A voir également:
- Trojan de partout
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan agent ✓ - Forum Virus
- Trojan vigorf.a - Forum Virus
- Trojan b901 ✓ - Forum Virus
- Csrss.exe trojan ✓ - Forum Virus
7 réponses
erf......... ui évidemment, bon je précise que je m'y connais un minimum en info, bien que mes connaissances ne soit pas dans le domaine de la sécurité..
Utilisateur anonyme
26 juil. 2010 à 16:15
26 juil. 2010 à 16:15
On va examiner le PC pour voir ce qui les fait revenir
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
26 juil. 2010 à 18:47
26 juil. 2010 à 18:47
Effectivement, le PC est encore infecté
je vais te faire nettoyer les infections suivantes, et ensuite, j'analyserai
le rapport plus en détail un peu plus tard dans la soirée
* Lance ZHPFix (tu dois avoir un raccourci sur ton Bureau, sinon tu peux le lancer à partir de ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle la ligne suivante et place la dans ZHPFix :
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: Modified
O4 - HKLM\..\Run: [fmhqeekq] E:\Documents and Settings\John\Local Settings\Application Data\esmfcmxfv\svkyajatssd.exe (.not file.)
O4 - HKCU\..\Run: [mcexecwin] . (.Pas de propriétaire - Pas de description.) -- E:\DOCUME~1\John\LOCALS~1\Temp\yo9mz.dll
O4 - HKCU\..\Run: [fmhqeekq] E:\Documents and Settings\John\Local Settings\Application Data\esmfcmxfv\svkyajatssd.exe (.not file.)
O4 - HKUS\S-1-5-21-1708537768-362288127-1801674531-500\..\Run: [mcexecwin] . (.Pas de propriétaire - Pas de description.) -- E:\DOCUME~1\John\LOCALS~1\Temp\yo9mz.dll
O4 - HKUS\S-1-5-21-1708537768-362288127-1801674531-500\..\Run: [fmhqeekq] E:\Documents and Settings\John\Local Settings\Application Data\esmfcmxfv\svkyajatssd.exe (.not file.)
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
je vais te faire nettoyer les infections suivantes, et ensuite, j'analyserai
le rapport plus en détail un peu plus tard dans la soirée
* Lance ZHPFix (tu dois avoir un raccourci sur ton Bureau, sinon tu peux le lancer à partir de ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle la ligne suivante et place la dans ZHPFix :
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: Modified
O4 - HKLM\..\Run: [fmhqeekq] E:\Documents and Settings\John\Local Settings\Application Data\esmfcmxfv\svkyajatssd.exe (.not file.)
O4 - HKCU\..\Run: [mcexecwin] . (.Pas de propriétaire - Pas de description.) -- E:\DOCUME~1\John\LOCALS~1\Temp\yo9mz.dll
O4 - HKCU\..\Run: [fmhqeekq] E:\Documents and Settings\John\Local Settings\Application Data\esmfcmxfv\svkyajatssd.exe (.not file.)
O4 - HKUS\S-1-5-21-1708537768-362288127-1801674531-500\..\Run: [mcexecwin] . (.Pas de propriétaire - Pas de description.) -- E:\DOCUME~1\John\LOCALS~1\Temp\yo9mz.dll
O4 - HKUS\S-1-5-21-1708537768-362288127-1801674531-500\..\Run: [fmhqeekq] E:\Documents and Settings\John\Local Settings\Application Data\esmfcmxfv\svkyajatssd.exe (.not file.)
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
merci jawaryinti mais entre temps j'ai tenté de redémarré en mode sans échec et j'ai lancé une full scan avec MBAM , j'ai redémarré normalement, relancé un scan et il ne me trouve plus rien, donc apparement je suis débarassé
par contre ce que je ne comprend pas c'est que j'ai la protection active de MBAM activté constamment donc celle-ci est elle une passoire?
par contre ce que je ne comprend pas c'est que j'ai la protection active de MBAM activté constamment donc celle-ci est elle une passoire?
Utilisateur anonyme
26 juil. 2010 à 21:45
26 juil. 2010 à 21:45
C'est toi la meilleure protection de ton PC, les logiciels de sécurité ne sont
pas fiables à 100%
Il te reste des éléments néfastes dans le registre, si tu veux pas le faire
ton PC restera infecté, tant pis
pas fiables à 100%
Il te reste des éléments néfastes dans le registre, si tu veux pas le faire
ton PC restera infecté, tant pis