Cheval de troie skim-trim-A
sansale
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
j'ai un cheval de troie depuis plusieurs moi sur mon ordi. J'ai fait plusieurs nettoyage sans grand succés ! Que dois je faire pour m'en débarrasser ? Je sais qu'il est très difficile de s'en défaire et qu'il copie tous mes codes !
Merci d'avance
j'ai un cheval de troie depuis plusieurs moi sur mon ordi. J'ai fait plusieurs nettoyage sans grand succés ! Que dois je faire pour m'en débarrasser ? Je sais qu'il est très difficile de s'en défaire et qu'il copie tous mes codes !
Merci d'avance
A voir également:
- Cheval de troie skim-trim-A
- Skim pdf - Télécharger - PDF
- Antivirus cheval de troie gratuit - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Qu'est ce que le cheval au poker - Forum Virus
- Comment se débarrasser d'un cheval de troie ✓ - Forum Virus
81 réponses
Bonjour,
tu es connecté par câble actuellement ?
===
Il faut que je regarde ce qui se passe.
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
tu es connecté par câble actuellement ?
===
Il faut que je regarde ce qui se passe.
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
bonsoir
j'ai fait comme tu m'as dit mais je ne trouve pas le fichier zhpdiag.txt ? pourtant je suis allée dans program files et j'ai marqué dans recherche et il me dit fichier inconnu !
c dingue que jamais ça ne marche comme je veux ! en plus on l'avait fait pleins de fois pour le cheval de troie !
je suis connectée par cable ethernet ! ça au moins ça fonctionne !
a+
sansale
j'ai fait comme tu m'as dit mais je ne trouve pas le fichier zhpdiag.txt ? pourtant je suis allée dans program files et j'ai marqué dans recherche et il me dit fichier inconnu !
c dingue que jamais ça ne marche comme je veux ! en plus on l'avait fait pleins de fois pour le cheval de troie !
je suis connectée par cable ethernet ! ça au moins ça fonctionne !
a+
sansale
bonsoir
je suis trop bonne ! je l'ai enregistré et j'ai pu le copier !
voici le lien :
http://www.cijoint.fr/cjlink.php?file=cj200911/cijmmLgr2i.txt
a+
sansale
je suis trop bonne ! je l'ai enregistré et j'ai pu le copier !
voici le lien :
http://www.cijoint.fr/cjlink.php?file=cj200911/cijmmLgr2i.txt
a+
sansale
Bonsoir,
il n'y a des mises à jour que tu n'as pas faites (console java, Acrobat Reader).
Toujours une infection BT et 2 répertoires 'bizarres".
===
Clique sur démarrer, tous les programmes, accessoires, puis bloc-note
Dès qu'il s'ouvre, copie/colle le texte ci-dessous dans le bloc note:
dir "C:\Windows\System32\'\*" /a > files.txt
notepad files.txt
Clique sur fichier, enregistrer sous, choisis de mettre dans type: "tous les fichiers"
Nom de fichier: abcde.bat et enregistre le ou tu le retrouvera facilement
Double clique dessus, un rapport va s'ouvrir, enregistre le et copie le dans ta réponse.
===
Clique sur démarrer, tous les programmes, accessoires, puis bloc-note
Dès qu'il s'ouvre, copie/colle le texte ci-dessous dans le bloc note:
dir "C:\Program Files\idle film\*" /a > files.txt
notepad files.txt
Clique sur fichier, enregistrer sous, choisis de mettre dans type: "tous les fichiers"
Nom de fichier: abcde.bat et enregistre le ou tu le retrouvera facilement
Double clique dessus, un rapport va s'ouvrir, enregistre le et copie le dans ta réponse.
===
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
il n'y a des mises à jour que tu n'as pas faites (console java, Acrobat Reader).
Toujours une infection BT et 2 répertoires 'bizarres".
===
Clique sur démarrer, tous les programmes, accessoires, puis bloc-note
Dès qu'il s'ouvre, copie/colle le texte ci-dessous dans le bloc note:
dir "C:\Windows\System32\'\*" /a > files.txt
notepad files.txt
Clique sur fichier, enregistrer sous, choisis de mettre dans type: "tous les fichiers"
Nom de fichier: abcde.bat et enregistre le ou tu le retrouvera facilement
Double clique dessus, un rapport va s'ouvrir, enregistre le et copie le dans ta réponse.
===
Clique sur démarrer, tous les programmes, accessoires, puis bloc-note
Dès qu'il s'ouvre, copie/colle le texte ci-dessous dans le bloc note:
dir "C:\Program Files\idle film\*" /a > files.txt
notepad files.txt
Clique sur fichier, enregistrer sous, choisis de mettre dans type: "tous les fichiers"
Nom de fichier: abcde.bat et enregistre le ou tu le retrouvera facilement
Double clique dessus, un rapport va s'ouvrir, enregistre le et copie le dans ta réponse.
===
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour
voici le rapport sur le bloc note : Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 06A0-B421
R‚pertoire de C:\Windows\System32\'
est ce que je copie aussi ce qu'il y a sur fond noir ?
a+
sansale
voici le rapport sur le bloc note : Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 06A0-B421
R‚pertoire de C:\Windows\System32\'
est ce que je copie aussi ce qu'il y a sur fond noir ?
a+
sansale
voici le rapport de toolbar :
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Sempron(tm) SI-40 )
BIOS : Default System BIOS
USER : Célia ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:111 Go (Free:76 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 08/11/2009|10:11 )
[ UAC => 1 ]
-----------\\ SUPPRESSION
Supprime! - [Service] ASKUpgrade
Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\Program Files\AskBarDis
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_page_url"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\Windows\\System32\\blank.htm"
"Search bar"="http://www.bing.com/spresults.aspx"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 08/11/2009|10:12 - Option : [2]
-----------\\ Fin du rapport a 10:12:39,97
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Sempron(tm) SI-40 )
BIOS : Default System BIOS
USER : Célia ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:111 Go (Free:76 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 08/11/2009|10:11 )
[ UAC => 1 ]
-----------\\ SUPPRESSION
Supprime! - [Service] ASKUpgrade
Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\Program Files\AskBarDis
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_search_url"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_page_url"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\Windows\\System32\\blank.htm"
"Search bar"="http://www.bing.com/spresults.aspx"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 08/11/2009|10:12 - Option : [2]
-----------\\ Fin du rapport a 10:12:39,97
Bonjour,
vu pour le rapport de Toolbar S&D
==
Pour le contenu du répertoire ..._System32\', , en fait il est vide ?
E celui de ....\hide film ?
vu pour le rapport de Toolbar S&D
==
Pour le contenu du répertoire ..._System32\', , en fait il est vide ?
E celui de ....\hide film ?
bonjour
le contenu du répertoire dit que le fichier est introuvable ! il n'y a que deux lignes et rien d'autres !
pour E celui de ... hide film, c'est quoi au juste ?
a+
sansale
le contenu du répertoire dit que le fichier est introuvable ! il n'y a que deux lignes et rien d'autres !
pour E celui de ... hide film, c'est quoi au juste ?
a+
sansale
Re,
on reviendra sur l'autre.
Pour le moment :
Clique sur démarrer, tous les programmes, accessoires, puis bloc-note
Dès qu'il s'ouvre, copie/colle le texte ci-dessous dans le bloc note:
dir "C:\Program Files\idle film\*.*" /a > files.txt
notepad files.txt
Clique sur fichier, enregistrer sous, choisis de mettre dans type: "tous les fichiers"
Nom de fichier: abcde.bat et enregistre le ou tu le retrouvera facilement
Double clique dessus, un rapport va s'ouvrir, enregistre le et copie le dans ta réponse.
on reviendra sur l'autre.
Pour le moment :
Clique sur démarrer, tous les programmes, accessoires, puis bloc-note
Dès qu'il s'ouvre, copie/colle le texte ci-dessous dans le bloc note:
dir "C:\Program Files\idle film\*.*" /a > files.txt
notepad files.txt
Clique sur fichier, enregistrer sous, choisis de mettre dans type: "tous les fichiers"
Nom de fichier: abcde.bat et enregistre le ou tu le retrouvera facilement
Double clique dessus, un rapport va s'ouvrir, enregistre le et copie le dans ta réponse.
il marque que le fichier spécifié est introuvable. Je n'arrive pas à le copier le rapport.
a+
sansale
les jours se suivent et ne se ressemblent pas !
a+
sansale
les jours se suivent et ne se ressemblent pas !
Re,
alors comme ça :
Clique sur ce lien pour télécharger SystemLook de jpshortstuff sur ton Bureau
http://jpshortstuff.247fixes.com/SystemLook.exe
[*]Double-clique sur SystemLook.exe pour le lancer.
[*]Clic droit|Copier le texte ci-dessous et clic droit|Coller dans la zone texte de SystemLook :
[*]Clique sur le bouton Look pour démarrer l'examen.
[*]A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.
Nota Bene : Le rapport peut aussi être trouvé sur ton Bureau sous le nom SystemLook.txt
alors comme ça :
Clique sur ce lien pour télécharger SystemLook de jpshortstuff sur ton Bureau
http://jpshortstuff.247fixes.com/SystemLook.exe
[*]Double-clique sur SystemLook.exe pour le lancer.
[*]Clic droit|Copier le texte ci-dessous et clic droit|Coller dans la zone texte de SystemLook :
:dir C:\Program Files\idle film
[*]Clique sur le bouton Look pour démarrer l'examen.
[*]A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.
Nota Bene : Le rapport peut aussi être trouvé sur ton Bureau sous le nom SystemLook.txt
bonjour
SystemLook v1.0 by jpshortstuff (29.08.09)
Log created at 10:38 on 10/11/2009 by Célia (Administrator - Elevation successful)
No Context: :dir
No Context: C:\Program Files\idle film
-=End Of File=-
SystemLook v1.0 by jpshortstuff (29.08.09)
Log created at 10:38 on 10/11/2009 by Célia (Administrator - Elevation successful)
No Context: :dir
No Context: C:\Program Files\idle film
-=End Of File=-
Bonjour,
peut être un "espace" perturbateur.
En plus, je modifie un peu au cas où il y aurait des sous-répertoires.
[*]Double-clique sur SystemLook.exe pour le lancer.
[*]Clic droit|Copier le texte ci-dessous et clic droit|Coller dans la zone texte de SystemLook :
[*]Clique sur le bouton Look pour démarrer l'examen.
[*]A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.
Nota Bene : Le rapport peut aussi être trouvé sur ton Bureau sous le nom SystemLook.txt
peut être un "espace" perturbateur.
En plus, je modifie un peu au cas où il y aurait des sous-répertoires.
[*]Double-clique sur SystemLook.exe pour le lancer.
[*]Clic droit|Copier le texte ci-dessous et clic droit|Coller dans la zone texte de SystemLook :
:dir C:\Program Files\idle film /s
[*]Clique sur le bouton Look pour démarrer l'examen.
[*]A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.
Nota Bene : Le rapport peut aussi être trouvé sur ton Bureau sous le nom SystemLook.txt
bonjour
SystemLook v1.0 by jpshortstuff (29.08.09)
Log created at 11:54 on 11/11/2009 by Célia (Administrator - Elevation successful)
========== dir ==========
C:\Program Files\idle film - Unable to find folder.
-=End Of File=-
Est ce que tu peux savoir aussi si ma carte réseau fonctionne ou pas ? car je n'ai plus de wifi ! Et si il faut la changer est ce que tu c commbien ça peut me coûter ?
ya deux jour j'ai fait une mise à jour de java ! il ne me l'avait jamais proposé !
SystemLook v1.0 by jpshortstuff (29.08.09)
Log created at 11:54 on 11/11/2009 by Célia (Administrator - Elevation successful)
========== dir ==========
C:\Program Files\idle film - Unable to find folder.
-=End Of File=-
Est ce que tu peux savoir aussi si ma carte réseau fonctionne ou pas ? car je n'ai plus de wifi ! Et si il faut la changer est ce que tu c commbien ça peut me coûter ?
ya deux jour j'ai fait une mise à jour de java ! il ne me l'avait jamais proposé !
Bonjour,
tu as ici des informations qui te permettront de tester ta carte Wif :
https://forums.commentcamarche.net/forum/affich-37622092-tests-et-diagnostics-du-reseau
Sauf erreur de ma part, le coût d'une carte ne semble pas prohibitif :
http://www.rueducommerce.fr/Peripheriques-Reseaux-wifi/144-Carte-Reseau-PCI-PCMCIA/
===
Si tu ouvres l'explorateur Windows et que tu cherches ce répertoire, tu le trouves ?
Si oui, tu vois des fichiers à l'intérieur ?
tu as ici des informations qui te permettront de tester ta carte Wif :
https://forums.commentcamarche.net/forum/affich-37622092-tests-et-diagnostics-du-reseau
Sauf erreur de ma part, le coût d'une carte ne semble pas prohibitif :
http://www.rueducommerce.fr/Peripheriques-Reseaux-wifi/144-Carte-Reseau-PCI-PCMCIA/
===
Si tu ouvres l'explorateur Windows et que tu cherches ce répertoire, tu le trouves ?
Si oui, tu vois des fichiers à l'intérieur ?
Re,
tu pourrais prendre une image écran de la fenêtre Windows qui montre les fichiers de de répertoire, l'héberger sur un hébergeur d'images et me transmettre le lien.
Merci.
tu pourrais prendre une image écran de la fenêtre Windows qui montre les fichiers de de répertoire, l'héberger sur un hébergeur d'images et me transmettre le lien.
Merci.
bonsoir
excuse moi pour ce silence !
J'ai un petit soucis car je ne c pas comment on fait pour prendre une image écran de la fenêtre window ?
merci
sansale
excuse moi pour ce silence !
J'ai un petit soucis car je ne c pas comment on fait pour prendre une image écran de la fenêtre window ?
merci
sansale
bonjour
Je viens d'aller sur ce lien pour faire une capture d'écran. Donc j'appuie sur la touche "imp ecr" puis quand je veux coller sur paint, il n'y a rien en mémoire !? Quand je vais dans édition, coller est en grisé ! Comment faut il faire ?
Peut être que la fonction capture d'écran ne marche pas sur mon clavier !
Je viens d'aller sur ce lien pour faire une capture d'écran. Donc j'appuie sur la touche "imp ecr" puis quand je veux coller sur paint, il n'y a rien en mémoire !? Quand je vais dans édition, coller est en grisé ! Comment faut il faire ?
Peut être que la fonction capture d'écran ne marche pas sur mon clavier !
