29 Trojans détectés !!!!!!!!!!!
Résolu
Helpmeplease
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, Il y a 4 jours j'ai prolongé mon abonnement McAfee Internet Security Suite que j'ai acheté en magasin. Il m'a déjà fait quelques analyses et voilà qu'il y a une heure, je vais manger un petit bout et quand je reviens, windows me dit qu'un programme inconnu veut s'exécuter sur mon ordi : mxnrsmceoa.exe. Je refuse de lui donner l'accès. Dans le minutes qui suivirent McAfee a déjanté : il a détecté 29 trojans dans system32. Ensuite tous les 3-4 minutes Internet Explorer s'ouvre sans que je l'active et m'affiche une fenêtre de pub reduxmedia (poker,voitures,...) C'est horrible depuis des années j'avais McAfee ne me protégeais-t-il donc pas. Aidez-moi c'est horrible. Je suis désespéré.
A voir également:
- 29 Trojans détectés !!!!!!!!!!!
- 06 29 quel opérateur - Guide
- Clim lidl 29 € - Guide
- Style yamaha gratuit 29 - Télécharger - Audio & Musique
- 29 sur 40 sur 20 ✓ - Forum Bureautique
- 29/40 sur 20 ✓ - Forum Bureautique
16 réponses
bonjour avant de penser a formater il fraudais savoir ce qu'il a comme virus non
donc
Télécharge ZHPDiag sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer. (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
donc
Télécharge ZHPDiag sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer. (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
bonjour,
ton problème ne sera jamais résolu du moment ou tu ne poste pas un rapport de diag !
une infection, on l'attrappe rapidement, mais on désinfecte pendant des heures parfois,
à toi de voir si tu as besoin d'aide ou non.
si oui, passe zhp :
https://forums.commentcamarche.net/forum/affich-17609274-29-trojans-detectes#6
sinon et pour ton information, tous les tools sont compatibel avec xp, vista et seven en 32 et 64 bit.
@ + peut être
ton problème ne sera jamais résolu du moment ou tu ne poste pas un rapport de diag !
une infection, on l'attrappe rapidement, mais on désinfecte pendant des heures parfois,
à toi de voir si tu as besoin d'aide ou non.
si oui, passe zhp :
https://forums.commentcamarche.net/forum/affich-17609274-29-trojans-detectes#6
sinon et pour ton information, tous les tools sont compatibel avec xp, vista et seven en 32 et 64 bit.
@ + peut être
Salut !
il faut restaurer si tu as les cd ensuite va la dessus : http://13famouscrew.blogspot.com/
ou https://www.safer-networking.org/products/
il faut restaurer si tu as les cd ensuite va la dessus : http://13famouscrew.blogspot.com/
ou https://www.safer-networking.org/products/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour
là il y a un début de sujet à suivre....
https://forums.commentcamarche.net/forum/affich-17609274-29-trojans-detectes#6
là il y a un début de sujet à suivre....
https://forums.commentcamarche.net/forum/affich-17609274-29-trojans-detectes#6
Bonjour, j'ai fouillé dans mon ordi et j'ai trouvé qu'au moment du hackage de mon Pc (application inconnue veut s'exécuter, puis 29 trojans détectés) quelques fichiers ont été installés à mon insue dans appdata\local\temp, j'ai effacer ceux que j'ai pu (dont cette mystérieuse application qui voulait s'executer nommée wxnrsmceoa.exe de l'éditeur B.Willis). Malheureusement certains fichiers ne s'effacent pas:
sshnas21.dll
Lgh.exe
Lgg.exe
Mon Antivirus m'avait indiqués qu'ils sont à l'origine du hackage de mon pc et de l'installation de ces cookies yieldmanager. Comment les effacer. Et comment faire pour qu'Internet Expolorer arrête de s'ouvrir tous les 5 minutes avec ad.reduxmedia.com. Sa devient énervant à la longue.
Merci d'avance
sshnas21.dll
Lgh.exe
Lgg.exe
Mon Antivirus m'avait indiqués qu'ils sont à l'origine du hackage de mon pc et de l'installation de ces cookies yieldmanager. Comment les effacer. Et comment faire pour qu'Internet Expolorer arrête de s'ouvrir tous les 5 minutes avec ad.reduxmedia.com. Sa devient énervant à la longue.
Merci d'avance
Bonjour
Je ne sais pas quoi vous dire.
Personnellement, à l'achat de mon PC, j'ai généré 2 DVD de réinstallation complète. Plus la sauvegarde automatique. Si vous n'avez rien de tout cela, que vous dire...
Je ne sais pas quoi vous dire.
Personnellement, à l'achat de mon PC, j'ai généré 2 DVD de réinstallation complète. Plus la sauvegarde automatique. Si vous n'avez rien de tout cela, que vous dire...
bonjour,
j'ai modéré une partie des postes inutiles !
suis ce qu'on te demande ici :
https://forums.commentcamarche.net/forum/affich-17609274-29-trojans-detectes#6
on va désinfecter ton pc, si tu le veux bien :-)
j'ai modéré une partie des postes inutiles !
suis ce qu'on te demande ici :
https://forums.commentcamarche.net/forum/affich-17609274-29-trojans-detectes#6
on va désinfecter ton pc, si tu le veux bien :-)
Ah, oui encore une question à quoi peut bien me servir ZHPdiag. Je suis déjà au courant que je suis contaminé par des trojans et je sais où ils de trouvent. Le truc c'est que je ne sais pas comment les supprimer et supprimer ces fenêtres pop-up d'Internet Explorer.
Pouvez-vous éclaircir ma lanterne.
Merci d'avance.
:)
Pouvez-vous éclaircir ma lanterne.
Merci d'avance.
:)
zhp est un tool de diag,
si on ne sait pas ou se trouve l'infection, on ne peut pas utiliser les tools pour les supprimer,
à toi de voir si tu veux qu'on t'aide,
si on ne sait pas ou se trouve l'infection, on ne peut pas utiliser les tools pour les supprimer,
à toi de voir si tu veux qu'on t'aide,
on est loin du compte , il t'en manque juste 28 autres trojan !
mais on y va puisque tu n'as pas de confiance pour passer le rapport entier et on ne va pas passer la nuit là dessus :
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
bonne continuation
mais on y va puisque tu n'as pas de confiance pour passer le rapport entier et on ne va pas passer la nuit là dessus :
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
bonne continuation
Je vais essayer d'installer Malwarebytes, mais je voudrais d'abord savoir si il est compatible avec mon Antivirus McAfee 2010. 2 antivirus sur un ordi, dangereux ?
Répondez-vite. Please
Je ne peux plus travailler sur l'ordi car je ne veut pas qu'on me pique mes données.
Ah,oui 'oubliais. Les 29 trojans c'est 29 fois le même :
suivi des cookies:
C:/Users/Moi/Appdata/Roaming/Microsoft/windows/cookies/moi@ad.yielmanager[2].txt
Processus:
C:/users/moi/appdata/loval/temp/lgg.exe
Description du processus :
C:/users/moi/appdata/loval/temp/lgg.exe
Par contre je crois qu'il faudrais supprimer lgg.exe et lgh.exe ainsi qu'un fichier ddl, qui ont été installés sans ma permission lors de la contamination de mon ordi.
Malawerbyte peut-il faire l'affaire pour nettoyer mon PC de cette infection (fenêtres intempestives IE -yielmanger, ad.reduxmedia.com,...)
Répondez-vite. Please
Je ne peux plus travailler sur l'ordi car je ne veut pas qu'on me pique mes données.
Ah,oui 'oubliais. Les 29 trojans c'est 29 fois le même :
suivi des cookies:
C:/Users/Moi/Appdata/Roaming/Microsoft/windows/cookies/moi@ad.yielmanager[2].txt
Processus:
C:/users/moi/appdata/loval/temp/lgg.exe
Description du processus :
C:/users/moi/appdata/loval/temp/lgg.exe
Par contre je crois qu'il faudrais supprimer lgg.exe et lgh.exe ainsi qu'un fichier ddl, qui ont été installés sans ma permission lors de la contamination de mon ordi.
Malawerbyte peut-il faire l'affaire pour nettoyer mon PC de cette infection (fenêtres intempestives IE -yielmanger, ad.reduxmedia.com,...)
Merci beaucoup Electricien 69 !!!!!
MBAM + CCleaner et mon ordi et clean. Plus aucun problème, tout marche nickel!
Je t'en suis très reconnaissant !!!!!
: )
MBAM + CCleaner et mon ordi et clean. Plus aucun problème, tout marche nickel!
Je t'en suis très reconnaissant !!!!!
: )
Solution ?