VIRUS TROJAN PROBLEME CB
Résolu/Fermé
g48
Messages postés
50
Date d'inscription
samedi 30 avril 2011
Statut
Membre
Dernière intervention
28 janvier 2018
-
30 avril 2011 à 22:59
alexandre74 Messages postés 5 Date d'inscription dimanche 1 mai 2011 Statut Membre Dernière intervention 5 mai 2011 - 5 mai 2011 à 14:44
alexandre74 Messages postés 5 Date d'inscription dimanche 1 mai 2011 Statut Membre Dernière intervention 5 mai 2011 - 5 mai 2011 à 14:44
A voir également:
- VIRUS TROJAN PROBLEME CB
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Svchost.exe virus - Guide
- Faux message virus iphone ✓ - Forum iPhone
- Virus trojan al11 ✓ - Forum Virus
- Trojan win32 - Forum Virus
16 réponses
Utilisateur anonyme
30 avril 2011 à 23:01
30 avril 2011 à 23:01
Bonsoir
Essaie le mode sans echec avec prise en charge réseau ;et fait ceci:
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
http://pjjoint.malekal.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Essaie le mode sans echec avec prise en charge réseau ;et fait ceci:
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
http://pjjoint.malekal.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
g48
Messages postés
50
Date d'inscription
samedi 30 avril 2011
Statut
Membre
Dernière intervention
28 janvier 2018
1
30 avril 2011 à 23:07
30 avril 2011 à 23:07
Ma principale interrogation est dois je faire opposition sur ma carte bancaire?Y'a t'il un risque???
Utilisateur anonyme
Modifié par Guillaume5188 le 30/04/2011 à 23:11
Modifié par Guillaume5188 le 30/04/2011 à 23:11
Re
As tu procédé à l'achat de cet antivirus;donc saisi N° de carte et cryptogramme?
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
As tu procédé à l'achat de cet antivirus;donc saisi N° de carte et cryptogramme?
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
g48
Messages postés
50
Date d'inscription
samedi 30 avril 2011
Statut
Membre
Dernière intervention
28 janvier 2018
1
30 avril 2011 à 23:11
30 avril 2011 à 23:11
oui
g48
Messages postés
50
Date d'inscription
samedi 30 avril 2011
Statut
Membre
Dernière intervention
28 janvier 2018
1
30 avril 2011 à 23:18
30 avril 2011 à 23:18
merci guiilaume
je m'occupe de ma carte ce soir, et j'essairai de nettoyer mon <PC demain.
Si j'installe sur mon pc un antivirus d'une cle USB, ce sera efficace ou pas?
Je suis pas un grand pro de l'informatique j'avoue!!
je m'occupe de ma carte ce soir, et j'essairai de nettoyer mon <PC demain.
Si j'installe sur mon pc un antivirus d'une cle USB, ce sera efficace ou pas?
Je suis pas un grand pro de l'informatique j'avoue!!
Commence par faire ceci:
https://forums.commentcamarche.net/forum/affich-21978906-virus-trojan-probleme-cb#1
Poste moi ce rapport ZHPDiag;merci.
@+
https://forums.commentcamarche.net/forum/affich-21978906-virus-trojan-probleme-cb#1
Poste moi ce rapport ZHPDiag;merci.
@+
g48
Messages postés
50
Date d'inscription
samedi 30 avril 2011
Statut
Membre
Dernière intervention
28 janvier 2018
1
1 mai 2011 à 10:03
1 mai 2011 à 10:03
J'ai commencé l'analyse. faut que j'envoie le rapport ici, sur le forum?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
1 mai 2011 à 14:09
1 mai 2011 à 14:09
Bonjour
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
---------------------------------------------------------------------------------------------------
[MD5.15F164340DFD1FB675C508AD732B0F50] - (...) -- C:\Users\guillaume\AppData\Local\cbu.exe [235529]
O4 - HKLM\..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd (.not file.)
O4 - HKCU\..\Run: [WahOO] Clé orpheline
O4 - Global Startup: C:\Users\guillaume\Desktop\WahOO.lnk . (.Kow Media.) -- C:\Users\guillaume\AppData\Local\WahOO\WahOO.exe
O4 - Global Startup: C:\Users\guillaume\Desktop\Aller sur MSN.fr.lnk - Clé orpheline
O67 - Shell Spawning: <.exe> <exefile>[HKCU\..\open\Command] (.Pas de propriétaire - Pas de description.) -- C:\Users\guillaume\AppData\Local\cbu.exe
O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] (.Pas de propriétaire - Pas de description.) -- C:\Users\guillaume\AppData\Local\cbu.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Pas de propriétaire - Pas de description.) -- (.not file.)
[MD5.15F164340DFD1FB675C508AD732B0F50] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\guillaume\AppData\Local\cbu.exe [235529]
FirewallRAZ
--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
A+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
---------------------------------------------------------------------------------------------------
[MD5.15F164340DFD1FB675C508AD732B0F50] - (...) -- C:\Users\guillaume\AppData\Local\cbu.exe [235529]
O4 - HKLM\..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd (.not file.)
O4 - HKCU\..\Run: [WahOO] Clé orpheline
O4 - Global Startup: C:\Users\guillaume\Desktop\WahOO.lnk . (.Kow Media.) -- C:\Users\guillaume\AppData\Local\WahOO\WahOO.exe
O4 - Global Startup: C:\Users\guillaume\Desktop\Aller sur MSN.fr.lnk - Clé orpheline
O67 - Shell Spawning: <.exe> <exefile>[HKCU\..\open\Command] (.Pas de propriétaire - Pas de description.) -- C:\Users\guillaume\AppData\Local\cbu.exe
O67 - Shell Spawning: <.exe> <exefile>[HKCR\..\open\Command] (.Pas de propriétaire - Pas de description.) -- C:\Users\guillaume\AppData\Local\cbu.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Pas de propriétaire - Pas de description.) -- (.not file.)
[MD5.15F164340DFD1FB675C508AD732B0F50] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\guillaume\AppData\Local\cbu.exe [235529]
FirewallRAZ
--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
A+
g48
Messages postés
50
Date d'inscription
samedi 30 avril 2011
Statut
Membre
Dernière intervention
28 janvier 2018
1
1 mai 2011 à 15:34
1 mai 2011 à 15:34
je reste en mode sans echec?
g48
Messages postés
50
Date d'inscription
samedi 30 avril 2011
Statut
Membre
Dernière intervention
28 janvier 2018
1
1 mai 2011 à 15:39
1 mai 2011 à 15:39
ok quand je rallume il me demande si j'autorise le programme suivant a apporter des modifications amon disuqe dur: Microsoft windows malicious software removal tool ( KB890830) ?
g48
Messages postés
50
Date d'inscription
samedi 30 avril 2011
Statut
Membre
Dernière intervention
28 janvier 2018
1
1 mai 2011 à 15:48
1 mai 2011 à 15:48
j'ai un message qui s'affiche comme quoi des logiciels malveillants avaient ete nettoyés. Et je peux me connecter a internet.
Par contre les lien sur mon bureau qui ont ete effeces, je dois plus les retelechargés? Et quels antivirus dois je installé?
Par contre les lien sur mon bureau qui ont ete effeces, je dois plus les retelechargés? Et quels antivirus dois je installé?
Utilisateur anonyme
1 mai 2011 à 15:55
1 mai 2011 à 15:55
Re
Pour vérification;on regardera après pour la mise à jour de ton Antivirus.
Poste moi un nouveau rapport ZHPDiag;merci.
@+
Pour vérification;on regardera après pour la mise à jour de ton Antivirus.
Poste moi un nouveau rapport ZHPDiag;merci.
@+
g48
Messages postés
50
Date d'inscription
samedi 30 avril 2011
Statut
Membre
Dernière intervention
28 janvier 2018
1
1 mai 2011 à 16:15
1 mai 2011 à 16:15
Les fichiers avec l'extension ne peuvent pas être uploadés !
Qu'est ce que je peux faire??
Qu'est ce que je peux faire??
Re
Pour me transmettre ce rapport clique sur ce lien :
http://www.cijoint.fr/index.php
http://pjjoint.malekal.com/
Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier (Fichier demandé )
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Pour me transmettre ce rapport clique sur ce lien :
http://www.cijoint.fr/index.php
http://pjjoint.malekal.com/
Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier (Fichier demandé )
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Utilisateur anonyme
1 mai 2011 à 16:51
1 mai 2011 à 16:51
Re
1)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://www.teamxscript.org/adremoverTelechargement.html
! Déconnecte toi et ferme toutes applications en cours !
* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
2)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
Poste moi les rapports au fur et à mesure.
@+
1)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://www.teamxscript.org/adremoverTelechargement.html
! Déconnecte toi et ferme toutes applications en cours !
* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
2)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
Poste moi les rapports au fur et à mesure.
@+
alexandre74
Messages postés
5
Date d'inscription
dimanche 1 mai 2011
Statut
Membre
Dernière intervention
5 mai 2011
1 mai 2011 à 16:52
1 mai 2011 à 16:52
dit moi si tu peut acceder au paneau de cofiguration si oui va dans paneau de cofiguration va dans syteme et securite puis dans retaurasion et retaure ton ordinateur a une date ou tu pense que le trojan ( cheval de troie ) n' hétait plus la est ton ordinateur sera sans virus
g48
Messages postés
50
Date d'inscription
samedi 30 avril 2011
Statut
Membre
Dernière intervention
28 janvier 2018
1
1 mai 2011 à 21:17
1 mai 2011 à 21:17
j'ai fini d'installé avast 6
g48
Messages postés
50
Date d'inscription
samedi 30 avril 2011
Statut
Membre
Dernière intervention
28 janvier 2018
1
1 mai 2011 à 21:26
1 mai 2011 à 21:26
quand j'essaie d'ouvrir avast, c'est ecrit ceci:
C:\ProgramFiles\AVAST Software\Avast\AvastUI.exe
L'application n'a pas pu démarrer car sa configuration cote a cote est incorrecte. Pour plus d'infos, consultez le journal d'evenements d'applications ou utilisez l'outil de ligne de commande sxstrace.exe
???
C:\ProgramFiles\AVAST Software\Avast\AvastUI.exe
L'application n'a pas pu démarrer car sa configuration cote a cote est incorrecte. Pour plus d'infos, consultez le journal d'evenements d'applications ou utilisez l'outil de ligne de commande sxstrace.exe
???
g48
Messages postés
50
Date d'inscription
samedi 30 avril 2011
Statut
Membre
Dernière intervention
28 janvier 2018
1
1 mai 2011 à 22:26
1 mai 2011 à 22:26
C'est bon, j'ai desinstallé puis reinstallé Avast qui qui fonctionne maintenant.
Merci beaucoup pour ton aide.
Pour avast la version gratuite est suffisante?
Merci A+
Merci beaucoup pour ton aide.
Pour avast la version gratuite est suffisante?
Merci A+
alexandre74
Messages postés
5
Date d'inscription
dimanche 1 mai 2011
Statut
Membre
Dernière intervention
5 mai 2011
5 mai 2011 à 14:44
5 mai 2011 à 14:44
si tu peut pas peut tu me dire quel siteme deplotation a tu ( vista windows 7 ext
