Trojan sur win 32 comisproc
RésoluFish66 Messages postés 18337 Statut Contributeur sécurité -
voici le résultat du test sur zhpdiag
http://ww38.toofiles.com/fr/oip/documents/txt/901_zhpdiag.html
40 réponses
- 1
- 2
Plusieurs procédures de détection et de suppression de malwares sous Windows 7 sont discutées, centrées sur des outils comme ZHPDiag et ZHPFix. Les éléments clés portent sur le téléchargement et l'exécution guidée de ZHPFixScript, l'utilisation d OTMoveIt3 pour déplacer des éléments problématiques et la génération du rapport final. D'autres réponses proposent AdwCleaner et AD-Remover comme solutions complémentaires, avec les rapports sauvegardés dans des emplacements spécifiques et des mentions occasionnelles de rapports manquants tels que USBFix. En cas de problème, certaines indications prévoient des redémarrages ou l'exécution en administrateur pour éviter les blocages et obtenir des informations sur l'infection et les chemins d'enregistrement des rapports.
-
Salut,
Ton PC est très infecté!!
On commence par les adwares :
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
-
-
1/
Lance AdwCleaner
Clique sur le bouton [Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
2/ Ensuite
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « chercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
-
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
voici le rapport du scan
http://ww38.toofiles.com/fr/oip/documents/txt/ad-report-scan1.html -
1/
Tu relance Ad-remover et tu cliques sur "Nettoyer" et tu poste le rapport
2/ Ensuite
Tu désinstalles tous ces logiciels sources d'infections :
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
C:\ProgramData\FREEzeFrogSA
C:\ProgramData\Trymedia
C:\Users\Adrien\AppData\Roaming\EoRezo
C:\Users\Adrien\AppData\Roaming\freeTVRadio
C:\Users\Adrien\AppData\Roaming\FREEzeFrog
C:\Users\Adrien\AppData\Roaming\OfferBox
C:\Program Files (x86)\FREEzeFrog
C:\Program Files (x86)\Tuto4PC
3/
Voici un peu de lecture Tuto4PC
-
Re,
Tu Désinstalle par ajout/suppression de programmes et le reste tu les supprimes manuellement -
voici le rapport
http://ww38.toofiles.com/fr/oip/documents/txt/ad-report-clean1.html -
Re,
Redémarre ton PC et prépare un nouveau rapport ZHPDiag stp
-
voici le dernier rapport
http://ww38.toofiles.com/fr/oip/documents/ZHPDiagnew/zhpdiagne.html -
Il n'y'a pas de rapport en cliquant sur ce lien!
Est ce que tu peux le renvoyer stp ?
-
Même celui-ci :
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
-
Re,
On a avancé :)
* Télécharge Malwarebytes ici
* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤ -
-
Bonjour,
1/
Désinstalle ces logiciels stp :
Logiciel: Is Cool
Logiciel: Everest Poker.fr
2/
Télécharge ZHPFixScript.txt sur ton bureau depuis ce lien :
http://www.cijoint.fr/cjlink.php?file=cj201108/cijz9O2t8B.txt
Lance ZHPFix et clique sur le H (coller les lignes helpers)
Fait un glisser/déposer de ZHPFixScript.txt dans ZHPFix
Clique sur le bouton GO
Héberge le rapport et donne le lien
3/
* Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\Program Files\Enigma Software Group\SpyHunter
:Reg
[-HKCU\Software\AppDataLow\Software\FCTB000061101] => Infection BT (Adware.IEtoolbar)
[-HKLM\Software\FCTB000061101]
[-HKLM\Software\Classes\Wow6432Node\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[-HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
:commands
[emptytemp]
[Reboot]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
@+
-
-
-
quand je clic sur go il me ferme google chrome et j'ai le message d'erreur suivant et ensuite sa n'arrête pas de mouliner http://ww38.toofiles.com/fr/oip/documents/png/sanstitre.html
-
-
Re,
Tu peux passer à OTM pour le moment !
-
voici le rapport otm
http://ww38.toofiles.com/fr/oip/documents/log/08142011_142641.html -
Re,
Tu relances ZHPFix mais tu copies toutes les lignes existantes sauf ces trois :
O4 - Global Startup: C:\Users\Adrien\Desktop\busdriver - Raccourci.lnk . (.SCS Software.) -- D:\Program Files (x86)\Bus Driver\busdriver.exe => Infection Web (Worm.P2P)
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files (x86)\FREEzeFrog\bin\1.0.672.0\FREEzeFrogSA.exe (.not file.) => Infection KeyLogger (Adware.FreezeFrog)
O87 - FAEL: "TCP Query User{74C1F210-D89E-45B3-A88E-61922FBA746C}C:\program files (x86)\freetvradio\freetvradio.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\freetvradio\freetvradio.exe (.not file.) => Infection BT (Adware.SPointer)
O87 - FAEL: "UDP Query User{DF5AE954-AC09-4FBE-89F0-F066B9CFB831}C:\program files (x86)\freetvradio\freetvradio.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\freetvradio\freetvradio.exe (.not file.) => Infection BT (Adware.SPointer)
@+
-
-
Re,
Tu fais le contraire maintenant, c'est à dire :tu copies seulement ces lignes
dans ZHPFix:
O4 - Global Startup: C:\Users\Adrien\Desktop\busdriver - Raccourci.lnk . (.SCS Software.) -- D:\Program Files (x86)\Bus Driver\busdriver.exe => Infection Web (Worm.P2P)
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files (x86)\FREEzeFrog\bin\1.0.672.0\FREEzeFrogSA.exe (.not file.) => Infection KeyLogger (Adware.FreezeFrog)
O87 - FAEL: "TCP Query User{74C1F210-D89E-45B3-A88E-61922FBA746C}C:\program files (x86)\freetvradio\freetvradio.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\freetvradio\freetvradio.exe (.not file.) => Infection BT (Adware.SPointer)
O87 - FAEL: "UDP Query User{DF5AE954-AC09-4FBE-89F0-F066B9CFB831}C:\program files (x86)\freetvradio\freetvradio.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\freetvradio\freetvradio.exe (.not file.) => Infection BT (Adware.SPointer)
@+
- 1
- 2