A voir également:
- Infecté par TR/Damaged.Gen8 Trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan spyware ✓ - Forum Virus
- Google infecté huawei ✓ - Forum Virus
- Trojan agent ✓ - Forum Virus
- Trojan b901 ✓ - Forum Virus
10 réponses
Utilisateur anonyme
26 févr. 2012 à 09:38
26 févr. 2012 à 09:38
Bonjour
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Merci pour ta réponse, voici le rapport:
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120226_13q15r9o5c12
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120226_13q15r9o5c12
Utilisateur anonyme
26 févr. 2012 à 10:06
26 févr. 2012 à 10:06
Microsoft Office version crackée ===> Inutile .Alternative gratuite et quasi identique ===> http://www.openoffice.org/fr/
1/ Copie/colle les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
O23 - Service: KMService (KMService) . (...) - C:\Windows\System32\srvany.exe
O44 - LFC:[MD5.4635935FC972C582632BF45C26BFCB0E] - 18/04/2003 - 19:06:26 ---A- . (...) -- C:\Windows\system32\srvany.exe [8192]
SS - | Auto 8192 | (KMService) . (...) - C:\Windows\System32\srvany.exe
O4 - Global Startup: C:\Users\cbertrand\Desktop\Courrier électronique - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\cbertrand\Desktop\Ordinateur - Raccourci.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{03DAC529-45BF-4107-8606-1EEF4FA52C78}] (...) -- C:\Users\cbertrand\Downloads\Microsoft Offfice Toolkit.exe (.not file.)
OPT:O4 - HKLM\..\Run: [RemoteControl] . (.Cyberlink Corp. - PowerDVD RC Service.) -- C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
[HKLM\Software\BrowserChoice]
EmptyTemp
FirewallRaz
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
1/ Copie/colle les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
O23 - Service: KMService (KMService) . (...) - C:\Windows\System32\srvany.exe
O44 - LFC:[MD5.4635935FC972C582632BF45C26BFCB0E] - 18/04/2003 - 19:06:26 ---A- . (...) -- C:\Windows\system32\srvany.exe [8192]
SS - | Auto 8192 | (KMService) . (...) - C:\Windows\System32\srvany.exe
O4 - Global Startup: C:\Users\cbertrand\Desktop\Courrier électronique - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\cbertrand\Desktop\Ordinateur - Raccourci.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [{03DAC529-45BF-4107-8606-1EEF4FA52C78}] (...) -- C:\Users\cbertrand\Downloads\Microsoft Offfice Toolkit.exe (.not file.)
OPT:O4 - HKLM\..\Run: [RemoteControl] . (.Cyberlink Corp. - PowerDVD RC Service.) -- C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
[HKLM\Software\BrowserChoice]
EmptyTemp
FirewallRaz
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
http://pjjoint.malekal.com/files.php?id=20120226_f8l119c8i11
Merci de ta réponse
Voila le rapport. Et j'y penserais pour Open Office.
Merci de ta réponse
Voila le rapport. Et j'y penserais pour Open Office.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
26 févr. 2012 à 10:18
26 févr. 2012 à 10:18
Aprés le scan online dis moi si avira détecte toujours TR/Damaged.Gen8 Trojan
Si oui indique moi le chemin de détection:
C:/ etc...........
Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
* Lancer le fichier
* Accepter les conditions
* Autoriser le programme à accéder à Internet
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
* Téléchargement des signatures
Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !
* Le scan débute dés la fin du téléchargement
* Générer le rapport
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...
Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt
Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
Si oui indique moi le chemin de détection:
C:/ etc...........
Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
* Lancer le fichier
* Accepter les conditions
* Autoriser le programme à accéder à Internet
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
* Téléchargement des signatures
Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !
* Le scan débute dés la fin du téléchargement
* Générer le rapport
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...
Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt
Pour vous aider voici un tuto rédigé par dorgane :
https://www.commentcamarche.net/faq/29643-scanner-en-ligne-avec-eset-nod32
Voila le rapport:
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=02bd32fb35050f4bbbea8d5cfa078f03
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2012-02-26 10:43:59
# local_time=2012-02-26 11:43:59 (+0100, Paris, Madrid)
# country="France"
# lang=1036
# osver=6.0.6001 NT Service Pack 1
# compatibility_mode=1797 16775165 100 94 139702 66781713 45525 0
# compatibility_mode=5892 16776574 100 100 152127 167781492 0 0
# compatibility_mode=8192 67108863 100 0 4102 4102 0 0
# scanned=172904
# found=1
# cleaned=1
# scan_time=4276
C:\Users\cbertrand\Desktop\Downloads\DTLite4453-0297.exe Win32/OpenCandy application (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=02bd32fb35050f4bbbea8d5cfa078f03
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2012-02-26 10:43:59
# local_time=2012-02-26 11:43:59 (+0100, Paris, Madrid)
# country="France"
# lang=1036
# osver=6.0.6001 NT Service Pack 1
# compatibility_mode=1797 16775165 100 94 139702 66781713 45525 0
# compatibility_mode=5892 16776574 100 100 152127 167781492 0 0
# compatibility_mode=8192 67108863 100 0 4102 4102 0 0
# scanned=172904
# found=1
# cleaned=1
# scan_time=4276
C:\Users\cbertrand\Desktop\Downloads\DTLite4453-0297.exe Win32/OpenCandy application (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
Normalement avira ne devrais pas detecter ce fichier.Il est nécéssaire a ton systéme.
Je te propose de le signaler a Avira par le biais de ce lien.
https://www.avira.com/
Important ===> Dans la liste déroulante de type de fichiers choisis faux positif suspecté
Je te propose de le signaler a Avira par le biais de ce lien.
https://www.avira.com/
Important ===> Dans la liste déroulante de type de fichiers choisis faux positif suspecté
Utilisateur anonyme
26 févr. 2012 à 13:40
26 févr. 2012 à 13:40
Ton pc est maintenant propre.
Voici quelques conseils.
Le service pack 2 de Windows vista est une mise à jour majeure apportant un regroupement de tous les correctifs publiés jusqu'ici afin de combler les failles de sécurité ainsi que quelques fonctionnalités supplémentaires. Enfin, les administrateurs disposent de nouveaux outils pour une meilleure gestion des utilisateurs et l'effacement efficace des partitions utilisateurs.
Télécharges et installes. https://www.commentcamarche.net/telecharger/utilitaires/24009-windows-vista-sp2/
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes pour bloquer les publicités: adblock plus
* WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
=============================================
Je conseille de mettre a jour internet explorer même si vous ne l'utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
* Télécharger IE9 : ici
=============================================
=============================================
==============================================
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les Beta
===============================================
Pour éliminer les programmes de désinfections.
* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur suppression.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.
* Note : Le rapport se trouve sous C:\DelFixSearch.
===============================================
=================================================
Désactiver/Réactiver la restauration système de Vista
* Après une désinfection, il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.
* Cliquez sur le bouton Vista, faîtes un clic droit sur "Ordinateur" puis cliquez sur "Propriétés" .
* Cliquez ensuite sur "Protection du système" .
* Décochez la case du ou des disque(s) pour lesquels vous souhaitez désactiver la restauration du système .
* Une confirmation est nécessaire et vous informe que les points de restaurations existants vont être supprimés sans possibilité de retour en arrière .
* Pour réactiver la restauration système, il suffit de cocher à nouveau les cases.
* Pensé a vider la corbeille.
==================================================
==================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
Voici quelques conseils.
Le service pack 2 de Windows vista est une mise à jour majeure apportant un regroupement de tous les correctifs publiés jusqu'ici afin de combler les failles de sécurité ainsi que quelques fonctionnalités supplémentaires. Enfin, les administrateurs disposent de nouveaux outils pour une meilleure gestion des utilisateurs et l'effacement efficace des partitions utilisateurs.
Télécharges et installes. https://www.commentcamarche.net/telecharger/utilitaires/24009-windows-vista-sp2/
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes pour bloquer les publicités: adblock plus
* WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
=============================================
Je conseille de mettre a jour internet explorer même si vous ne l'utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
* Télécharger IE9 : ici
=============================================
=============================================
==============================================
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les Beta
===============================================
Pour éliminer les programmes de désinfections.
* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur suppression.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.
* Note : Le rapport se trouve sous C:\DelFixSearch.
===============================================
=================================================
Désactiver/Réactiver la restauration système de Vista
* Après une désinfection, il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.
* Cliquez sur le bouton Vista, faîtes un clic droit sur "Ordinateur" puis cliquez sur "Propriétés" .
* Cliquez ensuite sur "Protection du système" .
* Décochez la case du ou des disque(s) pour lesquels vous souhaitez désactiver la restauration du système .
* Une confirmation est nécessaire et vous informe que les points de restaurations existants vont être supprimés sans possibilité de retour en arrière .
* Pour réactiver la restauration système, il suffit de cocher à nouveau les cases.
* Pensé a vider la corbeille.
==================================================
==================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
Antivir se reveille:
En fait si,
C:/Windows/winsxs/Temp/Pendingrename/b0b969e189f4cc01e203e00005805e816.x86_microsoft-windows-wmi-core-svc_31bf3856ad364e35_6.0.6002.18005_none_a29e34dbf412e9da_wmiaprpl.dll_5d18a476
En fait si,
C:/Windows/winsxs/Temp/Pendingrename/b0b969e189f4cc01e203e00005805e816.x86_microsoft-windows-wmi-core-svc_31bf3856ad364e35_6.0.6002.18005_none_a29e34dbf412e9da_wmiaprpl.dll_5d18a476
Utilisateur anonyme
26 févr. 2012 à 17:12
26 févr. 2012 à 17:12
* rends toi sur ce site : https://www.virustotal.com/gui/
==>Analyse ce fichier:
----------------------------------------------------------------------
C:/Windows/winsxs/Temp/Pendingrename/b0b969e189f4cc01e203e00005805e816.x86_microsoft-windows-wmi-core-svc_31bf3856ad364e35_6.0.6002.18005_none_a29e34dbf412e9da_wmiaprpl.dll_5d18a476
----------------------------------------------------------------------
* Cliquez sur "Choose File".. :
* Sélectionnez le fichier que vous voulez analyser et cliquez sur Ouvrir :
* Cliquez ensuite sur "Scan It":
s'il a déjà été analysé, demande une nouvelle analyse.
* Copies le lien dans la barre d'adresse de la page VirusTotal et colles ce même lien dans ta prochaine réponse .
==>Analyse ce fichier:
----------------------------------------------------------------------
C:/Windows/winsxs/Temp/Pendingrename/b0b969e189f4cc01e203e00005805e816.x86_microsoft-windows-wmi-core-svc_31bf3856ad364e35_6.0.6002.18005_none_a29e34dbf412e9da_wmiaprpl.dll_5d18a476
----------------------------------------------------------------------
* Cliquez sur "Choose File".. :
* Sélectionnez le fichier que vous voulez analyser et cliquez sur Ouvrir :
* Cliquez ensuite sur "Scan It":
s'il a déjà été analysé, demande une nouvelle analyse.
* Copies le lien dans la barre d'adresse de la page VirusTotal et colles ce même lien dans ta prochaine réponse .
