Cheval de troie et avast !!!!

Question

Bonjour,
Je viens demander de l'aide ... HELLLLLLLLLLLP !!!! Il se trouve que ma copine m'a envoyée un message instantané sur MSN avec une adresse ... g cliqué , rentré mon adresse msn et mon mot de passe mais rien !!!! G tout de suite eu un doute et g donc été changer mon mot de passe illico. 
Voilà que ma copine me dit 2 heures plus tard que c un virus et qu'il ne fallait pas que je l'ouvre ... Grrrrr !!!!!!
Avast ouvre une page est me dit que j'ai un virus sur mon PC et que c un Cheval de troie. Il est conseillé de le mettre en quarantaine c donc ce que j'ai fais mais il ne se passe rien !!!!!!! G donc été supprimer ce satané virus mais toujours rien ???? !!!!!! Etant archi nul en informatique je ne sais pas où ça en est ?! 
En ce moment même je fais un scan ...
Aidez moi que dois je faire ???? Pour le moment mon ordi ne rame pas et je peux toujours aller sur msn , de plus g prévenu mes contacts mais ils m'ont dit qu'ils n'ont rien reçu ... ça me rassure mais moi je ne sais tjs pas si je suis encore infectée !!!!!!!!
A l'Aiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiide : MERCI d'avance à vous génie de l'informatique ;)

pimprenelle27 · Answer

fait ceci et poste le rapport.

Télécharge GenProc sur ton bureau
Dézippe le dossier, double-clique sur GenProc.bat
En final, poste le contenu du rapport qui s'affiche.
Comment utiliser GenProc

pimprenelle27 · Answer

il doit te manquer ceci: 

Télécharge le et installe le ça devrait aller mieux.

Ensuite tu retélécharge genproc et tu fait extraire quand la fenêtre va s'ouvrir, puis tu l'enregistre dans un dossier.

pimprenelle27 · Answer

Fait déjà ceci, mais ça aurait été bien d'avoir le rapport genproc.

Telecharge malwarebytes

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log


Tutoriaux

pimprenelle27 · Answer

tu as redémaré ton ordi? tu as quoi comme antivirus?

fait ceci : 
    *   Téléchargez et enregistrez Navilog1 sur le bureau.
    * Sous XP : double-cliquez dessus pour l'installer et le lancer.
    * Sous vista : faites un clic droit sur Navilog1 présent sur le bureau et choisissez "exécuter en tant qu'administrateur".
    * Quand il sera installé, appuyez sur F pour Français.
    * Appuyez sur une touche jusqu'à ce que vous arriviez au menu des options.
    * Tapez 1 pour exécuter une recherche.
    * Laissez le programme travailler, il pourrait durer une dizaine de minutes.
    * Un rapport va être généré dans le bloc note à la fin de l'analyse
    * Il sera aussi enregistré automatiquement sur votre disque C ( C:\fixnavi.txt )
    * Voici un tutoriel qui vous explique le fonctionnement de Navilog1 :


http://il.mafioso.pagesperso-orange.fr/Navifix/presentation.htm

melquior · Answer

sur!!!! que c est ta copine ???

melquior · Answer

telecharge antivir

pimprenelle27 · Answer

malware à désinfecté pas mal de chose, mais tu dit avoir des problèmes avec msn, je t'ai mis msn fix pour que tu te désinfecte du problème msn.

pimprenelle27 · Answer

pour voir si tout est ok, fait ceci : 

Télécharge le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la licence en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Tutoriaux (ne fixe rien pour le moment !!)

pimprenelle27 · Answer

ya encore du boulot.

fait ceci maintenant : 

Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :


/!\ Déconnectes toi et fermes toutes applications en cours

&#9679; Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
&#9679; Double clique sur l'icône Ad-removersituée sur ton bureau
&#9679; Au menu principal choisi l'option "A"
&#9679; Postes le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

pimprenelle27 · Answer

c'est marqué ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

Tu vas relancer navilog et faire l'option 2 aussi. Merci.

Betty Boop · Answer

Et si je restaure mon système ???? 
Parce que g un collègue qui m'a conseillé de faire ça !

pimprenelle27 · Answer

non non non non. fait ce que je te dis et tout ira mieux.

pimprenelle27 · Answer

tu fais ce que tu veux tu est libre de tes choix, mais si tu fait ça l'infection sera toujours là , et tu auras encore et encore des tonnes de problème. A toi de voir. Moi je suis là sur mon temps libre pour t'aider.

pimprenelle27 · Answer

tu ne sais pas ce que c'est un disque dur, le c est égal à ton disque dur tu vas dans poste de travail, tu clique sur le lecteur C et tu cherche Ad-report(date).log

pimprenelle27 · Answer

regarde vers la fin du lecteur acer c

pimprenelle27 · Answer

relance ad remover alors.

pimprenelle27 · Answer

il doit y avoir un autre problème.

pimprenelle27 · Answer

Téléchargez SmitfraudFix et enregistrez-le sur le bureau
    * Ensuite, double cliquez sur SmitfraudFix puis sur Exécuter. (Sous Vista : clic droit sur SmitfraudFix et sélectionnez "Exécuter en tant qu'administrateur")
    * Sélectionnez 1 pour créer un rapport des fichiers responsables de l'infection.
    * A la fin de l'analyse, un rapport va être généré...Enregistrez-le sur le bureau.

Regarde bien le tuto qui est avec


/!\ Postez le rapport sur le forum pour savoir si la suppression peut être lancée.

En mode sans echec la suppression des fichiers présents.

pimprenelle27 · Answer

il n'est pas complet le rapport.

pimprenelle27 · Answer

Le rapport commence normalement pas ça :
SmitFraudFix v2.388

Rapport fait à 12:16:36,26, 08/01/2009
Executé à partir de C:\Documents and Settings\OUT\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal 

Et fini par ça :
»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\OUT


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\OUT\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\OUT\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\OUT\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Google\googletoolbar1.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!




»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Broadcom NetLink (TM) Gigabit Ethernet - Miniport d'ordonnancement de paquets
DNS Server Search Order: 
Description: Intel(R) Wireless WiFi Link 4965AGN - Miniport d'ordonnancement de paquets
DNS Server Search Order: 


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Je n'ai que le milieu du rapport.

pimprenelle27 · Answer

tu peux faire l'option 2 de smithfraud en mode sans echec comment démarrer en mode sans echec

pimprenelle27 · Answer

reposte moi un hijackthis.

pimprenelle27 · Answer

Télécharges ToolBar S&D ( de Eric_71/Team IDN ) :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

* double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...
* Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
* Choisis l'option 1 ( "recherche") et tapes "entrée" .
* Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
de son contenu dans ta prochaine réponse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )

pimprenelle27 · Answer

Fait moi un scan en ligne avec panda antivirus

pimprenelle27 · Answer

tu peut fermer,

tu va me faire ceci : 

faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner


Puis ceci pour nettoyer ton ordi des logiciels utilisé pour le nettoyer.

Télécharge Toolscleaner sur ton Bureau :

* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

Betty Boop · Answer

Est ce que mon ordi est tjs infecté ?

pimprenelle27 · Answer

Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

Un tuto ( aide ):
https://www.malekal.com/tutoriel-ccleaner/
---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

***très important***

Suppression des points de restauration :
1.Ouvre le Menu Démarrer
2.Clique-droit sur Poste de travail
3.Clique sur Propriétés
4.Positionne-toi dans l'onglet Restauration du système
5.Coche "Désactiver la restauration système"
6.Valide par Ok
7.Redémarre ton pc
8.Reproduis les manipulations 1 à 3
9.Décoche "Désactiver la restauration système"
10.Valide par Ok

sous vista
https://www.01net.com/actualites/
https://www.commentcamarche.net/list 13214 desactiver reactiver la restauration systeme de vista


Ne pas oublier de créer un nouveau point de restauration en procédant comme indiqué sur le lien ci dessous

https://www.vulgarisation-informatique.com/creer-point-restauration.php

pimprenelle27 · Answer

c'est pas grand chose c'est la fin.

pimprenelle27 · Answer

Voici le 1er lien http://www.commentcamarche.net/faq/sujet 13214 desactiver reactiver la restauration systeme de vista.

pimprenelle27 · Answer

ba c'est bon. mais je te conseille de changer d'antivirus et de prendre kaspersky qui est bien mieux.

Cheval de troie et avast !!!!

30 réponses

Votre réponse

Discussions similaires

Newsletters