Trojan windows 7 64 bits
Résolu
goldstreet
Messages postés
78
Statut
Membre
-
Goldstreet -
Goldstreet -
Bonjour,
J'ai été confronté à un virus trojan trouvé par mbam, supprimé avec succès aujourd'hui j'ai fait un scan findykill après démarrage de l'ordi car l'antivirus avira plantait au démarrage !
Voici le résultat :
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
OK pour le reste !
Apparemment le nettoyage à tout corrigé !
Cependant tournant sous 64bits j'ai pas pu lancé gmer !
Quelqu'un à t-il une idée pour savoir si je suis bien vacciné ?
Pimprenelle une idée pour nicolas ?
Merci
J'ai été confronté à un virus trojan trouvé par mbam, supprimé avec succès aujourd'hui j'ai fait un scan findykill après démarrage de l'ordi car l'antivirus avira plantait au démarrage !
Voici le résultat :
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
OK pour le reste !
Apparemment le nettoyage à tout corrigé !
Cependant tournant sous 64bits j'ai pas pu lancé gmer !
Quelqu'un à t-il une idée pour savoir si je suis bien vacciné ?
Pimprenelle une idée pour nicolas ?
Merci
A voir également:
- Trojan windows 7 64 bits
- Winrar 64 bits windows 10 - Télécharger - Compression & Décompression
- Clé windows 7 professionnel 64 bits gratuit - Guide
- Photofiltre 7 - Télécharger - Retouche d'image
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
- Microsoft security essentials windows 7 64 bits - Télécharger - Antivirus & Antimalwares
14 réponses
Merci pour ta réponse,
Non, la dernière procédure effectuée a été faite sur vista et sous la directive de Pimprenelle !
J4ai juste utilisé ces outils !
Non, la dernière procédure effectuée a été faite sur vista et sous la directive de Pimprenelle !
J4ai juste utilisé ces outils !
OK.
Télécharge et installe ZHPDiag
>ici<
Installe-le avec les paramêtres par défaut.
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
(Clique droit -> Executer en tant qu'administrateur pour Vista et 7 )
Au menu principal, cliquer sur la loupe dans le panneau en haut.
Une fois le scan terminé, clique sur l'icône en forme de disquette.
Enregistre-le sur ton Bureau.
Rend toi sur Cjoint
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPDiag.txt qui se trouve sur ton Bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message.
Si le tool affiche un message ''ZHPDiag n'est pas une papplication Win32 valide'', fais l'option 1 de FindyKill et poste le rapport.
Ne l'oubliez pas: Google est votre ami. Morale de l'histoire: Réfléchissez avant de poster.
Et mettez résolu quand ça l'est.
Télécharge et installe ZHPDiag
>ici<
Installe-le avec les paramêtres par défaut.
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
(Clique droit -> Executer en tant qu'administrateur pour Vista et 7 )
Au menu principal, cliquer sur la loupe dans le panneau en haut.
Une fois le scan terminé, clique sur l'icône en forme de disquette.
Enregistre-le sur ton Bureau.
Rend toi sur Cjoint
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPDiag.txt qui se trouve sur ton Bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message.
Si le tool affiche un message ''ZHPDiag n'est pas une papplication Win32 valide'', fais l'option 1 de FindyKill et poste le rapport.
Ne l'oubliez pas: Google est votre ami. Morale de l'histoire: Réfléchissez avant de poster.
Et mettez résolu quand ça l'est.
Ok merci c'est fait !
Voilà le lien cjoint de ZHPFix : http://www.cijoint.fr/cjlink.php?file=cj201008/cijfXwU9YA.txt
Merci encore pour ton aide !
Voilà le lien cjoint de ZHPFix : http://www.cijoint.fr/cjlink.php?file=cj201008/cijfXwU9YA.txt
Merci encore pour ton aide !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4504
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
30/08/2010 00:32:31
mbam-log-2010-08-30 (00-32-31).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 480343
Temps écoulé: 1 heure(s), 10 minute(s), 47 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
voilà rien à l'horizon
Merci pour ton aide
www.malwarebytes.org
Version de la base de données: 4504
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
30/08/2010 00:32:31
mbam-log-2010-08-30 (00-32-31).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 480343
Temps écoulé: 1 heure(s), 10 minute(s), 47 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
voilà rien à l'horizon
Merci pour ton aide
Lance ZHPFix depuis le racourci sur ton Bureau.
Au menu principal, clique sur le H bleu.
Dans l'encadré, entre:
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
Clique mantenant sur Tous puis sur Nettoyer.
Après le scan, un rapport sera généré.
Il se trouve ici: %programFiles%\ZHPDiag\ZHPFixReport.txt
Poste-le ici.
Au menu principal, clique sur le H bleu.
Dans l'encadré, entre:
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
Clique mantenant sur Tous puis sur Nettoyer.
Après le scan, un rapport sera généré.
Il se trouve ici: %programFiles%\ZHPDiag\ZHPFixReport.txt
Poste-le ici.
voila merci
Rapport de ZHPFix v1.12.3139 par Nicolas Coolman, Update du 27/08/2010
Fichier d'export Registre :
Run by Admin at 31/08/2010 20:25:37
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified => Donnée supprimée avec succès
========== Récapitulatif ==========
1 : Elément(s) de donnée du Registre
End of the scan
Rapport de ZHPFix v1.12.3139 par Nicolas Coolman, Update du 27/08/2010
Fichier d'export Registre :
Run by Admin at 31/08/2010 20:25:37
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified => Donnée supprimée avec succès
========== Récapitulatif ==========
1 : Elément(s) de donnée du Registre
End of the scan