Trojan
Résolu
bilbou53
Messages postés
90
Date d'inscription
Statut
Membre
Dernière intervention
-
bilbou53 Messages postés 90 Date d'inscription Statut Membre Dernière intervention -
bilbou53 Messages postés 90 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai eu le virus "sacem/gendarmerie" il y a quelques jours, mais j'ai pu m'en débarasser en utilisant roguekiller et malwarebytes qui avaient trouvé 2 virus. Mes misesà jour avec filehippo étaient pourtant actualisées...
Ccleaner, glary utilities et malwarebytes ne trouvent rien, mais je ne sens pas mon PC "stable"...
Je viens de faire un scan avec trojan hunter, et il me trouve :
TR/Dldr.Dofoil.R.482
VS7DEBUG\MDM.EXE (Agent Z.3100)
Je vais évidemment les supprimer mais comment puis-je être vraiment sûr que tout est rentré dans l'ordre ?
Merci pour votre aide, bonne soirée.
J'ai eu le virus "sacem/gendarmerie" il y a quelques jours, mais j'ai pu m'en débarasser en utilisant roguekiller et malwarebytes qui avaient trouvé 2 virus. Mes misesà jour avec filehippo étaient pourtant actualisées...
Ccleaner, glary utilities et malwarebytes ne trouvent rien, mais je ne sens pas mon PC "stable"...
Je viens de faire un scan avec trojan hunter, et il me trouve :
TR/Dldr.Dofoil.R.482
VS7DEBUG\MDM.EXE (Agent Z.3100)
Je vais évidemment les supprimer mais comment puis-je être vraiment sûr que tout est rentré dans l'ordre ?
Merci pour votre aide, bonne soirée.
A voir également:
- Trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan - Forum Virus
- Trojan agent ✓ - Forum Virus
- Trojan sms-par google ✓ - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
7 réponses
bonjour, postes nous un zhpdiag pour contrôle , merci
Ouvre ce lien et télécharge ZHPDiag :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://cjoint.com/data/0KAoeRbq7Szgg.htm
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
Ouvre ce lien et télécharge ZHPDiag :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Enregistres le sur ton Bureau.
Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.
N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://cjoint.com/data/0KAoeRbq7Szgg.htm
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://pjjoint.malekal.com/
bonsoir, ci-joint le fichier que tu m'as demandé, merci pour ton aide.
https://www.cjoint.com/c/CCBtp2q5ur3
https://www.cjoint.com/c/CCBtp2q5ur3
bonjour, tu me passes adwcleaner en mode suppression , tu me postes le rpport suivi d'un nouveau zhpdiag , merci
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le,et afin de pas supprimer ask qui est liéé à antivir
# Clique sur "?" (en haut à gauche) puis sur "Options"
# Coche /DisableAskDetection
# Clique sur OK pour refermer la fenêtre, ensuite suis la procédure ci-dessous.
clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le,et afin de pas supprimer ask qui est liéé à antivir
# Clique sur "?" (en haut à gauche) puis sur "Options"
# Coche /DisableAskDetection
# Clique sur OK pour refermer la fenêtre, ensuite suis la procédure ci-dessous.
clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
ci-dessous les 2 fichiers, merci encore :
https://www.cjoint.com/c/CCBtHBJ6KVz
https://www.cjoint.com/c/CCBtLK4Kw5Y
j'espère que ça va aller... merci
https://www.cjoint.com/c/CCBtHBJ6KVz
https://www.cjoint.com/c/CCBtLK4Kw5Y
j'espère que ça va aller... merci
bon il y a de petit reste tu fais zhpfix , et puis comme tu as ccleaner tu fais un nettoyage et puis sur registre et puis après un redémarrage tu nous dira comment il va le pc !!
tu fais zhpfix comme expliqué , tu prends le temps de lire la procédure avant de lancer , merci
. Copie les lignes suivantes en GRAS
SysRestore
[MD5.00000000000000000000000000000000] [APT] [Registry_Doktor] (...) -- C:\Program Files (x86)\RegistryDoktor 4.1\RegistryDoktor.exe (.not file.) [0]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9]
c:\program files\registrydoktor 4.1\registrydoktor.exe
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. double-clique sur ZHPFix accepte l'élévation des droits avec ok
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
si c'est pas le cas: Clique sur gauche sur l'icone du millieu (« coller le presse papier »)
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur GO confirmes le nettoyage !!
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto si besoin merci saachaa !!
tu fais zhpfix comme expliqué , tu prends le temps de lire la procédure avant de lancer , merci
. Copie les lignes suivantes en GRAS
SysRestore
[MD5.00000000000000000000000000000000] [APT] [Registry_Doktor] (...) -- C:\Program Files (x86)\RegistryDoktor 4.1\RegistryDoktor.exe (.not file.) [0]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9]
c:\program files\registrydoktor 4.1\registrydoktor.exe
FirewallRAZ
EmptyCLSID
EmptyTemp
EmptyFlash
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. double-clique sur ZHPFix accepte l'élévation des droits avec ok
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
si c'est pas le cas: Clique sur gauche sur l'icone du millieu (« coller le presse papier »)
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur GO confirmes le nettoyage !!
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto si besoin merci saachaa !!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci encore mille fois, ça à l'air quasiment nickel.
Très bon week end de Pâques et bravo encore une fois pour la qualité et la rapidité de vos réponses.
Très bon week end de Pâques et bravo encore une fois pour la qualité et la rapidité de vos réponses.
ok si plus de problème tu passes delfix pour nettoyer les outils et leurs rapports entre autre !!
télécharge delfix ( merci xplode)
compatible avec Windows XP, Vista, 7, 8 versions 32 & 64 bits.
lances delfix
et coche Réactiver l'UAC
et coche Suppression des outils de désinfection
et coche Purger la restauration système
ne pas oublier de cliquer sur "executer"
une fois fait tu cliques droit sur un espace vide de ton bureau
et puis nouveau document texte
tu l'ouvre et tu fais clique droit dedans et copier
normalement tu devrait avoir le rapport de delfix tu me le postes
par le biais d'un hébergeur !!
http://pjjoint.malekal.com/
télécharge delfix ( merci xplode)
compatible avec Windows XP, Vista, 7, 8 versions 32 & 64 bits.
lances delfix
et coche Réactiver l'UAC
et coche Suppression des outils de désinfection
et coche Purger la restauration système
ne pas oublier de cliquer sur "executer"
une fois fait tu cliques droit sur un espace vide de ton bureau
et puis nouveau document texte
tu l'ouvre et tu fais clique droit dedans et copier
normalement tu devrait avoir le rapport de delfix tu me le postes
par le biais d'un hébergeur !!
http://pjjoint.malekal.com/
ci-dessous le lien :
https://pjjoint.malekal.com/files.php?id=20130328_v12i12n5y11o13
merci mille fois
https://pjjoint.malekal.com/files.php?id=20130328_v12i12n5y11o13
merci mille fois
