Infections
luiaussi
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, mon pc sans protection depuis longtemps a été infecté par 4 trojans
win32 zwango
win32 dropper
win32 pup
win32 trojan
apres nettoyage avec adwcleaner et malwarebytes et rogue killer et n'ayant plus les rapports je voudrais votre avis sur la suite a effectuée
win32 zwango
win32 dropper
win32 pup
win32 trojan
apres nettoyage avec adwcleaner et malwarebytes et rogue killer et n'ayant plus les rapports je voudrais votre avis sur la suite a effectuée
13 réponses
bonjour,
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> L'icône est sous forme de parchemin.
* Clique sur le tourne vis , sélectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> L'icône est sous forme de parchemin.
* Clique sur le tourne vis , sélectionne tous les modules.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
merci de votre réponse et voici le lien
http://cjoint.com/?3Gjqxk1rwDV
ce fut long mais le pc rame a mort et je dois le defragmenter
http://cjoint.com/?3Gjqxk1rwDV
ce fut long mais le pc rame a mort et je dois le defragmenter
tu as 449 Mo de ram !
un peu normal que ton pc rame !
il va falloir faire les mise à jour de WP !
aucun des logiciels sensibles est à jour sur ton pc !
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At1.job [466]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At2.job [466]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At3.job [466]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At4.job [466]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At5.job [466]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At6.job [466]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At7.job [466]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At8.job [466]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\A5D8EF05918B620D.job [294]
C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineCore.job [1096]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineUA.job [1100]
O43 - CFD: 02/07/2013 - 18:22:25 - [0] ----D C:\Program Files\Boxore
O43 - CFD: 02/07/2013 - 11:40:51 - [0] ----D C:\Program Files\Circle Develoement
O43 - CFD: 19/06/2012 - 11:01:50 - [121,541] ----D C:\Program Files\iLivid O43 - CFD: 23/02/2011 - 17:50:43 - [3,418] ----D C:\Program Files\OfferBox O43 - CFD: 19/06/2012 - 11:06:56 - [1,079] ----D C:\Program Files\Software
O43 - CFD: 23/02/2011 - 17:56:52 - [0,024] ----D C:\Documents and Settings\Compaq_Propriétaire\Application Data\FissaSearch
O43 - CFD: 18/10/2012 - 08:09:20 - [0,310] ----D C:\Documents and Settings\Compaq_Propriétaire\Application Data\OfferBox
O43 - CFD: 18/06/2012 - 21:07:19 - [0,002] ----D C:\Documents and Settings\Compaq_Propriétaire\Application Data\Toolbar4
O43 - CFD: 19/06/2012 - 11:02:39 - [0,014] ----D C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Ilivid Player O43 - CFD: 19/06/2012 - 11:12:01 - [0] ----D C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Software
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}] [HKLM\Software\Classes\Interface\{6e4c89cf-3061-4ee4-b22a-b7a8aaea5cb3}]
C:\Program Files\Boxore
C:\Program Files\OfferBox
C:\Program Files\Software
C:\Documents and Settings\Compaq_Propriétaire\Application Data\FissaSearch C:\Documents and Settings\Compaq_Propriétaire\Application Data\OfferBox
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Software
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job [262]
O42 - Logiciel: Google Toolbar for Internet Explorer - (...) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
[HKCU\Software\Ask.com.tmp]
O43 - CFD: 14/05/2012 - 10:35:43 - [3,530] ----D C:\Program Files\Ask.com O43 - CFD: 18/06/2012 - 21:07:17 - [4,199] ----D C:\Program Files\RechercherWeb Toolbar
O43 - CFD: 20/10/2010 - 13:45:22 - [0,000] ----D C:\Documents and Settings\Compaq_Propriétaire\Application Data\AskToolbar
O43 - CFD: 27/10/2012 - 14:45:17 - [8,649] ----D C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\AskToolbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
[HKLM\Software\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
[HKCU\Software\Ask.com.tmp]
C:\Program Files\Ask.com
C:\Documents and Settings\Compaq_Propriétaire\Application Data\AskToolbar C:\Documents and Settings\Compaq_Propriétaire\Application Data\Toolbar4
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\AskToolbar
O43 - CFD: 08/11/2010 - 20:43:53 - [0,000] ----D C:\Program Files\LimeWire
O4 - GS\Programs: Norton Security Center.lnk . (...) -- C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymSCUI.exe (.not file.) => Symantec Norton Shared
OPT:O4 - HKCU\..\Run: [LogitechSoftwareUpdate] . (.Logitech Inc. - Logitech Software Update.) -- C:\Program Files\Logitech\Video\ManifestEngine.exe
OPT:O4 - HKUS\S-1-5-21-2807990641-181833434-988519531-1008\..\Run: [LogitechSoftwareUpdate] . (.Logitech Inc. - Logitech Software Update.) -- C:\Program Files\Logitech\Video\ManifestEngine.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
Emptytemp
emptyClsid
----------------------------------------------------------
- Si tu ne trouves pas le bouton GO, clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à gauche de la page d'outil)
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
un peu normal que ton pc rame !
il va falloir faire les mise à jour de WP !
aucun des logiciels sensibles est à jour sur ton pc !
* /!\ Avertissement /!\,
* ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
* Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At1.job [466]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At2.job [466]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At3.job [466]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At4.job [466]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At5.job [466]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At6.job [466]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At7.job [466]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At8.job [466]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\A5D8EF05918B620D.job [294]
C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineCore.job [1096]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineUA.job [1100]
O43 - CFD: 02/07/2013 - 18:22:25 - [0] ----D C:\Program Files\Boxore
O43 - CFD: 02/07/2013 - 11:40:51 - [0] ----D C:\Program Files\Circle Develoement
O43 - CFD: 19/06/2012 - 11:01:50 - [121,541] ----D C:\Program Files\iLivid O43 - CFD: 23/02/2011 - 17:50:43 - [3,418] ----D C:\Program Files\OfferBox O43 - CFD: 19/06/2012 - 11:06:56 - [1,079] ----D C:\Program Files\Software
O43 - CFD: 23/02/2011 - 17:56:52 - [0,024] ----D C:\Documents and Settings\Compaq_Propriétaire\Application Data\FissaSearch
O43 - CFD: 18/10/2012 - 08:09:20 - [0,310] ----D C:\Documents and Settings\Compaq_Propriétaire\Application Data\OfferBox
O43 - CFD: 18/06/2012 - 21:07:19 - [0,002] ----D C:\Documents and Settings\Compaq_Propriétaire\Application Data\Toolbar4
O43 - CFD: 19/06/2012 - 11:02:39 - [0,014] ----D C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Ilivid Player O43 - CFD: 19/06/2012 - 11:12:01 - [0] ----D C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Software
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}] [HKLM\Software\Classes\Interface\{6e4c89cf-3061-4ee4-b22a-b7a8aaea5cb3}]
C:\Program Files\Boxore
C:\Program Files\OfferBox
C:\Program Files\Software
C:\Documents and Settings\Compaq_Propriétaire\Application Data\FissaSearch C:\Documents and Settings\Compaq_Propriétaire\Application Data\OfferBox
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\Software
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job [262]
O42 - Logiciel: Google Toolbar for Internet Explorer - (...) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F}
[HKCU\Software\Ask.com.tmp]
O43 - CFD: 14/05/2012 - 10:35:43 - [3,530] ----D C:\Program Files\Ask.com O43 - CFD: 18/06/2012 - 21:07:17 - [4,199] ----D C:\Program Files\RechercherWeb Toolbar
O43 - CFD: 20/10/2010 - 13:45:22 - [0,000] ----D C:\Documents and Settings\Compaq_Propriétaire\Application Data\AskToolbar
O43 - CFD: 27/10/2012 - 14:45:17 - [8,649] ----D C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\AskToolbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
[HKLM\Software\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
[HKCU\Software\Ask.com.tmp]
C:\Program Files\Ask.com
C:\Documents and Settings\Compaq_Propriétaire\Application Data\AskToolbar C:\Documents and Settings\Compaq_Propriétaire\Application Data\Toolbar4
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data\AskToolbar
O43 - CFD: 08/11/2010 - 20:43:53 - [0,000] ----D C:\Program Files\LimeWire
O4 - GS\Programs: Norton Security Center.lnk . (...) -- C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymSCUI.exe (.not file.) => Symantec Norton Shared
OPT:O4 - HKCU\..\Run: [LogitechSoftwareUpdate] . (.Logitech Inc. - Logitech Software Update.) -- C:\Program Files\Logitech\Video\ManifestEngine.exe
OPT:O4 - HKUS\S-1-5-21-2807990641-181833434-988519531-1008\..\Run: [LogitechSoftwareUpdate] . (.Logitech Inc. - Logitech Software Update.) -- C:\Program Files\Logitech\Video\ManifestEngine.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
Emptytemp
emptyClsid
----------------------------------------------------------
- Si tu ne trouves pas le bouton GO, clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à gauche de la page d'outil)
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
merci
effectivement un xp de 2005?
il y a un probleme avec windows update :Le site Web a rencontré une erreur et ne peut pas afficher la page demandée. Les options fournies ci-dessous peuvent vous aider à résoudre le problème
voici le lien
Le site Web a rencontré une erreur et ne peut pas afficher la page demandée. Les options fournies ci-dessous peuvent vous aider à résoudre le problème
effectivement un xp de 2005?
il y a un probleme avec windows update :Le site Web a rencontré une erreur et ne peut pas afficher la page demandée. Les options fournies ci-dessous peuvent vous aider à résoudre le problème
voici le lien
Le site Web a rencontré une erreur et ne peut pas afficher la page demandée. Les options fournies ci-dessous peuvent vous aider à résoudre le problème
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
passe déjà ceci :
https://forums.commentcamarche.net/forum/affich-28213648-infections#3
si tu n'as pas activé Windows, et ne pas mis l'installation des mises à jour en mode automatique, rien va arriver sur ton pc !
https://forums.commentcamarche.net/forum/affich-28213648-infections#3
si tu n'as pas activé Windows, et ne pas mis l'installation des mises à jour en mode automatique, rien va arriver sur ton pc !
désolé j'ai oublié de coller le lien
http://cjoint.com/?3GjrMVHxmVl
je ne connais pas bien xp comment fait ton pour windows update
merci
http://cjoint.com/?3GjrMVHxmVl
je ne connais pas bien xp comment fait ton pour windows update
merci
