Probleme apres avoir enlevé un trojan
Fermé
cowboy63
Messages postés
22
Date d'inscription
mardi 12 juin 2012
Statut
Membre
Dernière intervention
12 juin 2012
-
12 juin 2012 à 13:55
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 12 juin 2012 à 21:02
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 12 juin 2012 à 21:02
A voir également:
- Probleme apres avoir enlevé un trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan win32 - Forum Virus
- Csrss.exe trojan - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
- Trojan agent ✓ - Forum Virus
33 réponses
cowboy63
Messages postés
22
Date d'inscription
mardi 12 juin 2012
Statut
Membre
Dernière intervention
12 juin 2012
12 juin 2012 à 17:47
12 juin 2012 à 17:47
yes
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
12 juin 2012 à 18:11
12 juin 2012 à 18:11
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
SysRestore
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfast.com
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfast.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://french.icrfast.com
R3 - URLSearchHook: mywebsites.pro-FR Toolbar - {33727f97-486d-4d19-97c3-23f432ef93fc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 3, 1) -- D:\Program Files\mywebsites.pro-FR\tbmyw1.dll
O3 - Toolbar: mywebsites.pro-FR Toolbar - [HKLM]{33727f97-486d-4d19-97c3-23f432ef93fc} . (.Conduit Ltd. - Conduit Toolbar.) -- D:\Program Files\mywebsites.pro-FR\tbmyw1.dll
O4 - HKLM\..\Run: [Spybot-S&D Cleaning] D:\Program Files\Spybot - Search & Destroy 2\SDCleaner.exe (.not file.)
O41 - Driver: (avgio) . (. - .) - D:\Program Files\Avira\AntiVir Desktop\avgio.sys (.not file.)
O41 - Driver: (avipbb) . (. - .) - D:\WINDOWS\system32\DRIVERS\avipbb.sys (.not file.)
O41 - Driver: (ssmdrv) . (. - .) - D:\WINDOWS\system32\DRIVERS\ssmdrv.sys (.not file.)
O42 - Logiciel: mywebsites.pro-FR Toolbar - (.Pas de propriétaire.) [HKLM] -- mywebsites.pro-FR Toolbar
[HKCU\Software\mywebsites.pro-FR]
O43 - CFD: 25/12/2010 - 19:11:14 - [5,154] ----D D:\Program Files\mywebsites.pro-FR
O47 - AAKE:Key Export SP - "D:\Program Files\Spybot - Search & Destroy 2\SDTray.exe" [Enabled] .(...) -- D:\Program Files\Spybot - Search & Destroy 2\SDTray.exe (.not file.)
O47 - AAKE:Key Export SP - "D:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe" [Enabled] .(...) -- D:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe (.not file.)
O47 - AAKE:Key Export SP - "D:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe" [Enabled] .(...) -- D:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe (.not file.)
O47 - AAKE:Key Export SP - "D:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe" [Enabled] .(...) -- D:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe (.not file.)
D:\Program Files\Spybot - Search & Destroy 2
[HKCU\Software\Safer Networking Limited]
[HKLM\Software\Safer Networking Limited]
O69 - SBI: SearchScopes [HKCU] {578A2B26-4E4C-4160-B234-3C2DC44A81CF} [DefaultScope] - (http://french.icrfast.com/fr/index.php?rvs=hompag/) - http://french.icrfast.com
[MD5.796EC572BD1C868AA1EF63568287B5C9] [SPRF][10/06/2012] (...) -- D:\Documents and Settings\All Users\Application Data\bspkbfka.exe [53248]
[MD5.796EC572BD1C868AA1EF63568287B5C9] [SPRF][10/06/2012] (...) -- D:\Documents and Settings\All Users\Application Data\tfxfquja.exe [53248]
[MD5.796EC572BD1C868AA1EF63568287B5C9] [SPRF][10/06/2012] (...) -- D:\Documents and Settings\All Users\Application Data\umdrxryc.exe [53248]
D:\Program Files\IZArc\OpenCandy
EmptyCLSID
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
SysRestore
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfast.com
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfast.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://french.icrfast.com
R3 - URLSearchHook: mywebsites.pro-FR Toolbar - {33727f97-486d-4d19-97c3-23f432ef93fc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 3, 1) -- D:\Program Files\mywebsites.pro-FR\tbmyw1.dll
O3 - Toolbar: mywebsites.pro-FR Toolbar - [HKLM]{33727f97-486d-4d19-97c3-23f432ef93fc} . (.Conduit Ltd. - Conduit Toolbar.) -- D:\Program Files\mywebsites.pro-FR\tbmyw1.dll
O4 - HKLM\..\Run: [Spybot-S&D Cleaning] D:\Program Files\Spybot - Search & Destroy 2\SDCleaner.exe (.not file.)
O41 - Driver: (avgio) . (. - .) - D:\Program Files\Avira\AntiVir Desktop\avgio.sys (.not file.)
O41 - Driver: (avipbb) . (. - .) - D:\WINDOWS\system32\DRIVERS\avipbb.sys (.not file.)
O41 - Driver: (ssmdrv) . (. - .) - D:\WINDOWS\system32\DRIVERS\ssmdrv.sys (.not file.)
O42 - Logiciel: mywebsites.pro-FR Toolbar - (.Pas de propriétaire.) [HKLM] -- mywebsites.pro-FR Toolbar
[HKCU\Software\mywebsites.pro-FR]
O43 - CFD: 25/12/2010 - 19:11:14 - [5,154] ----D D:\Program Files\mywebsites.pro-FR
O47 - AAKE:Key Export SP - "D:\Program Files\Spybot - Search & Destroy 2\SDTray.exe" [Enabled] .(...) -- D:\Program Files\Spybot - Search & Destroy 2\SDTray.exe (.not file.)
O47 - AAKE:Key Export SP - "D:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe" [Enabled] .(...) -- D:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe (.not file.)
O47 - AAKE:Key Export SP - "D:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe" [Enabled] .(...) -- D:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe (.not file.)
O47 - AAKE:Key Export SP - "D:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe" [Enabled] .(...) -- D:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe (.not file.)
D:\Program Files\Spybot - Search & Destroy 2
[HKCU\Software\Safer Networking Limited]
[HKLM\Software\Safer Networking Limited]
O69 - SBI: SearchScopes [HKCU] {578A2B26-4E4C-4160-B234-3C2DC44A81CF} [DefaultScope] - (http://french.icrfast.com/fr/index.php?rvs=hompag/) - http://french.icrfast.com
[MD5.796EC572BD1C868AA1EF63568287B5C9] [SPRF][10/06/2012] (...) -- D:\Documents and Settings\All Users\Application Data\bspkbfka.exe [53248]
[MD5.796EC572BD1C868AA1EF63568287B5C9] [SPRF][10/06/2012] (...) -- D:\Documents and Settings\All Users\Application Data\tfxfquja.exe [53248]
[MD5.796EC572BD1C868AA1EF63568287B5C9] [SPRF][10/06/2012] (...) -- D:\Documents and Settings\All Users\Application Data\umdrxryc.exe [53248]
D:\Program Files\IZArc\OpenCandy
EmptyCLSID
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
cowboy63
Messages postés
22
Date d'inscription
mardi 12 juin 2012
Statut
Membre
Dernière intervention
12 juin 2012
12 juin 2012 à 18:41
12 juin 2012 à 18:41
voilà le rapport il m'a dit au debut qu'il ne trouvait pas un truc comme install log puis j'ai cliqué ok ca n'a pas eu l'air de le gener,
j'avais eteint internet c'est peut etre pour ca , dois redemarrer l'ordinateur?
j'avais eteint internet c'est peut etre pour ca , dois redemarrer l'ordinateur?
cowboy63
Messages postés
22
Date d'inscription
mardi 12 juin 2012
Statut
Membre
Dernière intervention
12 juin 2012
12 juin 2012 à 18:42
12 juin 2012 à 18:42
========== Logiciel(s) ==========
ABSENT Uninstall Process: d:\progra~1\mywebs~1.pro\unwise.exe
========== Processus mémoire ==========
SUPPRIME Memory Process: D:\Documents and Settings\All Users\Application Data\bspkbfka.exe
SUPPRIME Memory Process: D:\Documents and Settings\All Users\Application Data\tfxfquja.exe
SUPPRIME Memory Process: D:\Documents and Settings\All Users\Application Data\umdrxryc.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mywebsites.pro-FR Toolbar]
SUPPRIME Driver Key: avgio
SUPPRIME Driver Key: avipbb
SUPPRIME Driver Key: ssmdrv
SUPPRIME Key*: HKCU\Software\mywebsites.pro-FR
SUPPRIME Key*: HKCU\Software\Safer Networking Limited
SUPPRIME Key*: HKLM\Software\Safer Networking Limited
SUPPRIME Key*: SearchScopes :{578A2B26-4E4C-4160-B234-3C2DC44A81CF}
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {33727f97-486d-4d19-97c3-23f432ef93fc}
SUPPRIME Toolbar: {33727f97-486d-4d19-97c3-23f432ef93fc}
SUPPRIME RunValue: Spybot-S&D Cleaning
SUPPRIME AAKE KeyValue: D:\Program Files\Spybot - Search & Destroy 2\SDTray.exe
SUPPRIME AAKE KeyValue: D:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
SUPPRIME AAKE KeyValue: D:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe
SUPPRIME AAKE KeyValue: D:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page
========== Dossier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
SUPPRIME File: d:\program files\mywebsites.pro-fr\tbmyw1.dll
ABSENT File: d:\program files\mywebsites.pro-fr\tbmyw1.dll
ABSENT File: d:\program files\spybot - search & destroy 2\sdcleaner.exe
ABSENT File: d:\program files\spybot - search & destroy 2\sdtray.exe
ABSENT File: d:\program files\spybot - search & destroy 2\sdfssvc.exe
ABSENT File: d:\program files\spybot - search & destroy 2\sdupdate.exe
ABSENT File: d:\program files\spybot - search & destroy 2\sdupdsvc.exe
ABSENT Folder/File: d:\program files\spybot - search & destroy 2
SUPPRIME File***: d:\documents and settings\all users\application data\bspkbfka.exe
SUPPRIME File***: d:\documents and settings\all users\application data\tfxfquja.exe
SUPPRIME File***: d:\documents and settings\all users\application data\umdrxryc.exe
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
3 : Processus mémoire
8 : Clé(s) du Registre
7 : Valeur(s) du Registre
3 : Elément(s) de donnée du Registre
2 : Dossier(s)
13 : Fichier(s)
1 : Logiciel(s)
1 : Restauration Système
End of clean in 00mn 19s
========== Chemin de fichier rapport ==========
D:\ZHP\ZHPFix[R1].txt - 12/06/2012 18:31:08 [3392]
ABSENT Uninstall Process: d:\progra~1\mywebs~1.pro\unwise.exe
========== Processus mémoire ==========
SUPPRIME Memory Process: D:\Documents and Settings\All Users\Application Data\bspkbfka.exe
SUPPRIME Memory Process: D:\Documents and Settings\All Users\Application Data\tfxfquja.exe
SUPPRIME Memory Process: D:\Documents and Settings\All Users\Application Data\umdrxryc.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mywebsites.pro-FR Toolbar]
SUPPRIME Driver Key: avgio
SUPPRIME Driver Key: avipbb
SUPPRIME Driver Key: ssmdrv
SUPPRIME Key*: HKCU\Software\mywebsites.pro-FR
SUPPRIME Key*: HKCU\Software\Safer Networking Limited
SUPPRIME Key*: HKLM\Software\Safer Networking Limited
SUPPRIME Key*: SearchScopes :{578A2B26-4E4C-4160-B234-3C2DC44A81CF}
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {33727f97-486d-4d19-97c3-23f432ef93fc}
SUPPRIME Toolbar: {33727f97-486d-4d19-97c3-23f432ef93fc}
SUPPRIME RunValue: Spybot-S&D Cleaning
SUPPRIME AAKE KeyValue: D:\Program Files\Spybot - Search & Destroy 2\SDTray.exe
SUPPRIME AAKE KeyValue: D:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
SUPPRIME AAKE KeyValue: D:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe
SUPPRIME AAKE KeyValue: D:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
SUPPRIME R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page
========== Dossier(s) ==========
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
SUPPRIME File: d:\program files\mywebsites.pro-fr\tbmyw1.dll
ABSENT File: d:\program files\mywebsites.pro-fr\tbmyw1.dll
ABSENT File: d:\program files\spybot - search & destroy 2\sdcleaner.exe
ABSENT File: d:\program files\spybot - search & destroy 2\sdtray.exe
ABSENT File: d:\program files\spybot - search & destroy 2\sdfssvc.exe
ABSENT File: d:\program files\spybot - search & destroy 2\sdupdate.exe
ABSENT File: d:\program files\spybot - search & destroy 2\sdupdsvc.exe
ABSENT Folder/File: d:\program files\spybot - search & destroy 2
SUPPRIME File***: d:\documents and settings\all users\application data\bspkbfka.exe
SUPPRIME File***: d:\documents and settings\all users\application data\tfxfquja.exe
SUPPRIME File***: d:\documents and settings\all users\application data\umdrxryc.exe
SUPPRIME Flash Cookies:
SUPPRIME Temporaires Windows:
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
3 : Processus mémoire
8 : Clé(s) du Registre
7 : Valeur(s) du Registre
3 : Elément(s) de donnée du Registre
2 : Dossier(s)
13 : Fichier(s)
1 : Logiciel(s)
1 : Restauration Système
End of clean in 00mn 19s
========== Chemin de fichier rapport ==========
D:\ZHP\ZHPFix[R1].txt - 12/06/2012 18:31:08 [3392]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
12 juin 2012 à 18:46
12 juin 2012 à 18:46
C'est mieux ?
Je voudrais un nouveau rapport ZHPDiag (fais comme la première fois).
Je voudrais un nouveau rapport ZHPDiag (fais comme la première fois).
cowboy63
Messages postés
22
Date d'inscription
mardi 12 juin 2012
Statut
Membre
Dernière intervention
12 juin 2012
12 juin 2012 à 18:49
12 juin 2012 à 18:49
je vais redemarrer pour voir puis je te fais un rapport
cowboy63
Messages postés
22
Date d'inscription
mardi 12 juin 2012
Statut
Membre
Dernière intervention
12 juin 2012
12 juin 2012 à 19:00
12 juin 2012 à 19:00
noooooooooooooooooooooooooon!!
ca a rien changé,snif.
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120612_f9n9x9i12f5
ca a rien changé,snif.
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120612_f9n9x9i12f5
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
12 juin 2012 à 19:03
12 juin 2012 à 19:03
Etant donné que tu as une version modifiée de Windows, j'hésite à te faire utiliser ComboFix.
cowboy63
Messages postés
22
Date d'inscription
mardi 12 juin 2012
Statut
Membre
Dernière intervention
12 juin 2012
12 juin 2012 à 19:04
12 juin 2012 à 19:04
c'est quoi les risques en gros par se que là je vois pas trop quoi faire
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
12 juin 2012 à 19:06
12 juin 2012 à 19:06
Que Windows plante et ne démarre plus.
Que Windows ne puisse plus se connecter à Internet.
Que Windows ne puisse plus se connecter à Internet.
cowboy63
Messages postés
22
Date d'inscription
mardi 12 juin 2012
Statut
Membre
Dernière intervention
12 juin 2012
12 juin 2012 à 19:08
12 juin 2012 à 19:08
bon on va peut etre attendre un peu, je vais en parler à celui qui me l'a installé puis je te recontact si tu vois une autre solution surtt n'hésite pas!!
cowboy63
Messages postés
22
Date d'inscription
mardi 12 juin 2012
Statut
Membre
Dernière intervention
12 juin 2012
12 juin 2012 à 20:44
12 juin 2012 à 20:44
je viens d'essayer un truc là, je viens de lire que pour le probleme lié au son il faut aller ds outils administration
puis services
puis audio windows et la ca doit etre marqué automatique et demarré
sauf que moi demarré n'y est pas et quand je clic sur demarrer le service il me marque : erreur 1084 : impossible enmode sans echec alors que je suis en mode normal. comment est possible? comment sortir du mode sans echec?
puis services
puis audio windows et la ca doit etre marqué automatique et demarré
sauf que moi demarré n'y est pas et quand je clic sur demarrer le service il me marque : erreur 1084 : impossible enmode sans echec alors que je suis en mode normal. comment est possible? comment sortir du mode sans echec?
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
12 juin 2012 à 21:02
12 juin 2012 à 21:02
Tu es en mode normal, ton Windows déconne.
https://forums.cnetfrance.fr/tutoriels-logiciels-et-applis/431-sfc-scannow-verifier-les-fichiers-systemes
https://forums.cnetfrance.fr/tutoriels-logiciels-et-applis/431-sfc-scannow-verifier-les-fichiers-systemes
