Plusieurs Troyans détectés
Résolu
bobosawyer
Messages postés
233
Date d'inscription
Statut
Membre
Dernière intervention
-
bobosawyer Messages postés 233 Date d'inscription Statut Membre Dernière intervention -
bobosawyer Messages postés 233 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous,
Je me doute que vous êtes en train de suivre la coupe du monde lol mais j'espère quand meme pouvoir avoir votre aide, et je vous en remercie d'avance.
Plusieurs troyans ont été détectés sur mon pc, après un scan avira suivi d'un scan malwarebyte, et donc je voulais voir avec vous s'il est possible qu'on voit ca ensemble pour nettoyer tout ca (ils n'ont pas l'air bien méchants mais sont apparement toujours la)
Merci.
Bonne soirée
Je me doute que vous êtes en train de suivre la coupe du monde lol mais j'espère quand meme pouvoir avoir votre aide, et je vous en remercie d'avance.
Plusieurs troyans ont été détectés sur mon pc, après un scan avira suivi d'un scan malwarebyte, et donc je voulais voir avec vous s'il est possible qu'on voit ca ensemble pour nettoyer tout ca (ils n'ont pas l'air bien méchants mais sont apparement toujours la)
Merci.
Bonne soirée
A voir également:
- Plusieurs Troyans détectés
- Merci de votre aide : deux virus détectés - Forum Virus
- Menaces détectés par avast sans raisons. - Forum Virus
- Corrigez les problèmes d'ergonomie mobile détectés ✓ - Forum Webmastering
- Fichiers importants détectés comme virus + ralentissement ✓ - Forum Virus
- Fichiers corrompus détectés par sfc /scannow - Forum Windows 10
55 réponses
C'est beaucoup mieux .
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
1/Double Clique sur l'icone ZhpFix .
2/ZhpFix va s'ouvrir ,clique sur "OK".
3/Coche ces cases (et pas d'autres !):
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
4/Pour finir clique sur "Nettoyer" .
5/colle le rapport obtenu .
Ensuite redémarre ton pc et dis moi comment se comporte ton antivirus ainsi que ton pc ?
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
1/Double Clique sur l'icone ZhpFix .
2/ZhpFix va s'ouvrir ,clique sur "OK".
3/Coche ces cases (et pas d'autres !):
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
4/Pour finir clique sur "Nettoyer" .
5/colle le rapport obtenu .
Ensuite redémarre ton pc et dis moi comment se comporte ton antivirus ainsi que ton pc ?
Je viens de faire le nettoyage Zhpfix
voici le rapport, je redémmare mon pc et je te dis ca
ZHPFix v1.12.3108 by Nicolas Coolman - Rapport de suppression du 19/06/2010 23:15:56
Fichier d'export Registre : C:\ZHPExportRegistry-19-06-2010-23-15-56.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
(Néant)
Elément de données du Registre :
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
Préférences navigateur :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 1
Dossier : 0
Fichier : 0
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0
End of the scan
voici le rapport, je redémmare mon pc et je te dis ca
ZHPFix v1.12.3108 by Nicolas Coolman - Rapport de suppression du 19/06/2010 23:15:56
Fichier d'export Registre : C:\ZHPExportRegistry-19-06-2010-23-15-56.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
(Néant)
Elément de données du Registre :
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
Préférences navigateur :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 1
Dossier : 0
Fichier : 0
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0
End of the scan
As tu essayer "clic droit" sur l'icone Avira (parapluie rouge) dans la barre de tache puis clique sur "activer Antivir guard" .
Oui ;)
j'ai essayé plusieurs fois de réactiver antivir guard, j'ai essayé de voir comment il se comportait en mode sans échec également, en cherchant un peu j'ai vu que le premier toyan que je t'avais signalé et que tu m'as aidé a enlevé, annule l'utilisation des antivirus, ca doit être donc lié.
Ce que je voulais faire c'est désinstaller et réinstaller proprement Avira mais même en suivant les forums c'est pas simple.
Mais je ne vais pas t'embêtter avec ca, tu m'as gentillement aidé pour le nettoyage je vais essayer de me débrouiller pour le fonctionnement d'Avira
Quand tu pourras, est-ce qu'on pourrait faire voir ensemble un scan pour le pc portable ? Si ce ne te dérange pas
Merci
j'ai essayé plusieurs fois de réactiver antivir guard, j'ai essayé de voir comment il se comportait en mode sans échec également, en cherchant un peu j'ai vu que le premier toyan que je t'avais signalé et que tu m'as aidé a enlevé, annule l'utilisation des antivirus, ca doit être donc lié.
Ce que je voulais faire c'est désinstaller et réinstaller proprement Avira mais même en suivant les forums c'est pas simple.
Mais je ne vais pas t'embêtter avec ca, tu m'as gentillement aidé pour le nettoyage je vais essayer de me débrouiller pour le fonctionnement d'Avira
Quand tu pourras, est-ce qu'on pourrait faire voir ensemble un scan pour le pc portable ? Si ce ne te dérange pas
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Le portable est bien infecté également !
Télécharges AD-Remover sur ton bureau :
/!\ Déconnectes toi et fermes toutes applications en cours
? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-removersituée sur ton bureau
? Au menu principal choisi l'option "Scanner"
? Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharges AD-Remover sur ton bureau :
/!\ Déconnectes toi et fermes toutes applications en cours
? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-removersituée sur ton bureau
? Au menu principal choisi l'option "Scanner"
? Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Voila le rapport ADR
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 17/06/10 à 18:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 19:47:48 le 20/06/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Marie, MARIE ( )
============== RECHERCHE ==============
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 20/06/2010 (446 Octet(s))
Fin à: 19:51:50, 20/06/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 17/06/10 à 18:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 19:47:48 le 20/06/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Marie, MARIE ( )
============== RECHERCHE ==============
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 20/06/2010 (446 Octet(s))
Fin à: 19:51:50, 20/06/2010
============== E.O.F ==============
Télécharges ComboFix à partir d'un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/
Et important, enregistre le sur le bureau.
Avant d'utiliser ComboFix :
? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
la protection en temps réel de ton Antivirus et de tes Antispywares,
qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt,.
est automatiquement sauvegardé et rangé à C:\Combofix.txt)
? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares,
avant de te reconnecter à internet.
? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Voila le dernier rapport ZhpDiag, le pc parait clean, plus de messages d'erreurs, c'est vrai que ca a été plus efficace et rapide cette fois ci
http://www.cijoint.fr/cjlink.php?file=cj201006/cijEUz9N5K.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijEUz9N5K.txt
Il reste des traces de Norton Antivirus sur ton portable ,désinstalle le correctement avec cet outil : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
===============
Installe Ccleaner sur tes deux pc (a moins que tu l'ai déja) et vide tes fichiers temporaires,cache .....
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l'installation, [décoche] l'option qui t'installerait la barre Yahoo !
==============
Pour supprimer les outils utilisés (sur chaque pc) :
==*Nettoyage des outils*==
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Relance ZHPFix sur ton Bureau.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
===============
un peu de lecture afin de ne pas revenir ici
VoiloO ,si tu as des questions n'hésites pas .
===============
Installe Ccleaner sur tes deux pc (a moins que tu l'ai déja) et vide tes fichiers temporaires,cache .....
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l'installation, [décoche] l'option qui t'installerait la barre Yahoo !
==============
Pour supprimer les outils utilisés (sur chaque pc) :
==*Nettoyage des outils*==
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Relance ZHPFix sur ton Bureau.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
===============
un peu de lecture afin de ne pas revenir ici
VoiloO ,si tu as des questions n'hésites pas .
Je te remercie pour tout ce que tu as fait jusqu'à présent, les 2 pc ont l'air clean maintenant ainsi que le disque externe
Juste une question, sur mon pc, depuis les opérations je n'arrive plus à ouvrir pas mal de videos sur internet, pas toutes mais par exemples celles d'eurosport ne s'ouvrent pas, je voulais savoir d'après toi d'ou ca peut venir, Java? directx?
De plus j'ai des soucis d'installation avec Java, quand je veux l'installer je télécharge le fichier et j'ai toujours un message d'erreur me disant qu'il y a eu un problème lors de la décompression donc le téléchargement et l'installation s'arretent tout seul
Juste une question, sur mon pc, depuis les opérations je n'arrive plus à ouvrir pas mal de videos sur internet, pas toutes mais par exemples celles d'eurosport ne s'ouvrent pas, je voulais savoir d'après toi d'ou ca peut venir, Java? directx?
De plus j'ai des soucis d'installation avec Java, quand je veux l'installer je télécharge le fichier et j'ai toujours un message d'erreur me disant qu'il y a eu un problème lors de la décompression donc le téléchargement et l'installation s'arretent tout seul
Tout d'abord tu va mettre ta console Java a jour : https://www.java.com/fr/download/manual.jsp
Si ça ne fonctionne pas ,dis le moi .
Si ça ne fonctionne pas ,dis le moi .
Essaie d'utiliser JavaRa pour les mises a jour .
Donne moi des nouvelles .
Donne moi des nouvelles .
j'ai essayé plusieurs fois, chaque fois une erreur se produit lors de l'installation de Java
j'ai pu grace à ce logiciel désinstallé ce qui restait des anciennes versions de Java, mais je n'arrive toujours pas à installer correctement les dernieres versions (ni aucunes autres d'ailleurs).
Je vais essayer à nouveau, et je te tiens informé
j'ai pu grace à ce logiciel désinstallé ce qui restait des anciennes versions de Java, mais je n'arrive toujours pas à installer correctement les dernieres versions (ni aucunes autres d'ailleurs).
Je vais essayer à nouveau, et je te tiens informé