Cheval de troie impossible à supprimer!
charlypoppins
Messages postés
2
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, depuis plusieurs jours maintenant je suis infecté et même si j'ai en partie arrangé la chose il y à toujours des restes :
-faux google
-thème de windows changeant tout seul, se créant tout seul même
-une pub de faux antivirus de temps en temps
Quelqu'un pourrait-il accepter de m'aider ?
Si oui je peux poster les differents rapports d'hijack..
Dans l'attente d'une réponse, toutes mes salutations distinguées!
-faux google
-thème de windows changeant tout seul, se créant tout seul même
-une pub de faux antivirus de temps en temps
Quelqu'un pourrait-il accepter de m'aider ?
Si oui je peux poster les differents rapports d'hijack..
Dans l'attente d'une réponse, toutes mes salutations distinguées!
A voir également:
- Cheval de troie impossible à supprimer!
- Supprimer rond bleu whatsapp - Guide
- Impossible de supprimer une page word - Guide
- Fichier impossible à supprimer - Guide
- Supprimer liste déroulante excel - Guide
- Supprimer hiberfil.sys - Guide
26 réponses
- 1
- 2
Suivant
Bonjour
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://abonnement.xiptv.shop/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://abonnement.xiptv.shop/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Re
1)Désactivation UAC pour Seven
http://www.forum-seven.com/forum/
Descendre le curseur jusqu'à : Ne jamais m'avertir
2)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's.
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
1)Désactivation UAC pour Seven
http://www.forum-seven.com/forum/
Descendre le curseur jusqu'à : Ne jamais m'avertir
2)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's.
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Et voila le log de mbam :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijSKeTZ2A.txt
et merci encore de prendre le temps ..
http://www.cijoint.fr/cjlink.php?file=cj201007/cijSKeTZ2A.txt
et merci encore de prendre le temps ..
re,
pour avancer Guillaume que je salue au passage :-)
relance MBAM, vide sa qurantaine, fais une mise à jour, il n'est pas à jour :
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
pour avancer Guillaume que je salue au passage :-)
relance MBAM, vide sa qurantaine, fais une mise à jour, il n'est pas à jour :
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Voila le log de mbam mis à jours:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijxo32Dlj.txt
et le zhpdiag:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijtWuy14e.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijxo32Dlj.txt
et le zhpdiag:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijtWuy14e.txt
Y'a toujours mon écran de fond qui s'en va tout seul et un thème windows à fond noir qui se créé tout seul.. Apars ça le google à l'air d'être bon à chaque fois et je n'ai pas d'autres alerte ou problème pour le moment.
Merci et que dise les derniers rapports alors ?
Merci encore @ plus !
Merci et que dise les derniers rapports alors ?
Merci encore @ plus !
Re
Lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H] ( "coller les lignes Helper" ) .
* Dans l'encadré principal (qui est vierge), copie/colle tout le texte qui se trouve ci-dessous (et rien d'autre !) :
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [C:\Users\charly\AppData\Local\Temp\ope2FC9.exe ] C:\Users\charly\AppData\Local\Temp\ope2FC9.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Wow6432Node\Run: [C:\Users\charly\AppData\Local\Temp\ope2FC9.exe ] C:\Users\charly\AppData\Local\Temp\ope2FC9.exe (.not file.)
O17 - HKLM\System\CCS\Services\Tcpip\..\{8CC5B59D-D4E8-4262-8A03-3DF4A3357CCD}: NameServer = 91.188.60.223,8.8.8.8
O17 - HKLM\System\CS1\Services\Tcpip\..\{8CC5B59D-D4E8-4262-8A03-3DF4A3357CCD}: NameServer = 91.188.60.223,8.8.8.8
O17 - HKLM\System\CS2\Services\Tcpip\..\{8CC5B59D-D4E8-4262-8A03-3DF4A3357CCD}: NameServer = 91.188.60.223,8.8.8.8
[HKCU\Software\Security Master AV]
Vérifie bien que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Puis clique sur le bouton [ OK] .
> À ce moment là, il apparaîtra au début de chaque ligne une petite case vide. Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous]. Vérifie que toutes les lignes soient bien cochées.
* Enfin clique sur le bouton [ Nettoyer].
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
Pense à réactiver tes défenses !...
A+
Lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H] ( "coller les lignes Helper" ) .
* Dans l'encadré principal (qui est vierge), copie/colle tout le texte qui se trouve ci-dessous (et rien d'autre !) :
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [C:\Users\charly\AppData\Local\Temp\ope2FC9.exe ] C:\Users\charly\AppData\Local\Temp\ope2FC9.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Wow6432Node\Run: [C:\Users\charly\AppData\Local\Temp\ope2FC9.exe ] C:\Users\charly\AppData\Local\Temp\ope2FC9.exe (.not file.)
O17 - HKLM\System\CCS\Services\Tcpip\..\{8CC5B59D-D4E8-4262-8A03-3DF4A3357CCD}: NameServer = 91.188.60.223,8.8.8.8
O17 - HKLM\System\CS1\Services\Tcpip\..\{8CC5B59D-D4E8-4262-8A03-3DF4A3357CCD}: NameServer = 91.188.60.223,8.8.8.8
O17 - HKLM\System\CS2\Services\Tcpip\..\{8CC5B59D-D4E8-4262-8A03-3DF4A3357CCD}: NameServer = 91.188.60.223,8.8.8.8
[HKCU\Software\Security Master AV]
Vérifie bien que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Puis clique sur le bouton [ OK] .
> À ce moment là, il apparaîtra au début de chaque ligne une petite case vide. Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous]. Vérifie que toutes les lignes soient bien cochées.
* Enfin clique sur le bouton [ Nettoyer].
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
Pense à réactiver tes défenses !...
A+
Voila ce dernier rapport :
Rapport de ZHPFix v1.12.3129 par Nicolas Coolman, Update du 27/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-31-07-2010-21-24-01.txt
Run by charly at 31/07/2010 21:24:01
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : [email protected]
========== Clé(s) du Registre ==========
HKCU\Software\Security Master AV => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur absente
O4 - HKLM\..\Run: [C:\Users\charly\AppData\Local\Temp\ope2FC9.exe ] C:\Users\charly\AppData\Local\Temp\ope2FC9.exe (.not file.) => Valeur absente
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur absente
O4 - HKLM\..\Wow6432Node\Run: [C:\Users\charly\AppData\Local\Temp\ope2FC9.exe ] C:\Users\charly\AppData\Local\Temp\ope2FC9.exe (.not file.) => Valeur absente
========== Elément(s) de donnée du Registre ==========
O17 - HKLM\System\CCS\Services\Tcpip\..\{8CC5B59D-D4E8-4262-8A03-3DF4A3357CCD}: NameServer = 91.188.60.223,8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{8CC5B59D-D4E8-4262-8A03-3DF4A3357CCD}: NameServer = 91.188.60.223,8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{8CC5B59D-D4E8-4262-8A03-3DF4A3357CCD}: NameServer = 91.188.60.223,8.8.8.8 => Donnée supprimée avec succès
========== Fichier(s) ==========
c:\program files (x86)\adobe\reader 9.0\reader\reader_sl.exe => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Clé(s) du Registre
4 : Valeur(s) du Registre
3 : Elément(s) de donnée du Registre
1 : Fichier(s)
End of the scan
Rapport de ZHPFix v1.12.3129 par Nicolas Coolman, Update du 27/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-31-07-2010-21-24-01.txt
Run by charly at 31/07/2010 21:24:01
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : [email protected]
========== Clé(s) du Registre ==========
HKCU\Software\Security Master AV => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur absente
O4 - HKLM\..\Run: [C:\Users\charly\AppData\Local\Temp\ope2FC9.exe ] C:\Users\charly\AppData\Local\Temp\ope2FC9.exe (.not file.) => Valeur absente
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur absente
O4 - HKLM\..\Wow6432Node\Run: [C:\Users\charly\AppData\Local\Temp\ope2FC9.exe ] C:\Users\charly\AppData\Local\Temp\ope2FC9.exe (.not file.) => Valeur absente
========== Elément(s) de donnée du Registre ==========
O17 - HKLM\System\CCS\Services\Tcpip\..\{8CC5B59D-D4E8-4262-8A03-3DF4A3357CCD}: NameServer = 91.188.60.223,8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{8CC5B59D-D4E8-4262-8A03-3DF4A3357CCD}: NameServer = 91.188.60.223,8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{8CC5B59D-D4E8-4262-8A03-3DF4A3357CCD}: NameServer = 91.188.60.223,8.8.8.8 => Donnée supprimée avec succès
========== Fichier(s) ==========
c:\program files (x86)\adobe\reader 9.0\reader\reader_sl.exe => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Clé(s) du Registre
4 : Valeur(s) du Registre
3 : Elément(s) de donnée du Registre
1 : Fichier(s)
End of the scan
Re
Quoi de neuf? Comment se comporte ton PC?
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Quoi de neuf? Comment se comporte ton PC?
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Re
peut être s'agit de remettre un fond d'écran tout simplement;non?
Toutes tes icônes sont présentes sur le bureau?
@+
peut être s'agit de remettre un fond d'écran tout simplement;non?
Toutes tes icônes sont présentes sur le bureau?
@+
- 1
- 2
Suivant
