Cheval de troie Isass -suppression impossible
Résolu/Fermé
manudibango11
Messages postés
7
Date d'inscription
dimanche 3 juin 2012
Statut
Membre
Dernière intervention
10 juin 2012
-
3 juin 2012 à 08:51
Utilisateur anonyme - 10 juin 2012 à 11:07
Utilisateur anonyme - 10 juin 2012 à 11:07
A voir également:
- Cheval de troie Isass -suppression impossible
- Forcer suppression fichier - Guide
- Suppression page word - Guide
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Suppression compte instagram - Guide
- Suppression cookies - Guide
8 réponses
Utilisateur anonyme
3 juin 2012 à 11:42
3 juin 2012 à 11:42
Bonjour manudibango11
Poste ce rapport de ZHPDiag.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier (Fichier demandé )
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Poste ce rapport de ZHPDiag.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier : Nom_complet_du_fichier (Fichier demandé )
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
manudibango11
Messages postés
7
Date d'inscription
dimanche 3 juin 2012
Statut
Membre
Dernière intervention
10 juin 2012
3 juin 2012 à 19:53
3 juin 2012 à 19:53
bonjour guillaume5188 et merci pour ta réponse,
Voici le lien :
https://www.cjoint.com/?BFdtZuDQaEQ
laurent.
Voici le lien :
https://www.cjoint.com/?BFdtZuDQaEQ
laurent.
Utilisateur anonyme
4 juin 2012 à 18:26
4 juin 2012 à 18:26
Bonsoir
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
O4 - HKLM\..\Run: [lsass] C:\WINDOWS\system\1sass.exe (.not file.)
O43 - CFD: 04/09/2010 - 16:10:33 - [0,129] ----D C:\Program Files\OfferBox
O44 - LFC:[MD5.0E219B74E2C68A34CA09D8FE114F6D11] - 02/06/2012 - 13:17:48 -SH-- . (.deepxw - Windows Tcpip.sys Patcher.) -- C:\WINDOWS\system32\Drivers\sysdrv32.sys [11656]
C:\Program Files\OfferBox
FirewallRAZ
Emptytemp
--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
A+
Utilisation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-------------------------------------------------------------------------------------------------
O4 - HKLM\..\Run: [lsass] C:\WINDOWS\system\1sass.exe (.not file.)
O43 - CFD: 04/09/2010 - 16:10:33 - [0,129] ----D C:\Program Files\OfferBox
O44 - LFC:[MD5.0E219B74E2C68A34CA09D8FE114F6D11] - 02/06/2012 - 13:17:48 -SH-- . (.deepxw - Windows Tcpip.sys Patcher.) -- C:\WINDOWS\system32\Drivers\sysdrv32.sys [11656]
C:\Program Files\OfferBox
FirewallRAZ
Emptytemp
--------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
A+
manudibango11
Messages postés
7
Date d'inscription
dimanche 3 juin 2012
Statut
Membre
Dernière intervention
10 juin 2012
4 juin 2012 à 20:21
4 juin 2012 à 20:21
Bonsoir,
Je viens à l'instant d'exécuter pas à pas tes indications.
Voici le nouveau rapport :
https://www.cjoint.com/?BFeuskqajD2
Par contre, il ne m'a pas demandé de redémarrer le PC.
Avant que je fasse les manipulations, AVG a détecté encore un cheval de troie. Je n'ai malheureusement relevé son petit nom. Je l'ai envoyé en quarantaine.
Laurent.
Je viens à l'instant d'exécuter pas à pas tes indications.
Voici le nouveau rapport :
https://www.cjoint.com/?BFeuskqajD2
Par contre, il ne m'a pas demandé de redémarrer le PC.
Avant que je fasse les manipulations, AVG a détecté encore un cheval de troie. Je n'ai malheureusement relevé son petit nom. Je l'ai envoyé en quarantaine.
Laurent.
Utilisateur anonyme
4 juin 2012 à 20:26
4 juin 2012 à 20:26
Re
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Ou ici : https://forospyware.com
>Renomme le pour l'enregistrer sur ton bureau en asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista « exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Avant d'utiliser ComboFix :
-> Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.
-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- Installe le console de récupération comme demandé ;utile en cas de plantage
- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ : risque de figer l'ordinateur (plantage complet)
::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes
@+
manudibango11
Messages postés
7
Date d'inscription
dimanche 3 juin 2012
Statut
Membre
Dernière intervention
10 juin 2012
4 juin 2012 à 21:28
4 juin 2012 à 21:28
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
4 juin 2012 à 21:33
4 juin 2012 à 21:33
Re
Télécharge TDSSKiller
*Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
* Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée.
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer
sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau
Sinon il est enregistré ici : C:\TDSSKiller_N°Version_Date_Heure.txt
Poste moi son rapport à l'issue; merci
@+
Télécharge TDSSKiller
*Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
* Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.
Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée.
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer
sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau
Sinon il est enregistré ici : C:\TDSSKiller_N°Version_Date_Heure.txt
Poste moi son rapport à l'issue; merci
@+
manudibango11
Messages postés
7
Date d'inscription
dimanche 3 juin 2012
Statut
Membre
Dernière intervention
10 juin 2012
4 juin 2012 à 21:45
4 juin 2012 à 21:45
Utilisateur anonyme
4 juin 2012 à 21:51
4 juin 2012 à 21:51
Re
Lance une nouvelle analyse avec ton antivirus et indique moi si il trouve quelque chose.
Merci
@+
Lance une nouvelle analyse avec ton antivirus et indique moi si il trouve quelque chose.
Merci
@+
manudibango11
Messages postés
7
Date d'inscription
dimanche 3 juin 2012
Statut
Membre
Dernière intervention
10 juin 2012
5 juin 2012 à 21:05
5 juin 2012 à 21:05
Bonsoir,
Je viens de réaliser une analyse complète et il me ressort aucune anomalie.
Voici le rapport :
https://www.cjoint.com/?BFfu2YIQ0lU
Cela veut donc dire que je n'ai plus de cheval de troie et autres menaces ?
Merci,
Laurent.
Je viens de réaliser une analyse complète et il me ressort aucune anomalie.
Voici le rapport :
https://www.cjoint.com/?BFfu2YIQ0lU
Cela veut donc dire que je n'ai plus de cheval de troie et autres menaces ?
Merci,
Laurent.
Utilisateur anonyme
6 juin 2012 à 18:31
6 juin 2012 à 18:31
Bonsoir
1)Met à jour Windows >>>Le pack SP3
2)Tu disposes de CCleaner,met le à jour et passe avec ces réglages.
.double-cliques ou clic droit sous Vista ou Seven sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
3)
Télécharge DelFix de Xplode
* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]
Tiens moi au courant
Merci
@+
1)Met à jour Windows >>>Le pack SP3
2)Tu disposes de CCleaner,met le à jour et passe avec ces réglages.
.double-cliques ou clic droit sous Vista ou Seven sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
3)
Télécharge DelFix de Xplode
* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]
Tiens moi au courant
Merci
@+
manudibango11
Messages postés
7
Date d'inscription
dimanche 3 juin 2012
Statut
Membre
Dernière intervention
10 juin 2012
10 juin 2012 à 10:53
10 juin 2012 à 10:53
Bonjour,
Cela a pris un peu de temps mais c'est fait.
Voici le rapport :
https://www.cjoint.com/?BFkkYG2WJHC
et encore merci de ton aide,
Laurent.
Cela a pris un peu de temps mais c'est fait.
Voici le rapport :
https://www.cjoint.com/?BFkkYG2WJHC
et encore merci de ton aide,
Laurent.
Utilisateur anonyme
10 juin 2012 à 11:07
10 juin 2012 à 11:07
Bonjour
Je te propose donc de mettre ce sujet en résolu si tu n'as plus de problèmes.
@+
Je te propose donc de mettre ce sujet en résolu si tu n'as plus de problèmes.
@+
