Supprimer cheval de troie

val-me Messages postés 42 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
J'ai un cheval de troie sur mon ordi, on comptais l'utiliser ce soir mais bon, si quelqu'un peut me répondre vite, ce serait idéal... Son nom, c'est mmc112
C'est dans HDD (:C)> Utilisateurs > Famille > AppData > Roaming > Adobe > plugs
J'espère que vous pourez m'aider (Je le supprime car j'ai vu c'est lequel mais il se régénère tout le temps...
Merci beaucoup !

20 réponses

  1. Utilisateur anonyme
     
    bonsoir,

    pas cool tout ça !

    * Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://dl.free.fr
    ou :
    http://www.cijoint.fr/
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.terafiles.net/

    tuto zhpdiag :

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    0
    1. val-me Messages postés 42 Statut Membre
       
      Enfait c'est bon, j'ai utilisé un autre de tes sites, merci beaucoup :D
      0
  2. Utilisateur anonyme
     
    fais moi passer le lien du raport de zhpdiag hébergé, on verra ce que c'est :-)

    0
    1. val-me Messages postés 42 Statut Membre
       
      Je l'héberge où ?
      0
  3. val-me Messages postés 42 Statut Membre
     
    ZHPDiag Beug, dès que je veux l'enregistrer, ça me mets que ça a cessé de fonctionner, désolée si je prends du temps :/
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    arrête tout, on va l'attaquer autrement !

    * Télécharge TDSSKiller sur ton bureau :

    https://support.kaspersky.com/downloads/utils/tdsskiller.exe

    * Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )

    * Clique sur [Start Scan] pour démarrer l'analyse.

    * Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]

    * Un rapport s'ouvrira au redémarrage du PC.

    * Copie/Colle son contenu dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.

    0
  6. val-me Messages postés 42 Statut Membre
     
    Ça me mets que ça trouve rien --'
    Et "l'ancien" a bien voulu marcher mais je ne retrouvais pas le fichier que j'avais enregistré --'
    0
  7. Utilisateur anonyme
     
    si tu parles du rapport de zhpdiag, il est à la raçine de ton disque dure :-)

    0
  8. val-me Messages postés 42 Statut Membre
     
    Ah oui !
    Merci :s
    Bon benh, vu que je l'ai retrouvé et que l'autre me dits que ya rien; je t'envoie le "fichier" hebergé
    Merci de tout ton temps pour une bonne a rien x)
    0
  9. Utilisateur anonyme
     
    on apprend tous les jours, là, tu as choisis le mauvais moment :D

    0
  10. val-me Messages postés 42 Statut Membre
     
    Désolée, s'il est trop tard, tu le dits, j'arrête maintenant et je demanderais de l'aide demain :s
    0
  11. Utilisateur anonyme
     
    pour le moment, je n'ai pas de someille :P

    envoie le lien du rapport pour que je te donne du boulot avant d'aller me coucher :D

    0
    1. val-me Messages postés 42 Statut Membre
       
      Heureusement, pcq tellement chui pas douée, ça va prendre du temps (oupas, enfin j'espère x) )
      Le lien: http://www.cijoint.fr/cjlink.php?file=cj201107/cijL4CXcly.txt
      0
    2. val-me Messages postés 42 Statut Membre
       
      PS: et je ne sais plus quand, mon fond d'écran a changé, ce n'est peut-être pas utile, (surtout que je ne sais plus quand --') mais peut-être que ça peut toujours aider... Je ne sais plus comment il était x) en tout cas clair et maintenant est devenu bleu foncé :/
      0
  12. Utilisateur anonyme
     
    tu as quelques infections !!!

    * Télécharge de AD-Remover sur ton Bureau. (Merci à l'équipe TeamXscript)
    http://www.teamxscript.org/adremoverTelechargement.html
    ( Lien officiel )

    https://www.androidworld.fr/
    ( Miroir )
    /!\ Ferme toutes applications en cours /!\

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « Nettoyer »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    0
    1. val-me Messages postés 42 Statut Membre
       
      Je ferme aussi firefox (Bon, je sias la definition de toutes mais bon, je ne vais pas me rappeler de la suite quoi x))
      0
  13. Utilisateur anonyme
     
    pour le moment, tu as du installé des toolars infectieux (si ça te parle : Askbar dis! ), ce qui laisse venir des trojan dans le fichiers temporaires !

    [MD5.754C85064713AA3DA49C072E93FC6147] - (...) -- C:\Users\Famille\AppData\Local\Temp\0.8516371056243572.exe [48640]

    du coup, le dropper se lance et infecte complétement ton pc !!!

    O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø

    O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
    0
    1. val-me Messages postés 42 Statut Membre
       
      Je t'ai tout collé... Mais ça me dits rien... Mais aussi, c'es l'ordi de famille mais bon, on fait que du facebook, un peu de picasa & un jeu en ligne :s
      Et c'est quoi ça ? [MD5.754C85064713AA3DA49C072E93FC6147] - (...) -- C:\Users\Famille\AppData\Local\Temp\0.8516371056243572.exe [48640]
      Et ça part facilement ?
      0
  14. val-me Messages postés 42 Statut Membre
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 23:17:13 le 01/07/2011, Mode normal

    Microsoft Windows 7 Professionnel (X86)
    Sebastien@PC-TRAVAIL (CLEVO Co. W760SUN)

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [3.6.10 (fr)] ****

    HKLM_Extensions|{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70} - C:\Program Files\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\

    -- C:\Users\Sebastien\AppData\Roaming\Mozilla\FireFox\Profiles\a7tf3uzb.default --
    Extensions\piclens@cooliris.com (Cooliris)
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.10

    -- C:\Users\Famille\AppData\Roaming\Mozilla\FireFox\Profiles\rlm62ke1.default --
    Prefs.js - browser.download.lastDir, C:\\Users\\Famille\\Documents\\Kool and the Gang\\Vidéo
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.10

    ========================================

    **** Google Chrome Version [11.0.696.68] ****

    Extension\icmlaeflemplmjndnaapfdbbnpncnbda (C:\Program Files\Alwil Software\Avast5\WebRep\Chrome\aswWebRepChrome.crx) (?)

    -- C:\Users\Sebastien\AppData\Local\Google\Chrome\User Data\Default --
    Preferences - default_search_provider: "Google" (Activé: true) (?)
    Preferences - homepage: hxxp://www.google.com/
    Preferences - homepage_is_newtabpage: true

    ========================================

    **** Internet Explorer Version [8.0.7600.16385] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 167 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

    \Ad-Report-CLEAN[1].txt - 01/07/2011 23:12:15 (7259 Octet(s))
    \Ad-Report-CLEAN[2].txt - 01/07/2011 23:17:18 (3272 Octet(s))

    Fin à: 23:18:31, 01/07/2011

    ============== E.O.F ==============
    0
  15. Utilisateur anonyme
     
    relance ADR, clique sur désinstaller,

    relance zhpdiag,

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://dl.free.fr
    ou :
    http://www.cijoint.fr/
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html
    ou :
    https://www.terafiles.net/
    0
  16. val-me Messages postés 42 Statut Membre
     
    Le lien: http://www.cijoint.fr/cjlink.php?file=cj201107/cijRuP2XHu.txt
    PS: Merci énormément ! :D
    0
    1. val-me Messages postés 42 Statut Membre
       
      T'es la ?
      0
  17. Utilisateur anonyme
     
    vas dabs le menu demarrer, programmes, trouve ceci et désinstalle le :

    Java 6 Update 22

    télécharge la dernière version depuis son site :

    https://www.java.com/fr/download/

    * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)

    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    Copie et colle les lignes suivantes en gras dans Zhpfix :

    ----------------------------------------------------------

    [HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF] =>Adware.AskSBar
    C:\Users\Sebastien\AppData\Local\Temp\AskSearch =>Adware.AskBarDis
    O4 - Global Startup: C:\Users\Sebastien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Auto.lnk . (...) -- D:\autorun.exe (.not file.)
    O4 - HKUS\S-1-5-21-3674885195-3333758743-2054452661-1001-3674885195-3333758743-2054452661-1000\..\Run: [xqVhRxbkGNAy] C:\ProgramData\xqVhRxbkGNAy.exe (.not file.)
    Emptytemp


    ----------------------------------------------------------

    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    Tuto :

    http://www.premiumorange.com/zeb-help-process/zhpfix.html

    0
    1. val-me Messages postés 42 Statut Membre
       
      J'ai pas Java 6 Uptade 22; j'ai Java tout seul :/
      0
  18. Utilisateur anonyme
     
    bonjour,
    laisse java por le moment, passe à zhpfix :-)

    0
    1. val-me Messages postés 42 Statut Membre
       
      Et Avast ne me prévient plus que j'en ai un (je sais, ça ne veut pas obligatoirement dire que j'en ai plus mais avant, il me le disait toutes les 2 minutes) Par contre, je le ferais cette aprèm :/ Je ne peux pas ce matin, par faute de temps, j'espère que tu seras là (yn)
      0
  19. Utilisateur anonyme
     
    j'ai quelques courses à faire cette aprème, mais je serai là plus trad :-)

    laisse avaste pour le moment :-)

    j'attends ton rapport de zhpfix :-)

    en même temps, donne moi des nouvelles du pc après le scan de zhpfix :-)

    @++
    0