Trojan de partout
lablatte
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
d'habitude j'arrive à m'en sortir avec les trojans & compagnie mais là après 2 scans complet avec MBAM et spybot, mon pc est tjrs contaminé à chaque fois que je reboot.
Quand j'arrive sur le bureau après avoir rebooté la protection active MBAM m'annonce une 10aines de programmes qui doivent être fermé comme par exemple mbm.exe, smss.exe, etc
quand je lance un scan il me trouve une 40 aines de trojan en tout genre, et malgré le nettoyage ils reviennent tjrs
voila le résultat:
http://img62.imageshack.us/img62/498/sanstitreect.jpg
si quelqu'un pouvait m'aider svp car la je sais pas quoi faire, merci
d'habitude j'arrive à m'en sortir avec les trojans & compagnie mais là après 2 scans complet avec MBAM et spybot, mon pc est tjrs contaminé à chaque fois que je reboot.
Quand j'arrive sur le bureau après avoir rebooté la protection active MBAM m'annonce une 10aines de programmes qui doivent être fermé comme par exemple mbm.exe, smss.exe, etc
quand je lance un scan il me trouve une 40 aines de trojan en tout genre, et malgré le nettoyage ils reviennent tjrs
voila le résultat:
http://img62.imageshack.us/img62/498/sanstitreect.jpg
si quelqu'un pouvait m'aider svp car la je sais pas quoi faire, merci
A voir également:
- Trojan de partout
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Virus trojan al11 ✓ - Forum Virus
- Csrss.exe trojan fr ✓ - Forum Virus
- Trojan win32 - Forum Virus
7 réponses
erf......... ui évidemment, bon je précise que je m'y connais un minimum en info, bien que mes connaissances ne soit pas dans le domaine de la sécurité..
On va examiner le PC pour voir ce qui les fait revenir
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Effectivement, le PC est encore infecté
je vais te faire nettoyer les infections suivantes, et ensuite, j'analyserai
le rapport plus en détail un peu plus tard dans la soirée
* Lance ZHPFix (tu dois avoir un raccourci sur ton Bureau, sinon tu peux le lancer à partir de ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle la ligne suivante et place la dans ZHPFix :
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: Modified
O4 - HKLM\..\Run: [fmhqeekq] E:\Documents and Settings\John\Local Settings\Application Data\esmfcmxfv\svkyajatssd.exe (.not file.)
O4 - HKCU\..\Run: [mcexecwin] . (.Pas de propriétaire - Pas de description.) -- E:\DOCUME~1\John\LOCALS~1\Temp\yo9mz.dll
O4 - HKCU\..\Run: [fmhqeekq] E:\Documents and Settings\John\Local Settings\Application Data\esmfcmxfv\svkyajatssd.exe (.not file.)
O4 - HKUS\S-1-5-21-1708537768-362288127-1801674531-500\..\Run: [mcexecwin] . (.Pas de propriétaire - Pas de description.) -- E:\DOCUME~1\John\LOCALS~1\Temp\yo9mz.dll
O4 - HKUS\S-1-5-21-1708537768-362288127-1801674531-500\..\Run: [fmhqeekq] E:\Documents and Settings\John\Local Settings\Application Data\esmfcmxfv\svkyajatssd.exe (.not file.)
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
je vais te faire nettoyer les infections suivantes, et ensuite, j'analyserai
le rapport plus en détail un peu plus tard dans la soirée
* Lance ZHPFix (tu dois avoir un raccourci sur ton Bureau, sinon tu peux le lancer à partir de ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle la ligne suivante et place la dans ZHPFix :
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoFolderOptions: Modified
O4 - HKLM\..\Run: [fmhqeekq] E:\Documents and Settings\John\Local Settings\Application Data\esmfcmxfv\svkyajatssd.exe (.not file.)
O4 - HKCU\..\Run: [mcexecwin] . (.Pas de propriétaire - Pas de description.) -- E:\DOCUME~1\John\LOCALS~1\Temp\yo9mz.dll
O4 - HKCU\..\Run: [fmhqeekq] E:\Documents and Settings\John\Local Settings\Application Data\esmfcmxfv\svkyajatssd.exe (.not file.)
O4 - HKUS\S-1-5-21-1708537768-362288127-1801674531-500\..\Run: [mcexecwin] . (.Pas de propriétaire - Pas de description.) -- E:\DOCUME~1\John\LOCALS~1\Temp\yo9mz.dll
O4 - HKUS\S-1-5-21-1708537768-362288127-1801674531-500\..\Run: [fmhqeekq] E:\Documents and Settings\John\Local Settings\Application Data\esmfcmxfv\svkyajatssd.exe (.not file.)
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
merci jawaryinti mais entre temps j'ai tenté de redémarré en mode sans échec et j'ai lancé une full scan avec MBAM , j'ai redémarré normalement, relancé un scan et il ne me trouve plus rien, donc apparement je suis débarassé
par contre ce que je ne comprend pas c'est que j'ai la protection active de MBAM activté constamment donc celle-ci est elle une passoire?
par contre ce que je ne comprend pas c'est que j'ai la protection active de MBAM activté constamment donc celle-ci est elle une passoire?
