Trojan sur win 32 comisproc

Résolu
ad80870 Messages postés 40 Statut Membre -  
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour,

voici le résultat du test sur zhpdiag

http://ww38.toofiles.com/fr/oip/documents/txt/901_zhpdiag.html

40 réponses

  • 1
  • 2
Résumé de la discussion

Plusieurs procédures de détection et de suppression de malwares sous Windows 7 sont discutées, centrées sur des outils comme ZHPDiag et ZHPFix. Les éléments clés portent sur le téléchargement et l'exécution guidée de ZHPFixScript, l'utilisation d OTMoveIt3 pour déplacer des éléments problématiques et la génération du rapport final. D'autres réponses proposent AdwCleaner et AD-Remover comme solutions complémentaires, avec les rapports sauvegardés dans des emplacements spécifiques et des mentions occasionnelles de rapports manquants tels que USBFix. En cas de problème, certaines indications prévoient des redémarrages ou l'exécution en administrateur pour éviter les blocages et obtenir des informations sur l'infection et les chemins d'enregistrement des rapports.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,

    Ton PC est très infecté!!

    On commence par les adwares :

    Télécharge AdwCleaner (merci à Xplode)
    Lance AdwCleaner
    Clique sur le bouton [ Recherche ]
    Patiente...
    Poste le rapport qui apparait en fin de recherche.
    Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
    0
  2. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    1/
    Lance AdwCleaner
    Clique sur le bouton [Suppression ]
    Patiente...
    Poste le rapport qui apparait en fin de recherche.
    Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

    2/ Ensuite
    * Télécharge de AD-Remover sur ton Bureau.
    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Ferme toutes applications en cours /!\

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « chercher »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    1/
    Tu relance Ad-remover et tu cliques sur "Nettoyer" et tu poste le rapport

    2/ Ensuite


    Tu désinstalles tous ces logiciels sources d'infections :

    C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
    C:\ProgramData\FREEzeFrogSA
    C:\ProgramData\Trymedia
    C:\Users\Adrien\AppData\Roaming\EoRezo
    C:\Users\Adrien\AppData\Roaming\freeTVRadio
    C:\Users\Adrien\AppData\Roaming\FREEzeFrog
    C:\Users\Adrien\AppData\Roaming\OfferBox
    C:\Program Files (x86)\FREEzeFrog
    C:\Program Files (x86)\Tuto4PC


    3/
    Voici un peu de lecture Tuto4PC

    0
    1. ad80870 Messages postés 40 Statut Membre
       
      je doit supprimer manuellement dans le disque c: ?
      0
  5. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Tu Désinstalle par ajout/suppression de programmes et le reste tu les supprimes manuellement
    0
    1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
       
      O42 - Logiciel: FREEzeFrog à désinstaller
      0
    2. ad80870 Messages postés 40 Statut Membre
       
      je n'ai rien trouvé dans ajout/suppression de programme et les autres liens je n'ai rien trouvé non plus
      0
  6. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Redémarre ton PC et prépare un nouveau rapport ZHPDiag stp

    0
  7. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Même celui-ci :

    * Rends toi sur http://pjjoint.malekal.com/
    * Clique sur le bouton Parcourir
    * Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
    *Clique sur le bouton Envoyer
    * Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
    0
    1. ad80870 Messages postés 40 Statut Membre
       
      j'ai eu un petit problème car mon rapport n'avais pas d'extension .txt. Là sa doit être bon
      0
  8. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    On a avancé :)

    * Télécharge Malwarebytes ici

    * installes + mise a jour
    * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
    * Lances--> Malwarebytes (MBAM)
    * Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
    * puis "Rechercher"
    * Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
    *Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
    * S'il t' es demandé de redémarrer, clique sur "oui "
    * aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
    !!! Ne pas vider la quarantaine de MBAM sans avis !!!

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
  9. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,

    1/
    Désinstalle ces logiciels stp :

    Logiciel: Is Cool
    Logiciel: Everest Poker.fr


    2/
    Télécharge ZHPFixScript.txt sur ton bureau depuis ce lien :
    http://www.cijoint.fr/cjlink.php?file=cj201108/cijz9O2t8B.txt
    Lance ZHPFix et clique sur le H (coller les lignes helpers)
    Fait un glisser/déposer de ZHPFixScript.txt dans ZHPFix
    Clique sur le bouton GO
    Héberge le rapport et donne le lien

    3/
    * Télécharge OTM (OldTimer) sur ton Bureau

    ICI >> OTM (OldTimer)
    * Double clic "OTMoveIt3.exe"
    * Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

    - Copie (Ctrl+C) le texte suivant en gras ci-dessous :

    :files
    C:\Program Files\Enigma Software Group\SpyHunter

    :Reg
    [-HKCU\Software\AppDataLow\Software\FCTB000061101] => Infection BT (Adware.IEtoolbar)
    [-HKLM\Software\FCTB000061101]
    [-HKLM\Software\Classes\Wow6432Node\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
    [-HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]

    :commands
    [emptytemp]
    [Reboot]


    - Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
    - Clique maintenant sur le bouton MoveIt!
    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.
    - Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log

    @+
    0
    1. ad80870 Messages postés 40 Statut Membre
       
      logiciels désinstallés ok
      0
    2. ad80870 Messages postés 40 Statut Membre
       
      le copier déplacer ne fonctionne pas, j'ai donc ouvert le fichier et fait un copier coller du texte et j'ai cliqué sur go
      0
  10. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Tu peux passer à OTM pour le moment !
    0
  11. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Tu relances ZHPFix mais tu copies toutes les lignes existantes sauf ces trois :

    O4 - Global Startup: C:\Users\Adrien\Desktop\busdriver - Raccourci.lnk . (.SCS Software.) -- D:\Program Files (x86)\Bus Driver\busdriver.exe => Infection Web (Worm.P2P)
    [MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files (x86)\FREEzeFrog\bin\1.0.672.0\FREEzeFrogSA.exe (.not file.) => Infection KeyLogger (Adware.FreezeFrog)
    O87 - FAEL: "TCP Query User{74C1F210-D89E-45B3-A88E-61922FBA746C}C:\program files (x86)\freetvradio\freetvradio.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\freetvradio\freetvradio.exe (.not file.) => Infection BT (Adware.SPointer)
    O87 - FAEL: "UDP Query User{DF5AE954-AC09-4FBE-89F0-F066B9CFB831}C:\program files (x86)\freetvradio\freetvradio.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\freetvradio\freetvradio.exe (.not file.) => Infection BT (Adware.SPointer)


    @+

    0
  12. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Tu fais le contraire maintenant, c'est à dire :tu copies seulement ces lignes

    dans ZHPFix:

    O4 - Global Startup: C:\Users\Adrien\Desktop\busdriver - Raccourci.lnk . (.SCS Software.) -- D:\Program Files (x86)\Bus Driver\busdriver.exe => Infection Web (Worm.P2P)
    [MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files (x86)\FREEzeFrog\bin\1.0.672.0\FREEzeFrogSA.exe (.not file.) => Infection KeyLogger (Adware.FreezeFrog)
    O87 - FAEL: "TCP Query User{74C1F210-D89E-45B3-A88E-61922FBA746C}C:\program files (x86)\freetvradio\freetvradio.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\freetvradio\freetvradio.exe (.not file.) => Infection BT (Adware.SPointer)
    O87 - FAEL: "UDP Query User{DF5AE954-AC09-4FBE-89F0-F066B9CFB831}C:\program files (x86)\freetvradio\freetvradio.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\freetvradio\freetvradio.exe (.not file.) => Infection BT (Adware.SPointer)


    @+

    0
  • 1
  • 2