A voir également:
- Earnsale - Infection trojan ?
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan agent ✓ - Forum Virus
- Trojan b901 ✓ - Forum Virus
- Csrss.exe trojan ✓ - Forum Virus
- [Virus] Trojan ou virus dans csrss.exe et spo - Forum Virus
14 réponses
Utilisateur anonyme
27 juin 2015 à 15:16
27 juin 2015 à 15:16
Bonjour,
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://nicolascoolman.eu
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
/!\Utilisateur de Vista, Seven et W8 :
=> L'icône est sous forme de parchemin.
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
https://nicolascoolman.eu
Note : Zhpdiag est détecté à tors par certains antivirus et SmartScreen de Windows, désactive les pour passer l'outil s'il y a une détection !
* Télécharge et enregistre ZHPDiag sur ton bureau :
https://nicolascoolman.eu
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
- Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista, Seven et W8 :
- Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
=> L'icône est sous forme de parchemin.
- Clique sur « complet »
- Laisse travailler l'outil, même s'il semble bloqué !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
- Héberge le rapport ZHPDiag.txt sur :
https://www.cjoint.com/ à lire => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
tuto zhpdiag :
https://nicolascoolman.eu
Note : Zhpdiag est détecté à tors par certains antivirus et SmartScreen de Windows, désactive les pour passer l'outil s'il y a une détection !
Utilisateur anonyme
27 juin 2015 à 15:31
27 juin 2015 à 15:31
oupsss !
installe la dernière version d'Adobe reader depuis son site dédié !
attention à l'installation des barres d'outils !
désactive la surveillance logiciel de Ccleaner 5.** depuis ces options !
Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.
/!\Utilisateur de Vista, Seven et W8 :
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
---------------------------------------------------------
Script Zhpfix
[MD5.00000000000000000000000000000000] [APT] [WIN-GGfIfEGCfEGbGffIfCfEGC] (...) -- C:\Users\Vicbin\AppData\Roaming\~ygazxtj.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [XQNRHZJ] (...) -- C:\ProgramData\ce94cab5618f42658aca3ff161123dd1\ce94cab5618f42658aca3ff161123dd1.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{34C1B638-5C29-4F38-9363-0DB2855EA66F}] (...) -- C:\Users\Vicbin\AppData\Roaming\mystartsearch\UninstallManager.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{F5866498-0608-433A-8637-D491EBFF8CC2}] (...) -- C:\Users\Vicbin\AppData\Roaming\istartsurf\UninstallManager.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{FA957CB2-6F59-4BD2-93ED-324881E8EFA7}] (...) -- C:\Users\Vicbin\AppData\Roaming\omiga-plus\UninstallManager.exe (.not file.) [0]
C:\Program Files (x86)\SAAverabox
C:\ProgramData\InstallMate
C:\Users\vicpe_000\AppData\Roaming\GoodGameEmpire
O68 - StartMenuInternet: <Torch> <>[HKLM\..\Shell\open\Command] (.Not Key.)
O90 - PUC: "5C9F59CB830AEE547A93698B6A7DF9D7" . (.Boxore Client.) -- C:\WINDOWS\Installer\{BC95F9C5-A038-45EE-A739-96B8A6D79F7D}\Boxore.ico
[MD5.05CD03200A151D8103BBD65C02EB3937] [WIS][20/11/2014] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\56cdd4.msi [5152768]
[MD5.F3E0BCAC0A50EA3B7571407A7DA325C7] [WIS][21/06/2015] (.globalupdate - globalupdate.) -- C:\Windows\Installer\a7883fc.msi [32768]
C:\Windows\Installer\56cdd4.msi
C:\Windows\Installer\a7883fc.msi
O51 - MPSK:{926b29fe-e676-11e4-bf0f-1867b08d5f51}\AutoRun\command. (...) -- E:\Autorun.exe (.not file.)
O51 - MPSK:{f1cbf43f-8f4a-11e4-bef3-1867b08d5f51}\AutoRun\command. (...) -- F:\LG_PC_Programs.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [698RL6EInLFnrnA] (...) -- C:\Users\Vicbin\AppData\Roaming\S6xYtlq\P8k1AuY.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [K0E8JNl03HjMSvN] (...) -- C:\Users\Vicbin\AppData\Roaming\zYG8iJL\ceciwP8.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [ziCN5I1bXhD0MeQ] (...) -- C:\Users\Vicbin\AppData\Roaming\FY7mwLH\pKhoqGO.exe (.not file.) [0]
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
https://nicolascoolman.eu
installe la dernière version d'Adobe reader depuis son site dédié !
attention à l'installation des barres d'outils !
désactive la surveillance logiciel de Ccleaner 5.** depuis ces options !
- /!\ Avertissement /!\,
- ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
/!\Utilisateur de Vista, Seven et W8 :
- Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »
Clique sur « importer »
Tu vas voir apparaitre un message d'avertissement, clique sur Ok.
- * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans la fenêtre de Zhpfix :
---------------------------------------------------------
Script Zhpfix
[MD5.00000000000000000000000000000000] [APT] [WIN-GGfIfEGCfEGbGffIfCfEGC] (...) -- C:\Users\Vicbin\AppData\Roaming\~ygazxtj.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [XQNRHZJ] (...) -- C:\ProgramData\ce94cab5618f42658aca3ff161123dd1\ce94cab5618f42658aca3ff161123dd1.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{34C1B638-5C29-4F38-9363-0DB2855EA66F}] (...) -- C:\Users\Vicbin\AppData\Roaming\mystartsearch\UninstallManager.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{F5866498-0608-433A-8637-D491EBFF8CC2}] (...) -- C:\Users\Vicbin\AppData\Roaming\istartsurf\UninstallManager.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [{FA957CB2-6F59-4BD2-93ED-324881E8EFA7}] (...) -- C:\Users\Vicbin\AppData\Roaming\omiga-plus\UninstallManager.exe (.not file.) [0]
C:\Program Files (x86)\SAAverabox
C:\ProgramData\InstallMate
C:\Users\vicpe_000\AppData\Roaming\GoodGameEmpire
O68 - StartMenuInternet: <Torch> <>[HKLM\..\Shell\open\Command] (.Not Key.)
O90 - PUC: "5C9F59CB830AEE547A93698B6A7DF9D7" . (.Boxore Client.) -- C:\WINDOWS\Installer\{BC95F9C5-A038-45EE-A739-96B8A6D79F7D}\Boxore.ico
[MD5.05CD03200A151D8103BBD65C02EB3937] [WIS][20/11/2014] (.Boxore OU - Boxore Client Installer.) -- C:\Windows\Installer\56cdd4.msi [5152768]
[MD5.F3E0BCAC0A50EA3B7571407A7DA325C7] [WIS][21/06/2015] (.globalupdate - globalupdate.) -- C:\Windows\Installer\a7883fc.msi [32768]
C:\Windows\Installer\56cdd4.msi
C:\Windows\Installer\a7883fc.msi
O51 - MPSK:{926b29fe-e676-11e4-bf0f-1867b08d5f51}\AutoRun\command. (...) -- E:\Autorun.exe (.not file.)
O51 - MPSK:{f1cbf43f-8f4a-11e4-bef3-1867b08d5f51}\AutoRun\command. (...) -- F:\LG_PC_Programs.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [698RL6EInLFnrnA] (...) -- C:\Users\Vicbin\AppData\Roaming\S6xYtlq\P8k1AuY.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [K0E8JNl03HjMSvN] (...) -- C:\Users\Vicbin\AppData\Roaming\zYG8iJL\ceciwP8.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [ziCN5I1bXhD0MeQ] (...) -- C:\Users\Vicbin\AppData\Roaming\FY7mwLH\pKhoqGO.exe (.not file.) [0]
EmptyPrefetch
ShortcutFix
Emptytemp
EmptyClsid
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Héberge le rapport ZHPFIX.txt sur
https://www.cjoint.com/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tuto en bas de cette page :
https://nicolascoolman.eu
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
27 juin 2015 à 15:44
27 juin 2015 à 15:44
ok,
redémarre le pc,
tu as déjà MBAM sur ton pc,
lance le
Dans l'onglet paramètres, choisis la langue souhaitée
. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée
Dans l'onglet "examen", coche la case "Examen personnalisé" et sélectionne ton disque sur le quel est installé Windows,
Dans l'onglet paramètres, sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)
puis sur "lancer l'examen"
. Le scan démarre.
il va durer un certain temps, donc laisse le faire.
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.
Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.
Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,
Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.
redémarre le pc,
tu as déjà MBAM sur ton pc,
lance le
Dans l'onglet paramètres, choisis la langue souhaitée
. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée
Dans l'onglet "examen", coche la case "Examen personnalisé" et sélectionne ton disque sur le quel est installé Windows,
Dans l'onglet paramètres, sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)
puis sur "lancer l'examen"
. Le scan démarre.
il va durer un certain temps, donc laisse le faire.
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.
Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.
Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,
Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.
L'analyse s'est donc terminée au bout de 7-8 longues heures... le log : http://www.cjoint.com/c/EFBvV1c5fta
Par contre avast continue toujours a sonner lorsque j'allume chrome, il detecte un url:mal, la page web indiquée dans l'alerte est a chaque fois différente...
Par contre avast continue toujours a sonner lorsque j'allume chrome, il detecte un url:mal, la page web indiquée dans l'alerte est a chaque fois différente...
Utilisateur anonyme
28 juin 2015 à 08:05
28 juin 2015 à 08:05
je parie que avast tilte sur le fichier Chrome.exe !
mais pour en être sur, donne moi le nom et le chemin d'accès du fichier détecté par avast !
mais pour en être sur, donne moi le nom et le chemin d'accès du fichier détecté par avast !
Utilisateur anonyme
28 juin 2015 à 11:27
28 juin 2015 à 11:27
ok,
j'ai cru qu'il avait disparu :P
à lire avant de lancer l'installation de MBAM :
Attention, à l'installation décoche la case « activer l'essai gratuit de Malawarybyte anti malware »
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
ou :
https://fr.malwarebytes.com/mwb-download/
ou :
https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger !
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet paramètres, choisis la langue souhaitée
. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée
Dans l'onglet "examen", coche la case "Examen personnalisé" et sélectionne ton disque sur le quel est installé Windows,
Dans l'onglet paramètres, sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)
puis sur "lancer l'examen"
. Le scan démarre.
il va durer un certain temps, donc laisse le faire.
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.
Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.
Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,
Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.
j'ai cru qu'il avait disparu :P
à lire avant de lancer l'installation de MBAM :
Attention, à l'installation décoche la case « activer l'essai gratuit de Malawarybyte anti malware »
ceci correspond à une version d'essai qui ne dure que 15 jours en fonctionnant comme un antivirus, donc risque de conflit avec ton antivirus existant sur le pc !
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.bleepingcomputer.com/download/malwarebytes-anti-malware/
ou :
https://fr.malwarebytes.com/mwb-download/
ou :
https://fr.malwarebytes.com/mwb-download/?gclid=CPqbs6_Trb0CFcfKtAodJFoANw
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Si tu l'as déjà sur ton pc, il est inutile de le retélécharger !
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet paramètres, choisis la langue souhaitée
. Dans l'onglet « tableau de bord, vérifie bien que ta version soit à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée
Dans l'onglet "examen", coche la case "Examen personnalisé" et sélectionne ton disque sur le quel est installé Windows,
Dans l'onglet paramètres, sélectionne "recherche de rootkit", puis la partition ou le disque sur le quel est installé Windows (C: par exemple)
puis sur "lancer l'examen"
. Le scan démarre.
il va durer un certain temps, donc laisse le faire.
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen terminé avec succès.
Normalement, les infections trouvées sont déplacées automatiquement dans la quarantaine.
Clique sur voir le journal détaillé,
Puis exporter, enregistre son rapport en format .txt sur ton bureau,
Héberge-le sur Cjoint et copie et colle son lien sur ton prochain message.
Utilisateur anonyme
28 juin 2015 à 13:25
28 juin 2015 à 13:25
ok, j'avais pas vu,
désolé :P
redémarre le pc et donne moi des nouvelles de son fonctionnement avant d continuer
désolé :P
redémarre le pc et donne moi des nouvelles de son fonctionnement avant d continuer
Utilisateur anonyme
Modifié par Electricien 69 le 29/06/2015 à 15:45
Modifié par Electricien 69 le 29/06/2015 à 15:45
désinstalle le,
télécharge une nouvelle copie depuis son site dédié et réinstalle le pour voir !
Edit :
autrement, connecte toi depuis cette page pour voir si ce n'est pas ton compte qui est bloqué :
https://login.live.com/login.srf?wa=wsignin1.0&rpsnv=13&ct=1581096875&rver=7.1.6819.0&wp=MBI_SSL&wreply=https%3A%2F%2Flw.skype.com%2Flogin%2Foauth%2Fproxy%3Fsite_name%3Dlw.skype.com&lc=1033&id=293290&mkt=fr-FR&psi=skype&lw=1&cobrandid=2befc4b5-19e3-46e8-8347-77317a16a5a5&client_flight=ReservedFlight33%2CReservedFlight67
O.o°* ???Respire à fond, rédiges ton message en bon français et de manière claire. ça va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
télécharge une nouvelle copie depuis son site dédié et réinstalle le pour voir !
Edit :
autrement, connecte toi depuis cette page pour voir si ce n'est pas ton compte qui est bloqué :
https://login.live.com/login.srf?wa=wsignin1.0&rpsnv=13&ct=1581096875&rver=7.1.6819.0&wp=MBI_SSL&wreply=https%3A%2F%2Flw.skype.com%2Flogin%2Foauth%2Fproxy%3Fsite_name%3Dlw.skype.com&lc=1033&id=293290&mkt=fr-FR&psi=skype&lw=1&cobrandid=2befc4b5-19e3-46e8-8347-77317a16a5a5&client_flight=ReservedFlight33%2CReservedFlight67
O.o°* ???Respire à fond, rédiges ton message en bon français et de manière claire. ça va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
Utilisateur anonyme
29 juin 2015 à 15:56
29 juin 2015 à 15:56
désinstalle le truc d'Iobit !
désinstalle Skype,
cherche et supprime manuellement, si tu trouve, le répertoire de Skype de ton pc,
puis retélécharge le pour voir !
si le problème persiste, vérifie que ton parfeu ne le bloque pas !
autrement, connecte toi depuis cette page pour voir si ce n'est pas ton compte qui est bloqué :
https://login.live.com/login.srf?wa=wsignin1.0&rpsnv=13&ct=1581096875&rver=7.1.6819.0&wp=MBI_SSL&wreply=https%3A%2F%2Flw.skype.com%2Flogin%2Foauth%2Fproxy%3Fsite_name%3Dlw.skype.com&lc=1033&id=293290&mkt=fr-FR&psi=skype&lw=1&cobrandid=2befc4b5-19e3-46e8-8347-77317a16a5a5&client_flight=ReservedFlight33%2CReservedFlight67
désinstalle Skype,
cherche et supprime manuellement, si tu trouve, le répertoire de Skype de ton pc,
puis retélécharge le pour voir !
si le problème persiste, vérifie que ton parfeu ne le bloque pas !
autrement, connecte toi depuis cette page pour voir si ce n'est pas ton compte qui est bloqué :
https://login.live.com/login.srf?wa=wsignin1.0&rpsnv=13&ct=1581096875&rver=7.1.6819.0&wp=MBI_SSL&wreply=https%3A%2F%2Flw.skype.com%2Flogin%2Foauth%2Fproxy%3Fsite_name%3Dlw.skype.com&lc=1033&id=293290&mkt=fr-FR&psi=skype&lw=1&cobrandid=2befc4b5-19e3-46e8-8347-77317a16a5a5&client_flight=ReservedFlight33%2CReservedFlight67
Utilisateur anonyme
29 juin 2015 à 16:11
29 juin 2015 à 16:11
ceci semble être un problème interne à Skype !
il ne reste plus qu'à le désinstaller et réinstaller, mais vérifie que tu ais tous tes contacts avant de le désinstaller pour ne rien perdre !
il ne reste plus qu'à le désinstaller et réinstaller, mais vérifie que tu ais tous tes contacts avant de le désinstaller pour ne rien perdre !
Utilisateur anonyme
29 juin 2015 à 16:58
29 juin 2015 à 16:58
après la désinstallation, as tu supprimé son répertoire avant d'installer une nouvelle copie ?
27 juin 2015 à 15:20