Trojans
Peppers
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai reçu un email d'un de mes contacts contenant un lien (mon anti virus était désactivé) ainsi la page n'a pas été affichée comme malveillante et s'est ouverte. J'ai eu l'image de mon poste de travail sur la page internet avec une barre verte de progression, une fois celle ci finit il m'affiche le nombre de trojans contenus sur chaque disque.
A la suite de ce problème, j'ai activé l'antivirus avira, j'ai installé SpyBot et Ccleaner et j'ai fait toute les analyses en mode sans echec.
j'ai réussi à nettoyer les anomalies trouvées par ces logiciels. J'ai ensuite lancé Hijackthis, et je vous copie le rapport dans le message suivant.
Voila si quelqu'un pourrait me renseigner sur quelle démarche a suivre pour éliminer toutes menaces de mon ordinateur car a l'heure actuelle je ne sais pas si mon ordinateur est encore infecté ou pas .
Merci d'avance, Cordialement,
Peppers.
J'ai reçu un email d'un de mes contacts contenant un lien (mon anti virus était désactivé) ainsi la page n'a pas été affichée comme malveillante et s'est ouverte. J'ai eu l'image de mon poste de travail sur la page internet avec une barre verte de progression, une fois celle ci finit il m'affiche le nombre de trojans contenus sur chaque disque.
A la suite de ce problème, j'ai activé l'antivirus avira, j'ai installé SpyBot et Ccleaner et j'ai fait toute les analyses en mode sans echec.
j'ai réussi à nettoyer les anomalies trouvées par ces logiciels. J'ai ensuite lancé Hijackthis, et je vous copie le rapport dans le message suivant.
Voila si quelqu'un pourrait me renseigner sur quelle démarche a suivre pour éliminer toutes menaces de mon ordinateur car a l'heure actuelle je ne sais pas si mon ordinateur est encore infecté ou pas .
Merci d'avance, Cordialement,
Peppers.
31 réponses
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le scan avec AD-R : http://www.cijoint.fr/cjlink.php?file=cj201105/cij4bAd1Xb.txt
et voici le nettoyage : http://www.cijoint.fr/cjlink.php?file=cj201105/cijioEDqPV.txt
et voici le nettoyage : http://www.cijoint.fr/cjlink.php?file=cj201105/cijioEDqPV.txt
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Voila : http://www.cijoint.fr/cjlink.php?file=cj201105/cijDNRZ8ZD.txt
et extra : http://www.cijoint.fr/cjlink.php?file=cj201105/cijh31DY4d.txt
et extra : http://www.cijoint.fr/cjlink.php?file=cj201105/cijh31DY4d.txt
Salut,
oui c'est le programme qui va avec l'application : controler le pc depuis le iphone. (transforme le iphone en souris)
Pourquoi ?
oui c'est le programme qui va avec l'application : controler le pc depuis le iphone. (transforme le iphone en souris)
Pourquoi ?
Bonsoir !
- Télécharges ZHPFix et enregistres-le sur ton BUREAU (impératif):
https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Installes le.
- Lances le logiciel ZHPFix (clique ou double-clique)
- Copie ces lignes (clic-droit/copier ou CTRL+C):
C:\Program Files (x86)\EoRezo\eorezo.exe => Infection PUP (PUP.Eorezo)
C:\Program Files (x86)\EoRezo\eorezo.exe
- Va dans ZHPFix, puis clique sur le grand H bleu. Les deux lignes que tu as copié devraient y apparaître.
- Clique sur GO, et fais un copier-coller de ce qu'il t'affiches ensuite. Tu colleras le contenu sur ton post.
J'attends ta réponse !
Gu3shin0
- Télécharges ZHPFix et enregistres-le sur ton BUREAU (impératif):
https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Installes le.
- Lances le logiciel ZHPFix (clique ou double-clique)
- Copie ces lignes (clic-droit/copier ou CTRL+C):
C:\Program Files (x86)\EoRezo\eorezo.exe => Infection PUP (PUP.Eorezo)
C:\Program Files (x86)\EoRezo\eorezo.exe
- Va dans ZHPFix, puis clique sur le grand H bleu. Les deux lignes que tu as copié devraient y apparaître.
- Clique sur GO, et fais un copier-coller de ce qu'il t'affiches ensuite. Tu colleras le contenu sur ton post.
J'attends ta réponse !
Gu3shin0
Je suis loin d'être à un niveau d'expertise de celui de gen-hackman ou tout autre helper expérimenté mais néanmoins j'ai du m'occuper de terminer la procédure de désinfection que celui-ci n'avait pas voulu terminer, avec les outils adéquats. Si tu veux bien, je vais continuer à aider notre ami !
Peppers, télécharges ce fichier texte:
http://www.cijoint.fr/cjlink.php?file=cj201105/cijvw6KjzY.txt
- Ouvres-le et copie TOUT SON CONTENU.
- Ouvres ZHPFix et clique sur le grand H, puis sur GO.
- Copie le rapport et mets-le ici.
- Redémarres ensuite ton PC en Mode Sans Echec et fais un EXAMEN COMPLET sous Malwarebytes' Anti-Malware. Supprimes toutes infections si il en trouve.
- Redémarres l'ordinateur en Boot Normal. Fais ensuite une analyse HijackThis et postes le rapport ici.
Cordialement,
Gu3shin0
Peppers, télécharges ce fichier texte:
http://www.cijoint.fr/cjlink.php?file=cj201105/cijvw6KjzY.txt
- Ouvres-le et copie TOUT SON CONTENU.
- Ouvres ZHPFix et clique sur le grand H, puis sur GO.
- Copie le rapport et mets-le ici.
- Redémarres ensuite ton PC en Mode Sans Echec et fais un EXAMEN COMPLET sous Malwarebytes' Anti-Malware. Supprimes toutes infections si il en trouve.
- Redémarres l'ordinateur en Boot Normal. Fais ensuite une analyse HijackThis et postes le rapport ici.
Cordialement,
Gu3shin0
