Trojan sur win 32 comisproc
Résolu
ad80870
Messages postés
35
Date d'inscription
Statut
Membre
Dernière intervention
-
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
voici le résultat du test sur zhpdiag
http://ww38.toofiles.com/fr/oip/documents/txt/901_zhpdiag.html
voici le résultat du test sur zhpdiag
http://ww38.toofiles.com/fr/oip/documents/txt/901_zhpdiag.html
A voir également:
- Trojan sur win 32 comisproc
- Power iso 32 bit - Télécharger - Gravure
- 32 bits - Guide
- Win rar - Télécharger - Compression & Décompression
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
- Format factory 32 bit - Télécharger - Conversion & Codecs
40 réponses
Salut,
Ton PC est très infecté!!
On commence par les adwares :
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
Ton PC est très infecté!!
On commence par les adwares :
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
1/
Lance AdwCleaner
Clique sur le bouton [Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
2/ Ensuite
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « chercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
Lance AdwCleaner
Clique sur le bouton [Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
2/ Ensuite
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « chercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
1/
Tu relance Ad-remover et tu cliques sur "Nettoyer" et tu poste le rapport
2/ Ensuite
Tu désinstalles tous ces logiciels sources d'infections :
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
C:\ProgramData\FREEzeFrogSA
C:\ProgramData\Trymedia
C:\Users\Adrien\AppData\Roaming\EoRezo
C:\Users\Adrien\AppData\Roaming\freeTVRadio
C:\Users\Adrien\AppData\Roaming\FREEzeFrog
C:\Users\Adrien\AppData\Roaming\OfferBox
C:\Program Files (x86)\FREEzeFrog
C:\Program Files (x86)\Tuto4PC
3/
Voici un peu de lecture Tuto4PC
Tu relance Ad-remover et tu cliques sur "Nettoyer" et tu poste le rapport
2/ Ensuite
Tu désinstalles tous ces logiciels sources d'infections :
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
C:\ProgramData\FREEzeFrogSA
C:\ProgramData\Trymedia
C:\Users\Adrien\AppData\Roaming\EoRezo
C:\Users\Adrien\AppData\Roaming\freeTVRadio
C:\Users\Adrien\AppData\Roaming\FREEzeFrog
C:\Users\Adrien\AppData\Roaming\OfferBox
C:\Program Files (x86)\FREEzeFrog
C:\Program Files (x86)\Tuto4PC
3/
Voici un peu de lecture Tuto4PC
Même celui-ci :
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
Re,
On a avancé :)
* Télécharge Malwarebytes ici
* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
On a avancé :)
* Télécharge Malwarebytes ici
* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Bonjour,
1/
Désinstalle ces logiciels stp :
Logiciel: Is Cool
Logiciel: Everest Poker.fr
2/
Télécharge ZHPFixScript.txt sur ton bureau depuis ce lien :
http://www.cijoint.fr/cjlink.php?file=cj201108/cijz9O2t8B.txt
Lance ZHPFix et clique sur le H (coller les lignes helpers)
Fait un glisser/déposer de ZHPFixScript.txt dans ZHPFix
Clique sur le bouton GO
Héberge le rapport et donne le lien
3/
* Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\Program Files\Enigma Software Group\SpyHunter
:Reg
[-HKCU\Software\AppDataLow\Software\FCTB000061101] => Infection BT (Adware.IEtoolbar)
[-HKLM\Software\FCTB000061101]
[-HKLM\Software\Classes\Wow6432Node\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[-HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
:commands
[emptytemp]
[Reboot]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
@+
1/
Désinstalle ces logiciels stp :
Logiciel: Is Cool
Logiciel: Everest Poker.fr
2/
Télécharge ZHPFixScript.txt sur ton bureau depuis ce lien :
http://www.cijoint.fr/cjlink.php?file=cj201108/cijz9O2t8B.txt
Lance ZHPFix et clique sur le H (coller les lignes helpers)
Fait un glisser/déposer de ZHPFixScript.txt dans ZHPFix
Clique sur le bouton GO
Héberge le rapport et donne le lien
3/
* Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\Program Files\Enigma Software Group\SpyHunter
:Reg
[-HKCU\Software\AppDataLow\Software\FCTB000061101] => Infection BT (Adware.IEtoolbar)
[-HKLM\Software\FCTB000061101]
[-HKLM\Software\Classes\Wow6432Node\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[-HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
:commands
[emptytemp]
[Reboot]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
@+
quand je clic sur go il me ferme google chrome et j'ai le message d'erreur suivant et ensuite sa n'arrête pas de mouliner http://ww38.toofiles.com/fr/oip/documents/png/sanstitre.html
Re,
Tu relances ZHPFix mais tu copies toutes les lignes existantes sauf ces trois :
O4 - Global Startup: C:\Users\Adrien\Desktop\busdriver - Raccourci.lnk . (.SCS Software.) -- D:\Program Files (x86)\Bus Driver\busdriver.exe => Infection Web (Worm.P2P)
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files (x86)\FREEzeFrog\bin\1.0.672.0\FREEzeFrogSA.exe (.not file.) => Infection KeyLogger (Adware.FreezeFrog)
O87 - FAEL: "TCP Query User{74C1F210-D89E-45B3-A88E-61922FBA746C}C:\program files (x86)\freetvradio\freetvradio.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\freetvradio\freetvradio.exe (.not file.) => Infection BT (Adware.SPointer)
O87 - FAEL: "UDP Query User{DF5AE954-AC09-4FBE-89F0-F066B9CFB831}C:\program files (x86)\freetvradio\freetvradio.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\freetvradio\freetvradio.exe (.not file.) => Infection BT (Adware.SPointer)
@+
Tu relances ZHPFix mais tu copies toutes les lignes existantes sauf ces trois :
O4 - Global Startup: C:\Users\Adrien\Desktop\busdriver - Raccourci.lnk . (.SCS Software.) -- D:\Program Files (x86)\Bus Driver\busdriver.exe => Infection Web (Worm.P2P)
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files (x86)\FREEzeFrog\bin\1.0.672.0\FREEzeFrogSA.exe (.not file.) => Infection KeyLogger (Adware.FreezeFrog)
O87 - FAEL: "TCP Query User{74C1F210-D89E-45B3-A88E-61922FBA746C}C:\program files (x86)\freetvradio\freetvradio.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\freetvradio\freetvradio.exe (.not file.) => Infection BT (Adware.SPointer)
O87 - FAEL: "UDP Query User{DF5AE954-AC09-4FBE-89F0-F066B9CFB831}C:\program files (x86)\freetvradio\freetvradio.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\freetvradio\freetvradio.exe (.not file.) => Infection BT (Adware.SPointer)
@+
Re,
Tu fais le contraire maintenant, c'est à dire :tu copies seulement ces lignes
dans ZHPFix:
O4 - Global Startup: C:\Users\Adrien\Desktop\busdriver - Raccourci.lnk . (.SCS Software.) -- D:\Program Files (x86)\Bus Driver\busdriver.exe => Infection Web (Worm.P2P)
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files (x86)\FREEzeFrog\bin\1.0.672.0\FREEzeFrogSA.exe (.not file.) => Infection KeyLogger (Adware.FreezeFrog)
O87 - FAEL: "TCP Query User{74C1F210-D89E-45B3-A88E-61922FBA746C}C:\program files (x86)\freetvradio\freetvradio.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\freetvradio\freetvradio.exe (.not file.) => Infection BT (Adware.SPointer)
O87 - FAEL: "UDP Query User{DF5AE954-AC09-4FBE-89F0-F066B9CFB831}C:\program files (x86)\freetvradio\freetvradio.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\freetvradio\freetvradio.exe (.not file.) => Infection BT (Adware.SPointer)
@+
Tu fais le contraire maintenant, c'est à dire :tu copies seulement ces lignes
dans ZHPFix:
O4 - Global Startup: C:\Users\Adrien\Desktop\busdriver - Raccourci.lnk . (.SCS Software.) -- D:\Program Files (x86)\Bus Driver\busdriver.exe => Infection Web (Worm.P2P)
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files (x86)\FREEzeFrog\bin\1.0.672.0\FREEzeFrogSA.exe (.not file.) => Infection KeyLogger (Adware.FreezeFrog)
O87 - FAEL: "TCP Query User{74C1F210-D89E-45B3-A88E-61922FBA746C}C:\program files (x86)\freetvradio\freetvradio.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\freetvradio\freetvradio.exe (.not file.) => Infection BT (Adware.SPointer)
O87 - FAEL: "UDP Query User{DF5AE954-AC09-4FBE-89F0-F066B9CFB831}C:\program files (x86)\freetvradio\freetvradio.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\freetvradio\freetvradio.exe (.not file.) => Infection BT (Adware.SPointer)
@+