Probleme trojan généric
arno
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
je ss moi aussi victime d un trojan generic qui s est instalé sur mon ordi.
outre les pubs intempestives qui s ouvrent tt le temps et mon pare feu qui s affole
je n ai plus d images de videos ou de photos je n ai que le descriptif
pareil pour mes comptes de banques; la deconnexion, les virements etc...
tt ces icones sont la mais sont cachés et je ne sais pas comment faire et evidement
mon antivirus ne detecte rien si qqun connait la situation ce serai sympa
merci
arno
je ss moi aussi victime d un trojan generic qui s est instalé sur mon ordi.
outre les pubs intempestives qui s ouvrent tt le temps et mon pare feu qui s affole
je n ai plus d images de videos ou de photos je n ai que le descriptif
pareil pour mes comptes de banques; la deconnexion, les virements etc...
tt ces icones sont la mais sont cachés et je ne sais pas comment faire et evidement
mon antivirus ne detecte rien si qqun connait la situation ce serai sympa
merci
arno
A voir également:
- Probleme trojan généric
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan agent ✓ - Forum Virus
- Virus trojan al11 ✓ - Forum Virus
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Cheval de troie trojan ✓ - Forum Virus
48 réponses
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
O2 - BHO: BHO Project [64Bits] - {de4e75d3-60aa-4f02-a0e4-c8a40576574c} . (.InternetEngine - Pas de description.) -- C:\Program Files (x86)\Object\bho_project.dll
[MD5.00000000000000000000000000000000] [APT] [{0003C2BA-8FC1-40E4-A72D-29243154F153}] (...) -- C:\Users\gadaix\AppData\Local\Babylon\Setup\Setup.exe0-7891-98EC-C19435E90E73\Setup.exe (.not file.)
O42 - Logiciel: PCTuto 2.0 - (.PCTuto.) [HKLM] -- PCTuto_is1
O42 - Logiciel: PCTuto Avast 2.0 - (.PCTuto.) [HKLM] -- PCTuto Avast_is1
O42 - Logiciel: UpdatePCTuto 2.0 - (.PCtuto.) [HKLM] -- UpdatePCTuto_is1
[HKLM\Software\Babylon]
[HKLM\Software\PCTuto]
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Search the web (Babylon)) - http://search.babylon.com
[HKLM\Software\WOW6432Node\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}]
[HKLM\Software\WOW6432Node\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}]
[HKLM\Software\WOW6432Node\PCTuto]
C:\Users\gadaix\AppData\Roaming\Mozilla\Firefox\Profiles\g5pyg0ee.default\user.js (.not file.)
O4 - Global Startup: C:\Users\gadaix\Desktop\Jeux - Raccourci.lnk - Clé orpheline
O23 - Service: (bdfsfltr) - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{16383A6C-E962-4BDD-AD7E-C72352C453D5}] (...) -- C:\Users\gadaix\Desktop\ZHPDiag2.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B65058CC-7391-4879-ADC8-E8C5A9608948}] (...) -- C:\Users\gadaix\Desktop\ZHPDiag2.exe (.not file.)
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.1 - (.SweetIM Technologies Ltd..) [HKLM] -- {A1194237-547A-461d-BD44-B97B1574A7DA}
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
FirewallRAZ
Emptytemp
--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
A+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
O2 - BHO: BHO Project [64Bits] - {de4e75d3-60aa-4f02-a0e4-c8a40576574c} . (.InternetEngine - Pas de description.) -- C:\Program Files (x86)\Object\bho_project.dll
[MD5.00000000000000000000000000000000] [APT] [{0003C2BA-8FC1-40E4-A72D-29243154F153}] (...) -- C:\Users\gadaix\AppData\Local\Babylon\Setup\Setup.exe0-7891-98EC-C19435E90E73\Setup.exe (.not file.)
O42 - Logiciel: PCTuto 2.0 - (.PCTuto.) [HKLM] -- PCTuto_is1
O42 - Logiciel: PCTuto Avast 2.0 - (.PCTuto.) [HKLM] -- PCTuto Avast_is1
O42 - Logiciel: UpdatePCTuto 2.0 - (.PCtuto.) [HKLM] -- UpdatePCTuto_is1
[HKLM\Software\Babylon]
[HKLM\Software\PCTuto]
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Search the web (Babylon)) - http://search.babylon.com
[HKLM\Software\WOW6432Node\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}]
[HKLM\Software\WOW6432Node\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}]
[HKLM\Software\WOW6432Node\PCTuto]
C:\Users\gadaix\AppData\Roaming\Mozilla\Firefox\Profiles\g5pyg0ee.default\user.js (.not file.)
O4 - Global Startup: C:\Users\gadaix\Desktop\Jeux - Raccourci.lnk - Clé orpheline
O23 - Service: (bdfsfltr) - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{16383A6C-E962-4BDD-AD7E-C72352C453D5}] (...) -- C:\Users\gadaix\Desktop\ZHPDiag2.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B65058CC-7391-4879-ADC8-E8C5A9608948}] (...) -- C:\Users\gadaix\Desktop\ZHPDiag2.exe (.not file.)
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.1 - (.SweetIM Technologies Ltd..) [HKLM] -- {A1194237-547A-461d-BD44-B97B1574A7DA}
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
FirewallRAZ
Emptytemp
--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
A+
Re
Ce problème d'affichage est sur ton navigateur Internet et non l'affichage de photos ou vidéos de ton PC;c'est cela?
@+
Ce problème d'affichage est sur ton navigateur Internet et non l'affichage de photos ou vidéos de ton PC;c'est cela?
@+
la videos fonctonne correctement c surtout par exemple les videos présentees a coté qui ne sont pas visible
je peut les regarder il n y a pas de soucis mais c leurs presentation qui n apparaissent pas
je ne sais pas si je me fait bien comprendre
je peut les regarder il n y a pas de soucis mais c leurs presentation qui n apparaissent pas
je ne sais pas si je me fait bien comprendre
j ai deja essayer ca sans succes
je n ai activé aucun filtrage ni rien de tt cela
c venu du jour au lendemain
je n ai activé aucun filtrage ni rien de tt cela
c venu du jour au lendemain
Re
* Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://www.teamxscript.org/adremoverTelechargement.html
! Déconnecte toi et ferme toutes applications en cours !
* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
@+
* Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://www.teamxscript.org/adremoverTelechargement.html
! Déconnecte toi et ferme toutes applications en cours !
* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
@+
voila le lien ad remover
http://www.cijoint.fr/cjlink.php?file=cj201110/cijvrh9Dpp.txt
je n ai que ca comme rapport
http://www.cijoint.fr/cjlink.php?file=cj201110/cijvrh9Dpp.txt
je n ai que ca comme rapport
question bete je peu supprimé les virus qui sont en 40aine dans
malwarebytes??
malwarebytes??
Oui
Vide la quarantaine de Malwaresbytes.
Télécharge TDSSKiller
<ital>* Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
* Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée.
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer
sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau
Poste moi son rapport à l'issue; merci
@+
Vide la quarantaine de Malwaresbytes.
Télécharge TDSSKiller
<ital>* Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
* Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée.
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer
sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau
Poste moi son rapport à l'issue; merci
@+
