Trojan P5tM1QBI6DSS92.exe.tmp
Résolu
jag72
Messages postés
15518
Date d'inscription
Statut
Membre
Dernière intervention
-
jag72 Messages postés 15518 Date d'inscription Statut Membre Dernière intervention -
jag72 Messages postés 15518 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Sur un seven d'un ami je viens de "résoudre" de manière peut être momentanée .
Mes recherches :
https://forums.commentcamarche.net/forum/affich-23327864-fichiers-caches
et
https://www.symantec.com?md5=9db9b5979729743687c71f6862a368b3
Sont bureau était inaccessible .
Procédure effectuée ,sachant que le problème est survenu en fin de soirée .
1 redemarrage en sans echec
2 restauration au début de matinée ( ok )
3 décacher les fichiers " disparuent " , puis réapliqué les propriétés exacte de chaque dossiers et fichiers en tous genre .
Son anti virus ( Nod32, annalyse rapide ) , ne detecte plus rien.
Y a t il autre chose que je puisse faire ?
Merci .
Sur un seven d'un ami je viens de "résoudre" de manière peut être momentanée .
Mes recherches :
https://forums.commentcamarche.net/forum/affich-23327864-fichiers-caches
et
https://www.symantec.com?md5=9db9b5979729743687c71f6862a368b3
Sont bureau était inaccessible .
Procédure effectuée ,sachant que le problème est survenu en fin de soirée .
1 redemarrage en sans echec
2 restauration au début de matinée ( ok )
3 décacher les fichiers " disparuent " , puis réapliqué les propriétés exacte de chaque dossiers et fichiers en tous genre .
Son anti virus ( Nod32, annalyse rapide ) , ne detecte plus rien.
Y a t il autre chose que je puisse faire ?
Merci .
A voir également:
- Trojan P5tM1QBI6DSS92.exe.tmp
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan agent ✓ - Forum Virus
- Trojan sms-par google ✓ - Forum Virus
- Csrss.exe trojan - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
9 réponses
Bonjour,
Le mieux est de faire un diagnostic de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 comme antivirus, à l'alerte choisis "lancer normalement"
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\ZHP\).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
Le mieux est de faire un diagnostic de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 comme antivirus, à l'alerte choisis "lancer normalement"
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\ZHP\).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
Pour ton propre PC, tu as des adwares et es logiciles inérisable aisni que des barres d'outils inutiles et certaines infectieuses.
On va d'a bord désinfecter en remier ton C et une fois terminé on fera celui de ton ami (il est tès difficile et non recommandé de faire deux infection en même temps sur une même discussion)
Tu vas faire ceci:
- Télécharge sur ton bureau AdwCleaner de Xplode
- Choisis "Suppression" et poste le rapport
- Le rapport se trouve ici ==> C:\AdwCleaner[S1].txt
Ensuite ceci:
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Cela fait deux rapports à poster, tu peux le faire directement dans tas réonse
Smart
On va d'a bord désinfecter en remier ton C et une fois terminé on fera celui de ton ami (il est tès difficile et non recommandé de faire deux infection en même temps sur une même discussion)
Tu vas faire ceci:
- Télécharge sur ton bureau AdwCleaner de Xplode
- Choisis "Suppression" et poste le rapport
- Le rapport se trouve ici ==> C:\AdwCleaner[S1].txt
Ensuite ceci:
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Cela fait deux rapports à poster, tu peux le faire directement dans tas réonse
Smart
Voici les fichiers et clé de registres infectés:
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified => Infection BT (Hijacker.Application)[HKCU\Software\AppDataLow\Software\PriceGong] => Infection BT (Adware.PriceGong)O43 - CFD: 02/10/2011 - 22:27:36 - [2997443] ----D- C:\Users\Lara Croft\AppData\Roaming\OpenCandy => Infection PUP (Adware.OpenCandy)
O43 - CFD: 02/10/2011 - 22:56:40 - [0] ----D- C:\Users\Lara Croft\AppData\Local\OpenCandy => Infection PUP (Adware.OpenCandy)
[HKCU\Software\AppDataLow\Software\PriceGong] => Infection BT (Adware.PriceGong)
C:\Users\Lara Croft\AppData\Roaming\OpenCandy => Infection PUP (Adware.OpenCandy)
C:\Users\Lara Croft\AppData\Local\OpenCandy => Infection PUP (Adware.OpenCandy)
C:\Users\Lara Croft\AppData\LocalLow\PriceGong => Infection BT (Adware.PriceGong)
Et la toolbar Conduit est complètement inutile
Légende:
- Infection BT: Il s'agit d'une infection provenant d'un BHO (Browser Helper Objet) ou d'une Toolbar de navigateur internet
-Infection PUP: Potentially Unwanted Program ==>
https://www.malekal.com/adwares-pup-protection/
Après c'est à toi voir, moi je ne suis là que pour aider et non pour forcer à faire ce que je demande.
Smart
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations] Application: Modified => Infection BT (Hijacker.Application)[HKCU\Software\AppDataLow\Software\PriceGong] => Infection BT (Adware.PriceGong)O43 - CFD: 02/10/2011 - 22:27:36 - [2997443] ----D- C:\Users\Lara Croft\AppData\Roaming\OpenCandy => Infection PUP (Adware.OpenCandy)
O43 - CFD: 02/10/2011 - 22:56:40 - [0] ----D- C:\Users\Lara Croft\AppData\Local\OpenCandy => Infection PUP (Adware.OpenCandy)
[HKCU\Software\AppDataLow\Software\PriceGong] => Infection BT (Adware.PriceGong)
C:\Users\Lara Croft\AppData\Roaming\OpenCandy => Infection PUP (Adware.OpenCandy)
C:\Users\Lara Croft\AppData\Local\OpenCandy => Infection PUP (Adware.OpenCandy)
C:\Users\Lara Croft\AppData\LocalLow\PriceGong => Infection BT (Adware.PriceGong)
Et la toolbar Conduit est complètement inutile
Légende:
- Infection BT: Il s'agit d'une infection provenant d'un BHO (Browser Helper Objet) ou d'une Toolbar de navigateur internet
-Infection PUP: Potentially Unwanted Program ==>
https://www.malekal.com/adwares-pup-protection/
Après c'est à toi voir, moi je ne suis là que pour aider et non pour forcer à faire ce que je demande.
Smart
toolbar Conduit , c'est celle de isobuster ? Sont module est désactivé . oui je confirme pour celle ci . ;)
\PriceGong] => Infection BT (Adware.PriceGong) . app data utilisateur :
Je vais observer ce qui se passe après avoir vider les bloc notes .
Infection BT (Hijacker.Application) . Me dire de quel programme exactement , possible que c'est une de mes descision . ;)
C'est un peu comme dire , prenez Mac ou firefox sous prétexe que la personne n'a pas la même configuration . Un manque d'objectivité ,qui , même pour moi ma fait comprendre que mon pc n'est pas celui des autres . :)
\PriceGong] => Infection BT (Adware.PriceGong) . app data utilisateur :
Je vais observer ce qui se passe après avoir vider les bloc notes .
Infection BT (Hijacker.Application) . Me dire de quel programme exactement , possible que c'est une de mes descision . ;)
C'est un peu comme dire , prenez Mac ou firefox sous prétexe que la personne n'a pas la même configuration . Un manque d'objectivité ,qui , même pour moi ma fait comprendre que mon pc n'est pas celui des autres . :)
Voilà tu m'as demandé je t'ai répondu. Tu ne lispas les liens et Tu réponds MDR
Désolé de ne pas te paraitre suffisamment compétent
Maintenant s'il te faut une formation pour lire un rapport ZHPDiag, ce n'est pas mon rôle, tu peux aller ici :
http://www.security-domain.be/helper-formation/
Smart
Désolé de ne pas te paraitre suffisamment compétent
Maintenant s'il te faut une formation pour lire un rapport ZHPDiag, ce n'est pas mon rôle, tu peux aller ici :
http://www.security-domain.be/helper-formation/
Smart
Merci .
J'ai lu et cela confirme ce que j'ai dit plus haut .
logiciels potentiellement indésirables (LPI). Ce sont des programmes qui peuvent être non désirés mais qui peuvent tout de même être installé par l'utilisateur.
Me cite : " Un manque d'objectivité ,qui , même pour moi ma fait comprendre que mon pc n'est pas celui des autres "
@+
P.s / j'ai déjà eu affaire a un virus qui foutait son bordel . Une chance que le novice a utilisé Combo sans savoir ce que c'était . ;)
Mon pc fonctionne bien et je sais que un passage de ubfix dispensé par un ami a planté les mise a jour de microsoft .
Je doute pas de l'efficacité de ton aide mais surement sur les virus qui t'embrouille comme clui rencontré sur seven .
L'erreur qu'il a fait était de fermer le pc par peur au lieu de laisser NOD 32 faire son boulot .
J'ai lu et cela confirme ce que j'ai dit plus haut .
logiciels potentiellement indésirables (LPI). Ce sont des programmes qui peuvent être non désirés mais qui peuvent tout de même être installé par l'utilisateur.
Me cite : " Un manque d'objectivité ,qui , même pour moi ma fait comprendre que mon pc n'est pas celui des autres "
@+
P.s / j'ai déjà eu affaire a un virus qui foutait son bordel . Une chance que le novice a utilisé Combo sans savoir ce que c'était . ;)
Mon pc fonctionne bien et je sais que un passage de ubfix dispensé par un ami a planté les mise a jour de microsoft .
Je doute pas de l'efficacité de ton aide mais surement sur les virus qui t'embrouille comme clui rencontré sur seven .
L'erreur qu'il a fait était de fermer le pc par peur au lieu de laisser NOD 32 faire son boulot .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Comme tu veux, tu peux garder tes barres d'outils inytiles, mais tu a plein d'autres programmes indésirables qui sont de adwares et spywares.
Tiens un peu de lecture:
Les Toolbars ce n'est pas obligatoires
Tu reviendras dans pas longtemps
Smart
Tiens un peu de lecture:
Les Toolbars ce n'est pas obligatoires
Tu reviendras dans pas longtemps
Smart
Merci .