Infection trojan
Résolu/Fermé
Utilisateur anonyme
-
25 janv. 2010 à 14:58
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 26 janv. 2010 à 21:45
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 26 janv. 2010 à 21:45
A voir également:
- Infection trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan - Forum Virus
- Trojan win32 - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
- Trojan b901 system32 win config 34 ✓ - Forum Virus
13 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
25 janv. 2010 à 15:39
25 janv. 2010 à 15:39
Bonjour,
fais ceci :
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
fais ceci :
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Utilisateur anonyme
25 janv. 2010 à 15:49
25 janv. 2010 à 15:49
salut,
merci de ta réponse donc voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj201001/cijuxElE6t.txt
ps : jpeu désinstaller le programme ou jle garde
merci de ta réponse donc voici le rapport
http://www.cijoint.fr/cjlink.php?file=cj201001/cijuxElE6t.txt
ps : jpeu désinstaller le programme ou jle garde
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
25 janv. 2010 à 18:00
25 janv. 2010 à 18:00
Re,
a priori, rien dans ce rapport.
mais comme tu es sur un OS récent, je préfère doublonner le scan.
Télécharge OTL de OLDTimer ici :
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant "scan all users"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
===
Je te ferai désinstaller les outils inutiles à la fin.
a priori, rien dans ce rapport.
mais comme tu es sur un OS récent, je préfère doublonner le scan.
Télécharge OTL de OLDTimer ici :
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant "scan all users"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
===
Je te ferai désinstaller les outils inutiles à la fin.
Utilisateur anonyme
25 janv. 2010 à 18:16
25 janv. 2010 à 18:16
re,
voici le lien avec le rapport
http://www.cijoint.fr/cjlink.php?file=cj201001/cijEpCMIId.txt
aussi sur mon bureau j'ai un fichier .txt extras c normal ?
voici le lien avec le rapport
http://www.cijoint.fr/cjlink.php?file=cj201001/cijEpCMIId.txt
aussi sur mon bureau j'ai un fichier .txt extras c normal ?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
25 janv. 2010 à 19:29
25 janv. 2010 à 19:29
Re,
la clé ondiquée comme malware par MBAM est toujours dans la quarantaine ?
Si oui, tu peux la restaurer.
la clé ondiquée comme malware par MBAM est toujours dans la quarantaine ?
Si oui, tu peux la restaurer.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
25 janv. 2010 à 19:34
25 janv. 2010 à 19:34
Re,
tu risques d'avoir des problèmes pour modifier les réglages du Bureau.
On peut essayer de la restaurer.
tu risques d'avoir des problèmes pour modifier les réglages du Bureau.
On peut essayer de la restaurer.
Utilisateur anonyme
25 janv. 2010 à 19:37
25 janv. 2010 à 19:37
oups pardon g pas vu elle est quarantaine effectivement
donc je fais restaure ?
ps: je peux desintaller les outils
donc je fais restaure ?
ps: je peux desintaller les outils
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
25 janv. 2010 à 22:02
25 janv. 2010 à 22:02
Re,
clique sur la ligne dans la quarantaine de MBAM pour la mettre en surbrillance.
Clique sur Restaurer.
===
Pour nettoyer :
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
clique sur la ligne dans la quarantaine de MBAM pour la mettre en surbrillance.
Clique sur Restaurer.
===
Pour nettoyer :
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
26 janv. 2010 à 21:45
26 janv. 2010 à 21:45
Bonsoir,
de rien pour l'aide, ce fut avec plaisir.
Bon surf.
de rien pour l'aide, ce fut avec plaisir.
Bon surf.
