Cheval de troie récalcitrant

Résolu
Kim -  
 celip -
Bonjour,



Cela fait plus de 15j qu'Antivir détecte des chevaux de troie et les supprime ou les met en quarantaine. Ceci s'accompagne de difficultés pour ouvrir Firefox : il faut cliquer au moins 10 fois sur le raccourci pour obtenir son ouverture.

Il semblerait que les nombreux scan Antivir et Malwarebytes ne parviennent pas à les supprimer définitivement.

Pourriez-vous m'aider dans cette étape ?

Merci beaucoup :)
Kim
A voir également:

62 réponses

Réponse 1 / 62
Utilisateur anonyme
 
Bonjour

Commence par virer ces cracks



* Téléchargez Fixlop de NicoVA

* Lancer l'installateur
* Cliquer deux fois sur Suivant puis cocher "Créer un icône sur le bureau"
* Cliquer sur Installer
* Cliquer enfin sur Terminer

* Une fois ouvert, cliquez sur "Recherche"
* Un rapport va s'afficher à la fin : FixLop[RECH].txt sous C:\
Poste le ici ;merci.


* Relancez FixLop
* Cliquez sur Suppression
* Une fois finie, un rapport va s'afficher : FixLop[CLEAN].txt sous C:\


@+
2
Réponse 2 / 62
Utilisateur anonyme
 
Re

Passe à l'option "suppression" et poste moi le rapport;merci.

@+
2
Réponse 3 / 62
Utilisateur anonyme
 
Bonjour

Poste moi un rapport de ton antivirus;merci.

@+
0
Réponse 4 / 62
Kim
 
Voici le rapport du bouclier résident, car en dehors de ceci l'antivirus ne trouve rien. C'est surtout au démarrage que les problèmes se produisent.

Est-ce suffisant ? ou préférez-vous que je fasse tout de même un scan ?
Merci.

Cheval de Troie : Downloader.Generic11.JNP;"c:\WINDOWS\maplbhkb.dll";"Placé en quarantaine";"15/04/2011, 21:47:02";"fichier";"C:\WINDOWS\system32\rundll32.exe"
Cheval de Troie : Downloader.Zlob.AWSS;"c:\WINDOWS\Temp\vvdw\setup.exe";"Placé en quarantaine";"13/04/2011, 20:29:26";"fichier";"C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe"
Cheval de Troie : Generic22.BJL;"c:\WINDOWS\Temp\Cxx.exe";"Placé en quarantaine";"13/04/2011, 20:29:20";"fichier";"C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe"
Cheval de Troie : Generic22.BJE;"c:\WINDOWS\Temp\Cxw.exe";"Placé en quarantaine";"13/04/2011, 20:29:17";"fichier";"C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe"
Cheval de Troie : Generic22.BIW;"c:\WINDOWS\Temp\Cxv.exe";"Placé en quarantaine";"13/04/2011, 20:29:15";"fichier";"C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe"
Cheval de Troie : Downloader.Generic11.RNG;"c:\WINDOWS\system32\sshnas21.dll";"Placé en quarantaine";"13/04/2011, 07:16:48";"fichier";"C:\WINDOWS\System32\svchost.exe"
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 62
Kim
 
et voici le dernier rapport Malwarebytes :

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1550
Windows 5.1.2600 Service Pack 3

26/12/2008 19:05:43
mbam-log-2008-12-26 (19-05-43).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Eléments examinés: 122387
Temps écoulé: 1 hour(s), 45 minute(s), 36 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\galaplayer (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\GalaPlayer.exe (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\BitDownload (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\WakeNet (Trojan.Adware) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\GalaPlayer (Trojan.Lop) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
J:\Sony.Sound.Forge.7.0 + KeyGen + MP3.Plugin.2.0 + Patch.FR\KeyGen\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Program Files\GalaPlayer\GalaPlayer.exe (Trojan.Lop) -> Quarantined and deleted successfully.
C:\Program Files\GalaPlayer\GalaPlayer.url (Trojan.Lop) -> Quarantined and deleted successfully.
C:\Program Files\GalaPlayer\skin.skf (Trojan.Lop) -> Quarantined and deleted successfully.
C:\Program Files\GalaPlayer\SkinCrafterDll.dll (Trojan.Lop) -> Quarantined and deleted successfully.
C:\Program Files\GalaPlayer\uninstall.exe (Trojan.Lop) -> Quarantined and deleted successfully.
0
Réponse 6 / 62
Kim
 
voici le rapport FixLop : merci ;)

####### FixLop vers 1.0.2.6 [ Recherche ] #######

# Exécuté depuis C:\Program Files\FixLop
# Le 16/04/2011 à 08h43
# Utilisateur : KEYMI

# S.E : Microsoft Windows XP | Service Pack 3 | 32 bits
# CPU : AMD Athlon(tm) 64 X2 Dual Core Processor 5200+

# Internet Explorer version [8.0.6001.18702]
# Mozilla Firefox : 4.0 (fr)

############## [ Processus ]


############## [ Fichiers/Dossiers ]

Fichier présent : C:\DOCUME~1\Celine\LOCALS~1\Temp\nsf32.tmp.ConduitEngineEmbbed.exe

~~~~ Lecture fichier C:\Documents and Settings\Celine\Application Data\Mozilla\Firefox\Profiles\fuj5rmd8.default\prefs.js ~~~~


############## [ Clés de registres ]


Clé présente : HKCU\Software\BitDownload

############## [ Internet Explorer ]

-- [ HKLM\Software\Microsoft\Internet Explorer\Main ] --

Search Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_search_url : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page : hxxp://fr.msn.com/
Local Page : C:\WINDOWS\system32\blank.htm

-- [ HKCU\Software\Microsoft\Internet Explorer\Main ] --

Search Page :
Default_page_url : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_search_url : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page : hxxp://search.conduit.com?SearchSource=10&ctid=CT2504091
Local Page : C:\WINDOWS\system32\blank.htm


########## [ ! SCAN fini le 16/04/2011 à 08h43 ]
0
Réponse 7 / 62
Kim
 
oups je l'ai fait dans la foulée et pas enregistré. Donc voici le dernier rapport de suppresion. Désolée

###### FixLop vers 1.0.2.6 [ Suppression ] #######

# Exécuté depuis C:\Program Files\FixLop
# Le 16/04/2011 à 09h00
# Utilisateur : Celine | KEYMI

# S.E : Microsoft Windows XP | Service Pack 3 | 32 bits
# CPU : AMD Athlon(tm) 64 X2 Dual Core Processor 5200+

# Internet Explorer version [8.0.6001.18702]
# Mozilla Firefox : 4.0 (fr)

############## [ Processus ]


############## [ Dossiers & Fichiers ]


~~~~ Lecture fichier prefs.js ~~~~


(!) Backup ERDNT crée avec succès dans C:\WINDOWS

############## [ Clés de registres ]


############## [ Internet Explorer ]

-- [ HKLM\Software\Microsoft\Internet Explorer\Main ] --

Search Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_search_url : hxxp://www.google.fr
Start Page : hxxp://fr.msn.com/
Local Page : C:\WINDOWS\system32\blank.htm

-- [ HKCU\Software\Microsoft\Internet Explorer\Main ] --

Search Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_search_url : hxxp://www.google.fr
Start Page : hxxp://fr.msn.com/
Local Page : C:\WINDOWS\system32\blank.htm

########## [ ! Suppression finie le 16/04/2011 à 09h00 ]
0
Réponse 8 / 62
Utilisateur anonyme
 
Re

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
Ici : http://www.teamxscript.org/usbfixTelechargement.html

Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir


# Double clic sur le raccourci UsbFix présent sur ton bureau.

# Choisi Suppression

# Laisse travailler l outil.

# Ensuite post le rapport UsbFix.txt qui apparaîtra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)


@+
0
Réponse 9 / 62
keymiloup Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
 
Voivi le Log : Merci :)

############################## | UsbFix 7.043 | [Suppression]

Utilisateur: Celine (Administrateur) # KEYMI [ ]
Mis à jour le 12/04/2011 par TeamXscript
Lancé à 09:11:13 | 16/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 5200+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 5200+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: AVG Internet Security 9.0 [(!) Disabled | Updated]
Firewall: COMODO Firewall Pro 3.0 [Enabled]
Firewall: AVG Firewall 9.0 [(!) Disabled]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 298 Go (239 Go libre(s) - 80%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 15 Go (11 Go libre(s) - 73%) [Transcend] # FAT32
J:\ -> Disque amovible # 7 Go (3 Go libre(s) - 45%) [KINGSTON] # FAT32
L:\ -> Disque amovible # 4 Go (452 Mo libre(s) - 12%) [HP V165W] # FAT32

################## | Éléments infectieux |


Supprimé! C:\Documents and Settings\Celine\Modèles\SamsungKiesSetup.exe
Supprimé! E:\Autorun.inf
Supprimé! C:\Recycler\S-1-5-18
Supprimé! C:\Recycler\S-1-5-21-1220945662-1364589140-682003330-1004
Supprimé! C:\Recycler\S-1-5-21-1220945662-1364589140-682003330-501

################## | Registre |

Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |


################## | Listing |

[01/02/2010 - 19:57:13 | D ] C:\!KillBox
[29/05/2010 - 08:03:12 | D ] C:\$AVG
[03/04/2011 - 08:15:13 | D ] C:\587aa2563a9f84c05a
[27/03/2011 - 09:21:33 | D ] C:\Ad-Remover
[06/06/2010 - 06:39:53 | N | 4657] C:\Ad-Report-CLEAN[1].txt
[06/06/2010 - 06:34:46 | N | 4527] C:\Ad-Report-SCAN[1].txt
[15/01/2011 - 05:33:35 | N | 3529] C:\Ad-Report-SCAN[2].txt
[12/02/2011 - 09:17:23 | N | 4667] C:\Ad-Report-SCAN[3].txt
[27/03/2011 - 09:21:53 | N | 4846] C:\Ad-Report-SCAN[4].txt
[03/04/2011 - 08:08:02 | N | 2006] C:\aqua_bitmap.cpp
[09/12/2008 - 18:15:21 | D ] C:\ATI
[12/06/2010 - 15:58:48 | RASHD ] C:\Autorun.inf
[12/02/2011 - 09:39:47 | D ] C:\Avenger
[01/11/2009 - 11:20:17 | N | 255] C:\Boot.bak
[11/11/2009 - 08:56:29 | N | 325] C:\boot.ini
[14/04/2008 - 14:00:00 | N | 4952] C:\Bootfont.bin
[13/12/2009 - 13:22:10 | N | 1033] C:\cleannavi.txt
[11/11/2009 - 08:56:29 | D ] C:\cmdcons
[04/08/2004 - 00:00:08 | N | 263488] C:\cmldr
[13/12/2009 - 12:37:41 | N | 35701] C:\ComboFix.txt
[01/11/2009 - 11:20:17 | N | 0] C:\CONFIG.SYS
[01/01/2009 - 12:01:38 | D ] C:\Documents and Settings
[21/06/2009 - 02:13:13 | D ] C:\Downloads
[27/01/2009 - 09:35:36 | D ] C:\f6a87a10689e283cdfb27304fcc9ab
[10/11/2009 - 14:16:10 | N | 5703] C:\ffastun.ffa
[10/11/2009 - 14:16:10 | N | 1245184] C:\ffastun.ffl
[10/11/2009 - 14:16:10 | N | 274432] C:\ffastun.ffo
[10/11/2009 - 14:16:10 | N | 5881856] C:\ffastun0.ffx
[16/04/2011 - 09:00:01 | N | 1305] C:\FixLop[CLEAN].txt
[16/04/2011 - 08:59:01 | N | 1336] C:\FixLop[RECH].txt
[14/11/2008 - 15:45:47 | N | 0] C:\IO.SYS
[12/05/2010 - 18:37:12 | D ] C:\Language
[09/05/2010 - 09:51:00 | N | 0] C:\law.sp
[15/05/2010 - 14:25:02 | N | 127] C:\mbam-error.txt
[14/11/2008 - 15:45:47 | N | 0] C:\MSDOS.SYS
[11/12/2008 - 19:03:12 | RD ] C:\MSOCache
[03/03/2009 - 18:18:29 | D ] C:\MTV_OUTPUT
[22/07/2010 - 19:52:23 | D ] C:\Nouveau dossier
[05/12/2010 - 19:01:55 | D ] C:\Nouveau dossier (2)
[14/04/2008 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 14:00:00 | N | 252240] C:\ntldr
[09/12/2008 - 18:15:35 | D ] C:\NVIDIA
[16/04/2011 - 08:08:11 | ASH | 2145386496] C:\pagefile.sys
[16/04/2011 - 09:00:01 | D ] C:\Program Files
[13/12/2009 - 12:41:20 | D ] C:\Qoobox
[11/12/2008 - 16:47:21 | D ] C:\realtek
[16/04/2011 - 09:12:03 | SHD ] C:\RECYCLER
[27/03/2011 - 08:55:46 | D ] C:\rei
[10/11/2009 - 11:35:09 | D ] C:\rsit
[09/01/2010 - 11:54:12 | D ] C:\SDFix
[31/10/2009 - 08:47:58 | D ] C:\SphinxV5
[09/12/2008 - 18:22:16 | N | 268] C:\sqmdata00.sqm
[09/12/2008 - 18:29:35 | N | 268] C:\sqmdata01.sqm
[11/12/2008 - 15:39:04 | N | 268] C:\sqmdata02.sqm
[11/12/2008 - 16:06:14 | N | 268] C:\sqmdata03.sqm
[11/12/2008 - 16:33:08 | N | 268] C:\sqmdata04.sqm
[11/12/2008 - 17:24:31 | N | 268] C:\sqmdata05.sqm
[11/12/2008 - 18:01:38 | N | 280] C:\sqmdata06.sqm
[11/12/2008 - 18:02:50 | N | 268] C:\sqmdata07.sqm
[09/12/2008 - 18:22:16 | N | 244] C:\sqmnoopt00.sqm
[09/12/2008 - 18:29:35 | N | 244] C:\sqmnoopt01.sqm
[11/12/2008 - 15:39:04 | N | 244] C:\sqmnoopt02.sqm
[11/12/2008 - 16:06:14 | N | 244] C:\sqmnoopt03.sqm
[11/12/2008 - 16:33:08 | N | 244] C:\sqmnoopt04.sqm
[11/12/2008 - 17:24:31 | N | 244] C:\sqmnoopt05.sqm
[11/12/2008 - 18:01:38 | N | 244] C:\sqmnoopt06.sqm
[11/12/2008 - 18:02:50 | N | 244] C:\sqmnoopt07.sqm
[15/03/2011 - 05:42:44 | D ] C:\SWWIN
[24/05/2010 - 20:55:56 | SHD ] C:\System Volume Information
[23/05/2010 - 15:48:07 | N | 2948] C:\TB.txt
[23/05/2010 - 18:17:36 | N | 229] C:\tmp.ini
[23/05/2010 - 15:48:07 | D ] C:\ToolBar SD
[12/05/2010 - 18:37:13 | N | 27] C:\TraFgFr.Tra
[01/04/2011 - 16:40:03 | D ] C:\unzipped
[16/04/2011 - 09:12:18 | D ] C:\UsbFix
[16/04/2011 - 09:12:25 | A | 1767] C:\UsbFix.txt
[12/06/2010 - 15:56:20 | N | 1829] C:\UsbFix_Upload_Me_KEYMI.zip
[11/11/2009 - 08:51:08 | D ] C:\VundoFix Backups
[23/05/2010 - 17:00:06 | N | 642] C:\VundoFix.txt
[12/10/2010 - 18:36:05 | D ] C:\Winamax
[15/04/2011 - 21:47:07 | D ] C:\WINDOWS
[23/02/2011 - 15:22:12 | D ] E:\images
[23/02/2011 - 15:23:30 | N | 3563520] E:\TranscendService(JF).exe
[23/02/2011 - 15:23:38 | N | 2565] E:\TranscendService(JF).htm
[20/09/2010 - 08:55:32 | D ] E:\THESIS
[30/01/2011 - 12:49:12 | D ] E:\papering
[20/03/2011 - 13:39:28 | D ] E:\diet
[20/09/2010 - 08:52:18 | D ] E:\Vrac_Vrc
[30/03/2011 - 18:33:42 | N | 20493] E:\paper link.docx
[02/03/2011 - 11:16:02 | D ] E:\exemples thèses
[20/09/2010 - 08:52:18 | D ] J:\Vrac_Vrc
[20/09/2010 - 08:55:32 | D ] J:\THESIS
[30/01/2011 - 12:49:12 | D ] J:\papering
[02/03/2011 - 11:16:02 | D ] J:\exemples thèses
[20/03/2011 - 13:39:28 | D ] J:\diet
[30/03/2011 - 18:33:42 | N | 20493] J:\paper link.docx
[31/01/2011 - 06:55:12 | D ] L:\THESIS
[06/11/2010 - 15:37:06 | D ] L:\TCM
[11/03/2011 - 08:36:10 | D ] L:\() révisions DS n°3
[13/02/2011 - 19:42:20 | D ] L:\(3) Les emballages
[13/03/2011 - 12:20:30 | D ] L:\(4) Les effets de commerce
[21/03/2011 - 14:19:00 | N | 46592] L:\compta emballage facture joshua dickson.doc

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
J:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
L:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_KEYMI.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |
0
Réponse 10 / 62
Utilisateur anonyme
 
Re

1)Envoie ce fichier comme demandé ensuite supprime le :
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_KEYMI.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

2)Nous allons supprimer tous les outils utilisés plus ceux que tu conserves et qui ne sont plus à jour.
Télécharge DelFix de Xplode

* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]


3)

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/index.php

http://pjjoint.malekal.com/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

A+

0
Réponse 11 / 62
keymiloup Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
 
Re : désolée mais l'application de transfert de fichier ne semble pas fonctionné (connexion réinitialisée à chaque fois). Donc, voici le premier log :

# DelFix v7.7B - Rapport créé le 16/04/2011 à 10:05
# Mis à jour le 15/04/11 à 19h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : Celine - KEYMI (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Celine\Mes documents\Téléchargements\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\USBFix
Non supprimé (1) : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\Celine\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\Celine\Mes documents\Téléchargements\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1230 octets] ##########
0
Réponse 12 / 62
keymiloup Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
 
Comment pourrais-je envoyer le 2ème log ?

J'ai tenté les 2 liens de transfert.

Sorry
0
Réponse 13 / 62
Utilisateur anonyme
 
Re

Ces liens fonctionnent très bien.
Quel est le problème?

@+
0
Réponse 14 / 62
keymiloup Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
 
lorsque je tente de charger le fichier cela produit une "réinitialisation de la connexion", si bien que la page web est close.

;)
0
Réponse 15 / 62
Utilisateur anonyme
 
Re

Ok;passons à la taille supérieure.

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.


- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes


@+

0
Réponse 16 / 62
keymiloup Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
 
Décidément je ne suis pas douée : je ne parviens ni à désactiver AVG ni à le supprimer de mes programmes. La désinstallation se coupe en cours de route. Sinon depuis l'application il m'est seulement possible de stopper le bouclier web, le pare-feu et résident mais pas les autres appli.

Vraiment désolée, je ne sais que faire. Cela ne me gêne pas de le supprimer complètement vu que j'arrive bientôt en fin de licence. Y-aurait-il un autre moyen de le supprimer ?

Merci
0
Réponse 17 / 62
Utilisateur anonyme
 
Re

Regarde ici:

https://www.avg.com/fr-fr/avg-remover

@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
0
Réponse 18 / 62
keymiloup Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
 
voici la suite.

Bien qu'AVG soit désinstallé Combofix semble le détecter. Néanmoins, la recherche a pu être réalisée et les infections supprimées. Toutefois, je n'ai pas de rapport qui s'affiche car lorsque Combo fait redémarrer le pc, alors le démarrage se bloque. Alors, lorsque je relance le démarrage, il n'y a pas de rapport Combo. Je n'en n'ai pas trouvé de traces non plus dans C.

Merci.
0
Réponse 19 / 62
Utilisateur anonyme
 
Re

Essaie de me poster ce rapport ZHPDiag;merci.

@+
0
Réponse 20 / 62
keymiloup Messages postés 12 Date d'inscription   Statut Membre Dernière intervention  
 
ça fonctionne :)

voici le lien : 
http://www.cijoint.fr/cjlink.php?file=cj201104/cijSlPqhRp.txt</code>
0

Discussions similaires

expressions francaises
bifaka -
lanonyme -

4 réponses
Cheval de troie comment le supprimer?
sonia -
^^Marie^^ -

28 réponses
virus: comment supprimer ccxprocess (virus cheval de troie)
grrlesang -
bazfile -

1 réponse
cheval dans oblivion
sernaldo53 -
sernaldo53 -

12 réponses
comment se debarasser d un cheval de troie
jennyfer1 -
MrMaDGaME -

66 réponses