Comment supprimer les 2 trojans que j'ai trouver
Résolu/Fermé
A voir également:
- Comment supprimer les 2 trojans que j'ai trouver
- Comment supprimer une page sur word - Guide
- Supprimer compte instagram - Guide
- Trouver adresse mac - Guide
- Comment récupérer les messages supprimés sur whatsapp - Guide
- Comment supprimer bing - Guide
29 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
18 nov. 2012 à 18:45
18 nov. 2012 à 18:45
* A ne pas installer les mises à jour de :
- Hijackthis (on va le désinstaller en lancant Delfix)
- uTorrent (à désinstaller complètement)
- tous les logiciels versions Bêta
----------------------
Il te reste les logiciels Windows Media player et AMD à mettre à jour!
- Hijackthis (on va le désinstaller en lancant Delfix)
- uTorrent (à désinstaller complètement)
- tous les logiciels versions Bêta
----------------------
Il te reste les logiciels Windows Media player et AMD à mettre à jour!
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
17 nov. 2012 à 06:14
17 nov. 2012 à 06:14
Bonjour,
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
17 nov. 2012 à 07:22
17 nov. 2012 à 07:22
Re,
1/
Désinstalle Spybot, il est inutile!
2/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
O44 - LFC:[MD5.7BAC2C6F66524CFC55AE91DDF3ECE2DD] - 2012-11-17 - 21:47:55 ---A- . (...) -- C:\WINDOWS\system32\BASSMOD.dll [10752]
[HKLM\Software\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]
O53 - SMSR:HKLM\...\startupreg\mcui_exe [Key] . (...) -- C:\Program Files\McAfee.com\Agent\mcagent.exe (.not file.) => Network Associates%McAfee Internet Security Suite
O51 - MPSK:{2eb23a41-1970-11e2-aeec-806d6172696f}\AutoRun\command. (.Microsoft Corporation - Bienvenue dans Windows XP.) -- D:\setup.exe
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
3/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
@+
1/
Désinstalle Spybot, il est inutile!
2/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
O44 - LFC:[MD5.7BAC2C6F66524CFC55AE91DDF3ECE2DD] - 2012-11-17 - 21:47:55 ---A- . (...) -- C:\WINDOWS\system32\BASSMOD.dll [10752]
[HKLM\Software\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}]
O53 - SMSR:HKLM\...\startupreg\mcui_exe [Key] . (...) -- C:\Program Files\McAfee.com\Agent\mcagent.exe (.not file.) => Network Associates%McAfee Internet Security Suite
O51 - MPSK:{2eb23a41-1970-11e2-aeec-806d6172696f}\AutoRun\command. (.Microsoft Corporation - Bienvenue dans Windows XP.) -- D:\setup.exe
EmptyFlash
EmptyTemp
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
3/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
17 nov. 2012 à 07:42
17 nov. 2012 à 07:42
Voila
pour adwcleaner http://cjoint.com/12nv/BKrhO7zoLlN.htm
et pour zhpfix rapport http://cjoint.com/12nv/BKrhJfa6xqN.htm
pour adwcleaner http://cjoint.com/12nv/BKrhO7zoLlN.htm
et pour zhpfix rapport http://cjoint.com/12nv/BKrhJfa6xqN.htm
Utilisateur anonyme
17 nov. 2012 à 08:15
17 nov. 2012 à 08:15
C'est quoi cette ligne ce que tu m'as donner
O51 - MPSK:{2eb23a41-1970-11e2-aeec-806d6172696f}\AutoRun\command. (.Microsoft Corporation - Bienvenue dans Windows XP.) -- D:\setup.exe
J'ai le cd de window xp dans mon cdrom
O51 - MPSK:{2eb23a41-1970-11e2-aeec-806d6172696f}\AutoRun\command. (.Microsoft Corporation - Bienvenue dans Windows XP.) -- D:\setup.exe
J'ai le cd de window xp dans mon cdrom
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
17 nov. 2012 à 09:13
17 nov. 2012 à 09:13
Re,
N'est pas peur ! lol
-------------------------------------
1/
Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site
Virus Total
* Clique sur " choose file "
* Vas sur ton disque chercher ce fichier à cet emplacement :
C:\WINDOWS\System32\ulib.dll
* Clique ensuite sur le bouton « Scan it »
* Patiente le temps de l'analyse qui dépend de la taille du fichier
* Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio)
* Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse
2/
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp
@+
C'est quoi cette ligne ce que tu m'as donner...
N'est pas peur ! lol
-------------------------------------
1/
Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site
Virus Total
* Clique sur " choose file "
* Vas sur ton disque chercher ce fichier à cet emplacement :
C:\WINDOWS\System32\ulib.dll
* Clique ensuite sur le bouton « Scan it »
* Patiente le temps de l'analyse qui dépend de la taille du fichier
* Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio)
* Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse
2/
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp
@+
Utilisateur anonyme
17 nov. 2012 à 18:09
17 nov. 2012 à 18:09
J'ai faite ce que tu m'as dit j'ai pas la dernière ligne C:\WINDOWS\System32\ulib.dll
J'ai trouver juste celui la avec utildll.dll
J'ai trouver juste celui la avec utildll.dll
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
17 nov. 2012 à 18:44
17 nov. 2012 à 18:44
Re,
On veut analyser seulement le fichier détecté comme trojan!
Il reste alors le rapport mbam
@+
On veut analyser seulement le fichier détecté comme trojan!
Il reste alors le rapport mbam
@+
Utilisateur anonyme
17 nov. 2012 à 20:29
17 nov. 2012 à 20:29
Voila ce que j'ai
Malwarebytes Anti-Malware (PRO) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.16.11
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
louder :: ALEX-637A845F89 [administrateur]
Protection: Désactivé
2012-11-18 14:07:01
mbam-log-2012-11-18 (14-07-01).txt
Type d'examen: Examen complet (C:\|D:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 211376
Temps écoulé: 21 minute(s), 49 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware (PRO) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.11.16.11
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
louder :: ALEX-637A845F89 [administrateur]
Protection: Désactivé
2012-11-18 14:07:01
mbam-log-2012-11-18 (14-07-01).txt
Type d'examen: Examen complet (C:\|D:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 211376
Temps écoulé: 21 minute(s), 49 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
17 nov. 2012 à 20:37
17 nov. 2012 à 20:37
Re,
Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
* Lancer le fichier
* Accepter les conditions
* Autoriser le programme à accéder à Internet
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
* Téléchargement des signatures
Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !
* Le scan débute dés la fin du téléchargement
* Générer le rapport
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...
Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt
Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
* Lancer le fichier
* Accepter les conditions
* Autoriser le programme à accéder à Internet
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
* Téléchargement des signatures
Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !
* Le scan débute dés la fin du téléchargement
* Générer le rapport
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...
Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt
Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
Utilisateur anonyme
Modifié par louder888 le 17/11/2012 à 21:32
Modifié par louder888 le 17/11/2012 à 21:32
Voila le rappord http://cjoint.com/12nv/BKrvFKQbBrE.htm
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
17 nov. 2012 à 21:36
17 nov. 2012 à 21:36
Re,
J'ai besoin d'un dernier rapport ZHPDiag avant de finaliser!
J'ai besoin d'un dernier rapport ZHPDiag avant de finaliser!
Utilisateur anonyme
Modifié par louder888 le 17/11/2012 à 22:24
Modifié par louder888 le 17/11/2012 à 22:24
Voila http://cjoint.com/12nv/BKrvYWMXPTc.htm
J'ai faite un scan pi il ma detecter 4 virus je pense
voila ce que il ma detecter http://img856.imageshack.us/img856/4973/ddddsy.png
J'ai faite un scan pi il ma detecter 4 virus je pense
voila ce que il ma detecter http://img856.imageshack.us/img856/4973/ddddsy.png
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
18 nov. 2012 à 09:20
18 nov. 2012 à 09:20
Bonjour,
To rapport est propre!
Je te conseille de désinstaller : IObit Malware Fighter , ton antivirus + mbam + parefeu est largement suffisant!
Est ce que ton PC est lent ? comment se comporte t-il ?
To rapport est propre!
Je te conseille de désinstaller : IObit Malware Fighter , ton antivirus + mbam + parefeu est largement suffisant!
Est ce que ton PC est lent ? comment se comporte t-il ?
Utilisateur anonyme
18 nov. 2012 à 17:00
18 nov. 2012 à 17:00
J'ai trouver la dernière lingne de C:\WINDOWS\System32\ulib.dll
J'ai faite un scan avec tronjanhunter il ma dectecter comme ceci en rouge
Ceci ( C:\WINDOWS\System32\ulib.dll )
ulib.dll il est aparru dans \System32
mon pc il est lent un peut
J'ai faite un scan avec tronjanhunter il ma dectecter comme ceci en rouge
Ceci ( C:\WINDOWS\System32\ulib.dll )
ulib.dll il est aparru dans \System32
mon pc il est lent un peut
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 18/11/2012 à 17:06
Modifié par Fish66 le 18/11/2012 à 17:06
Re,
Analyse alors ce fichier (C:\WINDOWS\System32\ulib.dll) par Virus total comme expliqué : ICI en 1/ puis donne moi l'adresse du lien fournie!
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Analyse alors ce fichier (C:\WINDOWS\System32\ulib.dll) par Virus total comme expliqué : ICI en 1/ puis donne moi l'adresse du lien fournie!
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 18/11/2012 à 17:13
Modifié par Fish66 le 18/11/2012 à 17:13
Comme tu vois ce fichier n'est pas infecté!
Fais maintenant ce grand ménage :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Fais maintenant ce grand ménage :
Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage
Suppression des outils de désinfections: * Télécharge Delfix sur ton bureau. * Lance le, tape suppression puis valide * Patiente pendant le scan jusqu'à l'ouverture du rapport. * Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt * Tu peux le desinstaller =========================================== <code>Défragmentation : :
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================
Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Purger les points de restauration système:
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Utilisateur anonyme
18 nov. 2012 à 17:42
18 nov. 2012 à 17:42
Merci je vais regarder ce que tu m'as donner
J'ai télécharger la première chose ce que tu m'as donner celui ci http://www.filehippo.com/fr/updatechecker/
il ma detecter les mise ajours ceci http://img339.imageshack.us/img339/4719/ffffffffffm.png
Lequelle que je telecharge toute ?
J'ai télécharger la première chose ce que tu m'as donner celui ci http://www.filehippo.com/fr/updatechecker/
il ma detecter les mise ajours ceci http://img339.imageshack.us/img339/4719/ffffffffffm.png
Lequelle que je telecharge toute ?
18 nov. 2012 à 18:55