A voir également:
- Infection Trojan kd ...
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan win32 - Forum Virus
- Csrss.exe trojan - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
- Trojan agent ✓ - Forum Virus
12 réponses
Utilisateur anonyme
7 août 2011 à 13:58
7 août 2011 à 13:58
Bonjour
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Bonsoir,
Merci nanar4700 de m'avoir répondu. ;)
Voici le rapport suite à l'analyse demandée :
http://www.toofiles.com/fr/oip/documents/txt/4021_zhpdiag.html
Merci nanar4700 de m'avoir répondu. ;)
Voici le rapport suite à l'analyse demandée :
http://www.toofiles.com/fr/oip/documents/txt/4021_zhpdiag.html
Utilisateur anonyme
7 août 2011 à 23:18
7 août 2011 à 23:18
A faire dans l''ordre.
1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
M3 - MFPP: Plugins - [Styx] -- C:\Users\Styx\AppData\Roaming\Mozilla\Firefox\Profiles\dwgxeevy.default\searchplugins\cherche.xml
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww38.search-web.net/?subid1=20200207-1536-5282-b382-404527b40094
R0 - HKUS\S-1-5-21-1128505540-445719201-1548659048-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww38.search-web.net/?subid1=20200207-1536-5282-b382-404527b40094
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww38.search-web.net/?subid1=20200207-1536-5282-b382-404527b40094
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.search-web.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.search-web.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://ww38.search-web.net/?subid1=20200207-1536-5282-b382-404527b40094
R1 - HKUS\S-1-5-21-1128505540-445719201-1548659048-1001\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww38.search-web.net/?subid1=20200207-1536-5282-b382-404527b40094
O4 - HKCU\..\Run: [Protection] . (...) -- C:\Users\Styx\Protection.exe
O4 - HKUS\S-1-5-21-1128505540-445719201-1548659048-1001\..\Run: [Protection] . (...) -- C:\Users\Styx\Protection.exe
O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.org
O15 - Trusted Zone: [HKCU\...\Domains\www] http.chat-land.org
O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} - (search-web.net) - http://search-web.net3A%23FFFFF0%3B&ie=iso-8859-1&oe=iso-8859-1&sa=Rechercher&lang=en&q={searchTerms}
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}]
[HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec search-web]
C:\Users\Styx\AppData\Roaming\Mozilla\Firefox\Profiles\dwgxeevy.default\SearchPlugins\cherche.xml
O4 - HKCU\..\Run: [fsm] Clé orpheline
O4 - HKCU\..\Run: [ABBYY Screenshot Reader Bonus] Clé orpheline
O4 - HKUS\S-1-5-21-1128505540-445719201-1548659048-1001\..\Run: [fsm] Clé orpheline
O4 - HKUS\S-1-5-21-1128505540-445719201-1548659048-1001\..\Run: [ABBYY Screenshot Reader Bonus] Clé orpheline
O8 - Extra context menu item: Recherche avec search-web - (.not file.) - C:\Users\Styx\scriptjava.html
O42 - Logiciel: Ask.com Search Assistant 1.0.2 - (.Ask.com.) [HKLM] -- Ask.com Search Assistant
O42 - Logiciel: Winamp Toolbar - (.Pas de propriétaire.) [HKLM] -- Winamp Toolbar
[HKCU\Software\Winamp Toolbar]
O43 - CFD: 25/11/2009 - 00:43:14 - [433343] ----D- C:\ProgramData\Winamp Toolbar
O43 - CFD: 03/12/2009 - 22:51:58 - [17502] ----D- C:\Users\Styx\AppData\Local\Winamp Toolbar
O43 - CFD: 20/01/2010 - 09:49:46 - [126816] ----D- C:\Program Files (x86)\Ask Search Assistant
O43 - CFD: 25/11/2009 - 00:43:16 - [2292020] ----D- C:\Program Files (x86)\Winamp Toolbar
[HKCU\Software\Winamp Toolbar]
[HKLM\Software\Wow6432Node\Winamp Toolbar]
C:\ProgramData\Winamp Toolbar
C:\Users\Styx\AppData\Local\Winamp Toolbar
C:\Program Files (x86)\Winamp Toolbar
[MD5.D41D8CD98F00B204E9800998ECF8427E] - (...) -- C:\Users\Styx\Protection.exe [701440]
R1 - HKUS\S-1-5-21-1128505540-445719201-1548659048-1001\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = search-web.net
R1 - HKUS\S-1-5-21-1128505540-445719201-1548659048-1001\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://search-web.net3a%23fffff0%3b&ie=iso-8859-1&oe=iso-8859-1&sa=rechercher&lang=en&q={searchterms}
[HKCU\Software\AskSearchAsst]
EmptyTemp
FirewallRaz
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
==========================================================
* Télécharge et installe : Malwarebyte's Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
M3 - MFPP: Plugins - [Styx] -- C:\Users\Styx\AppData\Roaming\Mozilla\Firefox\Profiles\dwgxeevy.default\searchplugins\cherche.xml
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww38.search-web.net/?subid1=20200207-1536-5282-b382-404527b40094
R0 - HKUS\S-1-5-21-1128505540-445719201-1548659048-1001\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww38.search-web.net/?subid1=20200207-1536-5282-b382-404527b40094
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww38.search-web.net/?subid1=20200207-1536-5282-b382-404527b40094
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.search-web.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.search-web.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://ww38.search-web.net/?subid1=20200207-1536-5282-b382-404527b40094
R1 - HKUS\S-1-5-21-1128505540-445719201-1548659048-1001\Software\Microsoft\Internet Explorer\Main,Search Page = http://ww38.search-web.net/?subid1=20200207-1536-5282-b382-404527b40094
O4 - HKCU\..\Run: [Protection] . (...) -- C:\Users\Styx\Protection.exe
O4 - HKUS\S-1-5-21-1128505540-445719201-1548659048-1001\..\Run: [Protection] . (...) -- C:\Users\Styx\Protection.exe
O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.org
O15 - Trusted Zone: [HKCU\...\Domains\www] http.chat-land.org
O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} - (search-web.net) - http://search-web.net3A%23FFFFF0%3B&ie=iso-8859-1&oe=iso-8859-1&sa=Rechercher&lang=en&q={searchTerms}
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}]
[HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec search-web]
C:\Users\Styx\AppData\Roaming\Mozilla\Firefox\Profiles\dwgxeevy.default\SearchPlugins\cherche.xml
O4 - HKCU\..\Run: [fsm] Clé orpheline
O4 - HKCU\..\Run: [ABBYY Screenshot Reader Bonus] Clé orpheline
O4 - HKUS\S-1-5-21-1128505540-445719201-1548659048-1001\..\Run: [fsm] Clé orpheline
O4 - HKUS\S-1-5-21-1128505540-445719201-1548659048-1001\..\Run: [ABBYY Screenshot Reader Bonus] Clé orpheline
O8 - Extra context menu item: Recherche avec search-web - (.not file.) - C:\Users\Styx\scriptjava.html
O42 - Logiciel: Ask.com Search Assistant 1.0.2 - (.Ask.com.) [HKLM] -- Ask.com Search Assistant
O42 - Logiciel: Winamp Toolbar - (.Pas de propriétaire.) [HKLM] -- Winamp Toolbar
[HKCU\Software\Winamp Toolbar]
O43 - CFD: 25/11/2009 - 00:43:14 - [433343] ----D- C:\ProgramData\Winamp Toolbar
O43 - CFD: 03/12/2009 - 22:51:58 - [17502] ----D- C:\Users\Styx\AppData\Local\Winamp Toolbar
O43 - CFD: 20/01/2010 - 09:49:46 - [126816] ----D- C:\Program Files (x86)\Ask Search Assistant
O43 - CFD: 25/11/2009 - 00:43:16 - [2292020] ----D- C:\Program Files (x86)\Winamp Toolbar
[HKCU\Software\Winamp Toolbar]
[HKLM\Software\Wow6432Node\Winamp Toolbar]
C:\ProgramData\Winamp Toolbar
C:\Users\Styx\AppData\Local\Winamp Toolbar
C:\Program Files (x86)\Winamp Toolbar
[MD5.D41D8CD98F00B204E9800998ECF8427E] - (...) -- C:\Users\Styx\Protection.exe [701440]
R1 - HKUS\S-1-5-21-1128505540-445719201-1548659048-1001\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = search-web.net
R1 - HKUS\S-1-5-21-1128505540-445719201-1548659048-1001\Software\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = http://search-web.net3a%23fffff0%3b&ie=iso-8859-1&oe=iso-8859-1&sa=rechercher&lang=en&q={searchterms}
[HKCU\Software\AskSearchAsst]
EmptyTemp
FirewallRaz
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
==========================================================
* Télécharge et installe : Malwarebyte's Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Salut,
Alros voici le rapport de ZDHfix : http://www.toofiles.com/fr/oip/documents/txt/zhpfix.html
je suis en train de faire le scan Malewarebytes. Donc je poste dès que j'ai terminé. ;)
Alros voici le rapport de ZDHfix : http://www.toofiles.com/fr/oip/documents/txt/zhpfix.html
je suis en train de faire le scan Malewarebytes. Donc je poste dès que j'ai terminé. ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Et voici le rapport de Malwarebyte's sachant qu'il n'a rien trouvé. http://www.toofiles.com/fr/oip/documents/txt/mbam-log-2011-08-0815-30-53.html
J'avais déja fait une analyse vendredi avec mais il n'avait rien trouvé non plus.
J'avais déja fait une analyse vendredi avec mais il n'avait rien trouvé non plus.
Utilisateur anonyme
8 août 2011 à 16:03
8 août 2011 à 16:03
Comment se comporte ton pc??
On va faire une vérification .
Post un nouveau rapport zhpdiag.
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
On va faire une vérification .
Post un nouveau rapport zhpdiag.
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Concernant mon Pc, je ne le trouve pas ralenti mais il a tendance à chauffer plus vite et il y a avira qui détecte les fichiers régulièrement. De plus, si je n'ai pas search-web.net en page d'accueil sur IE j'ai un bug sur l'écran. MAis cette dernière chose à du etre corrigée puisque je n'ai plus search-web sur IE et que le bug d'affichage n'est pas revenu.
Je te poste le nouveau rapport : http://www.toofiles.com/fr/oip/documents/txt/1974_zhpdiag.html
Je te remercie de ton aide! ;)
Je te poste le nouveau rapport : http://www.toofiles.com/fr/oip/documents/txt/1974_zhpdiag.html
Je te remercie de ton aide! ;)
Utilisateur anonyme
8 août 2011 à 17:46
8 août 2011 à 17:46
* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse
* Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée,
* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:\tdsskiller\report.txt)
Et voila le rapport ; http://www.toofiles.com/fr/oip/documents/txt/tdsskiller25140_08082011_182308_log.html
Utilisateur anonyme
8 août 2011 à 18:51
8 août 2011 à 18:51
Pour ton antivirus Antivir configure le impérativement comme ceci :
https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal
Fais un scan complet et post le rapport.
https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal
Fais un scan complet et post le rapport.
Donc je l'ai paramétré comme ça.
J'ai lancé le scan il y a plus d'1h30. Pour le moment j'ai 6 avertissements. A la fin je fais quoi suivant le résultat?
Quoiqu'il arrive je poste un rapport.
J'ai lancé le scan il y a plus d'1h30. Pour le moment j'ai 6 avertissements. A la fin je fais quoi suivant le résultat?
Quoiqu'il arrive je poste un rapport.
