Trojan-Stager
Résolu/Fermé
amadeus37
Messages postés
22
Date d'inscription
jeudi 27 novembre 2008
Statut
Membre
Dernière intervention
7 septembre 2014
-
18 févr. 2014 à 07:57
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 - 18 févr. 2014 à 22:18
buckhulk Messages postés 13690 Date d'inscription dimanche 21 septembre 2008 Statut Contributeur Dernière intervention 14 novembre 2020 - 18 févr. 2014 à 22:18
A voir également:
- Trojan-Stager
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Trojan win32 - Forum Virus
5 réponses
buckhulk
Messages postés
13690
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 757
18 févr. 2014 à 08:03
18 févr. 2014 à 08:03
bonjour,
puis-je avoir un ZHPDiag s'il te plait :
ZHPDiag, outil de diagnostique comme son nom l'indique !
il me permettra de voir les potentielles infections de ton PC
1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!
>> ZHPDiag (de Nicolas coolman)
Mirroir
Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"
a) * Une fois le téléchargement achevé,
b) * double clique (ou clic droit pour seven , vista et 8 <ital>exécuter en tant qu'administrateur<:ital>) sur ZHPDiag2.exe et suis les instructions.
c) *A l'ouverture le programme te proposes "Rechercher" et "Configurer" - Clique sur "Configurer"
* Des icônes apparaissent en bas de la fenêtre.
* Clique sur le tournevis en bas à droite et choisis "Tous" puis "OK"
d) * L'outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix
2) * Maintenant clique sur "Rechercher".
<ital>* Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!
* Laisse l'outil travailler, il peut être assez long
3) * Le rapport s'affiche sur ton Bureau une fois terminé !
IMPORTANT
les rapports étant trop long, les héberger :
Rappel des dépôts
1 cjoint : Utilisation
2 pjoint
3 up2share
4 FEC
puis-je avoir un ZHPDiag s'il te plait :
ZHPDiag, outil de diagnostique comme son nom l'indique !
il me permettra de voir les potentielles infections de ton PC
ZHPDiagsuis bien les instructions
1) * Télécharge ZHPDiag (de Nicolas coolman) sur ton bureau !!
>> ZHPDiag (de Nicolas coolman)
Mirroir
Si ton système d'exploitation est Vista ou Win7/8, lance les logiciels par simple clic droit et choisis "exécuter en tant qu'administrateur"
a) * Une fois le téléchargement achevé,
b) * double clique (ou clic droit pour seven , vista et 8 <ital>exécuter en tant qu'administrateur<:ital>) sur ZHPDiag2.exe et suis les instructions.
c) *A l'ouverture le programme te proposes "Rechercher" et "Configurer" - Clique sur "Configurer"
* Des icônes apparaissent en bas de la fenêtre.
* Clique sur le tournevis en bas à droite et choisis "Tous" puis "OK"
d) * L'outil va créer 2 icônes de racourcis : ZHPDiag >> ZHPFix
2) * Maintenant clique sur "Rechercher".
<ital>* Important >> Pendant l analyse de ton PC par ZHPDIag ne touche à plus rien !!!!!
* Laisse l'outil travailler, il peut être assez long
3) * Le rapport s'affiche sur ton Bureau une fois terminé !
IMPORTANT
les rapports étant trop long, les héberger :
Tu peux fermer ZHPDiag
Rappel des dépôts
1 cjoint : Utilisation
2 pjoint
3 up2share
4 FEC
amadeus37
Messages postés
22
Date d'inscription
jeudi 27 novembre 2008
Statut
Membre
Dernière intervention
7 septembre 2014
18 févr. 2014 à 17:03
18 févr. 2014 à 17:03
As-tu reçu ZhpDiag
buckhulk
Messages postés
13690
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 757
18 févr. 2014 à 19:54
18 févr. 2014 à 19:54
non !
le lien qui est fournis par Cjoint , c'est lui que tu doit mettre dans le forum , ICI !
Les rapports sont trop long ils dépassent la taille autorisée par les éditeurs de forums de sécurité
A Héberge le rapport ZHPDiag.txt sur : cjoint
B Cliques sur >> Parcourir (ou choisissez un fichier)
Cherche le rapport de ZHPDiag que tu viens de faire qui est sur ton bureau
C Cliques sur >> envoyer le fichier (ou créer le lien)
D Un lien sera généré,
E Il te suffit de le poster ici
le lien qui est fournis par Cjoint , c'est lui que tu doit mettre dans le forum , ICI !
Hebergement
Les rapports sont trop long ils dépassent la taille autorisée par les éditeurs de forums de sécurité
A Héberge le rapport ZHPDiag.txt sur : cjoint
B Cliques sur >> Parcourir (ou choisissez un fichier)
Cherche le rapport de ZHPDiag que tu viens de faire qui est sur ton bureau
C Cliques sur >> envoyer le fichier (ou créer le lien)
D Un lien sera généré,
E Il te suffit de le poster ici
amadeus37
Messages postés
22
Date d'inscription
jeudi 27 novembre 2008
Statut
Membre
Dernière intervention
7 septembre 2014
18 févr. 2014 à 21:07
18 févr. 2014 à 21:07
Mes excuses, j'ai du faire une fausse manip, le voici :
http://cjoint.com/?DBsvbvk5Jwu
j'espère que c'est OK !
http://cjoint.com/?DBsvbvk5Jwu
j'espère que c'est OK !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
buckhulk
Messages postés
13690
Date d'inscription
dimanche 21 septembre 2008
Statut
Contributeur
Dernière intervention
14 novembre 2020
1 757
18 févr. 2014 à 22:18
18 févr. 2014 à 22:18
Voici un script qui j'espère va nettoyer ton ordinateur !
risque de plantage !
Ce script va cibler certains éléments à supprimer :
* Copie les lignes suivantes (surligner et copier) :
Script ZHPFix
ShortcutFix
O2 - BHO: (no name) [64Bits] - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O4 - HKUS\.DEFAULT\..\Run: [AudialsNotifier] C:\Logiciels\Audials\AudialsNotifier.exe (.not file.)
O4 - HKUS\S-1-5-18\..\Run: [AudialsNotifier] C:\Logiciels\Audials\AudialsNotifier.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{06884B9E-185B-40DA-8F38-9E4C94327B20}] (...) -- C:\Users\Aimé\Desktop\dactylo_dactylo_6.0_francais_9827.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{513F871E-D5F0-4042-ADD2-6D9B925406CA}] (...) -- D:\EPSETUP.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{88A682DF-E768-4E05-9D7C-CBCD2AB668B3}] (...) -- I:\Sauvegardes Perso\Sauvegarde Logiciels\cfw_installer_x86.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{AC28EFD8-7746-44F4-8162-8A0950EF4354}] (...) -- D:\Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{DCA3A742-8630-42AA-AD8E-64487A317244}] (...) -- C:\Users\Aimé\Documents\lide60vst6411111a_64fr\SetupSG.exe (.not file.) [0]
[HKLM\Software\Wow6432Node\iSafe] =>Trojan.Trojan.Staser
O45 - LFCP:[MD5.AD609CDBED5A305C201BCF7E876A1D14] - 17/02/2014 - 21:00:39 ---A- - C:\Windows\Prefetch\ISAFESVC.EXE-16BF537D.pf =>Trojan.Trojan.Staser
O45 - LFCP:[MD5.4BACB023153452DCD49DB7FB8D579864] - 17/02/2014 - 21:06:39 ---A- - C:\Windows\Prefetch\SPYHUNTER-INSTALLER.EXE-E4F576B5.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.179272539A10DD7AAB9B1633665347AB] - 17/02/2014 - 21:07:29 ---A- - C:\Windows\Prefetch\SHSETUP.EXE-2EA51A23.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.44DEF74AE256FFED1CD980E71FEDF167] - 17/02/2014 - 21:08:02 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA32.EXE-D8AB095D.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.EF9B6A40DAD031CE2E325FB8B3CAFC4F] - 17/02/2014 - 21:08:10 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA33.EXE-EC00C3E2.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.D720AB992F1ECE3FFB559029FD84AFE8] - 17/02/2014 - 21:08:12 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA34.EXE-FF567E67.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.BA79D26352C35E89E78B6AA8CC8BCB4A] - 17/02/2014 - 21:08:26 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA37.EXE-3957ADF6.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.193FC3054A14E65E7F53B5C341292705] - 17/02/2014 - 21:41:19 ---A- - C:\Windows\Prefetch\SPYHUNTER4.EXE-7BD5E907.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.D0FC266D312AC1FEE388F938971A8C2E] - 17/02/2014 - 21:46:34 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA31.EXE-C5554ED8.pf =>Crapware.SpyHunter
O53 - SMSR:HKLM\...\startupreg\InnoSetupRegFile.0000000001 [Key] . (.Pas de propriétaire - Setup/Uninstall.) -- C:\Windows\is-6C5A1.exe
[HKLM\Software\Wow6432Node\iSafe] =>Trojan.Trojan.Staser^
ProxyFix
EmptyPrefetch
EmptyFlash
SysRestore
FirewallRAZ
EmptyTemp
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.
Tutoriels ZHPDiag & ZHPFix
tu me dis comment ça se passe après !
merci
ZHPFix
ScriptATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
/!\ Double Avertissement /!\ce script est seulement valable pour ce pc, en cours de nettoyage, à ne pas utiliser sur un autre pc,
risque de plantage !
Ce script va cibler certains éléments à supprimer :
* Copie les lignes suivantes (surligner et copier) :
Script ZHPFix
ShortcutFix
O2 - BHO: (no name) [64Bits] - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} Clé orpheline
O4 - HKUS\.DEFAULT\..\Run: [AudialsNotifier] C:\Logiciels\Audials\AudialsNotifier.exe (.not file.)
O4 - HKUS\S-1-5-18\..\Run: [AudialsNotifier] C:\Logiciels\Audials\AudialsNotifier.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{06884B9E-185B-40DA-8F38-9E4C94327B20}] (...) -- C:\Users\Aimé\Desktop\dactylo_dactylo_6.0_francais_9827.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{513F871E-D5F0-4042-ADD2-6D9B925406CA}] (...) -- D:\EPSETUP.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{88A682DF-E768-4E05-9D7C-CBCD2AB668B3}] (...) -- I:\Sauvegardes Perso\Sauvegarde Logiciels\cfw_installer_x86.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{AC28EFD8-7746-44F4-8162-8A0950EF4354}] (...) -- D:\Setup.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{DCA3A742-8630-42AA-AD8E-64487A317244}] (...) -- C:\Users\Aimé\Documents\lide60vst6411111a_64fr\SetupSG.exe (.not file.) [0]
[HKLM\Software\Wow6432Node\iSafe] =>Trojan.Trojan.Staser
O45 - LFCP:[MD5.AD609CDBED5A305C201BCF7E876A1D14] - 17/02/2014 - 21:00:39 ---A- - C:\Windows\Prefetch\ISAFESVC.EXE-16BF537D.pf =>Trojan.Trojan.Staser
O45 - LFCP:[MD5.4BACB023153452DCD49DB7FB8D579864] - 17/02/2014 - 21:06:39 ---A- - C:\Windows\Prefetch\SPYHUNTER-INSTALLER.EXE-E4F576B5.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.179272539A10DD7AAB9B1633665347AB] - 17/02/2014 - 21:07:29 ---A- - C:\Windows\Prefetch\SHSETUP.EXE-2EA51A23.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.44DEF74AE256FFED1CD980E71FEDF167] - 17/02/2014 - 21:08:02 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA32.EXE-D8AB095D.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.EF9B6A40DAD031CE2E325FB8B3CAFC4F] - 17/02/2014 - 21:08:10 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA33.EXE-EC00C3E2.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.D720AB992F1ECE3FFB559029FD84AFE8] - 17/02/2014 - 21:08:12 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA34.EXE-FF567E67.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.BA79D26352C35E89E78B6AA8CC8BCB4A] - 17/02/2014 - 21:08:26 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA37.EXE-3957ADF6.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.193FC3054A14E65E7F53B5C341292705] - 17/02/2014 - 21:41:19 ---A- - C:\Windows\Prefetch\SPYHUNTER4.EXE-7BD5E907.pf =>Crapware.SpyHunter
O45 - LFCP:[MD5.D0FC266D312AC1FEE388F938971A8C2E] - 17/02/2014 - 21:46:34 ---A- - C:\Windows\Prefetch\WISECUSTOMCALLA31.EXE-C5554ED8.pf =>Crapware.SpyHunter
O53 - SMSR:HKLM\...\startupreg\InnoSetupRegFile.0000000001 [Key] . (.Pas de propriétaire - Setup/Uninstall.) -- C:\Windows\is-6C5A1.exe
[HKLM\Software\Wow6432Node\iSafe] =>Trojan.Trojan.Staser^
ProxyFix
EmptyPrefetch
EmptyFlash
SysRestore
FirewallRAZ
EmptyTemp
* Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur)
* Clique sur Importer, (vérifie) .Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
* Avant toute opération, ZHPFix vide la corbeille cela peut durer jusqu'à plusieurs minutes (mais tu peux dire non )
* Clique sur le bouton « GO » pour lancer le nettoyage.
* Copie/colle la totalité du rapport dans ta prochaine réponse.
Tutoriels ZHPDiag & ZHPFix
tu me dis comment ça se passe après !
merci
