Sujet Précédent Sujet Suivant

Trojan elpman

Fermé
Nathef Messages postés 1 Date d'inscription mardi 21 novembre 2017 Statut Membre Dernière intervention 21 novembre 2017 - 21 nov. 2017 à 20:00
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 20 mai 2018 à 18:30
Bonjour à tous et à toutes

Je me rapproche de vous car à mon niveau, j'ai fait mon maximum...c'est pour moi une autre langue, aussi j'avoue être en difficulté....
Ca rame, fonctionne mal, je perds la connexion, on me dit problème DNS, ZHP me parle entre autre d'un trojan.... J'ai atteint ma petite limite et je vous demande votre aide.....Vraiment !!

Je vous colle ci dessous le rapport ZHP et vous dit merci


ZHPCleaner v2017.11.16.200 by Nicolas Coolman (2017/11/16)
~ Run by cosmo (Administrator) (21/11/2017 19:15:36)
~ Web: https://nicolascoolman.eu
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Scanner
~ Report : C:\Users\cosmo\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\cosmo\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Home, 64-bit (Build 15063)


---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (28)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (3)
TROUVÉ dossier: C:\Users\cosmo\AppData\Roaming\PDAppFlex =>Trojan.Elpman
TROUVÉ fichier: C:\ProgramData\mia6B7F.tmp\data\OFFLINE\56EA7D95\9A1BC107\WinThruster64.exe [Solvusoft Corporation - WinThruster for Registry Cleaner] =>.SUP.Solvusoft
TROUVÉ dossier: C:\Users\cosmo\AppData\Local\Google\Update =>Heuristic.Suspect


---\\ Base de Registres ( Clés, Valeurs, Données ). (7)
TROUVÉ clé: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\atwola.com [] =>.SUP.Atwola
TROUVÉ clé: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\ol.uk.at.atwola.com [] =>.SUP.Atwola
TROUVÉ clé: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\atwola.com [] =>.SUP.Atwola
TROUVÉ clé: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\ol.uk.at.atwola.com [83] =>.SUP.Atwola
TROUVÉ clé: HKCU\Software\undefined [] =>.SUP.Downloader
TROUVÉ clé: [X64] HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} [secman] =>PUP.Optional.Camec
TROUVÉ clé: [X64] HKLM\SOFTWARE\Wow6432Node\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} [secman] =>PUP.Optional.Camec


---\\ Récapitulatif des éléments trouvés sur votre station. (6)
https://nicolascoolman.eu/2017/09/23/trojan-elpman/ =>Trojan.Elpman
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Solvusoft
https://nicolascoolman.eu/2017/01/28/heuristic-suspect/ =>Heuristic.Suspect
https://nicolascoolman.eu/2017/02/04/superfluous-atwola/ =>.SUP.Atwola
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.Downloader
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>PUP.Optional.Camec


---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Mozilla Firefox)
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 89651
~ Items trouvés : 12
~ Items annulés : 0
~ Items réparés : 0


~ End of search in 00h15mn13s
~====================
ZHPCleaner-[S]-17112017-23_18_13.txt
ZHPCleaner-[S]-18112017-00_06_44.txt
ZHPCleaner-[S]-18112017-18_51_37.txt
ZHPCleaner-[S]-21112017-19_30_49.txt

2 réponses

Réponse 1 / 2
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 588
21 nov. 2017 à 21:51
Salut,

Les détections ZHPCleaner sont bidons.
Supprime le.

Procède à un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
0
Yassin755 Messages postés 2 Date d'inscription dimanche 20 mai 2018 Statut Membre Dernière intervention 20 mai 2018
20 mai 2018 à 18:27
Drôle de noter que c'est Malekal et son site qui indique de télécharger ce logiciel bidon hein !!!

J'ai eu également ce trojan de détecté alors même que je n'avais rien au final donc ce nicolas coolzéro et son logiciel ne devrait pas etre recommandé par le site merci de nous avoir fait perdre du temps malekal !!
0
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 588 > Yassin755 Messages postés 2 Date d'inscription dimanche 20 mai 2018 Statut Membre Dernière intervention 20 mai 2018
20 mai 2018 à 18:30
Disons qu'il a des détections exagérées, surement pour générer du clic vers son site...
0
Réponse 2 / 2
Yassin755 Messages postés 2 Date d'inscription dimanche 20 mai 2018 Statut Membre Dernière intervention 20 mai 2018
20 mai 2018 à 18:30
vu le temps que nous fait perdre les sites de pseudos conseils informatiques je te dirais que les ralentissements peuvent surtout etre induits par une MAJ de win ou un soucis niveau disque dur ce ne sont que des pistes parmis les plus courantes, les virus ne sont pas si souvents incriminés.
0