Supprimer cheval de troie
val-me
Messages postés
42
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai un cheval de troie sur mon ordi, on comptais l'utiliser ce soir mais bon, si quelqu'un peut me répondre vite, ce serait idéal... Son nom, c'est mmc112
C'est dans HDD (:C)> Utilisateurs > Famille > AppData > Roaming > Adobe > plugs
J'espère que vous pourez m'aider (Je le supprime car j'ai vu c'est lequel mais il se régénère tout le temps...
Merci beaucoup !
J'ai un cheval de troie sur mon ordi, on comptais l'utiliser ce soir mais bon, si quelqu'un peut me répondre vite, ce serait idéal... Son nom, c'est mmc112
C'est dans HDD (:C)> Utilisateurs > Famille > AppData > Roaming > Adobe > plugs
J'espère que vous pourez m'aider (Je le supprime car j'ai vu c'est lequel mais il se régénère tout le temps...
Merci beaucoup !
A voir également:
- Supprimer cheval de troie
- Supprimer rond bleu whatsapp - Guide
- Impossible de supprimer une page word - Guide
- Impossible de supprimer un fichier - Guide
- Supprimer pub youtube - Accueil - Streaming
- Supprimer application windows 10 - Guide
20 réponses
bonsoir,
pas cool tout ça !
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
pas cool tout ça !
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
val-me
Messages postés
42
Statut
Membre
Enfait c'est bon, j'ai utilisé un autre de tes sites, merci beaucoup :D
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
ZHPDiag Beug, dès que je veux l'enregistrer, ça me mets que ça a cessé de fonctionner, désolée si je prends du temps :/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
arrête tout, on va l'attaquer autrement !
* Télécharge TDSSKiller sur ton bureau :
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage du PC.
* Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
* Télécharge TDSSKiller sur ton bureau :
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage du PC.
* Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
Ça me mets que ça trouve rien --'
Et "l'ancien" a bien voulu marcher mais je ne retrouvais pas le fichier que j'avais enregistré --'
Et "l'ancien" a bien voulu marcher mais je ne retrouvais pas le fichier que j'avais enregistré --'
Ah oui !
Merci :s
Bon benh, vu que je l'ai retrouvé et que l'autre me dits que ya rien; je t'envoie le "fichier" hebergé
Merci de tout ton temps pour une bonne a rien x)
Merci :s
Bon benh, vu que je l'ai retrouvé et que l'autre me dits que ya rien; je t'envoie le "fichier" hebergé
Merci de tout ton temps pour une bonne a rien x)
Tiens, j'ai ça, mais cijoint ne voulait pas, ce n'était pas la bonne extension :/
http://ww38.toofiles.com/fr/download/documents/log/rhdsetup.html
http://ww38.toofiles.com/fr/download/documents/log/rhdsetup.html
pour le moment, je n'ai pas de someille :P
envoie le lien du rapport pour que je te donne du boulot avant d'aller me coucher :D
envoie le lien du rapport pour que je te donne du boulot avant d'aller me coucher :D
tu as quelques infections !!!
* Télécharge de AD-Remover sur ton Bureau. (Merci à l'équipe TeamXscript)
http://www.teamxscript.org/adremoverTelechargement.html
( Lien officiel )
https://www.androidworld.fr/
( Miroir )
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
* Télécharge de AD-Remover sur ton Bureau. (Merci à l'équipe TeamXscript)
http://www.teamxscript.org/adremoverTelechargement.html
( Lien officiel )
https://www.androidworld.fr/
( Miroir )
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
pour le moment, tu as du installé des toolars infectieux (si ça te parle : Askbar dis! ), ce qui laisse venir des trojan dans le fichiers temporaires !
[MD5.754C85064713AA3DA49C072E93FC6147] - (...) -- C:\Users\Famille\AppData\Local\Temp\0.8516371056243572.exe [48640]
du coup, le dropper se lance et infecte complétement ton pc !!!
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
[MD5.754C85064713AA3DA49C072E93FC6147] - (...) -- C:\Users\Famille\AppData\Local\Temp\0.8516371056243572.exe [48640]
du coup, le dropper se lance et infecte complétement ton pc !!!
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
Je t'ai tout collé... Mais ça me dits rien... Mais aussi, c'es l'ordi de famille mais bon, on fait que du facebook, un peu de picasa & un jeu en ligne :s
Et c'est quoi ça ? [MD5.754C85064713AA3DA49C072E93FC6147] - (...) -- C:\Users\Famille\AppData\Local\Temp\0.8516371056243572.exe [48640]
Et ça part facilement ?
Et c'est quoi ça ? [MD5.754C85064713AA3DA49C072E93FC6147] - (...) -- C:\Users\Famille\AppData\Local\Temp\0.8516371056243572.exe [48640]
Et ça part facilement ?
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 23:17:13 le 01/07/2011, Mode normal
Microsoft Windows 7 Professionnel (X86)
Sebastien@PC-TRAVAIL (CLEVO Co. W760SUN)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.10 (fr)] ****
HKLM_Extensions|{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70} - C:\Program Files\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\
-- C:\Users\Sebastien\AppData\Roaming\Mozilla\FireFox\Profiles\a7tf3uzb.default --
Extensions\piclens@cooliris.com (Cooliris)
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.10
-- C:\Users\Famille\AppData\Roaming\Mozilla\FireFox\Profiles\rlm62ke1.default --
Prefs.js - browser.download.lastDir, C:\\Users\\Famille\\Documents\\Kool and the Gang\\Vidéo
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.10
========================================
**** Google Chrome Version [11.0.696.68] ****
Extension\icmlaeflemplmjndnaapfdbbnpncnbda (C:\Program Files\Alwil Software\Avast5\WebRep\Chrome\aswWebRepChrome.crx) (?)
-- C:\Users\Sebastien\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com/
Preferences - homepage_is_newtabpage: true
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 167 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
\Ad-Report-CLEAN[1].txt - 01/07/2011 23:12:15 (7259 Octet(s))
\Ad-Report-CLEAN[2].txt - 01/07/2011 23:17:18 (3272 Octet(s))
Fin à: 23:18:31, 01/07/2011
============== E.O.F ==============
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 23:17:13 le 01/07/2011, Mode normal
Microsoft Windows 7 Professionnel (X86)
Sebastien@PC-TRAVAIL (CLEVO Co. W760SUN)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.10 (fr)] ****
HKLM_Extensions|{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70} - C:\Program Files\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\
-- C:\Users\Sebastien\AppData\Roaming\Mozilla\FireFox\Profiles\a7tf3uzb.default --
Extensions\piclens@cooliris.com (Cooliris)
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.10
-- C:\Users\Famille\AppData\Roaming\Mozilla\FireFox\Profiles\rlm62ke1.default --
Prefs.js - browser.download.lastDir, C:\\Users\\Famille\\Documents\\Kool and the Gang\\Vidéo
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.10
========================================
**** Google Chrome Version [11.0.696.68] ****
Extension\icmlaeflemplmjndnaapfdbbnpncnbda (C:\Program Files\Alwil Software\Avast5\WebRep\Chrome\aswWebRepChrome.crx) (?)
-- C:\Users\Sebastien\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com/
Preferences - homepage_is_newtabpage: true
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 167 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
\Ad-Report-CLEAN[1].txt - 01/07/2011 23:12:15 (7259 Octet(s))
\Ad-Report-CLEAN[2].txt - 01/07/2011 23:17:18 (3272 Octet(s))
Fin à: 23:18:31, 01/07/2011
============== E.O.F ==============
relance ADR, clique sur désinstaller,
relance zhpdiag,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
relance zhpdiag,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
vas dabs le menu demarrer, programmes, trouve ceci et désinstalle le :
Java 6 Update 22
télécharge la dernière version depuis son site :
https://www.java.com/fr/download/
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :
----------------------------------------------------------
[HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF] =>Adware.AskSBar
C:\Users\Sebastien\AppData\Local\Temp\AskSearch =>Adware.AskBarDis
O4 - Global Startup: C:\Users\Sebastien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Auto.lnk . (...) -- D:\autorun.exe (.not file.)
O4 - HKUS\S-1-5-21-3674885195-3333758743-2054452661-1001-3674885195-3333758743-2054452661-1000\..\Run: [xqVhRxbkGNAy] C:\ProgramData\xqVhRxbkGNAy.exe (.not file.)
Emptytemp
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
Java 6 Update 22
télécharge la dernière version depuis son site :
https://www.java.com/fr/download/
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :
----------------------------------------------------------
[HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF] =>Adware.AskSBar
C:\Users\Sebastien\AppData\Local\Temp\AskSearch =>Adware.AskBarDis
O4 - Global Startup: C:\Users\Sebastien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Auto.lnk . (...) -- D:\autorun.exe (.not file.)
O4 - HKUS\S-1-5-21-3674885195-3333758743-2054452661-1001-3674885195-3333758743-2054452661-1000\..\Run: [xqVhRxbkGNAy] C:\ProgramData\xqVhRxbkGNAy.exe (.not file.)
Emptytemp
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
