Trojan qui double les accents circonflexes. Rapport ZHPDiag
Résolu/Fermé
Susuko
-
14 août 2016 à 23:55
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 15 août 2016 à 14:40
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 15 août 2016 à 14:40
A voir également:
- Trojan qui double les accents circonflexes. Rapport ZHPDiag
- Double ecran - Guide
- Whatsapp double sim - Guide
- Zhpdiag - Télécharger - Informations & Diagnostic
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Double appel - Guide
6 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
14 août 2016 à 23:57
14 août 2016 à 23:57
Salut,
Le rapport est incomplet, utilise plutôt FRST :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Le rapport est incomplet, utilise plutôt FRST :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Ah d'accord :p bah voila! Merci de prendre le temps d'y jeter un coup d'oeil!
Shorcut: http://pjjoint.malekal.com/files.php?id=20160815_m10n6n13h6g5
Additional http://pjjoint.malekal.com/files.php?id=20160815_o11u128w9z12
FRST http://pjjoint.malekal.com/files.php?id=FRST_20160815_b9w11t13f15i14
Shorcut: http://pjjoint.malekal.com/files.php?id=20160815_m10n6n13h6g5
Additional http://pjjoint.malekal.com/files.php?id=20160815_o11u128w9z12
FRST http://pjjoint.malekal.com/files.php?id=FRST_20160815_b9w11t13f15i14
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
15 août 2016 à 12:13
15 août 2016 à 12:13
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-2830974330-3213038589-3334289725-1001\...\CurrentVersion\Windows: [Load] C:\Users\S\AppData\Local\Temp\FolderName\name.exe <===== ATTENTION
C:\Users\S\AppData\Local\Temp\svhost.exe
Hosts:
EmptyTemp:
RemoveProxy:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
15 août 2016 à 13:05
15 août 2016 à 13:05
ok, tu as choppé un Trojan RAT avec des fonctionnalités de keylogger en autre.
Je t'invite à changer tous tes mots de passe.
ils ont été volés.
Attention à ce que tu télécharges...
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Je t'invite à changer tous tes mots de passe.
ils ont été volés.
Attention à ce que tu télécharges...
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
http://pjjoint.malekal.com/files.php?id=20160815_c5u7k12e10f6
Voila
Le problèmes de ces fameux double accents circonflexes est réglé en tout cas!
Voila
Le problèmes de ces fameux double accents circonflexes est réglé en tout cas!
Merci ^^ Je vais faire ça. Et ouais j'ai pris des risques j'en ai conscience! Je m'abstiendrais la prochaine fois.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
15 août 2016 à 14:40
15 août 2016 à 14:40
=)
