Hm j'ai un cheval de Troie, cherche de l'aide
Salut
-
Destrio Messages postés 432 Statut Contributeur -
Destrio Messages postés 432 Statut Contributeur -
Bonjour,
http://www.cijoint.fr/cjlink.php?file=cj201107/cijmDwOhcK.txt
http://www.cijoint.fr/cjlink.php?file=cj201107/cijsSDR8cG.txt
Ci-joint le rapport Kaspersky et Diag.
J'ai fait un nettoyage avec AD-R et Malwarebytes mais le cheval est toujours là ...
Si quelqu'un pouvait m'aider.
Cordialement
http://www.cijoint.fr/cjlink.php?file=cj201107/cijmDwOhcK.txt
http://www.cijoint.fr/cjlink.php?file=cj201107/cijsSDR8cG.txt
Ci-joint le rapport Kaspersky et Diag.
J'ai fait un nettoyage avec AD-R et Malwarebytes mais le cheval est toujours là ...
Si quelqu'un pouvait m'aider.
Cordialement
A voir également:
- Hm j'ai un cheval de Troie, cherche de l'aide
- Antivirus cheval de troie gratuit - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Appeler son cheval oblivion - Forum Jeux vidéo
- Comment se débarrasser d'un cheval de troie ✓ - Forum Virus
- Qu'est ce que le cheval au poker - Forum Virus
6 réponses
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
G1 - GCS: Preference [User Data\Default] http://www.searchnu.com/
G0 - GCSP: Preference [User Data\Default][HomePage] http://ww38.search-web.net/?subid1=20200207-1536-5282-b382-404527b40094
O2 - BHO: UrlHelper Class [64Bits] - {A40DC6C5-79D0-4ca8-A185-8FF989AF1115} . (.Discordia, LTD - IEHelper.) -- C:\PROGRA~2\WI3C8A~1\Datamngr\x64\IEBHO.dll
O20 - AppInit_DLLs: . (.Discordia, LTD - Data Manager.) - C:\PROGRA~2\WI3C8A~1\Datamngr\x64\datamngr.dll
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}]
[HKLM\Software\Classes\Interface\{6612afdd-34ad-4b89-a236-7e6d07c3fdcd}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}]
[HKLM\Software\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}]
[HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec search-web]
[HKCU\Software\AppDataLow\Software\searchqutoolbar]
C:\Users\Propriétaire\Appdata\LocalLow\searchquband
C:\Program Files (x86)\Windows iLivid Toolbar
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "OK", puis "Tous" et enfin "Nettoyer".
--> Copie-colle le rapport dans ton prochain message.
G1 - GCS: Preference [User Data\Default] http://www.searchnu.com/
G0 - GCSP: Preference [User Data\Default][HomePage] http://ww38.search-web.net/?subid1=20200207-1536-5282-b382-404527b40094
O2 - BHO: UrlHelper Class [64Bits] - {A40DC6C5-79D0-4ca8-A185-8FF989AF1115} . (.Discordia, LTD - IEHelper.) -- C:\PROGRA~2\WI3C8A~1\Datamngr\x64\IEBHO.dll
O20 - AppInit_DLLs: . (.Discordia, LTD - Data Manager.) - C:\PROGRA~2\WI3C8A~1\Datamngr\x64\datamngr.dll
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}]
[HKLM\Software\Classes\Interface\{6612afdd-34ad-4b89-a236-7e6d07c3fdcd}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}]
[HKLM\Software\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}]
[HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec search-web]
[HKCU\Software\AppDataLow\Software\searchqutoolbar]
C:\Users\Propriétaire\Appdata\LocalLow\searchquband
C:\Program Files (x86)\Windows iLivid Toolbar
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "OK", puis "Tous" et enfin "Nettoyer".
--> Copie-colle le rapport dans ton prochain message.
(J'ai même copier-coller les 2 premières lignes où il y avait les sites si jamais)
Rapport de ZHPFix 1.12.3329 par Nicolas Coolman, Update du 27/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-19.07.2011-15-20-24.txt
Run by Propriétaire at 19.07.2011 15:20:17
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key*: CLSID BHO: {A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
SUPPRIME Key*: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{6612afdd-34ad-4b89-a236-7e6d07c3fdcd}
ERREUR Key***: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
SUPPRIME Key*: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec search-web
SUPPRIME Key*: HKCU\Software\AppDataLow\Software\searchqutoolbar
========== Elément(s) de donnée du Registre ==========
SUPPRIME AppInit: ta Manager.) - C:\PROGRA~2\WI3C8A~1\Datamngr\x64\datamngr.dll
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Propriétaire\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://www.searchqu.com
PRESENT Chrome File: C:\Users\Propriétaire\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://www.search-web.net
SUPPRIME Chrome Site: http://www.search-web.net
SUPPRIME Chrome Site: http://www.search-web.net
SUPPRIME Chrome Site: http://www.search-web.net
========== Dossier(s) ==========
SUPPRIME c:\users\propriétaire\appdata\locallow\searchquband
SUPPRIME Reboot c:\program files (x86)\windows ilivid toolbar
========== Fichier(s) ==========
SUPPRIME c:\progra~2\wi3c8a~1\datamngr\x64\iebho.dll
SUPPRIME c:\progra~2\wi3c8a~1\datamngr\x64\datamngr.dll
========== Récapitulatif ==========
8 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
2 : Fichier(s)
7 : Préférences navigateur
========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt
End of the scan
Voilà et ensuite j'ai redémarré comme on me l'a demandé.
Cordialement
Rapport de ZHPFix 1.12.3329 par Nicolas Coolman, Update du 27/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-19.07.2011-15-20-24.txt
Run by Propriétaire at 19.07.2011 15:20:17
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key*: CLSID BHO: {A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
SUPPRIME Key*: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}
SUPPRIME Key*: HKLM\Software\Classes\Interface\{6612afdd-34ad-4b89-a236-7e6d07c3fdcd}
ERREUR Key***: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
SUPPRIME Key*: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec search-web
SUPPRIME Key*: HKCU\Software\AppDataLow\Software\searchqutoolbar
========== Elément(s) de donnée du Registre ==========
SUPPRIME AppInit: ta Manager.) - C:\PROGRA~2\WI3C8A~1\Datamngr\x64\datamngr.dll
========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Propriétaire\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://www.searchqu.com
PRESENT Chrome File: C:\Users\Propriétaire\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://www.search-web.net
SUPPRIME Chrome Site: http://www.search-web.net
SUPPRIME Chrome Site: http://www.search-web.net
SUPPRIME Chrome Site: http://www.search-web.net
========== Dossier(s) ==========
SUPPRIME c:\users\propriétaire\appdata\locallow\searchquband
SUPPRIME Reboot c:\program files (x86)\windows ilivid toolbar
========== Fichier(s) ==========
SUPPRIME c:\progra~2\wi3c8a~1\datamngr\x64\iebho.dll
SUPPRIME c:\progra~2\wi3c8a~1\datamngr\x64\datamngr.dll
========== Récapitulatif ==========
8 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
2 : Fichier(s)
7 : Préférences navigateur
========== Chemin du fichier rapport ==========
C:\Program Files (x86)\ZHPDiag\ZHPFixReport.txt
End of the scan
Voilà et ensuite j'ai redémarré comme on me l'a demandé.
Cordialement
Fait un scan avec sa :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
G1 - GCS: Preference [User Data\Default] http://www.searchnu.com/
G0 - GCSP: Preference [User Data\Default][HomePage] http://ww38.search-web.net/?subid1=20200207-1536-5282-b382-404527b40094
Vous pourriez juste me dire comment dois-je m'y prendre ?
Ensuite, tu postes un nouveau rapport ZHPDiag.
Voilà comme convenu.
J'ai désinstallé, tout s'est bien passé, nikel.
Ci-joint le nouveau rapport.
Encore merci de prendre du tout pour moi.
Cordialement