Keylogger/trojan
Résolu
lord-wox
Messages postés
148
Date d'inscription
Statut
Membre
Dernière intervention
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Salut à tous, c'est la premiere fois que je viens ici, c'est un ami qui m'y a indiquer votre site.
Je voudrais savoir si j'ai un virus sur mon ordinateur, car quand je me connecte sur un jeu en ligne, il y a marquer une ip qui ne me correspond pas. Et cela plusieurs fois dans la semaine... De plus je veux effectuer des transaction bancaire via mon ordinateur, mais je ne sais plus si ce dernier est bien sur...
De plus je le trouve particulieremet lent c'est dernier temps.
Pourtant je ne vais jamais sur des site douteux ou quoi que se soit :/
Si vous pouvez m'aider.
ps : je suis vraiment, vraiment, vraiment...nul en informatique, donc soyez le plus precis possible ^^
bonne soirée:
Salut à tous, c'est la premiere fois que je viens ici, c'est un ami qui m'y a indiquer votre site.
Je voudrais savoir si j'ai un virus sur mon ordinateur, car quand je me connecte sur un jeu en ligne, il y a marquer une ip qui ne me correspond pas. Et cela plusieurs fois dans la semaine... De plus je veux effectuer des transaction bancaire via mon ordinateur, mais je ne sais plus si ce dernier est bien sur...
De plus je le trouve particulieremet lent c'est dernier temps.
Pourtant je ne vais jamais sur des site douteux ou quoi que se soit :/
Si vous pouvez m'aider.
ps : je suis vraiment, vraiment, vraiment...nul en informatique, donc soyez le plus precis possible ^^
bonne soirée:
A voir également:
- Keylogger/trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan sms-par google ✓ - Forum Virus
- Trojan agent ✓ - Forum Virus
- Csrss.exe trojan - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
92 réponses
Salut !
Je n'arrive pas a télécharger ton logicielle. En effet, comme tu me l'as dis il y a une extinction de mon bureau, mais cela dure au moins 3 heures et demi... J'ai du faire ctrl alt + surprime pour le redemarer!
Je n'arrive pas a télécharger ton logicielle. En effet, comme tu me l'as dis il y a une extinction de mon bureau, mais cela dure au moins 3 heures et demi... J'ai du faire ctrl alt + surprime pour le redemarer!
Non, au moment ou j'execute ton logiciel, je ne vois plus rien sur mon bureau, et cela pendant un long moment ( une fosi 3 heure, l'autre 3h etdemie)
Ouvre ZHPDiag, clique sur la flèche verte et installe la mise à jour.
Ensuite clic sur le tournevis et coche tout
puis clic sur la loupe
héberge le rapport et poste le lien ici
Ensuite clic sur le tournevis et coche tout
puis clic sur la loupe
héberge le rapport et poste le lien ici
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
(salut jedi ^^)
1) Rapport Pre_Scan ?
2)
~ Unselected Option: O45,O61,O62,O65,O66,O82
Tu n'as pas respecté la consigne, ZHPDiag a recommencer selon mes instructions stp ;) c'est à dire avec TOUT de coché au tournevis vert
A+
(salut jedi ^^)
1) Rapport Pre_Scan ?
2)
~ Unselected Option: O45,O61,O62,O65,O66,O82
Tu n'as pas respecté la consigne, ZHPDiag a recommencer selon mes instructions stp ;) c'est à dire avec TOUT de coché au tournevis vert
A+
Dsl pour le long temps de reponse, je n'etait pas chez moi !
https://pjjoint.malekal.com/files.php?id=ZHPDiag_p13b11x11i9b7k14i5o7u14t5s11s11z14d6j5w15d6z13i11q12
J'ai bien totu coché cette fois ci. Mais concernant ton logciel il fait buger mon ordinateur...
https://pjjoint.malekal.com/files.php?id=ZHPDiag_p13b11x11i9b7k14i5o7u14t5s11s11z14d6j5w15d6z13i11q12
J'ai bien totu coché cette fois ci. Mais concernant ton logciel il fait buger mon ordinateur...
Hello ! Pas de soucis de mon côté.
C'est quoi le problème qu'il reste à régler ?
Car il n'y a plus rien de néfaste sur ton ordinateur.
C'est quoi le problème qu'il reste à régler ?
Car il n'y a plus rien de néfaste sur ton ordinateur.
Ah bon? Car j'ai toujours malwar qui me dit que des site douteux veulent s'infiltrer sur mon ordinateurs ! Ou que c'est mon ordinateur qui se dirige vers ces sites ( sans mon consentement)
Bon, il me faudrait un rapport de la protection pour voir.
Voir capture : http://dl.dropbox.com/u/22950063/mbam-protection.JPG
Une fois que tu as ouvert le dernier rapport "protection-log-date-heure", tu fais dans le fichier texte "Fichier > Enregistrer sous" -> choisis comme destination ton bureau.
Héberge enfin le fichier sur cijoint.fr et colle ici le rapport.
Voir capture : http://dl.dropbox.com/u/22950063/mbam-protection.JPG
Une fois que tu as ouvert le dernier rapport "protection-log-date-heure", tu fais dans le fichier texte "Fichier > Enregistrer sous" -> choisis comme destination ton bureau.
Héberge enfin le fichier sur cijoint.fr et colle ici le rapport.
Merci de ton aide !
voici le rapport que j'ai hébergé
http://www.cijoint.fr/cjlink.php?file=cj201108/cijvWg0NDG.txt
bonne soirée!
voici le rapport que j'ai hébergé
http://www.cijoint.fr/cjlink.php?file=cj201108/cijvWg0NDG.txt
bonne soirée!
Tout simplement je lence, je clique sur exécuter et la je ne vois plus l'interface de mon bureau...
Et cela pendant plus de 3heures, après je me susi résigné a redemarrer mon PC
Et cela pendant plus de 3heures, après je me susi résigné a redemarrer mon PC
pas normal...
▶ Télécharge DelFix sur ton bureau.
▶ Lance le, tape suppression puis valide
Patiente pendant le scan jusqu'à l'ouverture du rapport.
▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
tu peux le desinstaller
=================================
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
mirroir :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
▶ Télécharge DelFix sur ton bureau.
▶ Lance le, tape suppression puis valide
Patiente pendant le scan jusqu'à l'ouverture du rapport.
▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
tu peux le desinstaller
=================================
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
mirroir :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
# DelFix v8.3 - Rapport créé le 26/08/2011 à 16:33
# Mis à jour le 04/08/11 à 11h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7601]
# Nom d'utilisateur : Marwan - MARWAN-PC (Administrateur)
# Exécuté depuis : C:\Users\Marwan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BWJYT0MX\delfix0[1].exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Kill'em
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[3].txt
Supprimé : C:\Ad-Report-CLEAN[4].txt
Supprimé : C:\Ad-Report-CLEAN[5].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Marwan\Desktop\Ad-Remover.lnk
Supprimé : C:\Users\Marwan\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\g3n-h@ckm@n
Clé Supprimée : HKLM\Software\AdwCleaner
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1580 octets] ##########
j'essaye de télécharger prescan
# Mis à jour le 04/08/11 à 11h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7601]
# Nom d'utilisateur : Marwan - MARWAN-PC (Administrateur)
# Exécuté depuis : C:\Users\Marwan\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BWJYT0MX\delfix0[1].exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Kill'em
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[3].txt
Supprimé : C:\Ad-Report-CLEAN[4].txt
Supprimé : C:\Ad-Report-CLEAN[5].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Marwan\Desktop\Ad-Remover.lnk
Supprimé : C:\Users\Marwan\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\g3n-h@ckm@n
Clé Supprimée : HKLM\Software\AdwCleaner
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [1580 octets] ##########
j'essaye de télécharger prescan
