Trojan P5tM1QBI6DSS92.exe.tmp
Résolu/Fermé
jag72
Messages postés
15510
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
10 novembre 2024
-
1 nov. 2011 à 22:01
jag72 Messages postés 15510 Date d'inscription dimanche 16 août 2009 Statut Membre Dernière intervention 10 novembre 2024 - 2 nov. 2011 à 23:05
jag72 Messages postés 15510 Date d'inscription dimanche 16 août 2009 Statut Membre Dernière intervention 10 novembre 2024 - 2 nov. 2011 à 23:05
A voir également:
- Trojan P5tM1QBI6DSS92.exe.tmp
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan - Forum Virus
- Trojan win32 - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
- Trojan b901 system32 win config 34 ✓ - Forum Virus
9 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
1 nov. 2011 à 22:57
1 nov. 2011 à 22:57
Bonjour,
Le mieux est de faire un diagnostic de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 comme antivirus, à l'alerte choisis "lancer normalement"
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\ZHP\).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
Le mieux est de faire un diagnostic de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 comme antivirus, à l'alerte choisis "lancer normalement"
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\ZHP\).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
2 nov. 2011 à 11:03
2 nov. 2011 à 11:03
Pour ton propre PC, tu as des adwares et es logiciles inérisable aisni que des barres d'outils inutiles et certaines infectieuses.
On va d'a bord désinfecter en remier ton C et une fois terminé on fera celui de ton ami (il est tès difficile et non recommandé de faire deux infection en même temps sur une même discussion)
Tu vas faire ceci:
- Télécharge sur ton bureau AdwCleaner de Xplode
- Choisis "Suppression" et poste le rapport
- Le rapport se trouve ici ==> C:\AdwCleaner[S1].txt
Ensuite ceci:
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Cela fait deux rapports à poster, tu peux le faire directement dans tas réonse
Smart
On va d'a bord désinfecter en remier ton C et une fois terminé on fera celui de ton ami (il est tès difficile et non recommandé de faire deux infection en même temps sur une même discussion)
Tu vas faire ceci:
- Télécharge sur ton bureau AdwCleaner de Xplode
- Choisis "Suppression" et poste le rapport
- Le rapport se trouve ici ==> C:\AdwCleaner[S1].txt
Ensuite ceci:
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Cela fait deux rapports à poster, tu peux le faire directement dans tas réonse
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
2 nov. 2011 à 21:54
2 nov. 2011 à 21:54
Voici les fichiers et clé de registres infectés:
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified => Infection BT (Hijacker.Application)[HKCU\Software\AppDataLow\Software\PriceGong] => Infection BT (Adware.PriceGong)O43 - CFD: 02/10/2011 - 22:27:36 - [2997443] ----D- C:\Users\Lara Croft\AppData\Roaming\OpenCandy => Infection PUP (Adware.OpenCandy)
O43 - CFD: 02/10/2011 - 22:56:40 - [0] ----D- C:\Users\Lara Croft\AppData\Local\OpenCandy => Infection PUP (Adware.OpenCandy)
[HKCU\Software\AppDataLow\Software\PriceGong] => Infection BT (Adware.PriceGong)
C:\Users\Lara Croft\AppData\Roaming\OpenCandy => Infection PUP (Adware.OpenCandy)
C:\Users\Lara Croft\AppData\Local\OpenCandy => Infection PUP (Adware.OpenCandy)
C:\Users\Lara Croft\AppData\LocalLow\PriceGong => Infection BT (Adware.PriceGong)
Et la toolbar Conduit est complètement inutile
Légende:
- Infection BT: Il s'agit d'une infection provenant d'un BHO (Browser Helper Objet) ou d'une Toolbar de navigateur internet
-Infection PUP: Potentially Unwanted Program ==>
https://www.malekal.com/adwares-pup-protection/
Après c'est à toi voir, moi je ne suis là que pour aider et non pour forcer à faire ce que je demande.
Smart
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified => Infection BT (Hijacker.Application)[HKCU\Software\AppDataLow\Software\PriceGong] => Infection BT (Adware.PriceGong)O43 - CFD: 02/10/2011 - 22:27:36 - [2997443] ----D- C:\Users\Lara Croft\AppData\Roaming\OpenCandy => Infection PUP (Adware.OpenCandy)
O43 - CFD: 02/10/2011 - 22:56:40 - [0] ----D- C:\Users\Lara Croft\AppData\Local\OpenCandy => Infection PUP (Adware.OpenCandy)
[HKCU\Software\AppDataLow\Software\PriceGong] => Infection BT (Adware.PriceGong)
C:\Users\Lara Croft\AppData\Roaming\OpenCandy => Infection PUP (Adware.OpenCandy)
C:\Users\Lara Croft\AppData\Local\OpenCandy => Infection PUP (Adware.OpenCandy)
C:\Users\Lara Croft\AppData\LocalLow\PriceGong => Infection BT (Adware.PriceGong)
Et la toolbar Conduit est complètement inutile
Légende:
- Infection BT: Il s'agit d'une infection provenant d'un BHO (Browser Helper Objet) ou d'une Toolbar de navigateur internet
-Infection PUP: Potentially Unwanted Program ==>
https://www.malekal.com/adwares-pup-protection/
Après c'est à toi voir, moi je ne suis là que pour aider et non pour forcer à faire ce que je demande.
Smart
jag72
Messages postés
15510
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
10 novembre 2024
2 763
2 nov. 2011 à 22:37
2 nov. 2011 à 22:37
toolbar Conduit , c'est celle de isobuster ? Sont module est désactivé . oui je confirme pour celle ci . ;)
\PriceGong] => Infection BT (Adware.PriceGong) . app data utilisateur :
Je vais observer ce qui se passe après avoir vider les bloc notes .
Infection BT (Hijacker.Application) . Me dire de quel programme exactement , possible que c'est une de mes descision . ;)
C'est un peu comme dire , prenez Mac ou firefox sous prétexe que la personne n'a pas la même configuration . Un manque d'objectivité ,qui , même pour moi ma fait comprendre que mon pc n'est pas celui des autres . :)
\PriceGong] => Infection BT (Adware.PriceGong) . app data utilisateur :
Je vais observer ce qui se passe après avoir vider les bloc notes .
Infection BT (Hijacker.Application) . Me dire de quel programme exactement , possible que c'est une de mes descision . ;)
C'est un peu comme dire , prenez Mac ou firefox sous prétexe que la personne n'a pas la même configuration . Un manque d'objectivité ,qui , même pour moi ma fait comprendre que mon pc n'est pas celui des autres . :)
jag72
Messages postés
15510
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
10 novembre 2024
2 763
2 nov. 2011 à 22:45
2 nov. 2011 à 22:45
Browser Helper Objet < assistance navigateur de sfr & aussi de msn . MDR !
Des cours d'anglais il y en a pour la désinfection ?
Des cours d'anglais il y en a pour la désinfection ?
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
2 nov. 2011 à 22:53
2 nov. 2011 à 22:53
Voilà tu m'as demandé je t'ai répondu. Tu ne lispas les liens et Tu réponds MDR
Désolé de ne pas te paraitre suffisamment compétent
Maintenant s'il te faut une formation pour lire un rapport ZHPDiag, ce n'est pas mon rôle, tu peux aller ici :
http://www.security-domain.be/helper-formation/
Smart
Désolé de ne pas te paraitre suffisamment compétent
Maintenant s'il te faut une formation pour lire un rapport ZHPDiag, ce n'est pas mon rôle, tu peux aller ici :
http://www.security-domain.be/helper-formation/
Smart
jag72
Messages postés
15510
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
10 novembre 2024
2 763
2 nov. 2011 à 23:05
2 nov. 2011 à 23:05
Merci .
J'ai lu et cela confirme ce que j'ai dit plus haut .
logiciels potentiellement indésirables (LPI). Ce sont des programmes qui peuvent être non désirés mais qui peuvent tout de même être installé par l'utilisateur.
Me cite : " Un manque d'objectivité ,qui , même pour moi ma fait comprendre que mon pc n'est pas celui des autres "
@+
P.s / j'ai déjà eu affaire a un virus qui foutait son bordel . Une chance que le novice a utilisé Combo sans savoir ce que c'était . ;)
Mon pc fonctionne bien et je sais que un passage de ubfix dispensé par un ami a planté les mise a jour de microsoft .
Je doute pas de l'efficacité de ton aide mais surement sur les virus qui t'embrouille comme clui rencontré sur seven .
L'erreur qu'il a fait était de fermer le pc par peur au lieu de laisser NOD 32 faire son boulot .
J'ai lu et cela confirme ce que j'ai dit plus haut .
logiciels potentiellement indésirables (LPI). Ce sont des programmes qui peuvent être non désirés mais qui peuvent tout de même être installé par l'utilisateur.
Me cite : " Un manque d'objectivité ,qui , même pour moi ma fait comprendre que mon pc n'est pas celui des autres "
@+
P.s / j'ai déjà eu affaire a un virus qui foutait son bordel . Une chance que le novice a utilisé Combo sans savoir ce que c'était . ;)
Mon pc fonctionne bien et je sais que un passage de ubfix dispensé par un ami a planté les mise a jour de microsoft .
Je doute pas de l'efficacité de ton aide mais surement sur les virus qui t'embrouille comme clui rencontré sur seven .
L'erreur qu'il a fait était de fermer le pc par peur au lieu de laisser NOD 32 faire son boulot .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
haris44
Messages postés
2419
Date d'inscription
vendredi 23 novembre 2007
Statut
Contributeur
Dernière intervention
13 août 2014
191
1 nov. 2011 à 22:08
1 nov. 2011 à 22:08
Salut,
Je te conseille de passez un MalwareBytes, pour nettoyer les "résidut" ^^
Bonne soirée
Je te conseille de passez un MalwareBytes, pour nettoyer les "résidut" ^^
Bonne soirée
jag72
Messages postés
15510
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
10 novembre 2024
2 763
1 nov. 2011 à 22:12
1 nov. 2011 à 22:12
Ok merci .
Plusieurs avis m'interresse .
A bientôt .
Plusieurs avis m'interresse .
A bientôt .
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
1 nov. 2011 à 23:23
1 nov. 2011 à 23:23
OK. Non Pb
Smart
Smart
jag72
Messages postés
15510
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
10 novembre 2024
2 763
2 nov. 2011 à 01:00
2 nov. 2011 à 01:00
J'ai testé pour le mien .
J'ai deux clé dite orpheline dans la bdr suite a une désinstalation .
On peux supprimer manuellement ?
ZHP
J'ai deux clé dite orpheline dans la bdr suite a une désinstalation .
On peux supprimer manuellement ?
ZHP
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
2 nov. 2011 à 19:15
2 nov. 2011 à 19:15
Comme tu veux, tu peux garder tes barres d'outils inytiles, mais tu a plein d'autres programmes indésirables qui sont de adwares et spywares.
Tiens un peu de lecture:
Les Toolbars ce n'est pas obligatoires
Tu reviendras dans pas longtemps
Smart
Tiens un peu de lecture:
Les Toolbars ce n'est pas obligatoires
Tu reviendras dans pas longtemps
Smart
jag72
Messages postés
15510
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
10 novembre 2024
2 763
2 nov. 2011 à 20:48
2 nov. 2011 à 20:48
Ok mais donne moi leur noms .
Ce qui est inutile pour toi ne l'est pas forcément pour moi.
Mais toolbars elles me servent et je sais a quoi .
Ce qui est inutile pour toi ne l'est pas forcément pour moi.
Mais toolbars elles me servent et je sais a quoi .
jag72
Messages postés
15510
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
10 novembre 2024
2 763
2 nov. 2011 à 17:36
2 nov. 2011 à 17:36
merci . non .
Je condidére mon poste résolu
Je condidére mon poste résolu
jag72
Messages postés
15510
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
10 novembre 2024
2 763
2 nov. 2011 à 18:02
2 nov. 2011 à 18:02
Pour ton propre PC, tu as des adwares et es logiciles inérisable aisni que des barres d'outils inutiles et certaines infectieuses.
J'ai pas demandé ce genre de conseils .
Je ne toucherais à rien de mes barre outils qui pour moi me sont utile merci .
jag72
Messages postés
15510
Date d'inscription
dimanche 16 août 2009
Statut
Membre
Dernière intervention
10 novembre 2024
2 763
2 nov. 2011 à 22:50
2 nov. 2011 à 22:50
Une petite différence entre :C:\Program Files\PriceGong =>Adware.PriceGong
installé et AppData .
Je n'ai aucun ralentissement et le seul truc qui ai additionné a msn c'est plus .
installé et AppData .
Je n'ai aucun ralentissement et le seul truc qui ai additionné a msn c'est plus .
1 nov. 2011 à 23:07
Merci .