Trojan, à l'aide !!
Fermé
saliyah
Messages postés
8
Date d'inscription
lundi 26 juillet 2010
Statut
Membre
Dernière intervention
26 juillet 2010
-
26 juil. 2010 à 13:46
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 26 juil. 2010 à 17:20
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 26 juil. 2010 à 17:20
A voir également:
- Trojan, à l'aide !!
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
- Trojan win32 - Forum Virus
- Trojan b901 system32 win config 34 ✓ - Forum Virus
10 réponses
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
26 juil. 2010 à 13:50
26 juil. 2010 à 13:50
Bonjour,
Laisse tomber cleanermachin et fais ceci :
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Laisse tomber cleanermachin et fais ceci :
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
26 juil. 2010 à 14:08
26 juil. 2010 à 14:08
Ok.. y'a une jolie panoplie d'infections sur ton PC.
On va supprimer tout ça :
-+-+-+-+-> ComboFix <-+-+-+-
[x] Télécharge ComboFix ( de sUBs ) à cette adresse.
/!\ Ferme toutes les fenêtres de programme ouvertes /!\
/!\ Désactive temporairement toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le.
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] Tu seras peut être invité à redémarrer ton PC. A la fin du scan, combofix ouvrira un rapport, copie/colle le dans ta prochaine réponse.
Note : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
On va supprimer tout ça :
-+-+-+-+-> ComboFix <-+-+-+-
[x] Télécharge ComboFix ( de sUBs ) à cette adresse.
/!\ Ferme toutes les fenêtres de programme ouvertes /!\
/!\ Désactive temporairement toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le.
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] Tu seras peut être invité à redémarrer ton PC. A la fin du scan, combofix ouvrira un rapport, copie/colle le dans ta prochaine réponse.
Note : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
26 juil. 2010 à 14:56
26 juil. 2010 à 14:56
-+-+-+-+-> CFScript <-+-+-+-+-
/!\ Attention : Cette procédure n'est valable que pour saliyah /!\
[x] Copie le texte en gras ci dessous :
Killall::
Rootkit::
c:\windows\system32\drivers\yfiiatpk.sys
Folder::
c:\program files\Ask.com
DDS::
uInternet Settings,ProxyOverride = <local>
uInternet Settings,ProxyServer = http=127.0.0.1:5643
[x] Ouvre le bloc-note puis colle le texte ci dessus dedans.
[x] Enregistre ce fichier sur ton bureau ( appelle le CFScript.txt ).
[x] Fais un glisser/déposer de ce fichier sur combofix.exe comme expliqué ici.
[x] Combofix va se lancer, patiente le temps du scan.
/!\ Ne fais rien pendant le scan ( clavier/souris ) /!\
[x] Poste le contenu du rapport qui s'ouvrira dans ta prochaine réponse.
/!\ Attention : Cette procédure n'est valable que pour saliyah /!\
[x] Copie le texte en gras ci dessous :
Killall::
Rootkit::
c:\windows\system32\drivers\yfiiatpk.sys
Folder::
c:\program files\Ask.com
DDS::
uInternet Settings,ProxyOverride = <local>
uInternet Settings,ProxyServer = http=127.0.0.1:5643
[x] Ouvre le bloc-note puis colle le texte ci dessus dedans.
[x] Enregistre ce fichier sur ton bureau ( appelle le CFScript.txt ).
[x] Fais un glisser/déposer de ce fichier sur combofix.exe comme expliqué ici.
[x] Combofix va se lancer, patiente le temps du scan.
/!\ Ne fais rien pendant le scan ( clavier/souris ) /!\
[x] Poste le contenu du rapport qui s'ouvrira dans ta prochaine réponse.
saliyah
Messages postés
8
Date d'inscription
lundi 26 juillet 2010
Statut
Membre
Dernière intervention
26 juillet 2010
26 juil. 2010 à 15:17
26 juil. 2010 à 15:17
saliyah
Messages postés
8
Date d'inscription
lundi 26 juillet 2010
Statut
Membre
Dernière intervention
26 juillet 2010
26 juil. 2010 à 14:02
26 juil. 2010 à 14:02
j'ai un message me disant qu'il n'est pas possible d'ouvrir c:\programfiles\zphdiag\mbr.txt parce qu'il est utilisé par un autre processus
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
26 juil. 2010 à 14:04
26 juil. 2010 à 14:04
Clique sur [Ok] et passe à la suite, ce n'est pas très important.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
saliyah
Messages postés
8
Date d'inscription
lundi 26 juillet 2010
Statut
Membre
Dernière intervention
26 juillet 2010
26 juil. 2010 à 14:06
26 juil. 2010 à 14:06
https://www.cjoint.com/?hAofvs4QqF
je ne sais pas si c'est su a mon impatience mais pour il reste bloqué a ce stade depuis le message...
je ne sais pas si c'est su a mon impatience mais pour il reste bloqué a ce stade depuis le message...
saliyah
Messages postés
8
Date d'inscription
lundi 26 juillet 2010
Statut
Membre
Dernière intervention
26 juillet 2010
26 juil. 2010 à 14:30
26 juil. 2010 à 14:30
saliyah
Messages postés
8
Date d'inscription
lundi 26 juillet 2010
Statut
Membre
Dernière intervention
26 juillet 2010
26 juil. 2010 à 14:31
26 juil. 2010 à 14:31
le texte etait trop lourd pour le coller
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
26 juil. 2010 à 15:38
26 juil. 2010 à 15:38
Ok !
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
saliyah
Messages postés
8
Date d'inscription
lundi 26 juillet 2010
Statut
Membre
Dernière intervention
26 juillet 2010
26 juil. 2010 à 16:18
26 juil. 2010 à 16:18
saliyah
Messages postés
8
Date d'inscription
lundi 26 juillet 2010
Statut
Membre
Dernière intervention
26 juillet 2010
26 juil. 2010 à 16:24
26 juil. 2010 à 16:24
je te remercie infiment pour ta précieuse aide, sans quoi je ne sais ce j'aurai fais.
Merci encore
Merci encore
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
26 juil. 2010 à 17:20
26 juil. 2010 à 17:20
Re,
Ce n'est pas terminé :)
Refais moi un rapport ZHPDiag s'il te plait.
Ce n'est pas terminé :)
Refais moi un rapport ZHPDiag s'il te plait.
