Trouvé trojan .nettoyage ?
Résolu
Bocdan
Messages postés
1943
Date d'inscription
Statut
Membre
Dernière intervention
-
Destrio5 Messages postés 99820 Statut Modérateur -
Destrio5 Messages postés 99820 Statut Modérateur -
Bonjour, j'ai decouvert un trojan ce mercrdi matin ( 07h30) 02 mai 12 avec Malwarebytes .
il faudrait peut être m'aider à faire un nettoyage plus approfondi avec l'outils de diagnostic ZHP diaz..
image de mon hebergeur :
http://www.hostingpics.net/viewer.php?id=623403Droppertrojanle020512.jpg
Nota: j'ai place EN QUARENTAINE ""la bête>> en attendant mieux .
QUESTION : faiut il que je fasse un autre analyse malwarebytes complete .faut t'il que je lance mon anti virus AVSAT en plus .
Merci .salut amical de bocdan .
il faudrait peut être m'aider à faire un nettoyage plus approfondi avec l'outils de diagnostic ZHP diaz..
image de mon hebergeur :
http://www.hostingpics.net/viewer.php?id=623403Droppertrojanle020512.jpg
Nota: j'ai place EN QUARENTAINE ""la bête>> en attendant mieux .
QUESTION : faiut il que je fasse un autre analyse malwarebytes complete .faut t'il que je lance mon anti virus AVSAT en plus .
Merci .salut amical de bocdan .
A voir également:
- Trouvé trojan .nettoyage ?
- Nettoyage pc lent - Guide
- Nettoyage mac - Guide
- Nettoyage - Guide
- Nettoyage de disque - Guide
- Nettoyage pc gratuit - Guide
7 réponses
Bonjour,
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)
--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.
--> Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long.
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)
--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.
--> Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long.
Bonsoir Destrio . merci de ton intervention ..(suis sous XP pro pour info.)
j'ai desactive AVAST 10 mn et lancer le scan de diagnostic .voici le lien :
fichier est : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120503_k9d11q10m9e15
Si cela ne te derange pas on continue la suite demain matin vers 09h30 ou demain A.M
ou soir ( à moins que tu ne sois pas disponible durant ces periodes.tu me preciseras )
.merci à toi .a plus .
j'ai desactive AVAST 10 mn et lancer le scan de diagnostic .voici le lien :
fichier est : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120503_k9d11q10m9e15
Si cela ne te derange pas on continue la suite demain matin vers 09h30 ou demain A.M
ou soir ( à moins que tu ne sois pas disponible durant ces periodes.tu me preciseras )
.merci à toi .a plus .
Je pense que je serais là vers 12h.
Télécharge et lance AdwCleaner, choisis l'option "Suppression" et poste le rapport :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Télécharge et lance AdwCleaner, choisis l'option "Suppression" et poste le rapport :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
OK .j'ai lancer et cela a redemarrer l'ordi .. le lien .j'espere que c'est le bon ...
sinon je refais ca demain :
LIEN : https://pjjoint.malekal.com/files.php?id=20120503_r10r8o6w9e13
je serais absent à 12h00 .retour àpres 14h00 ...merci ..bonne nuit .
sinon je refais ca demain :
LIEN : https://pjjoint.malekal.com/files.php?id=20120503_r10r8o6w9e13
je serais absent à 12h00 .retour àpres 14h00 ...merci ..bonne nuit .
Re . excuse moi .;voici le resultat AdwClaener :
Lien : https://pjjoint.malekal.com/files.php?id=20120503_m6p11o10s11r12
A+ .meerci
Lien : https://pjjoint.malekal.com/files.php?id=20120503_m6p11o10s11r12
A+ .meerci
Ok, relance AdwCleaner et choisis "Désinstallation".
Refais un rapport ZHPDiag.
Refais un rapport ZHPDiag.
Re. excuse moi .je sors du sport avec du retard ..Voici un nouveau rapport ZHP diag.
LIEN : https://pjjoint.malekal.com/files.php?read=ZHPDiag_20120503_s15e10j10l14r14
à plus .merci .
LIEN : https://pjjoint.malekal.com/files.php?read=ZHPDiag_20120503_s15e10j10l14r14
à plus .merci .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
SysRestore
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} Clé orpheline
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: (no name) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} Clé orpheline
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} . (...) -- (.not file.)
O69 - SBI: SearchScopes [HKCU] {C05B8BBD-3914-4B3E-B70F-59D73A91157E} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}]
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
SysRestore
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} Clé orpheline
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: (no name) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} Clé orpheline
O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} . (...) -- (.not file.)
O69 - SBI: SearchScopes [HKCU] {C05B8BBD-3914-4B3E-B70F-59D73A91157E} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}]
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
RE; voici le resulat du nettoyage des lignes que tu as selectionne
copier /coller :
Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-03-05-2012-14-58-46.txt
Run by tartas at 03/05/2012 14:58:46
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670}
SUPPRIME Key: CLSID BHO: {5C255C8A-E604-49b4-9D64-90988571CECB}
SUPPRIME Key: CLSID BHO: {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}
SUPPRIME Key: SearchScopes :{C05B8BBD-3914-4B3E-B70F-59D73A91157E}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}
========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {381FFDE8-2394-4f90-B10D-FC6124A40F8C}
========== Dossier(s) ==========
SUPPRIME Flash Cookies: 14
SUPPRIME Temporaires Windows: : 76
========== Fichier(s) ==========
SUPPRIME Flash Cookies: 6
SUPPRIME Temporaires Windows: : 285
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
5 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
1 : Restauration Système
End of clean in 00mn 11s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02/05/2012 08:04:12 [1239]
C:\ZHP\ZHPFix[R2].txt - 02/05/2012 14:19:54 [660]
C:\ZHP\ZHPFix[R3].txt - 03/05/2012 14:58:46 [1387]
a plus .merci
copier /coller :
Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-03-05-2012-14-58-46.txt
Run by tartas at 03/05/2012 14:58:46
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670}
SUPPRIME Key: CLSID BHO: {5C255C8A-E604-49b4-9D64-90988571CECB}
SUPPRIME Key: CLSID BHO: {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}
SUPPRIME Key: SearchScopes :{C05B8BBD-3914-4B3E-B70F-59D73A91157E}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}
========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {381FFDE8-2394-4f90-B10D-FC6124A40F8C}
========== Dossier(s) ==========
SUPPRIME Flash Cookies: 14
SUPPRIME Temporaires Windows: : 76
========== Fichier(s) ==========
SUPPRIME Flash Cookies: 6
SUPPRIME Temporaires Windows: : 285
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
5 : Clé(s) du Registre
1 : Valeur(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
1 : Restauration Système
End of clean in 00mn 11s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 02/05/2012 08:04:12 [1239]
C:\ZHP\ZHPFix[R2].txt - 02/05/2012 14:19:54 [660]
C:\ZHP\ZHPFix[R3].txt - 03/05/2012 14:58:46 [1387]
a plus .merci
Si c'est OK pour toi, on passe au nettoyage final.
1/
---> Télécharge DelFix sur ton Bureau.
* Lance DelFix puis clique sur le bouton Suppression.
* Poste le rapport (C:\DelFixSuppr.txt).
* Supprime DelFix.
2/
* Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3/
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.
==Prévention==
Voici un dossier complet (A lire avec Adobe Reader) : Lien
;)
---> Télécharge DelFix sur ton Bureau.
* Lance DelFix puis clique sur le bouton Suppression.
* Poste le rapport (C:\DelFixSuppr.txt).
* Supprime DelFix.
2/
* Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3/
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.
==Prévention==
Voici un dossier complet (A lire avec Adobe Reader) : Lien
;)
Re. Je viens de faire DELFIX ( que j'ai supprimer dans mon dossier TELECHARGENET comme tu m'as conseille ) voici :
Voici le lien à donner à vos correspondants afin que ces derniers puissent accéder au
document partagé : https://pjjoint.malekal.com/files.php?id=20120503_v10j7i10s13r9
j'ai C CLAENER .je viens de telecharge la nouvelle mise a jour demander donc de V.317 passer à la version 318..
NOTA: dans la page AVANCE de Cclaener , j'ai decoche <<effacer uniquement les fichiers temporaires >> ...
mais il y a aussi une autre coche : << demander si il faut créer une sauvegarde >> QUESTION : je decoche aussi cette options ou je l'a laisse cocher ?
je lance apres si j'ai ton accord .
merci .
Voici le lien à donner à vos correspondants afin que ces derniers puissent accéder au
document partagé : https://pjjoint.malekal.com/files.php?id=20120503_v10j7i10s13r9
j'ai C CLAENER .je viens de telecharge la nouvelle mise a jour demander donc de V.317 passer à la version 318..
NOTA: dans la page AVANCE de Cclaener , j'ai decoche <<effacer uniquement les fichiers temporaires >> ...
mais il y a aussi une autre coche : << demander si il faut créer une sauvegarde >> QUESTION : je decoche aussi cette options ou je l'a laisse cocher ?
je lance apres si j'ai ton accord .
merci .
Re. . C'est OK .Cclaener ..voici...
RESUME : j'ai été dans OPTIONS puis AVANCE ..decoche << effacer uniquement les fichiers temporaires... >>
j'ai nettoye et voici l' IMAGE :
http://www.hostingpics.net/viewer.php?id=911807nettoyagedansAVANCEdeCCLAENER.jpg
QUESTION : es ce que je recoche cette options apres le nettoyage
.A SAVOIR : << effacer uniquement les fichiers temporaires .de windows datant de plus de 24 heures .>> ..
QUESTION : ca va supprimer tout mes points de restauration de mon XP pro : je viens de lire ici sur ce lien :
http://assiste.com.free.fr/p/comment/comment_activer_desactiver_les_points_de_restauration.html#pr_7
NOTA: comme sur le lien ci dessus..c'est excatement le profil de presentation de mon XP installe sur mon bureau ..
j'ai regarde aussi comment eviter les infections sur ton ....
(A lire avec Adobe Reader) : Lien
Pourrais te remercier sur ta messagerie privée .
un grand merci ..
RESUME : j'ai été dans OPTIONS puis AVANCE ..decoche << effacer uniquement les fichiers temporaires... >>
j'ai nettoye et voici l' IMAGE :
http://www.hostingpics.net/viewer.php?id=911807nettoyagedansAVANCEdeCCLAENER.jpg
QUESTION : es ce que je recoche cette options apres le nettoyage
.A SAVOIR : << effacer uniquement les fichiers temporaires .de windows datant de plus de 24 heures .>> ..
QUESTION : ca va supprimer tout mes points de restauration de mon XP pro : je viens de lire ici sur ce lien :
http://assiste.com.free.fr/p/comment/comment_activer_desactiver_les_points_de_restauration.html#pr_7
NOTA: comme sur le lien ci dessus..c'est excatement le profil de presentation de mon XP installe sur mon bureau ..
j'ai regarde aussi comment eviter les infections sur ton ....
(A lire avec Adobe Reader) : Lien
Pourrais te remercier sur ta messagerie privée .
un grand merci ..
As the Angel of miracles, my system excecute not craind nothing .merci of these strong details useful friendly .salut.