Cheval de troie impossible à supprimer!
charlypoppins
Messages postés
2
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, depuis plusieurs jours maintenant je suis infecté et même si j'ai en partie arrangé la chose il y à toujours des restes :
-faux google
-thème de windows changeant tout seul, se créant tout seul même
-une pub de faux antivirus de temps en temps
Quelqu'un pourrait-il accepter de m'aider ?
Si oui je peux poster les differents rapports d'hijack..
Dans l'attente d'une réponse, toutes mes salutations distinguées!
-faux google
-thème de windows changeant tout seul, se créant tout seul même
-une pub de faux antivirus de temps en temps
Quelqu'un pourrait-il accepter de m'aider ?
Si oui je peux poster les differents rapports d'hijack..
Dans l'attente d'une réponse, toutes mes salutations distinguées!
A voir également:
- Cheval de troie impossible à supprimer!
- Supprimer rond bleu whatsapp - Guide
- Impossible de supprimer une page word - Guide
- Fichier impossible à supprimer - Guide
- Supprimer pub youtube - Accueil - Streaming
- Supprimer application windows 10 - Guide
26 réponses
Bonjour
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Re
1)Désactivation UAC pour Seven
http://www.forum-seven.com/forum/
Descendre le curseur jusqu'à : Ne jamais m'avertir
2)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's.
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
1)Désactivation UAC pour Seven
http://www.forum-seven.com/forum/
Descendre le curseur jusqu'à : Ne jamais m'avertir
2)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's.
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Et voila le log de mbam :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijSKeTZ2A.txt
et merci encore de prendre le temps ..
http://www.cijoint.fr/cjlink.php?file=cj201007/cijSKeTZ2A.txt
et merci encore de prendre le temps ..
re,
pour avancer Guillaume que je salue au passage :-)
relance MBAM, vide sa qurantaine, fais une mise à jour, il n'est pas à jour :
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
pour avancer Guillaume que je salue au passage :-)
relance MBAM, vide sa qurantaine, fais une mise à jour, il n'est pas à jour :
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Voila le log de mbam mis à jours:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijxo32Dlj.txt
et le zhpdiag:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijtWuy14e.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijxo32Dlj.txt
et le zhpdiag:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijtWuy14e.txt
Y'a toujours mon écran de fond qui s'en va tout seul et un thème windows à fond noir qui se créé tout seul.. Apars ça le google à l'air d'être bon à chaque fois et je n'ai pas d'autres alerte ou problème pour le moment.
Merci et que dise les derniers rapports alors ?
Merci encore @ plus !
Merci et que dise les derniers rapports alors ?
Merci encore @ plus !
Re
Lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H] ( "coller les lignes Helper" ) .
* Dans l'encadré principal (qui est vierge), copie/colle tout le texte qui se trouve ci-dessous (et rien d'autre !) :
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [C:\Users\charly\AppData\Local\Temp\ope2FC9.exe ] C:\Users\charly\AppData\Local\Temp\ope2FC9.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Wow6432Node\Run: [C:\Users\charly\AppData\Local\Temp\ope2FC9.exe ] C:\Users\charly\AppData\Local\Temp\ope2FC9.exe (.not file.)
O17 - HKLM\System\CCS\Services\Tcpip\..\{8CC5B59D-D4E8-4262-8A03-3DF4A3357CCD}: NameServer = 91.188.60.223,8.8.8.8
O17 - HKLM\System\CS1\Services\Tcpip\..\{8CC5B59D-D4E8-4262-8A03-3DF4A3357CCD}: NameServer = 91.188.60.223,8.8.8.8
O17 - HKLM\System\CS2\Services\Tcpip\..\{8CC5B59D-D4E8-4262-8A03-3DF4A3357CCD}: NameServer = 91.188.60.223,8.8.8.8
[HKCU\Software\Security Master AV]
Vérifie bien que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Puis clique sur le bouton [ OK] .
> À ce moment là, il apparaîtra au début de chaque ligne une petite case vide. Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous]. Vérifie que toutes les lignes soient bien cochées.
* Enfin clique sur le bouton [ Nettoyer].
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
Pense à réactiver tes défenses !...
A+
Lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H] ( "coller les lignes Helper" ) .
* Dans l'encadré principal (qui est vierge), copie/colle tout le texte qui se trouve ci-dessous (et rien d'autre !) :
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [C:\Users\charly\AppData\Local\Temp\ope2FC9.exe ] C:\Users\charly\AppData\Local\Temp\ope2FC9.exe (.not file.)
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKLM\..\Wow6432Node\Run: [C:\Users\charly\AppData\Local\Temp\ope2FC9.exe ] C:\Users\charly\AppData\Local\Temp\ope2FC9.exe (.not file.)
O17 - HKLM\System\CCS\Services\Tcpip\..\{8CC5B59D-D4E8-4262-8A03-3DF4A3357CCD}: NameServer = 91.188.60.223,8.8.8.8
O17 - HKLM\System\CS1\Services\Tcpip\..\{8CC5B59D-D4E8-4262-8A03-3DF4A3357CCD}: NameServer = 91.188.60.223,8.8.8.8
O17 - HKLM\System\CS2\Services\Tcpip\..\{8CC5B59D-D4E8-4262-8A03-3DF4A3357CCD}: NameServer = 91.188.60.223,8.8.8.8
[HKCU\Software\Security Master AV]
Vérifie bien que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Puis clique sur le bouton [ OK] .
> À ce moment là, il apparaîtra au début de chaque ligne une petite case vide. Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous]. Vérifie que toutes les lignes soient bien cochées.
* Enfin clique sur le bouton [ Nettoyer].
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
Pense à réactiver tes défenses !...
A+
Voila ce dernier rapport :
Rapport de ZHPFix v1.12.3129 par Nicolas Coolman, Update du 27/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-31-07-2010-21-24-01.txt
Run by charly at 31/07/2010 21:24:01
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\Security Master AV => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur absente
O4 - HKLM\..\Run: [C:\Users\charly\AppData\Local\Temp\ope2FC9.exe ] C:\Users\charly\AppData\Local\Temp\ope2FC9.exe (.not file.) => Valeur absente
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur absente
O4 - HKLM\..\Wow6432Node\Run: [C:\Users\charly\AppData\Local\Temp\ope2FC9.exe ] C:\Users\charly\AppData\Local\Temp\ope2FC9.exe (.not file.) => Valeur absente
========== Elément(s) de donnée du Registre ==========
O17 - HKLM\System\CCS\Services\Tcpip\..\{8CC5B59D-D4E8-4262-8A03-3DF4A3357CCD}: NameServer = 91.188.60.223,8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{8CC5B59D-D4E8-4262-8A03-3DF4A3357CCD}: NameServer = 91.188.60.223,8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{8CC5B59D-D4E8-4262-8A03-3DF4A3357CCD}: NameServer = 91.188.60.223,8.8.8.8 => Donnée supprimée avec succès
========== Fichier(s) ==========
c:\program files (x86)\adobe\reader 9.0\reader\reader_sl.exe => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Clé(s) du Registre
4 : Valeur(s) du Registre
3 : Elément(s) de donnée du Registre
1 : Fichier(s)
End of the scan
Rapport de ZHPFix v1.12.3129 par Nicolas Coolman, Update du 27/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-31-07-2010-21-24-01.txt
Run by charly at 31/07/2010 21:24:01
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\Security Master AV => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur absente
O4 - HKLM\..\Run: [C:\Users\charly\AppData\Local\Temp\ope2FC9.exe ] C:\Users\charly\AppData\Local\Temp\ope2FC9.exe (.not file.) => Valeur absente
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur absente
O4 - HKLM\..\Wow6432Node\Run: [C:\Users\charly\AppData\Local\Temp\ope2FC9.exe ] C:\Users\charly\AppData\Local\Temp\ope2FC9.exe (.not file.) => Valeur absente
========== Elément(s) de donnée du Registre ==========
O17 - HKLM\System\CCS\Services\Tcpip\..\{8CC5B59D-D4E8-4262-8A03-3DF4A3357CCD}: NameServer = 91.188.60.223,8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{8CC5B59D-D4E8-4262-8A03-3DF4A3357CCD}: NameServer = 91.188.60.223,8.8.8.8 => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{8CC5B59D-D4E8-4262-8A03-3DF4A3357CCD}: NameServer = 91.188.60.223,8.8.8.8 => Donnée supprimée avec succès
========== Fichier(s) ==========
c:\program files (x86)\adobe\reader 9.0\reader\reader_sl.exe => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Clé(s) du Registre
4 : Valeur(s) du Registre
3 : Elément(s) de donnée du Registre
1 : Fichier(s)
End of the scan
Re
Quoi de neuf? Comment se comporte ton PC?
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Quoi de neuf? Comment se comporte ton PC?
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Pour le moment bien, mais je te redit ça dans une petite demi heure. C'est à peu près le temps que met le pc à créer son thème à fond noir qui m'enlève mon fond d'écran ! mes belles photos !
danke thank you gracie gracias quand même en tou cas.
arobas plus
danke thank you gracie gracias quand même en tou cas.
arobas plus
Re
peut être s'agit de remettre un fond d'écran tout simplement;non?
Toutes tes icônes sont présentes sur le bureau?
@+
peut être s'agit de remettre un fond d'écran tout simplement;non?
Toutes tes icônes sont présentes sur le bureau?
@+
