A voir également:
- Suspition pour un cheval de troie
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Cheval de troie virus - Accueil - Virus
- Message cheval de troie - Forum Virus
- Skyrim cheval perdu - Forum Jeux PC
12 réponses
cycliste 62
Messages postés
221
Date d'inscription
samedi 13 mars 2010
Statut
Membre
Dernière intervention
20 février 2011
22
4 janv. 2011 à 22:01
4 janv. 2011 à 22:01
bonjour
on va anlyser ton pc pour résoudre ton probleme
/!\ utilisateur de vista et seven, désactiver l'UAC./!\
télécharge zhpdiag via ce lien
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
voici le tutoriel de zhpdiag pour t'aider si tu en a besoin
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
/!\Utilisateur de Vista et Seven : Fiate un clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
*Clique sur l'icône qui représente une loupe pour Lancer le diagnostic
*Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
*Héberge le rapport ZHPDiag.txt sur Cijoint via ce lien
http://www.cijoint.fr/
*fait un copié/collé du lien fourni et post la dans ta prochaine réponse sur comment ça marche
a+ cycliste 62
on va anlyser ton pc pour résoudre ton probleme
/!\ utilisateur de vista et seven, désactiver l'UAC./!\
télécharge zhpdiag via ce lien
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
voici le tutoriel de zhpdiag pour t'aider si tu en a besoin
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
/!\Utilisateur de Vista et Seven : Fiate un clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
*Clique sur l'icône qui représente une loupe pour Lancer le diagnostic
*Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
*Héberge le rapport ZHPDiag.txt sur Cijoint via ce lien
http://www.cijoint.fr/
*fait un copié/collé du lien fourni et post la dans ta prochaine réponse sur comment ça marche
a+ cycliste 62
Lecters1295
Messages postés
221
Date d'inscription
lundi 4 octobre 2010
Statut
Membre
Dernière intervention
31 mai 2011
58
5 janv. 2011 à 20:02
5 janv. 2011 à 20:02
tu peu egalement taper la comande suivante : netstat -a
elle va te permettre de savoir quelle son les port ouvert sur ton Pc tu peu également savoir grace a une autre commande :
netstat
connaitre toute les Ip connecté a ton Pc (tu peu egalement utiliser cette commande pour localiser un contact sous Msn par exemple connaitre son Ip en gros et par le biai d'un site savoir sa localisation géographique)
bref dans un premier temps utilise c'est commande pour savoir se qu'il en est de plus un Trojans a toujours un echange avec ton pc donc forcément il y'a une destination niveau ip
elle va te permettre de savoir quelle son les port ouvert sur ton Pc tu peu également savoir grace a une autre commande :
netstat
connaitre toute les Ip connecté a ton Pc (tu peu egalement utiliser cette commande pour localiser un contact sous Msn par exemple connaitre son Ip en gros et par le biai d'un site savoir sa localisation géographique)
bref dans un premier temps utilise c'est commande pour savoir se qu'il en est de plus un Trojans a toujours un echange avec ton pc donc forcément il y'a une destination niveau ip
Lecters1295
Messages postés
221
Date d'inscription
lundi 4 octobre 2010
Statut
Membre
Dernière intervention
31 mai 2011
58
7 janv. 2011 à 20:12
7 janv. 2011 à 20:12
fait moi un listing des adresse ip que tu a fait cette manipe uniquement quand tu vient de lancer Windows,n'ouvre rien d'autre.
cycliste 62
Messages postés
221
Date d'inscription
samedi 13 mars 2010
Statut
Membre
Dernière intervention
20 février 2011
22
5 janv. 2011 à 20:52
5 janv. 2011 à 20:52
bonjour Mylena
1-j'ai oublié de te demander le rapport d'avtivir.
est il possible de le posté?
2-tu as deux antivirus.
antivir et McAfee .ILfaut que tu en enleve un, si non a force tu vas planté ton pc.
a toi de choisir lequel que tu veux gardé,et désintalle l'autre.
un pc dois avoir un seul antivirus et un seul pare feu
on s'occupera du reste apres.
a+ cycliste 62
1-j'ai oublié de te demander le rapport d'avtivir.
est il possible de le posté?
2-tu as deux antivirus.
antivir et McAfee .ILfaut que tu en enleve un, si non a force tu vas planté ton pc.
a toi de choisir lequel que tu veux gardé,et désintalle l'autre.
un pc dois avoir un seul antivirus et un seul pare feu
on s'occupera du reste apres.
a+ cycliste 62
cycliste 62
Messages postés
221
Date d'inscription
samedi 13 mars 2010
Statut
Membre
Dernière intervention
20 février 2011
22
5 janv. 2011 à 22:59
5 janv. 2011 à 22:59
salut Mylena
1-supprime la qurantaine d'antivir
2-télécharge malwarebytes'antimalware sur ton bureau via ce lien et laisse toi guider
voici le tutoriel si tu en as besoin via ce lien
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
*une fois que tu l'a télécharger clique sur l'icone mbam sur ton bureau
*va dans l'onglet mise à jour et clique sur Recherche de mise à jour
*Rends-toi dans l'onglet Recherche et sélectionnes Exécuter un examen complet .Comme c'est un examen complet ca peux etre assez longselon les pc
*Cliques sur Rechercher et le scan va démarré
*. A la fin du scan, une fenetre va s'affiché avec le message suivant
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
*Cliques sur Ok
*Si des infections ont été détectés, clique sur afficher les résultats
*Malwarebytes va éléminer les lignes cochées et mettre une copie dans la quarantaine.
*Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
*clique sur l'onglet rapport/log pour afficher le rapport
*fais un copier/coller du rapport et mets le dans ton prochain post
a+ cycliste 62
1-supprime la qurantaine d'antivir
2-télécharge malwarebytes'antimalware sur ton bureau via ce lien et laisse toi guider
voici le tutoriel si tu en as besoin via ce lien
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
*une fois que tu l'a télécharger clique sur l'icone mbam sur ton bureau
*va dans l'onglet mise à jour et clique sur Recherche de mise à jour
*Rends-toi dans l'onglet Recherche et sélectionnes Exécuter un examen complet .Comme c'est un examen complet ca peux etre assez longselon les pc
*Cliques sur Rechercher et le scan va démarré
*. A la fin du scan, une fenetre va s'affiché avec le message suivant
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
*Cliques sur Ok
*Si des infections ont été détectés, clique sur afficher les résultats
*Malwarebytes va éléminer les lignes cochées et mettre une copie dans la quarantaine.
*Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
*clique sur l'onglet rapport/log pour afficher le rapport
*fais un copier/coller du rapport et mets le dans ton prochain post
a+ cycliste 62
Hello, encore merci pour ton aide, voici le rapport :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5471
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18999
06.01.2011 21:01:46
mbam-log-2011-01-06 (21-01-46).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 281942
Temps écoulé: 1 heure(s), 35 minute(s), 45 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\Firewall Administrating (Backdoor.IRCBot) -> Value: Firewall Administrating -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5471
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18999
06.01.2011 21:01:46
mbam-log-2011-01-06 (21-01-46).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 281942
Temps écoulé: 1 heure(s), 35 minute(s), 45 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\Firewall Administrating (Backdoor.IRCBot) -> Value: Firewall Administrating -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Lecters1295
Messages postés
221
Date d'inscription
lundi 4 octobre 2010
Statut
Membre
Dernière intervention
31 mai 2011
58
7 janv. 2011 à 20:16
7 janv. 2011 à 20:16
ta un backdoor pas bon sa,tu utilise le firewall de Windows? si oui désactive le et installe Comodo,ensuite il t'avertira automatiquement que un ou des logiciels ou processus veule communiquer vers l'exterieur ou avec le registre parfois.Ce qui est etrange dans ton rapport de Malwarebyte c'est que y'a qurantaine et suppression de mis en fin de rapport sur la donné infecté tu la supprimé???
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cycliste 62
Messages postés
221
Date d'inscription
samedi 13 mars 2010
Statut
Membre
Dernière intervention
20 février 2011
22
Modifié par cycliste 62 le 6/01/2011 à 23:00
Modifié par cycliste 62 le 6/01/2011 à 23:00
salut Mylena
peux tu me refaire un zhpdiag stp comme dans le post 1
voici le lein pour t'aider
https://forums.commentcamarche.net/forum/affich-20406513-suspition-pour-un-cheval-de-troie#1
a+ cycliste 62
peux tu me refaire un zhpdiag stp comme dans le post 1
voici le lein pour t'aider
https://forums.commentcamarche.net/forum/affich-20406513-suspition-pour-un-cheval-de-troie#1
a+ cycliste 62
cycliste 62
Messages postés
221
Date d'inscription
samedi 13 mars 2010
Statut
Membre
Dernière intervention
20 février 2011
22
8 janv. 2011 à 11:22
8 janv. 2011 à 11:22
bonjour myena
on va faire cette manipilation pour optimiser ton pc
on va utiliser zhpfix pour enlever des lignes sur zhpdiag
/!\ utilisateur de vista et seven, désactiver l'UAC./!\
*utise ce lien pour télécharger zhpfix
https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :
---------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-21-643842143-3549713978-4152974488-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
[HKLM\Software\BrowserChoice]
OPT:SR - | Auto 27.07.2010 345376 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
---------------------------------------------------
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
a+ cycliste 62
on va faire cette manipilation pour optimiser ton pc
on va utiliser zhpfix pour enlever des lignes sur zhpdiag
/!\ utilisateur de vista et seven, désactiver l'UAC./!\
*utise ce lien pour télécharger zhpfix
https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :
---------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-21-643842143-3549713978-4152974488-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
[HKLM\Software\BrowserChoice]
OPT:SR - | Auto 27.07.2010 345376 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
---------------------------------------------------
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
a+ cycliste 62
Hello,
Voilà, c'est fait, ZHPFix s'était téléchargé en même temps que ZHPDiag.
Ci-dessous le rapport
Rapport de ZHPFix 1.12.3236 par Nicolas Coolman, Update du 05/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-08.01.2011-12-25-48.txt
Run by Aurélia at 08.01.2011 12:25:48
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe => Clé supprimée avec succès
HKLM\Software\BrowserChoice => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified => Valeur absente
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-643842143-3549713978-4152974488-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur absente
========== Récapitulatif ==========
2 : Clé(s) du Registre
9 : Valeur(s) du Registre
End of the scan
Voilà, c'est fait, ZHPFix s'était téléchargé en même temps que ZHPDiag.
Ci-dessous le rapport
Rapport de ZHPFix 1.12.3236 par Nicolas Coolman, Update du 05/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-08.01.2011-12-25-48.txt
Run by Aurélia at 08.01.2011 12:25:48
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe => Clé supprimée avec succès
HKLM\Software\BrowserChoice => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified => Valeur absente
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-643842143-3549713978-4152974488-1000\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur absente
========== Récapitulatif ==========
2 : Clé(s) du Registre
9 : Valeur(s) du Registre
End of the scan
cycliste 62
Messages postés
221
Date d'inscription
samedi 13 mars 2010
Statut
Membre
Dernière intervention
20 février 2011
22
8 janv. 2011 à 19:24
8 janv. 2011 à 19:24
salut mylena
refais un zhpdiag stp et peux tu le posté?
https://forums.commentcamarche.net/forum/affich-20406513-suspition-pour-un-cheval-de-troie#1
merci
refais un zhpdiag stp et peux tu le posté?
https://forums.commentcamarche.net/forum/affich-20406513-suspition-pour-un-cheval-de-troie#1
merci
cycliste 62
Messages postés
221
Date d'inscription
samedi 13 mars 2010
Statut
Membre
Dernière intervention
20 février 2011
22
8 janv. 2011 à 22:45
8 janv. 2011 à 22:45
salut mylena
comment se porte le pc?
as tu d'autres probleme?
a+ cycliste 62
comment se porte le pc?
as tu d'autres probleme?
a+ cycliste 62
Hello,
Tout va bien, il semble que tout soit rentrer dans l'ordre. Cependant, il y a toujours une fenêtre à l'allumage de apoint.exe qui me dit "failled to load lanucher dll. Je ne sais pas si c'est important. Voilà, en tout cas j'ai pu accéder à ma messagerie sans problème. Merci pour ta précieuse aide.
Tout va bien, il semble que tout soit rentrer dans l'ordre. Cependant, il y a toujours une fenêtre à l'allumage de apoint.exe qui me dit "failled to load lanucher dll. Je ne sais pas si c'est important. Voilà, en tout cas j'ai pu accéder à ma messagerie sans problème. Merci pour ta précieuse aide.
cycliste 62
Messages postés
221
Date d'inscription
samedi 13 mars 2010
Statut
Membre
Dernière intervention
20 février 2011
22
Modifié par cycliste 62 le 12/01/2011 à 14:09
Modifié par cycliste 62 le 12/01/2011 à 14:09
salut mylena
excuse moi de l'attente
pour ce probleme j'aimerai savoir si tu joues au jeu CS:S
ce probleme pourai venir de ça
a+ cycliste 62
excuse moi de l'attente
pour ce probleme j'aimerai savoir si tu joues au jeu CS:S
ce probleme pourai venir de ça
a+ cycliste 62
cycliste 62
Messages postés
221
Date d'inscription
samedi 13 mars 2010
Statut
Membre
Dernière intervention
20 février 2011
22
13 janv. 2011 à 21:51
13 janv. 2011 à 21:51
bonjour Mylena
peux tu refaire un zhpdiag stp
voici le lien pour t'aider
https://forums.commentcamarche.net/forum/affich-20406513-suspition-pour-un-cheval-de-troie#1
a+ cycliste 62
peux tu refaire un zhpdiag stp
voici le lien pour t'aider
https://forums.commentcamarche.net/forum/affich-20406513-suspition-pour-un-cheval-de-troie#1
a+ cycliste 62
cycliste 62
Messages postés
221
Date d'inscription
samedi 13 mars 2010
Statut
Membre
Dernière intervention
20 février 2011
22
14 janv. 2011 à 23:22
14 janv. 2011 à 23:22
salut mylena
on va vérifier si tu n'as pas un virus msn
* Télécharge UsbFix (créé par El Desaparecido & C-XXX) sur ton Bureau via le lien officiel.
http://www.teamxscript.org/usbfixTelechargement.html
Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images : Tutoriel "Recherche"
http://www.teamxscript.org/usbfixScan.html
a+ cycliste 62
on va vérifier si tu n'as pas un virus msn
* Télécharge UsbFix (créé par El Desaparecido & C-XXX) sur ton Bureau via le lien officiel.
http://www.teamxscript.org/usbfixTelechargement.html
Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images : Tutoriel "Recherche"
http://www.teamxscript.org/usbfixScan.html
a+ cycliste 62
Hello, merci de ton aide.
Effectivement le dernier troyen que j'ai attrapé était un virus msn.
Voici le rapport, J'ai deux ipodmini. En théorie, il ne font pas office de disque dur, mais je dois les branchent à l'ordi pour les charger en musique. J'en ai branché un, pense-tu que je doive faire la manip avec l'autre ?
############################## | UsbFix 7.038 | [Recherche]
Utilisateur: Aurélia (Administrateur) # PC-DE-AURÉLIA [Dell Inc. Inspiron 1525]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 17:07:53 | 16/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 8.0.6001.18999
Pare-feu Windows: Activé
RAM -> 3573 Mo
C:\ (%systemdrive%) -> Disque fixe # 285 Go (137 Go libre(s) - 48%) [OS] # NTFS
D:\ -> Disque fixe # 10 Go (5 Go libre(s) - 49%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT
G:\ -> Disque fixe # 298 Go (232 Go libre(s) - 78%) [Elements] # NTFS
H:\ -> Disque amovible # 4 Go (180 Mo libre(s) - 5%) [IPOD TURQUO] # FAT32
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Effectivement le dernier troyen que j'ai attrapé était un virus msn.
Voici le rapport, J'ai deux ipodmini. En théorie, il ne font pas office de disque dur, mais je dois les branchent à l'ordi pour les charger en musique. J'en ai branché un, pense-tu que je doive faire la manip avec l'autre ?
############################## | UsbFix 7.038 | [Recherche]
Utilisateur: Aurélia (Administrateur) # PC-DE-AURÉLIA [Dell Inc. Inspiron 1525]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 17:07:53 | 16/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 8.0.6001.18999
Pare-feu Windows: Activé
RAM -> 3573 Mo
C:\ (%systemdrive%) -> Disque fixe # 285 Go (137 Go libre(s) - 48%) [OS] # NTFS
D:\ -> Disque fixe # 10 Go (5 Go libre(s) - 49%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT
G:\ -> Disque fixe # 298 Go (232 Go libre(s) - 78%) [Elements] # NTFS
H:\ -> Disque amovible # 4 Go (180 Mo libre(s) - 5%) [IPOD TURQUO] # FAT32
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
cycliste 62
Messages postés
221
Date d'inscription
samedi 13 mars 2010
Statut
Membre
Dernière intervention
20 février 2011
22
Modifié par cycliste 62 le 18/01/2011 à 06:28
Modifié par cycliste 62 le 18/01/2011 à 06:28
salut Mylena
1-on va passer en mode sans échec
tu peux suivre ce tuto pour t'aider
http://www.forum-vista.net/forum/
2-on va utiliser zhpfix pour enlever des lignes sur zhpdiag
/!\ utilisateur de vista et seven, désactiver l'UAC./!\
*utise ce lien pour télécharger zhpfix
https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :
---------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
---------------------------------------------------
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
3-poste moi le rapport stp
a+ cycliste 62
1-on va passer en mode sans échec
tu peux suivre ce tuto pour t'aider
http://www.forum-vista.net/forum/
2-on va utiliser zhpfix pour enlever des lignes sur zhpdiag
/!\ utilisateur de vista et seven, désactiver l'UAC./!\
*utise ce lien pour télécharger zhpfix
https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :
---------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
---------------------------------------------------
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
3-poste moi le rapport stp
a+ cycliste 62
cycliste 62
Messages postés
221
Date d'inscription
samedi 13 mars 2010
Statut
Membre
Dernière intervention
20 février 2011
22
30 janv. 2011 à 21:23
30 janv. 2011 à 21:23
bonjour Mylena
pas de soucis,je comprends
peux tu me refaire un zhpdiag stp?
voici le lien pour t'aider
https://forums.commentcamarche.net/forum/affich-20406513-suspition-pour-un-cheval-de-troie#1
a+ cycliste 62
pas de soucis,je comprends
peux tu me refaire un zhpdiag stp?
voici le lien pour t'aider
https://forums.commentcamarche.net/forum/affich-20406513-suspition-pour-un-cheval-de-troie#1
a+ cycliste 62
Hello, je crois que j'ai retrouvé le rapport :
Rapport de ZHPFix 1.12.3236 par Nicolas Coolman, Update du 05/01/2011
Fichier d'export Registre :
Run by Aurélia at 28.01.2011 19:24:17
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Récapitulatif ==========
End of the scan
Sinon ben je refait le ZHPdiag...
Et voici le lien http://www.cijoint.fr/cjlink.php?file=cj201102/cijMvAozSJ.txt
Merci beaucoup à toi...
Rapport de ZHPFix 1.12.3236 par Nicolas Coolman, Update du 05/01/2011
Fichier d'export Registre :
Run by Aurélia at 28.01.2011 19:24:17
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Récapitulatif ==========
End of the scan
Sinon ben je refait le ZHPdiag...
Et voici le lien http://www.cijoint.fr/cjlink.php?file=cj201102/cijMvAozSJ.txt
Merci beaucoup à toi...
5 janv. 2011 à 18:27
http://www.cijoint.fr/cjlink.php?file=cj201101/cijN9qc1VT.txt