Probléme trojan Résolu

Question

Bonjour, Aujourd'hui avast m'a détecter un trojan donc il a fait l'option recommander et il a redémarrer pour faire un scan au démarrage mais la j'ai refais un scan et il me retrouve le méme   

aidez moi s.v.p  

PS: pouvez vous déplacer mon message dans la catégorie Virus/sécuritée


Configuration: Windows

"Ce n'est que temporaire,ça finira par disparaitre.  
Mieux vaut ne pas faire de choses stupides et attendre que ça passe."

donkeykong · Answer

Qu'a fait avast pendant le scan ? A t'il détecté le fichier infecté ? Si oui qu'en a t'il fait ?

net plus · Answer

pendant l'exament il a mis supprimer et la il attend le redémarrage mais la premiére fois il me la trouvé en scan de fond et il a mit supprimer donc il a redémmarer et j'ai refais un scan et la il me retrouve le méme comme je l'ai dit au début pendant le scan il a mis supprimer et la il attend le redémarrage

net plus · Answer

voila j'ai redémarrer et il est toujours la

Lyonnais92 · Answer

Bonjour,

quel est le nom du fichier décelé par Avast ?

==

Pour en voir plus :

Télécharge la dernière version de ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.

pour vista et Seven : fais un clic droit  sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur Cijoint

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

net plus · Answer

alors je vais faire ce que tu m'a dis. Alors le chemin du fichier ou il est cacher c'est C:/windows/system32/driver/sptd.sys. 

PS: je suis sous vista

net plus · Answer

bon il a été rapide mais sa sert a quoi de transmetre le rapport

Lyonnais92 · Answer

Re,

ça sert à voir les infections.

L'outil n'a rien modifié, il a seulement extrait certaines données où se logent les malwares.

je vais le regarder et te dire ce qu'il faudra faire.

net plus · Answer

ok mais je peut juste le coller dans le message
"Ce n'est que temporaire,ça finira par disparaitre. 
Mieux vaut ne pas faire de choses stupides et attendre que ça passe."

Lyonnais92 · Answer

Re,

comme tu peux le voir, le rapport est trop long pour être affiché en entier.

Donc tu le mets dans un lien Cijoint comme demandé (et tu n'oublies pas les premières lignes).

net plus · Answer

a ok

net plus · Answer

voilà le lien lien suprimer
"Ce n'est que temporaire,ça finira par disparaitre. 
Mieux vaut ne pas faire de choses stupides et attendre que ça passe."

Lyonnais92 · Answer

Re,

on va regarder de plus près ce sptd.sys :

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\Windows\system32\drivers\sptd.sys

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse. 

===

On va vérifier cette histoire de hook sur le mbr :

ouvre ce lien : https://support.kaspersky.com/fr/14421

Fais ce qui est dit sous La désinfection du système infecté

Poste le rapport (pas besoin de lien Cijoint).

===

Relance MBAM, mets à jour la "base virale", fais un scan rapide et poste lze rapport (pas besoin de lien Cijoint).

===

 Télécharge AD-Remover sur ton Bureau. 
http://www.teamxscript.org/adremoverTelechargement.html

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin ((pas besoin de lien Cijoint)).

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

net plus · Answer

et la deuxieme étape il détecte le fichier sptd.sys mais je le met en quarantaine ou je le supprime 
"Ce n'est que temporaire,ça finira par disparaitre. 
Mieux vaut ne pas faire de choses stupides et attendre que ça passe."

net plus · Answer

j'ai pas de mbam

net plus · Answer

et j'ai plein de fichier .log et un .bak qui se sont créer c'est normal

net plus · Answer

tu as dit il ne se passe rien mais encore ba quand je fais soumetre et ba il ne se passe rien

Lyonnais92 · Answer

Re,

n'arrête pas l'ordi.

Relance ZHPDiag, clique sur les jumelles pour lancer ZHPSearch.

Tape sptd.sys dans la fenêtre puis clique sur /s /md5

Vérifie que les 4 case de la colonne mode de recherche sont cochées.

Clique sur la loupe pour lancer l'analyse.

Copie le rapport dans ta réponse.

===

Poste le dernier rapport de MBAM.

===

pas besoin non plus de lien Cijoint pour ces 2 rapports.

Lyonnais92 · Answer

Re,

mon souci, c'est la mise en quarantaine de sptd.sys.

ZHPSearch, c'est pour voir si il y a un fichier sain pour mettre à la place.

===

Pour MBAM, tu referas un scan rapide assez vite.

net plus · Answer

voila le rapport  
Rapport de ZHPSearch 1.23.19 par Nicolas Coolman, Update du 25/02/2011 

Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002) 

---\ Elément(s) de recherche 
spdt.sys /s /md5 

---\ Liste des Fichiers & Dossiers: 
Aucune ligne trouvée 

---\ Bilan de la recherche 
Mode de recherche : Fichiers, Dossiers, Registre 
Elément(s) trouvé(s) : 0 
Nombre de fichiers analysés : 321626 
Nombre de clés, valeurs ou données analysées : 451967 
Mode : Recherche complète 
End of the scan (06mn 18s) 

"Ce n'est que temporaire,ça finira par disparaitre. 
Mieux vaut ne pas faire de choses stupides et attendre que ça passe."

Lyonnais92 · Answer

Re,

un peu de dyslexie :

---\ Elément(s) de recherche
spdt.sys /s /md5 

On recherche sptd.sys.

Tu recommences.

net plus · Answer

ba tu madit de cliquer sur s/md5

net plus · Answer

bon voila 

Rapport de ZHPSearch 1.23.19 par Nicolas Coolman, Update du 25/02/2011 

Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002) 

---\ Elément(s) de recherche 
sptd.sys 

---\ Liste des Clés, Valeurs & Données: 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sptd]:ImagePath="\SystemRoot\System32\Drivers\sptd.sys" 
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet011\Services\sptd]:ImagePath="\SystemRoot\System32\Drivers\sptd.sys" 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd]:ImagePath="\SystemRoot\System32\Drivers\sptd.sys" 

---\ Liste des Fichiers & Dossiers: 
[MD5.00000000000000000000000000000000] 02/04/2011 23:00:00 | ---A- | -- C:\Windows\System32\drivers\sptd.sys [431672] 

---\ Bilan de la recherche 
Mode de recherche : Fichiers, Dossiers, Registre 
Elément(s) trouvé(s) : 4 
Nombre de fichiers analysés : 321549 
Nombre de clés, valeurs ou données analysées : 451967 
Mode : Recherche complète 
End of the scan (05mn 44s) 

"Ce n'est que temporaire,ça finira par disparaitre. 
Mieux vaut ne pas faire de choses stupides et attendre que ça passe."

net plus · Answer

bon voila le rapport du scan rappide fait avec MBAN  

Malwarebytes' Anti-Malware 1.50.1.1100 
www.malwarebytes.org 

Version de la base de données: 6732 

Windows 6.0.6002 Service Pack 2 
Internet Explorer 9.0.8112.16421 

01/06/2011 21:09:20 
mbam-log-2011-06-01 (21-09-20).txt 

Type d'examen: Examen rapide 
Elément(s) analysé(s): 202567 
Temps écoulé: 7 minute(s), 3 seconde(s) 

Processus mémoire infecté(s): 0 
Module(s) mémoire infecté(s): 0 
Clé(s) du Registre infectée(s): 0 
Valeur(s) du Registre infectée(s): 0 
Elément(s) de données du Registre infecté(s): 0 
Dossier(s) infecté(s): 0 
Fichier(s) infecté(s): 4 

Processus mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Module(s) mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Clé(s) du Registre infectée(s): 
(Aucun élément nuisible détecté) 

Valeur(s) du Registre infectée(s): 
(Aucun élément nuisible détecté) 

Elément(s) de données du Registre infecté(s): 
(Aucun élément nuisible détecté) 

Dossier(s) infecté(s): 
(Aucun élément nuisible détecté) 

Fichier(s) infecté(s): 
c:\Users\Desktop\canonmagique.exe (Trojan.FakeMS.MGen) -> Quarantined and deleted successfully. 
c:\Users\Desktop\cassebriques.exe (Trojan.FakeMS.MGen) -> Quarantined and deleted successfully. 
c:\Users\Desktopoueaboules.exe (Trojan.FakeMS.MGen) -> Quarantined and deleted successfully. 
c:\Users\Desktop\leserpent.exe (Trojan.FakeMS.MGen) -> Quarantined and deleted successfully. 

"Ce n'est que temporaire,ça finira par disparaitre. 
Mieux vaut ne pas faire de choses stupides et attendre que ça passe."

net plus · Answer

bon je peut éteindre ? si tu me répond pas j'éteins bon a demain

net plus · Answer

par contre depuis mon ordi est éxtrémemant lent help

Lyonnais92 · Answer

Bonjour,

refais tourner ZHPDiag et poste le rapport dans un lien Cijoint.

net plus · Answer

Voila le lien lien suprimer
"Ce n'est que temporaire,ça finira par disparaitre. 
Mieux vaut ne pas faire de choses stupides et attendre que ça passe."

Lyonnais92 · Answer

Bonsoir,

 Télécharge AD-Remover sur ton Bureau. 
http://www.teamxscript.org/adremoverTelechargement.html

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

net plus · Answer

bon désolé mais je ne pouvait plus aller sur ce site pendant un petit momment . Donc voila mais je n'ai pas compris ce qu'il fallait faire

Lyonnais92 · Answer

Bonjour,

pas de souci pour le délai.

Tu fais ce qui est écrit ici :

https://forums.commentcamarche.net/forum/affich-22242457-probleme-trojan?page=2#43

net plus · Answer

a ok

net plus · Answer

désoler probléme de connexion encore mais la j'ai résolu lee probléme

Lyonnais92 · Answer

Bonsoir,

on en est où de tes soucis ?

C'était quoi le problème de connexion et tu l'as résolu comment ?

Fais redémarrer l'ordi, relances ZHPDiag et poste le rapport dans un lien Cijoint.

net plus · Answer

le souci de connexion c'était mon petit frère qui avai toucher au paramètre tcp/ip

net plus · Answer

voici le lien lien suprimer
"Ce n'est que temporaire,ça finira par disparaitre. 
Mieux vaut ne pas faire de choses stupides et attendre que ça passe."

Lyonnais92 · Answer

Bonjour,

le Ciel nous préserve des petits frères .....

le rapport ZHPDiag ?

Lyonnais92 · Answer

Re,

on a posté presque en même tempos. Je n'avais pas vu ta réponse.

===

Désinstalle Spybot S&D et Ad-aware, plus assez efficaces.

===

Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)

O4 - HKLM\..\Run: [NPSStartup] Clé orpheline
O23 - Service:  (ACDaemon) - Clé orpheline
[HKCU\Software\ImInstaller]
[HKLM\Software\ImInstaller]
O53 - SMSR:HKLM\...\startupreg\AutoStartNPSAgent  [Key] . (...) -- D:\Samsung PC Studio pr nico\NPSAgent.exe (.not file.)
O64 - Services: CurCS - (.not file.) - 00348577 (00348577)  .(...) - LEGACY_00348577
O64 - Services: CurCS - (.not file.) - 65824447 (65824447)  .(...) - LEGACY_65824447
O64 - Services: CurCS - (.not file.) - 69688269 (69688269)  .(...) - LEGACY_69688269
O64 - Services: CurCS - (.not file.) - MpKsl2d62baf2 (MpKsl2d62baf2)  .(...) - LEGACY_MPKSL2D62BAF2
O64 - Services: CurCS - (.not file.) - MpKsl471183f1 (MpKsl471183f1)  .(...) - LEGACY_MPKSL471183F1
O64 - Services: CurCS - (.not file.) - MpKsl507aad03 (MpKsl507aad03)  .(...) - LEGACY_MPKSL507AAD03
O64 - Services: CurCS - (.not file.) - MpKsl5e2e70ce (MpKsl5e2e70ce)  .(...) - LEGACY_MPKSL5E2E70CE
O64 - Services: CurCS - (.not file.) - MpKsl9b31caf4 (MpKsl9b31caf4)  .(...) - LEGACY_MPKSL9B31CAF4
O64 - Services: CurCS - (.not file.) - MpKslb1ae225c (MpKslb1ae225c)  .(...) - LEGACY_MPKSLB1AE225C
O64 - Services: CurCS - (.not file.) - MpKslc64f1d03 (MpKslc64f1d03)  .(...) - LEGACY_MPKSLC64F1D03
O64 - Services: CurCS - (.not file.) - MpKsldcb994f2 (MpKsldcb994f2)  .(...) - LEGACY_MPKSLDCB994F2
O87 - FAEL: "TCP Query User{52BDBB6F-38B4-4302-BA38-98D0125566A1}C:\program files\limewire\limewire.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files\limewire\limewire.exe (.not file.)    => LimeWire®Java PeerToPeer  
O87 - FAEL: "UDP Query User{23A57A6E-5F1A-48B2-8974-5EDBEF271E24}C:\program files\limewire\limewire.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files\limewire\limewire.exe (.not file.)
O87 - FAEL: "{F0F9A51B-477B-42AD-94A9-8C2CD6C03305}" |In - Private - P6 - TRUE | .(...) -- D:\Samsung PC Studio pr nico
psasvr.exe (.not file.)
O87 - FAEL: "{26EFED30-3653-4D6E-B56B-0AD2850D7F63}" |In - Private - P17 - TRUE | .(...) -- D:\Samsung PC Studio pr nico
psasvr.exe (.not file.)
O87 - FAEL: "{6CFB10C3-72B4-4296-AAD4-DD1760F0F592}" |In - Private - P6 - TRUE | .(...) -- D:\Samsung PC Studio pr nico
psvsvr.exe (.not file.)
O87 - FAEL: "{59AD9011-0715-4B79-9811-3768E2480E1E}" |In - Private - P17 - TRUE | .(...) -- D:\Samsung PC Studio pr nico
psvsvr.exe (.not file.)
O87 - FAEL: "TCP Query User{4B8D70DD-DD78-4AF3-AAEC-87714A0FA4D9}D:\izispot\izispot.exe" |In - Private - P6 - TRUE | .(...) -- D:\izispot\izispot.exe (.not file.)
O87 - FAEL: "UDP Query User{8EAFF14E-FE28-4226-8D90-798C0AC9DAA0}D:\izispot\izispot.exe" |In - Private - P17 - TRUE | .(...) -- D:\izispot\izispot.exe (.not file.)
O87 - FAEL: "{5FCBF3E1-601D-498D-BDB5-676E371A5695}" |In - Private - P6 - TRUE | .(...) -- D:\eFusion\BlackShot\system\BlackShot.exe (.not file.)
O87 - FAEL: "{FAC73C9A-48E4-4518-9852-1D93AC08FD98}" |In - Private - P17 - TRUE | .(...) -- D:\eFusion\BlackShot\system\BlackShot.exe (.not file.)
O87 - FAEL: "{16C0DBF9-19C3-4691-8423-E70D81C84ED2}" |In - Private - P6 - FALSE | .(...) -- C:\Program Files\Vuze\Azureus.exe (.not file.)    => Vuze®Azureus PeerToPeer
O87 - FAEL: "{06354E61-AF9D-4C2E-8090-74303AFC0604}" |In - Private - P17 - FALSE | .(...) -- C:\Program Files\Vuze\Azureus.exe (.not file.)


Déconnecte toi d'Internet et ferme toutes les applications ouvertes.


Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et W7  : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

===

Mets à jour Avast (version 6), Adobe Reader et ta console java.

===

Encore des soucis ?

net plus · Answer

Je n'ai plus ad-aware je l'ai déja désinstaller

net plus · Answer

voila le raport  
Rapport de ZHPFix 1.12.3291 par Nicolas Coolman, Update du 31/05/2011 
Fichier d'export Registre : C:\ZHPExportRegistry-12-06-2011-14-26-29.txt 

Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002) 
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html 

========== Clé(s) du Registre ========== 
SUPPRIME: O23 - Service: (ACDaemon) - Clé orpheline 
SUPPRIME: HKCU\Software\ImInstaller 
SUPPRIME: HKLM\Software\ImInstaller 
SUPPRIME: O53 - SMSR:HKLM\...\startupreg\AutoStartNPSAgent [Key] . (...) -- D:\Samsung PC Studio pr nico\NPSAgent.exe (.not file.) 
SUPPRIME: O64 - Services: CurCS - (.not file.) - 00348577 (00348577) .(...) - LEGACY_00348577 
SUPPRIME: O64 - Services: CurCS - (.not file.) - 65824447 (65824447) .(...) - LEGACY_65824447 
SUPPRIME: O64 - Services: CurCS - (.not file.) - 69688269 (69688269) .(...) - LEGACY_69688269 
SUPPRIME: O64 - Services: CurCS - (.not file.) - MpKsl2d62baf2 (MpKsl2d62baf2) .(...) - LEGACY_MPKSL2D62BAF2 
SUPPRIME: O64 - Services: CurCS - (.not file.) - MpKsl471183f1 (MpKsl471183f1) .(...) - LEGACY_MPKSL471183F1 
SUPPRIME: O64 - Services: CurCS - (.not file.) - MpKsl507aad03 (MpKsl507aad03) .(...) - LEGACY_MPKSL507AAD03 
SUPPRIME: O64 - Services: CurCS - (.not file.) - MpKsl5e2e70ce (MpKsl5e2e70ce) .(...) - LEGACY_MPKSL5E2E70CE 
SUPPRIME: O64 - Services: CurCS - (.not file.) - MpKsl9b31caf4 (MpKsl9b31caf4) .(...) - LEGACY_MPKSL9B31CAF4 
SUPPRIME: O64 - Services: CurCS - (.not file.) - MpKslb1ae225c (MpKslb1ae225c) .(...) - LEGACY_MPKSLB1AE225C 
SUPPRIME: O64 - Services: CurCS - (.not file.) - MpKslc64f1d03 (MpKslc64f1d03) .(...) - LEGACY_MPKSLC64F1D03 
SUPPRIME: O64 - Services: CurCS - (.not file.) - MpKsldcb994f2 (MpKsldcb994f2) .(...) - LEGACY_MPKSLDCB994F2 

========== Valeur(s) du Registre ========== 
SUPPRIME: O4 - HKLM\..\Run: [NPSStartup] Clé orpheline 
SUPPRIME: TCP Query User{52BDBB6F-38B4-4302-BA38-98D0125566A1}C:\program files\limewire\limewire.exe 
SUPPRIME: UDP Query User{23A57A6E-5F1A-48B2-8974-5EDBEF271E24}C:\program files\limewire\limewire.exe 
SUPPRIME: {F0F9A51B-477B-42AD-94A9-8C2CD6C03305} 
SUPPRIME: {26EFED30-3653-4D6E-B56B-0AD2850D7F63} 
SUPPRIME: {6CFB10C3-72B4-4296-AAD4-DD1760F0F592} 
SUPPRIME: {59AD9011-0715-4B79-9811-3768E2480E1E} 
SUPPRIME: TCP Query User{4B8D70DD-DD78-4AF3-AAEC-87714A0FA4D9}D:\izispot\izispot.exe 
SUPPRIME: UDP Query User{8EAFF14E-FE28-4226-8D90-798C0AC9DAA0}D:\izispot\izispot.exe 
SUPPRIME: {5FCBF3E1-601D-498D-BDB5-676E371A5695} 
SUPPRIME: {FAC73C9A-48E4-4518-9852-1D93AC08FD98} 
SUPPRIME: {16C0DBF9-19C3-4691-8423-E70D81C84ED2} 
SUPPRIME: {06354E61-AF9D-4C2E-8090-74303AFC0604} 

========== Fichier(s) ========== 
ABSENT: d:\samsung pc studio pr nico
psagent.exe 


========== Récapitulatif ========== 
15 : Clé(s) du Registre 
13 : Valeur(s) du Registre 
1 : Fichier(s) 


End of the scan 

"Ce n'est que temporaire,ça finira par disparaitre. 
Mieux vaut ne pas faire de choses stupides et attendre que ça passe."

net plus · Answer

up

-- 
"Ce n'est que temporaire,ça finira par disparaitre. 
Mieux vaut ne pas faire de choses stupides et attendre que ça passe."

Lyonnais92 · Answer

Bonsoir,

===

Mets à jour Avast (version 6), Adobe Reader et ta console java.

===

Encore des soucis ?

Il vaudrait mieux répondre à mes questions avant de "upper"

net plus · Answer

Bonjour, Alors déja avast est a jour.

J'ai upper car je croyait que tu l'avait lu mais que tu ne t'en souvenait plus Adobe reader mis a jour. Je vais refaire un scan avast et je te dis

Lyonnais92 · Answer

Bonjour,

la console java, c'est important.

Lyonnais92 · Answer

Re,

pour java, essaye comme ça :

Pour Vista et Windows 7, il faut désactiver l'UAC.

Télécharge JavaRa.zip de Paul McLain et Fred de Vries.

https://launchwoo.com.au/

Choisis le premier téléchargement (fichier binary)

hxxp://raproducts.org/click/click.php?id=1

* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
*Réactive l'UAC (Vista et Windows 7)

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

net plus · Answer

bon pour java c'est fait et je vien de refaire unn scan de rootkits et du fichier windows et la il ne me détecte plus rien 

Merci beaucoup pour ton aide précieuse mais pourrait tu me dire d'ou sa venait exactement

Lyonnais92 · Answer

Bonjour,

je n'ai pas vraiment d'idée sur la manière dont tu t'es infecté (peut être un site infecté et une mauvaise protection liée aux programmes non mis à jour).

On désinstalle les outils de désinfection :

Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique sur le A rouge (Nettoyeur de Tools).

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage. 

===

Je mets le topic en résolu mais tu le réoiuvres si tu as un souci.

===

de rien pour l'aide, ce fut avec plaisir.

net plus · Answer

D'accord je vais désinstaller les outils et la je vais faire un scan complet 
si y a problème jte dis

Probléme trojan

47 réponses

Discussions similaires

Newsletters