Trojan impossible à éradiquer
Résolu/Fermé
Plop999
Messages postés
95
Date d'inscription
mercredi 6 octobre 2010
Statut
Membre
Dernière intervention
20 septembre 2011
-
6 oct. 2010 à 16:47
Plop999 Messages postés 95 Date d'inscription mercredi 6 octobre 2010 Statut Membre Dernière intervention 20 septembre 2011 - 8 oct. 2010 à 21:45
Plop999 Messages postés 95 Date d'inscription mercredi 6 octobre 2010 Statut Membre Dernière intervention 20 septembre 2011 - 8 oct. 2010 à 21:45
A voir également:
- Trojan impossible à éradiquer
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Trojan win32 - Forum Virus
64 réponses
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
7 oct. 2010 à 13:17
7 oct. 2010 à 13:17
Bien, comment va le PC ?
Plop999
Messages postés
95
Date d'inscription
mercredi 6 octobre 2010
Statut
Membre
Dernière intervention
20 septembre 2011
7 oct. 2010 à 13:21
7 oct. 2010 à 13:21
Pour le moment, il a l'air de bien se porter. J'ai installé il y a quelques minutes un antivirus (Avira Antivir). Il n'y en avait pas sur la machine alors je pense que ça ne fera pas de mal.
Je vais laisser le PC tourner cet après-midi et je verrai en fin de journée comment il se comporte.
Dans tous les cas, je passerai te tenir au courant de l'évolution de la situation.
Encore un grand merci pour ton aide (et celle de jlpjlp).
@ tout à l'heure pour les nouvelles...
Je vais laisser le PC tourner cet après-midi et je verrai en fin de journée comment il se comporte.
Dans tous les cas, je passerai te tenir au courant de l'évolution de la situation.
Encore un grand merci pour ton aide (et celle de jlpjlp).
@ tout à l'heure pour les nouvelles...
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
7 oct. 2010 à 13:25
7 oct. 2010 à 13:25
D'accord, on continue dans la soirée, a+.
Plop999
Messages postés
95
Date d'inscription
mercredi 6 octobre 2010
Statut
Membre
Dernière intervention
20 septembre 2011
7 oct. 2010 à 17:31
7 oct. 2010 à 17:31
A priori, tout semble bien se passer pour le moment. On verra si ça tient jusqu'à ce soir...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Plop999
Messages postés
95
Date d'inscription
mercredi 6 octobre 2010
Statut
Membre
Dernière intervention
20 septembre 2011
7 oct. 2010 à 19:57
7 oct. 2010 à 19:57
D'habitude, si je rabat l'écran du portable en le laissant allumé pendant mon absence, lorsque je le reprend, il est planté quasiment à chaque fois (bureau qui met un temps fou à ré-apparaître puis blocage complet nécessitant le redémarrage). Ce soir, en rouvrant l'écran, le pc est reparti au 1/4 de tour. On dirait que ça tient le choc :-)
Un grand merci à vous 2 car après 3 semaines de lutte, je ne pensais plus pouvoir m'en sortir autrement qu'en passant par la case "formatage".
Je vous redirai dans la soirée ou demain matin si l'amélioration se confirme...
Bonne soirée.
Un grand merci à vous 2 car après 3 semaines de lutte, je ne pensais plus pouvoir m'en sortir autrement qu'en passant par la case "formatage".
Je vous redirai dans la soirée ou demain matin si l'amélioration se confirme...
Bonne soirée.
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
7 oct. 2010 à 20:35
7 oct. 2010 à 20:35
Bien, çà n'est pas fini, la suite :
● Télécharger avenger.zip sur ton bureau
● Décompresse avenger.zip et lance avenger.exe
● Copie/colle le texte dans le cadre "Input script here" :
● Clique sur le bouton Execute et patiente
● Ton PC va redémarrer et un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\avenger.txt
● Télécharger avenger.zip sur ton bureau
● Décompresse avenger.zip et lance avenger.exe
● Copie/colle le texte dans le cadre "Input script here" :
begin copying here: Drivers to delete: sntkmakj Files to delete: c:\windows\system32\drivers\sntkmakj.sys
● Clique sur le bouton Execute et patiente
● Ton PC va redémarrer et un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\avenger.txt
Plop999
Messages postés
95
Date d'inscription
mercredi 6 octobre 2010
Statut
Membre
Dernière intervention
20 septembre 2011
8 oct. 2010 à 07:45
8 oct. 2010 à 07:45
Salut H3RV3,
Désolé mais je n'étais pas devant le PC hier soir. Voici donc le rapport d'Avenger : https://www.sfr.fr/fermeture-des-pages-perso.html
A priori, il n'a pas trouvé le fichier à supprimer...
Désolé mais je n'étais pas devant le PC hier soir. Voici donc le rapport d'Avenger : https://www.sfr.fr/fermeture-des-pages-perso.html
A priori, il n'a pas trouvé le fichier à supprimer...
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
8 oct. 2010 à 08:43
8 oct. 2010 à 08:43
slt le lien n'est pas valide
Plop999
Messages postés
95
Date d'inscription
mercredi 6 octobre 2010
Statut
Membre
Dernière intervention
20 septembre 2011
8 oct. 2010 à 08:58
8 oct. 2010 à 08:58
Celui-ci devrait fonctionner : https://www.sfr.fr/fermeture-des-pages-perso.html
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
8 oct. 2010 à 10:44
8 oct. 2010 à 10:44
Salut,
Cà a l'air pas mal, on va faire un peu de ménage :
● Sous XP : Double clique sur ZHPFix présent sur ton bureau
● Sous Vista/7 : Fais un clic droit sur ZHPFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur"
● Copie (Ctrl + C) le texte suivant :
● Clique sur l'icône représentant un H vert, le texte précédemment copier va apparaître
● Clique sur le bouton OK, Tous puis sur Nettoyer
● Copie/colle le rapport qui apparaîtra à la fin
► Aide en images
Cà a l'air pas mal, on va faire un peu de ménage :
● Sous XP : Double clique sur ZHPFix présent sur ton bureau
● Sous Vista/7 : Fais un clic droit sur ZHPFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur"
● Copie (Ctrl + C) le texte suivant :
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7}
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D}
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (. - .) -- (.not file.)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} . (.not file.) - (.not file.)
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.not file.) - (.not file.)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.)
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
● Clique sur l'icône représentant un H vert, le texte précédemment copier va apparaître
● Clique sur le bouton OK, Tous puis sur Nettoyer
● Copie/colle le rapport qui apparaîtra à la fin
► Aide en images
Plop999
Messages postés
95
Date d'inscription
mercredi 6 octobre 2010
Statut
Membre
Dernière intervention
20 septembre 2011
8 oct. 2010 à 11:05
8 oct. 2010 à 11:05
J'ai bien ZHPDiag mais je ne trouve pas de ZHPFix. D'après ce que je vois sur le net, il se charge en même temps que ZHPDiag mais je ne le vois nulle part.
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
Modifié par H3RV3 le 8/10/2010 à 11:31
Modifié par H3RV3 le 8/10/2010 à 11:31
Regarde si tu l'as dans C:\Program Files\ZHPDiag
Ou lance ZHPDiag et clique sur le bouclier vert en haut vers la droite.
Merci de rester jusqu'à la fin de la désinfection.
Ou lance ZHPDiag et clique sur le bouclier vert en haut vers la droite.
Merci de rester jusqu'à la fin de la désinfection.
Plop999
Messages postés
95
Date d'inscription
mercredi 6 octobre 2010
Statut
Membre
Dernière intervention
20 septembre 2011
8 oct. 2010 à 11:31
8 oct. 2010 à 11:31
J'ai mis à jour ZHPDiag et j'ai trouvé le truc pour accéder à ZHPFix.
Suite à ta manip, voici le rapport :
Rapport de ZHPFix 1.12.3206 par Nicolas Coolman, Update du 04/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-08-10-2010-11-30-19.txt
Run by atec at 08/10/2010 11:30:19
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} => Clé supprimée avec succès
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} => Clé supprimée avec succès
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} . (.not file.) - (.not file.) => Clé absente
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.not file.) - (.not file.) => Clé absente
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.) => Clé absente
========== Valeur(s) du Registre ==========
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (. - .) -- (.not file.) => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
========== Récapitulatif ==========
5 : Clé(s) du Registre
2 : Valeur(s) du Registre
End of the scan
Suite à ta manip, voici le rapport :
Rapport de ZHPFix 1.12.3206 par Nicolas Coolman, Update du 04/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-08-10-2010-11-30-19.txt
Run by atec at 08/10/2010 11:30:19
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} => Clé supprimée avec succès
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} => Clé supprimée avec succès
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} . (.not file.) - (.not file.) => Clé absente
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.not file.) - (.not file.) => Clé absente
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.) => Clé absente
========== Valeur(s) du Registre ==========
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (. - .) -- (.not file.) => Valeur supprimée avec succès
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Valeur supprimée avec succès
========== Récapitulatif ==========
5 : Clé(s) du Registre
2 : Valeur(s) du Registre
End of the scan
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
8 oct. 2010 à 11:32
8 oct. 2010 à 11:32
Bien, on va maintenant supprimer les différents outils utilisés :
● Télécharge DelFix.exe sur ton Bureau
● Double clique sur DelFix.exe
● Choisis l'option 2 (Suppression) et valide avec Entrée
● Patiente pendant que l'outil travaille, un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\DelFixSuppr.txt
Tu peux supprimer DelFix.exe
● Télécharge DelFix.exe sur ton Bureau
● Double clique sur DelFix.exe
● Choisis l'option 2 (Suppression) et valide avec Entrée
● Patiente pendant que l'outil travaille, un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\DelFixSuppr.txt
Tu peux supprimer DelFix.exe
Plop999
Messages postés
95
Date d'inscription
mercredi 6 octobre 2010
Statut
Membre
Dernière intervention
20 septembre 2011
8 oct. 2010 à 12:00
8 oct. 2010 à 12:00
Voilà le rapport DelFix :
https://www.sfr.fr/fermeture-des-pages-perso.html
https://www.sfr.fr/fermeture-des-pages-perso.html
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
8 oct. 2010 à 12:52
8 oct. 2010 à 12:52
OK, la suite :
Nettoyage des fichiers temporaires et de la base de registre :
● Télécharge Ccleaner
● Lance l'installation en double cliquant sur le fichier téléchargé
● Laisse les options par défaut lors de l'installation
● Lance Ccleaner
● Clique sur le bouton Nettoyer et clique sur OK dans la fenêtre d'avertissement
● Clique sur l'onglet Registre
● Clique sur le bouton Chercher les erreurs
● Clique sur le bouton Corriger les erreurs sélectionnées
● Refais la recherche d'erreurs jusqu'à ce qu'il n'en trouve plus
Suppression des points de restauration :
● Clique sur Démarrer
● Clique droit sur Poste de travail
● Clique sur Propriétés
● Clique sur l'onglet Restauration du système
● Clique sur Restauration système
● Coche la case Désactiver la Restauration du système sur tous les lecteurs
● Clique sur Appliquer
● Clique sur Oui au message "Voulez-vous vraiment désactiver la restauration système ?"
● Décoche la case Désactiver la Restauration du système sur tous les lecteurs
● Clique sur Appliquer
● Clique sur OK
Création d'un nouveau point de restauration :
● Clique sur Démarrer
● Clique sur Programmes
● Clique sur Accessoires
● Clique sur Outils système
● Clique sur Restauration système
● Active la restauration si un message le demande
● Sélectionne Créer un point de restauration
● Clique sur Suivant
● Entre une Description
● Clique sur Créer
● Clique sur Fermer
Nettoyage des fichiers temporaires et de la base de registre :
● Télécharge Ccleaner
● Lance l'installation en double cliquant sur le fichier téléchargé
● Laisse les options par défaut lors de l'installation
● Lance Ccleaner
● Clique sur le bouton Nettoyer et clique sur OK dans la fenêtre d'avertissement
● Clique sur l'onglet Registre
● Clique sur le bouton Chercher les erreurs
● Clique sur le bouton Corriger les erreurs sélectionnées
● Refais la recherche d'erreurs jusqu'à ce qu'il n'en trouve plus
Suppression des points de restauration :
● Clique sur Démarrer
● Clique droit sur Poste de travail
● Clique sur Propriétés
● Clique sur l'onglet Restauration du système
● Clique sur Restauration système
● Coche la case Désactiver la Restauration du système sur tous les lecteurs
● Clique sur Appliquer
● Clique sur Oui au message "Voulez-vous vraiment désactiver la restauration système ?"
● Décoche la case Désactiver la Restauration du système sur tous les lecteurs
● Clique sur Appliquer
● Clique sur OK
Création d'un nouveau point de restauration :
● Clique sur Démarrer
● Clique sur Programmes
● Clique sur Accessoires
● Clique sur Outils système
● Clique sur Restauration système
● Active la restauration si un message le demande
● Sélectionne Créer un point de restauration
● Clique sur Suivant
● Entre une Description
● Clique sur Créer
● Clique sur Fermer
Plop999
Messages postés
95
Date d'inscription
mercredi 6 octobre 2010
Statut
Membre
Dernière intervention
20 septembre 2011
8 oct. 2010 à 13:21
8 oct. 2010 à 13:21
Opérations ci-dessus réalisées; au second passage de CCCleaner, déjà plus aucune erreur à corriger (mais 35 au 1er passage).
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
8 oct. 2010 à 13:33
8 oct. 2010 à 13:33
Très bien, maintenant les mises à jour à installer :
Service Pack 3 de Windows XP et Internet Explorer 8 :
● Rends toi sur le site de Windows Update
● Installe l'ActiveX si il te le demande
● Clique sur le bouton Rapide puis sur le bouton Installer les mises à jour
● Redémarre ton PC à la fin de l'installation et retourne sur le site tant que des nouvelles mises à jour sont détectées
Note : Si la version 8 de Internet Explorer ne t'a pas été proposée, tu peux la télécharger ici.
Java :
● Télécharge JavaRa.zip
● Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
● Double-clique sur le répertoire JavaRa obtenu.
● Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
● Clique sur Search For Updates.
● Sélectionne Update Using jucheck.exe puis clique sur Search.
● Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
● Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
● Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
● Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
* Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
● Ferme l'application
Acrobat Reader :
● Désinstalle la version 7 en te rendant dans le menu démarrer, le panneau de configuration puis ajout/suppression de programmes
● Télécharge sur ton bureau la version 9.4.0 à partir de ce lien
● Lance AdbeRdr940_fr_FR.exe et suis les instructions
Service Pack 3 de Windows XP et Internet Explorer 8 :
● Rends toi sur le site de Windows Update
● Installe l'ActiveX si il te le demande
● Clique sur le bouton Rapide puis sur le bouton Installer les mises à jour
● Redémarre ton PC à la fin de l'installation et retourne sur le site tant que des nouvelles mises à jour sont détectées
Note : Si la version 8 de Internet Explorer ne t'a pas été proposée, tu peux la télécharger ici.
Java :
● Télécharge JavaRa.zip
● Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
● Double-clique sur le répertoire JavaRa obtenu.
● Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
● Clique sur Search For Updates.
● Sélectionne Update Using jucheck.exe puis clique sur Search.
● Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
● Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
● Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
● Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
* Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
● Ferme l'application
Acrobat Reader :
● Désinstalle la version 7 en te rendant dans le menu démarrer, le panneau de configuration puis ajout/suppression de programmes
● Télécharge sur ton bureau la version 9.4.0 à partir de ce lien
● Lance AdbeRdr940_fr_FR.exe et suis les instructions
Plop999
Messages postés
95
Date d'inscription
mercredi 6 octobre 2010
Statut
Membre
Dernière intervention
20 septembre 2011
8 oct. 2010 à 17:21
8 oct. 2010 à 17:21
MàJ XP faite (78 mises à jour à telecharger !!).
JavaRa OK; rapport ici : https://www.sfr.fr/fermeture-des-pages-perso.html
Adobe 9 en cours d'installation.
JavaRa OK; rapport ici : https://www.sfr.fr/fermeture-des-pages-perso.html
Adobe 9 en cours d'installation.
Plop999
Messages postés
95
Date d'inscription
mercredi 6 octobre 2010
Statut
Membre
Dernière intervention
20 septembre 2011
8 oct. 2010 à 17:31
8 oct. 2010 à 17:31
AcroReader9 installé :-)
