Trojan.peed.Gen

Fermé
claudio58 Messages postés 38 Date d'inscription mardi 15 janvier 2008 Statut Membre Dernière intervention 22 juin 2010 - 12 janv. 2009 à 20:37
claudio58 Messages postés 38 Date d'inscription mardi 15 janvier 2008 Statut Membre Dernière intervention 22 juin 2010 - 22 janv. 2009 à 13:24
Bonjour,

j<e cherche une personne qui pourrais m'aider pour supprimé de mon ordi un virus "DSC 01497.Zip img 091307-www. photoshop.com.

je vous en remercie d'avance en attendant des réponses a mon problème.

36 réponses

claudio58 Messages postés 38 Date d'inscription mardi 15 janvier 2008 Statut Membre Dernière intervention 22 juin 2010
19 janv. 2009 à 23:01
Tu as pas reçu mon rapport!
0
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
19 janv. 2009 à 23:10
Non, il n'est pas sur le forum.

Essaie avec le lien que je t'ai donné.
Sinon, il y a une autre méthode c'est de cliquer sur le sur le triangle jaune et de signaler aux modérateurs que tu n'arrives pas à poster un rapport.
Ils le posteront pour toi.

A+
0
claudio58 Messages postés 38 Date d'inscription mardi 15 janvier 2008 Statut Membre Dernière intervention 22 juin 2010
19 janv. 2009 à 23:19
https://www.cjoint.com/?bvxqNZtqMK se croit que c'est partis cette fois la

a+ en attendant une réponse
0
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
19 janv. 2009 à 23:21
Télécharge navilog d'il mafioso.
http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe

Tu l’installes.
Double-clique sur le raccourci qui a été crée sur le bureau.
Choisis l'option 1.

Une fois l’analyse terminée, un rapport va s’ouvrir dans le bloc-notes.
Tu copies et colles le texte de ce rapport dans ton prochain message.

A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
19 janv. 2009 à 23:30
Poste le rapport.
je le regarderais demain.

A+
0
claudio58 Messages postés 38 Date d'inscription mardi 15 janvier 2008 Statut Membre Dernière intervention 22 juin 2010
19 janv. 2009 à 23:54
j'espère que tu as le bon rapport "fixnavi txt"


https://www.cjoint.com/?bvxUI5LWri


bonne nuit et a demain et encore merci
0
claudio58 Messages postés 38 Date d'inscription mardi 15 janvier 2008 Statut Membre Dernière intervention 22 juin 2010
19 janv. 2009 à 23:31
voici mon rapport "fixnavi"

https://www.cjoint.com/?bvxqNZtqMK
0
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
20 janv. 2009 à 07:23
Tu relances Navilog et tu choisis l'option 2.
Ton PC va redémarrer. C'est normal. Pour cela, tu fermes toutes les fenêtres ouvertes.
Après redémarrage, choisis ton compte.

Un rapport va s'afficher.
Tu copies/ colles ce rapport dans ton prochain message, ainsi qu'un rapport HijackThis.

Désinstalle Navilog : panneau de configuration --> Ajout/Suppression de programmes
0
claudio58 Messages postés 38 Date d'inscription mardi 15 janvier 2008 Statut Membre Dernière intervention 22 juin 2010
20 janv. 2009 à 12:29
bonjour

j'ai bien reçu ton message

il va pas redémarrer comme avant , tu me dis choisis ton compte , tu appelle compte , c'est le compte utilisateur?


Réponse stp a+
0
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
20 janv. 2009 à 12:54
Si il doit redémarrer normalement, mais dans le cas de plusieurs comptes utilisateurs sur un PC, on indique à la personne de choisir son compte.

A+
0
claudio58 Messages postés 38 Date d'inscription mardi 15 janvier 2008 Statut Membre Dernière intervention 22 juin 2010
20 janv. 2009 à 13:05
voici un rapport




https://www.cjoint.com/?bwndkaOeFN


j'espère que ça te convient a+
0
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
20 janv. 2009 à 15:47
Poste moi un rapport RSIT.

A+
0
claudio58 Messages postés 38 Date d'inscription mardi 15 janvier 2008 Statut Membre Dernière intervention 22 juin 2010
20 janv. 2009 à 20:41
voicile log txt de rsit

https://www.cjoint.com/?bwuODqshwy
0
claudio58 Messages postés 38 Date d'inscription mardi 15 janvier 2008 Statut Membre Dernière intervention 22 juin 2010
20 janv. 2009 à 20:33
voici l'info txt de rsit
a+



https://www.cjoint.com/?bwuG5JRfwe
0
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
20 janv. 2009 à 21:42
Tu télécharges MalwareBytes.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tu l'installes. Choisis les options par défaut.
A la fin de l’installation, il te sera demandé de mettre à jour MalwareBytes et de l’éxecuter .
Accepte. Après la, mise à jour, le logiciel va s’ouvrir.

Dans l’onglet Recherche, sélectionne Exécuter un examen complet.
Clique sur recherche. Tu ne sélectionnes que les disques durs de l’ordinateur.
Clique sur lancer l’examen.

A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
Si des infections sont trouvées, clique sur Supprimer la sélection.
Tu postes le rapport dans ton prochain message.

Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l’onglet Rapport/logs. Il y est. Clique dessus et choisir ouvrir.

Le scan dure en moyenne 50 mn.

A+
0
claudio58 Messages postés 38 Date d'inscription mardi 15 janvier 2008 Statut Membre Dernière intervention 22 juin 2010
20 janv. 2009 à 23:23
voici le rapport MalwareBytes



https://www.cjoint.com/?bwxxzVw5Yo
0
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
21 janv. 2009 à 07:38
1) Lance Hijackthis et tu choisis " Do a system scan only ".
Tu sélectionnes les lignes suivantes :

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)


Tu choisis l'option " Fixchecked" en bas de la page.

2) Pour le rapport RSIT; tu m'avais posté celui du 12 janvier.
Ce n'est pas le bon rapport. Relance RSIT et poste moi le rapport obtenu. Il n'y en a qu'un seul.

A+
0
claudio58 Messages postés 38 Date d'inscription mardi 15 janvier 2008 Statut Membre Dernière intervention 22 juin 2010
21 janv. 2009 à 12:57
bonjour

hier quand tu m'a demandé analysé avec" MawareBytes" , j'ai reçu le rapport que je t'es envoyé et ensuite on m'a demandé de redémarré mon ordi et depuis je n'es plus "Trojan Peed Gen" et les autres trojans qu'il a trouvé .

Je pense que je suis tranquille maintenant? Et que ce n'es plus la peine de faire des recherches?


Réponse et encore merci et peut etre a+ si toute fois je rencontrerais des problèmes
0
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
21 janv. 2009 à 13:24
Cela n'a pas été facile au début mais finalement tu t'en es très bien sorti.

Il est important que tu fasses les manipulations suivantes.

1) On va enlever les logiciels qui ont été utilisés..
Télécharge ToolsCleaner .sur le bureau

http://pc-system.fr/
Double-clique sur ToolsCleaner2.exe --> Recherche --> Suppression.
Il est possible que ton bureau disparaisse.

Fais un copier/coller du rapport qui se trouve à C:\TCleaner.txt

2) Tu vas utiliser CCleaner.
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner

utilise les fonctions nettoyeur et registre.

3) Les points de restauration :
- Panneau de configuation --> Système --> Restauration du sytème
cocher " Désactiver la restauration .... " ( si elle est cochée sinon la décocher -- > valider -- > cocher )
Une fenêtre va s’ouvrir pour t’avertir que les poins de restauration existants seront supprimés.
Accepte.
Décoche ensuite « Désactiver la restauration .... » pour réactiver la restauration système
- Tu vas recréer un point de restauration propre.
Pour recréer un point de restauration :
Démarrer --> Programmes --> Accessoires --> Outils système --> Restauration système
Choisis "Créer un point de restauration". Suis les invites.

Après tout ca, ton PC devrait être propre.

Si tu as des questions.

Sinon, après ces manipulations, peux-tu mettre le sujet comme résolu ?

Merci.

@+
0
claudio58 Messages postés 38 Date d'inscription mardi 15 janvier 2008 Statut Membre Dernière intervention 22 juin 2010
22 janv. 2009 à 13:24
bonjour


est-es vraiment utile de faire de faire des points de restauration?


J'ai fait une analyse complète avec mon antivirus "BitDefender v 10 "et il a trouvé aucune infections.

mais je vais garder" MalwareBytes" si toute fois reviendrais des infections car il analyse et suppriment les infections ok!


réponse a+
0