 - Recherche / Désinfection automatique appuie sur la touche Entrée pour valider ton choix.

- Patiente jusqu'au message : *** Scan Termine le ..... ***

- Le scan fini un rapport portant ce nom cleannavi.txt sera affiché poste le contenu de ce rapport.
- Si le résultat du scan ne s'affiche pas tu le trouvera dans C:\cleannavi.txt



Étape 2


- Télécharge Ad-remover à partir de l'un de ces deux liens: http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
http://forum-aide-contre-virus.be/download/C_XX/AD-R.exe

- Enregistre ce fichier sur le bureau et pas ailleurs

- Le téléchargement terminé quitte ton navigateur

- Double clique sur AD-R.exe qui est sur le bureau.
- Au menu principal Clique sur Scanner ensuite sur Oui

Laisse travailler l'outil ne touche pas au clavier ni à la souris.

- Le scan terminé un fichier texte s'affichera poste son contenu.

- Le rapport est sauvegardé sous C:\Ad-report-scan.log

Note :

- Une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus, Avast) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Note : Tu as deux rapports à poster.
répondu le 11 Juil 2010 par Geronimo
Étape 1


- Relance Ad-remover
- Clique sur Nettoyer Pour lancer le nettoyage

Laisse travailler l'outil ne touche pas au clavier ni à la souris.
- Le scan terminé un rapport sera créé sur le disque C sous la forme de : Ad-Report-(jour-mois-année).log

- Poste le contenu de ce rapport


Étape 2


[*] Télécharge MalwareBytes' Anti-Malware à partir de l'un de ces liens :
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
http://www.majorgeeks.com/Malwarebytes_Anti-Malware_d5756.html


- Enregistre ce fichier sur le bureau

- Le téléchargement terminé ferme ton navigateur ainsi que toutes les applications en cours
- Fais un double-clic sur mbam-setup.exe afin de lancer l'installation

- Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

- MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boite de dialogue.

- La mise à jour faite :
- Sélectionne Exécuter un examen rapide si ce n'est pas déja fait
- clique sur Rechercher

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections :

* Clique sur Afficher les résultats
* Ensuite sur Supprimer la sélection


- Poste le rapport de MalwareByte's Anti-Malware
- Le rapport de MalwareByte's peut être retrouvé sous l'onglet Rapports/logs

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

- Aide pour MalwareByte's ici http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php



Étape 3


- Refais un scan avec ZHPDiag poste ensuite son rapport en lien

Note : Tu as trois rapports à poster.
répondu le 11 Juil 2010 par Geronimo
Aidez SOSOrdi.net !
Bonjour noctician

- Je vais te faire passer un autre scan il y a une possible infection du MBR par un rootkit

- Télécharge random's system information tool (RSIT) http://images.malwareremoval.com/random/RSIT.exe par random/random et sauvegarde-le sur le Bureau.

- Double-clique sur RSIT.exe afin d'instaler RSIT.
- Clique sur Continue à l'écran Disclaimer

- Si HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (qui sera affiché)



Note : Si tu ne vois pas ce rapport tu le trouveras dans le dossier C:\Rsit
répondu le 12 Juil 2010 par Geronimo
répondu le 12 Juil 2010 par noctician
Télécharge mbr.exe de Gmer :
http://www2.gmer.net/mbr/mbr.exe sur le bureau.


Ferme le navigateur et tous les programmes ouverts
Désactive tous les logiciels de sécurité antivirus antimalwares spybot etc


- Double clique sur mbr.exe. Un rapport sera généré : mbr.log poste le
En cas d'infection, ce message MBR rootkit code detected va apparaitre.
répondu le 12 Juil 2010 par Geronimo
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
répondu le 12 Juil 2010 par noctician
C'est Ok le MBR est propre

- Clique sur ZHPFix présent sur le bureau ou l'icone en forme d'écu dans ZHPDiag

http://img48.xooimage.com/files/8/2/7/image1-1b14725.jpg


- Clique maintenant sur le H bleu (coller les lignes helper) puis copie/colle le texte en gras et vert ci-dessous dans la fenêtre de ZHPFix

http://img48.xooimage.com/files/9/4/7/image3_gf-1b3a004.jpg

O42 - Logiciel: Burn4Free CD and DVD - (.Pas de propriétaire.) [HKLM]
O42 - Logiciel: IMBooster4Web - (.IMinent.) [HKLM]
[HKCU\Software\MessengerSkinner]
O43 - CFD:Common File Directory ----D- C:\Program Files\Burn4Free
O44 - LFC:[MD5.E6D35F3AA51A65EB35C1F2340154A25E] - 11/07/2010 - 23:51:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\drivers\yumdcgu.sys [54016]
O47 - AAKE:Key Export SP - "C:\Program Files\Live-Player\live-player.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\Live-Player\live-player.exe
O58 - SDL:[MD5.E6D35F3AA51A65EB35C1F2340154A25E] - 12/07/2010 - 23:51:12 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\drivers\yumdcgu.sys
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SSHNAS
HKCU\Software\Microsoft\Internet Explorer\MenuExt\Remplir le formulaire
HKCU\Software\Microsoft\Internet Explorer\MenuExt\Remplir le formulaire


- Clique sur Ok ensuite sur Tous et enfin Nettoyer

- Poste dans ta prochaine réponse le contenu du rapport qui s'affiche à l'écran
répondu le 12 Juil 2010 par Geronimo
Rapport de ZHPFix v1.12.3120 par Nicolas Coolman, Update du 11/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-12-07-2010-12-32-44.txt
Run by f at 12/07/2010 12:32:44
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé du Registre ==========
O42 - Logiciel: IMBooster4Web - (.IMinent.) [HKLM] => Clé supprimée avec succès
HKCU\Software\MessengerSkinner => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(.Pas de propriétaire - Pas de description.) - LEGACY_SSHNAS => Clé supprimée avec succès

========== Valeur du Registre ==========
O47 - AAKE:Key Export SP - "C:\Program Files\Live-Player\live-player.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\Program Files\Live-Player\live-player.exe => Valeur absente

========== Dossier ==========
C:\Program Files\Burn4Free => Dossier absent

========== Fichier ==========
c:\windows\system32\drivers\yumdcgu.sys => Fichier absent

========== Logiciel ==========
O42 - Logiciel: Burn4Free CD and DVD - (.Pas de propriétaire.) [HKLM] => Clé supprimée avec succès
O42 - Logiciel: IMBooster4Web - (.IMinent.) [HKLM] => Logiciel supprimé avec succès

========== Autre ==========
HKCU\Software\Microsoft\Internet Explorer\MenuExt\Remplir le formulaire => Format Non supporté
HKCU\Software\Microsoft\Internet Explorer\MenuExt\Remplir le formulaire => Format Non supporté


========== Récapitulatif ==========
3 : Clé du Registre
1 : Valeur du Registre
1 : Dossier
1 : Fichier
2 : Logiciel
2 : Autre


End of the scan
répondu le 12 Juil 2010 par noctician
- As tu toujours des problèmes de lenteur
répondu le 12 Juil 2010 par Geronimo
ca va bien mieux.
la desinfection est elle terminée?
répondu le 12 Juil 2010 par noctician
 
Solution
- Elle est terminée on peu passer au nettoyage des outils téléchargés.

- Télécharge ToolsCleaner de l'un de ces liens http://pc-system.fr/TC/ToolsCleaner2.exe ou ici http://www.commentcamarche.net/telecharger/telechargement-34055291-toolscleaner enregistre ce fichier sur le bureau

- Clique sur Recherche Patiente ...
- Le Scan terminé Clique sur Suppression
- Clique sur Quitter.
- Poste le contenu du rapport qui trouve dans C:\TCleaner.txt
répondu le 12 Juil 2010 par Geronimo
rebonjour

comme je supose que tout est terminé, je mets la question est resolue.

en tout cas merci beaucoup pour l aide apportée, mon pc tourne beaucoup mieux. et comme j ai pu constater il faut proscrire les extensions non officielles de MSN (pack d emoticones etc)

a bientot
répondu le 15 Juil 2010 par noctician
Réponse automatique :

Cette question est résolue
répondu le 15 Juil 2010 par Robot SOSOrdi

Actualités / Articles / Astuces associés :

Questions associées:

35 réponses 303 vues
posté le 1 Nov 2009 dans la catégorie Spywares / Malwares / Virus par nalexan
27 réponses 15 vues
posté le 9 Juin 2009 dans la catégorie Logiciel par daniel-47
5 réponses 28 vues
posté le 8 Avr 2009 dans la catégorie Spywares / Malwares / Virus par scoubidou631
46 réponses 89 vues
posté le 24 Fév 2009 dans la catégorie Spywares / Malwares / Virus par mariemillon
17 réponses 9 vues
posté le 19 Juin 2008 dans la catégorie Sécurité / Virus par rene38
Retour en haut
...