Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

impossible de supprimer un trojan

 

 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

impossible de supprimer un trojan

RÉSOLU
Prévenir les modérateurs en cas d'abus 
shadow4547
shadow4547
  1. Posté le 14/07/2013 à 19:07:34  
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir
J'ai un trojan-downloader win32.multi DLc

je possède Kaspersky, il ne peut ni le supprimer, ni le réparer.
Je suis sous Windows 7

j'ai essayé aussi ccleaner, idem.

kaspersky me donne comme dossier infecté

c:\Windows\syswow64\macromed\f​lash\flashplayerupdateservice.​exe

aider moi svp :crazy:

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 14/07/2013 à 19:19:32  
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir.
Télécharger sur le bureau << RogueKiller >> (by tigzy)
Quitter tous les programmes
Lancer RogueKiller.exe.
Attendre que le Prescan ait fini ...
Cliquer sur Scan. Cliquer sur Rapport et copier-coller le contenu du notepad


Cliquer sur Suppression. Cliquer sur Rapport et copier-coller le contenu du notepad

Ensuite:

http://malwarebytes.org/produc​ts/malwarebytes_free

Prends bien la version FREE
*** Met-le à jour puis choisi, Exécuter un examen complet

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

Poste le rapport final.

Puis:

Télécharges [url=http://www.commentcamarche.net/download/telecharger-34066799​-zhpdiag] ZHPDIAG [/url] (de Nicolas Coolman)
dezzipes le fichier sur ton bureau...
 Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".


L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau


http://nsa26.casimages.com/img​/2011/02/04/110204080230569695​.jpg
***
Si le bouton UAC apparaît dans le panel supérieur cela signifie que votre UAC est activée. L'activation de l'UAC gène l'analyse de ZHPDiag sur certains modules (O18,O23,O42,...).
Aussi pour permettre un scan complet de l'outil, vous devez au préalable cliquer sur ce bouton .
Ce qui aura pour conséquence de relancer
ZHPDiag avec une désactivation temporaire de l'UAC.
***
 A la fin de l'installation ZHPDiag va se lancer....

Cliques sur "Lancer le diagnostic " (image de la loupe) et patiente...

A la fin du scan le rapport est sauvegardé directement sur ton bureau. ZHPDiag.txt

Mets le rapport ici car il prend bien de la place.
http://cjoint.com/
ou.

http://www.1fichier.com/

Message édité par bernard53 le 14/07/2013 à 19:20:32
(Publicité)
shadow4547
  1. Posté le 16/07/2013 à 07:23:27  
  1. Prévenir les modérateurs en cas d'abus
 
Merci Bernard53

Mon ordi est réparé, super ton astuce

Cool

Je place tous les rapports à l'endroit qu tu as dit

shadow4547
  1. Posté le 16/07/2013 à 07:29:08  
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport de RogueKiller

RogueKiller V8.6.2 [jul 5 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Phil [droits d'admin]
Mode : Recherche -- Date : 07/14/2013 20:34:26
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 2 ¤¤¤
[blacklist] BrowserProtect.exe -- C:\ProgramData\BrowserProtect\​2.6.1339.144\{c16c1ccb-7046-4e​5c-a2f3-533ad2fec8e8}\BrowserP​rotect.exe [7] -> TUÉ [termproc]
[blacklist] BrowserProtect.exe -- C:\ProgramData\BrowserProtect\​2.6.1339.144\{c16c1ccb-7046-4e​5c-a2f3-533ad2fec8e8}\BrowserP​rotect.exe [7] -> TUÉ [termproc]

¤¤¤ Entrees de registre : 7 ¤¤¤
[service] [blacklist] HKLM\[...]\CCSet\[...]\Services : BrowserProtect (C:\ProgramData\BrowserProtect​\2.6.1339.144\{c16c1ccb-7046-4​e5c-a2f3-533ad2fec8e8}\Browser​Protect.exe [7]) -> TROUVÉ
[service] [blacklist] HKLM\[...]\CS001\[...]\Services : BrowserProtect (C:\ProgramData\BrowserProtect​\2.6.1339.144\{c16c1ccb-7046-4​e5c-a2f3-533ad2fec8e8}\Browser​Protect.exe [7]) -> TROUVÉ
[service] [blacklist]Les éléments imbriqués ont été omisLes éléments imbriqués ont été omis

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 16/07/2013 à 11:46:27  
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
Passe ZHPDiag pour contrôle s.t.p.

(Publicité)
shadow4547
  1. Posté le 16/07/2013 à 11:50:23  
  1. Prévenir les modérateurs en cas d'abus
 
voici ZHPDiag

Rapport de ZHPDiag v2013.7.13.25 par Nicolas Coolman, Update du 14/07/2013
Run by Phil at 15/07/2013 08:53:42
WebSite: http://nicolascoolman.webs.com
State : Version à jour.
WhiteList : Enable
High Elevated Privileges : OK
UAC : Activate by user


---\\ Web Browser
MSIE: Internet Explorer v10.0.9200.16635

---\\ Windows Product Information
~ Langage: Français
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK
~ Windows(R) 7, OEM_SLP channel
System Locked Preinstallation (OEM_SLP) : OK
Windows ID Activation : OK
~ Windows Partial Key : 3Q6C9
Windows License : OK
~ Windows Remaining Initializations Number : 2
Software Protection Service (Protection logicielle) : OK
Windows Automatic Updates : OK
Windows Activation Technologies : OK

---\\ System Protection
avast! Free Antivirus v8.0.1489.0
Kaspersky PURE v9.1.0.124
Malwarebytes Anti-Malware version 1.75.0.1300
Windows Defender W7

---\\ System Optimizer
CCleaner v4.03 =>Piriform Ltd

---\\ Peer To Peer (P2P)
Vuze v4.7 =>P2P.Azureus
µTorrent v3.1.3 =>P2P.µTorrent

---\\ Software Update
Adobe Flash Player 11 ActiveX
Adobe Reader 9.5.5 MUI
Java 7 Update 25

---\\ System Information
~ Processor: AMD64 Family 16 Model 6 Stepping 3, AuthenticAMD
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3834 MB (48% free)
System Restore: Activé (Enable)
System drive C: has 11 GB (3%) free of 279 GB

---\\ Logged in mode
~ Computer Name: PHIL-HP
~ User Name: Phil
~ All Users Names: Phil, HomeGroupUser$, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O8​9
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C :\
~ %AppData% : C:\Users\Phil\AppData\Roaming\
~ %Desktop% : C:\Users\Phil\Desktop\
~ %Favorites% : C:\Users\Phil\Favorites\
~ %LocalAppData% : C:\Users\Phil\AppData\Local\
~ %StartMenu% : C:\Users\Phil\AppData\Roaming\​Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ DOS/Devices
C :\ Hard drive, Flash drive, Thumb drive (Free 11 Go of 279 Go)
D :\ Hard drive, Flash drive, Thumb drive (Free 3 Go of 19 Go)
E :\ CD-ROM drive (Not Inserted)
G :\ CD-ROM drive (Not Inserted)
Q :\ Hard drive, Flash drive, Thumb drive (Free 0 Go of 0 Go)



---\\ Security Center &amp; Tools Informations
[hklm\software\microsoft\window​s\currentversion\policies\expl​orer] NoActiveDesktopChanges: Modified
~ Security Center: 37 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
- (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 07:19:30.) -- C:\Windows\Explorer.exe
- (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:39:52.) -- C:\Windows\System32\Wininit.ex​e
- (.Microsoft Corporation - Extensions Internet pour Win32.) (.12/06/2013 - 00:26:20.) -- C:\Windows\System32\wininet.dl​l
- (.Microsoft Corporation - Application d’ouverture de session Windows.) (.20/11/2010 - 14:25:30.) -- C:\Windows\System32\Winlogon.e​xe
- (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 14:27:26.) -- C:\Windows\System32\sppcomapi.​dll
- (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.28/12/2011 - 04:59:24.) -- C:\Windows\system32\Drivers\AF​D.sys
- (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:52:21.) -- C:\Windows\system32\Drivers\at​api.sys [24128]
- (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:19:47.) -- C:\Windows\system32\Drivers\Cd​fs.sys [92160]
- (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 10:19:21.) -- C:\Windows\system32\Drivers\Cd​rom.sys
Les éléments imbriqués ont été omisLes éléments imbriqués ont été omis

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 16/07/2013 à 20:04:35  
  1. Prévenir les modérateurs en cas d'abus
 
Il faut le mettre en ligne s..t.p.
N'oublies pas de me donner le lien :)

shadow4547
  1. Posté le 17/07/2013 à 01:17:38  
  1. Prévenir les modérateurs en cas d'abus
 
(Publicité)
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 17/07/2013 à 11:51:49  
  1. Prévenir les modérateurs en cas d'abus
 
Ceci s.t.p.

* Copie tout le texte présent que tu télécharges dans le lien ci dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

http://4031s1.1fichier.com/

Puis Lance ZHPFix depuis le raccourci du bureau.
http://nsm05.casimages.com/img​/2012/10/11//12101108185715405​010422601.png

-> laisse travailler l'outil et ne touche à rien ...

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt​)

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

PUIS: Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

http://nsm05.casimages.com/img​/2012/09/11//12091108285615405​010308271.png
http://general-changelog-team.​fr/telechargements/logiciels/v​iewdownload/75-outils-de-xplod​e/28-adwcleaner


http://nsm05.casimages.com/img [...] 308272.png"> http://nsm05.casimages.com/img [...] 308272.png [/URL] " >] - Lances le en mode normal , puis cliques sur [suppression]
- Lorsque le message indiquant qu'AdwCleaner a détecté une variante spécifique d'adware s'affiche , cliquez sur [ok]

- L'ordinateur va redémarrer tout seul. Redémarre-le en mode normal.
- AdwCleaner s'ouvrira normalement, avec comme seul choix possible [suppression]

- Cliquez dessus, puis patientes pendant la suppression.
- Une fois la suppression effectuée, AdwCleaner vous invitera à redémarrer l'ordinateur

- Au redémarrage, un rapport s'ouvrira. Postes le sur le forum.


Note : Le rapport est également sauvegardé sous C:\AdwCleaner [s1].txt
" >



Puis:
1) Télécharge Junkware Removal Tool sur le bureau: [url=http://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/ ] << Junkware Removal Tool Download >> [/url]

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.

Sous Vista/7/8, clic droit/exécuter en tant qu'administrateur.

Poste le rapport généré à la fin de l'analyse.

NB: Le bureau disparaitra un instant, c'est normal.


http://nsm08.casimages.com/img​/2013/03/21//13032101093115405​010994830.jpg


" > Les éléments imbriqués ont été omis" >"> Les éléments imbriqués ont été omis" > Les éléments imbriqués ont été omis ]
Info : [url= [/url]http://hackinginterdit.blogspo​t.fr/2013/02/junkware-removal-​tool.html] << ICI >>

 Page :
1

Aller à :
 

Sujets relatifs
Impossible d'acceder a des sites habituels [resolu] Virus impossible à enlever
(réglé) Impossible d'activer mon parfeu erreur 0x80070424 Windows 7 comment supprimer les restes du firewall COMODO dans le registre? [Résolu]
trojan ... Avast.exe n'est une application Win32 valide... pub cid impossible a enlever comment faire svp
Impossible de supprimer "the best offers"  
Plus de sujets relatifs à : impossible de supprimer un trojan

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
trojan.win32.agent!ik armsvc.exe detecté par hitman pro 3
TR/Trash.Gen > par Avira 8
se débarrasser de Win32.Downloader.gen -MalwareC 5
Comment supprimer Babylon Translator Addin 1
Aucun...... 1