Trojan-Downloader.Win32.Agent.eehd - Page 2

Précédent
  • 1
  • 2
  1. sherred Messages postés 8605 Statut Membre 351
     
    tu peu me mettre le bon rapport ? celui que tu a fait a 15:40
    parce que celui ci ne me donne rien

    il est dans C:\ToolBar SD\ et ce nomme TB_2.txt

    et refait un ZHPDiag stp

    Quand les bornes sont franchies, il n'y a plus de limite
    Ce que j'ai écrit, je l'ai écrit
    0
  2. lisbethm
     
    il y a un problème , le site ne veut pas poster ma réponse !
    0
  3. lisbethm
     
    encore un essai pour poster mes rapports ....

    rapport 2 :

    http://www.cijoint.fr/cjlink.php?file=cj201008/cijVRmzFfU.txt

    rapport ZHP Diag:

    http://www.cijoint.fr/cjlink.php?file=cj201008/cijxPy2Cfx.txt

    en espérant que ça marche
    0
  4. sherred Messages postés 8605 Statut Membre 351
     
    tu a sur ton bureau

    ZHPFix

    * Copie le tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    O1 - Hosts: 66.98.148.65 auto.search.msn.com
    O1 - Hosts: 66.98.148.65 auto.search.msn.es


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie :
    - que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
    - que les lignes soient disposées les unes en dessous des autres .

    * Puis clique sur le bouton [ OK ] .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide .

    Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!

    * Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton [ Nettoyer ] .

    -> laisse travailler l'outil et ne touche à rien ...

    -> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le ( redémarre en mode normal ) !

    Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lisbethm
     
    alors,

    tout allait bien jusqu'à ce que je clique sur [ Nettoyer ]
    à ce moment là, l'ordi a affiché le message suivant :

    Impossible de créer le fichier C:\Program Files\ZHP Diag\HOSTS.txt Accès refusé

    kesako ?
    0
  7. sherred Messages postés 8605 Statut Membre 351
     
    Télécharge HostsXpert sur ton Bureau :
    http://www.funkytoad.com/download/HostsXpert.zip

    Décompresse-le (Clic droit >> Extraire ici)

    Double-clique sur HostsXpert pour le lancer

    clique sur le bouton "Restore MS Hosts File" puis ferme le programme

    /!\ Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur /!\.
    0
  8. lisbethm
     
    j'ai installé HostsXpert sur le bureau

    je l'ai lancé

    je me suis assurée que le cadenas était ouvert

    mais j'ai eu un message d'erreur :

    ERROR: Cannot create file C:\WINDOWS\system32\DRIVERS\ETC\hosts

    qu'est ce que j'ai fait de travers ? :-(
    0
  9. sherred Messages postés 8605 Statut Membre 351
     
    bon on essaye avec un vieux programme

    Téléchargez Smitfraudfix sur le bureau.
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe
    ! Se déconnecter d'internet, fermez toutes applications en cours et désactivez les défenses !
    Lancez Smitfraudfix
    Appuyez sur une touche pour continuer .
    Arrivé à l'invite de commande, saisissez la lettre F afin de basculer le fix en langue française
    Au menu, choisir l'option 5 : Recherche et suppression détournement DNS
    Laissez travailler l'outil .
    Une fois terminé, un rapport est sauvegardé ici : C:Rapport.txt
    0
  10. lisbethm
     
    J'ai pas eu de message d'erreur :-)

    voilà le rapport Smitfraudix :

    SmitFraudFix v2.424

    Rapport fait à 13:09:27,71, 13/08/2010
    Executé à partir de C:\Documents and Settings\xaxa\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix

    Description: NVIDIA nForce Networking Controller - Kaspersky Anti-Virus NDIS Miniport
    DNS Server Search Order: 212.27.40.240
    DNS Server Search Order: 212.27.40.241

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{F006D2BB-2DD7-4BCB-A089-D65C8BE51285}: NameServer=212.27.40.240,212.27.40.241
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{F006D2BB-2DD7-4BCB-A089-D65C8BE51285}: NameServer=212.27.40.240,212.27.40.241
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{F006D2BB-2DD7-4BCB-A089-D65C8BE51285}: NameServer=212.27.40.240,212.27.40.241

    »»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix

    Description: NVIDIA nForce Networking Controller - Kaspersky Anti-Virus NDIS Miniport
    DNS Server Search Order: 212.27.40.240
    DNS Server Search Order: 212.27.40.241

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{F006D2BB-2DD7-4BCB-A089-D65C8BE51285}: NameServer=212.27.40.240,212.27.40.241
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{F006D2BB-2DD7-4BCB-A089-D65C8BE51285}: NameServer=212.27.40.240,212.27.40.241
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{F006D2BB-2DD7-4BCB-A089-D65C8BE51285}: NameServer=212.27.40.240,212.27.40.241
    0
  11. sherred Messages postés 8605 Statut Membre 351
     
    refait un ZHPDiag
    0
  12. lisbethm
     
    voilà le rapport ZHPDiag :

    http://www.cijoint.fr/cjlink.php?file=cj201008/cijpFTgdpz.txt
    0
  13. sherred Messages postés 8605 Statut Membre 351
     
    on ressaie encore une fois

    ZHPFix

    * Copie le tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    O1 - Hosts: 66.98.148.65 auto.search.msn.com
    O1 - Hosts: 66.98.148.65 auto.search.msn.es


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie :
    - que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
    - que les lignes soient disposées les unes en dessous des autres .

    * Puis clique sur le bouton [ OK ] .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide .

    Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!

    * Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton [ Nettoyer ] .

    -> laisse travailler l'outil et ne touche à rien ...

    -> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le ( redémarre en mode normal ) !

    Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
    0
  14. lisbethm
     
    Je n'ai pas eu de message d'erreur !!!!!!!!!

    Voilà le rapport ZHPFix :

    Rapport de ZHPFix v1.12.3133 par Nicolas Coolman, Update du 05/08/2010
    Fichier d'export Registre :
    Run by xaxa at 16/08/2010 14:10:42
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Contact : nicolascoolman@yahoo.fr

    ========== Fichier HOSTS ==========
    127.0.0.166.98.148.65 auto.search.msn.com => Domaine Supprimé
    127.0.0.166.98.148.65 auto.search.msn.es => Domaine Supprimé
    Le fichier Hosts est sain

    ========== Récapitulatif ==========
    3 : Fichier HOSTS

    End of the scan
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      enfin

      peut tu me dire comment se comporte ton pc ?
      0
  15. lisbethm
     
    alors,

    le kaspersky s'est arrêté peut de temps après, à cause de ports ouverts (problème résolu en redémarrant l'ordi).

    à part ça, j'ai essayé d'installé un jeux zylom, malheureusement, j'ai toujours droit au fameux trojan.

    :-(
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      qu'il y ai des trojans sur zylom n'est pas etonnant
      0
  16. foo
     
    euh certes...

    mais, ce trojan en particulier est gênant puisque kaspersky le détecte, le bloque et du même coup, ne me permet pas de jouer.
    0
  17. foo
     
    euh, c'est toujours lisbethm

    je sais pas pourquoi ce site tient à m'appeler "foo"
    c'est qui ça ?
    et on ne me demande plus mon pseudo et mon email pour recevoir les réponses.
    me suis fait pirater ma discussion ou quoi ???

    :-/
    0
  18. foo
     
    je me suis inscrite sur "commentçamarche.net"
    je suis connectée
    j'essaie de répondre, mais j'ai toujours droit à "foo"...
    bref, c'est toujours lisbethm
    mais maintenant je reçois mes interventions sur mon email...
    c'est n'imp.
    0
  19. sherred Messages postés 8605 Statut Membre 351
     
    lol curieux

    mais , si tu veux on peu finir de metre ton pc au propre

    desinstallation de tous ce qui sert a rien ou ne servira plus ,et optimisation

    tu me refait un ZHPDiag , et je te donne une procedure
    0
  20. foo
     
    voilà le rapport ZHPDiag :

    http://www.cijoint.fr/cjlink.php?file=cj201008/cijbXYRBpz.txt
    0
  21. sherred Messages postés 8605 Statut Membre 351
     

    * Copie le tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    O43 - CFD:Common File Directory ----D- C:\Program Files\PopCap Games

    O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe

    O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

    O4 - HKLM\..\Run: [ISUSScheduler] . (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

    O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe

    O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe

    O4 - HKUS\S-1-5-21-2025429265-1979792683-725345543-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe



    sur ton bureau tu doit avoir ZHPFix lance le .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie :
    - que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
    - que les lignes soient disposées les unes en dessous des autres .

    * Puis clique sur le bouton [ OK ] .
    > à ce moment là , il apparaitra au début de chaque ligne une petite case vide .

    Ne touche plus à rien !

    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!

    * Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

    * Enfin clique sur le bouton [ Nettoyer ] .

    -> laisse travailler l'outil et ne touche à rien ...

    -> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le ( redémarre en mode normal ) !

    Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )

    +++++++++++++++++++++++++++++++++++++++++++++++++++
    +++++++++++++++++++++++++++++++++++++++++++++++++++

    Ccleaner https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
    tu fait le nettoyage
    Fichiers temporaires de Windows
    Cookies, cache, historique d'Internet Explorer, Opera et Firefox
    Documents récents de Windows
    et ensuite dans erreurs tu fait une réparation de la base de registre.
    https://www.malekal.com/tutoriel-ccleaner/

    ---------------------------------------------------------------------------------------------
    ---------------------------------------------------------------------------------------------

    sous xp et éventuellement vista
    ToolsCleaner, merci A.Rothstein & Dj Quiou,

    > http://pc-system.fr/
    qui va désinstaller les outils que l'on a utilisés
    qui peuvent être dangereux pour ton PC
    tu supprime tous ce qu'il trouve,,,,
    et tu en profite pour utiliser ces autre options
    dans cet ordre
    -corbeille
    -fichiers temp
    -pt restauration
    -sauv.registre

    ====================================================
    ====================================================

    NETTOYAGE démarrage
    dans le menu DEMARRER
    tu clic sur EXECUTER
    et tu tape "msconfig"
    tu va dans l'onglé démarrage
    et tu décoche tout "sauf l'antivirus" si il s'y trouve
    tu ne risque rien "ca n'efface rien" ca empêche juste des programmes de démarrer inutilement au démarrage de ton pc

    tu redémarre le pc
    si une fenêtre s'affiche tu la décoche et tu clic sur ok

    0
Précédent
  • 1
  • 2