Help me, trojan coriace
Résolu
galton37
Messages postés
36
Statut
Membre
-
fix200 Messages postés 3365 Statut Contributeur sécurité -
fix200 Messages postés 3365 Statut Contributeur sécurité -
Bonjour a vous, j'ai le meme probleme. Trojan.Win32.Tdss!IK et Packed.Win32.Tdss!IK détecté avec a-squared, impossible de l'enlevé, ni metre en quarantaine le pc reboot tout seul. spybot S&D ne veux pas ce lancer ainsi que SDfix, Malxarebytes. Ad-Aware ne trouve rien, tout comme le scan en ligne de Kaspersky, Bitdefender.
je ne sais plus quoi faire, je ne trouve pas les fichier que a-squared dans le registre.
avez d'autre conseil que ceux que j'ai pu deja trouver sur le site?
merci d'avance
je ne sais plus quoi faire, je ne trouve pas les fichier que a-squared dans le registre.
avez d'autre conseil que ceux que j'ai pu deja trouver sur le site?
merci d'avance
A voir également:
- Help me, trojan coriace
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Virus trojan al11 ✓ - Forum Virus
- Csrss.exe trojan fr ✓ - Forum Virus
- Trojan win32 - Forum Virus
28 réponses
Trés bien , C'est clean.
On nettoie:
Coche ces lignes avec hijackthis
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
Clique sur "fix checked" et valide.
1/
▶ Télécharge ToolsCleaner sur ton Bureau
▶ Sous XP : Double-clique sur ToolsCleaner2.exe
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
*************************************************************************
2/
▶ Télécharge Ccleaner (sans installer la barre yahoo) :
▶ Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
▶ Pour les autres paramètres, laisse-le avec ses réglages par défaut.
▶ Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
▶ Puis dans le menu Nettoyeur
▶ Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
▶ Clique sur le bouton Lancer le nettoyage.
▶ Clique une seconde fois sur le bouton Lancer le nettoyage
▶ clique sur registre cherche et répare les erreurs effectue trois fois la manip pour que se sois efficace !
**************************************************************************
3/
Télécharge ATF Cleaner par Atribune
▶ Double-clique ATF-Cleaner.exe afin de lancer le programme.
▶ Sous l'onglet Main, choisis : Select All
▶ Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
▶ Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
▶ Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
▶ Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
****************************************************************************
4/Désactivation/Réactivation de la restauration du système :
*Désactivation:
▶ Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu'a que cela soit marqué "désactivée" puis OK.
* Activation :
▶ Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
▶ Appliquer attends que cela soit a nouveau sur "surveillance" puis OK.
▶ Redémarrer l'ordinateur..
****************************************************************************
5/
-Nettoyage et Défragmentation de tes Disques:
****************************************************************************
5.1/
*Nettoyage de disque:
● Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
● Cliques sur le bouton "nettoyage de disque", OK
● Fais la même chose pour chacun de tes disques
5.2/
Défragmentation:
● Ouvrir le menu "Démarrer" ==> "Tous les programmes" ==> Accessoires ==> Outils système ==> "Défragumenteur de disque"
● Clic sur analyser, s'il te demande de défragmenter, Clique sur "défragmenter"
Fais le même chose pour chacun de tes disques.
Note : si tu as un utilitaire pour défragmenter , utilises le à la place
5.3/
Vérifications des erreurs :
● Clic droit sur "poste de travail" ==> "ouvrir" ==> clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
- Réparer automatiquement les erreurs...
- Rechercher et tenter une récupération...
--->Démarrer, OK
Note : s'il te dis de redémarrer ton PC pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
_______________________________________________________________________
*******
Puis dis moi comment va le PC =)
A+
On nettoie:
Coche ces lignes avec hijackthis
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
Clique sur "fix checked" et valide.
1/
▶ Télécharge ToolsCleaner sur ton Bureau
▶ Sous XP : Double-clique sur ToolsCleaner2.exe
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter, pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
*************************************************************************
2/
▶ Télécharge Ccleaner (sans installer la barre yahoo) :
▶ Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
▶ Pour les autres paramètres, laisse-le avec ses réglages par défaut.
▶ Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
▶ Puis dans le menu Nettoyeur
▶ Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
▶ Clique sur le bouton Lancer le nettoyage.
▶ Clique une seconde fois sur le bouton Lancer le nettoyage
▶ clique sur registre cherche et répare les erreurs effectue trois fois la manip pour que se sois efficace !
**************************************************************************
3/
Télécharge ATF Cleaner par Atribune
▶ Double-clique ATF-Cleaner.exe afin de lancer le programme.
▶ Sous l'onglet Main, choisis : Select All
▶ Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
▶ Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
▶ Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
▶ Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
****************************************************************************
4/Désactivation/Réactivation de la restauration du système :
*Désactivation:
▶ Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu'a que cela soit marqué "désactivée" puis OK.
* Activation :
▶ Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
▶ Appliquer attends que cela soit a nouveau sur "surveillance" puis OK.
▶ Redémarrer l'ordinateur..
****************************************************************************
5/
-Nettoyage et Défragmentation de tes Disques:
****************************************************************************
5.1/
*Nettoyage de disque:
● Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
● Cliques sur le bouton "nettoyage de disque", OK
● Fais la même chose pour chacun de tes disques
5.2/
Défragmentation:
● Ouvrir le menu "Démarrer" ==> "Tous les programmes" ==> Accessoires ==> Outils système ==> "Défragumenteur de disque"
● Clic sur analyser, s'il te demande de défragmenter, Clique sur "défragmenter"
Fais le même chose pour chacun de tes disques.
Note : si tu as un utilitaire pour défragmenter , utilises le à la place
5.3/
Vérifications des erreurs :
● Clic droit sur "poste de travail" ==> "ouvrir" ==> clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
- Réparer automatiquement les erreurs...
- Rechercher et tenter une récupération...
--->Démarrer, OK
Note : s'il te dis de redémarrer ton PC pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
_______________________________________________________________________
*******
Puis dis moi comment va le PC =)
A+
galton37
Messages postés
36
Statut
Membre
petite precision. les etapes 1a3 je fais ou cest au choix? prace que ca a lair detre la meme chose que ccleaner?
Salut,
Chaque un a son objective
C'est pas au choix.
prace que ca a lair detre la meme chose que ccleaner?
Chaque un a son objective
C'est pas au choix.
non pas encore, la je vais restauré et faire le reste ca va etre plus long
[ Rapport ToolsCleaner version 2.3.6 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\SdFix.exe: trouvé !
C:\Combofix.txt: trouvé !
C:\SDFIX: trouvé !
C:\Qoobox: trouvé !
C:\_OTM: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Administrateur\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\user\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\user\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\user\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\user\Bureau\hitachi\HijackThis.exe: trouvé !
C:\Documents and Settings\user\Bureau\hitachi\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\SdFix.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\user\Bureau\OTM.exe: supprimé !
C:\Documents and Settings\user\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\user\Bureau\hitachi\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\user\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\user\Bureau\hitachi\hijackthis.log: supprimé !
C:\SDFIX: supprimé !
C:\Qoobox: supprimé !
C:\_OTM: supprimé !
C:\Rsit: supprimé !
[ Rapport ToolsCleaner version 2.3.6 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\SdFix.exe: trouvé !
C:\Combofix.txt: trouvé !
C:\SDFIX: trouvé !
C:\Qoobox: trouvé !
C:\_OTM: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Administrateur\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\user\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\user\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\user\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\user\Bureau\hitachi\HijackThis.exe: trouvé !
C:\Documents and Settings\user\Bureau\hitachi\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\SdFix.exe: supprimé !
C:\Documents and Settings\Administrateur\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\user\Bureau\OTM.exe: supprimé !
C:\Documents and Settings\user\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\user\Bureau\hitachi\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\user\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\user\Bureau\hitachi\hijackthis.log: supprimé !
C:\SDFIX: supprimé !
C:\Qoobox: supprimé !
C:\_OTM: supprimé !
C:\Rsit: supprimé !
Supprime ceci manuellemnt: C:\Documents and Settings\user\Bureau\ComboFix.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut,
et si tu as un anti virus gratuit a me conseiller lequel serait il?
>> Tu garde bitdefander.
La protection de ton PC ne se limite jamais a un antivirus. comme tu pense.
_______________________________________________________________________
*******
Si nous avons utilisé Malware-bytes, vide sa quarantaine.
Si nous avons désactivé le TeaTimer de spybot, tu peux le réactiver.
*******
- Passe temps en temps des coups CCleaner (registre & nettoyage), ATFCleaner, et des défragmentations et des nettoyages du disque.
- crées un point de restauration dit "sain"
- fais une sauvegarde de données , au cas ou windows ne démarre pas et tu serras forcé(e) de formater.
*******
Sécurise ton ordinateur:
▶ Antivirus:
Bitdefander est un bon antivrus payant.,
Mets le a jour régulièrement et Fais des scan a chaque les semaine.
▶ Anti-spyware:
Spybot est un bon anti-spy...
Garde MBAM (malwarebytes) pour faire un scan rapide a chaque semaine
▶ Firewall:
Mets ZoneAlarm (gratuit)
Ou Kerio (mieux que ZoneAlarm, mais certains composants se désactivent après 30 jours, mais reste le firewall de base)
Tutoriel zone alarm
Tutoriel Kerio
▶ Navigateur:
Pour naviguer sur internet plus en sécurité , je te conseille vivement d’installer et d'utiliser le navigateur Firefox . Une fois que c'est fait, lance le et installe les trois extensions de sécurité suivantes :
WOT
Voir pourquoi
No Script
Tutoriel et test No Script
Adblock Plus,Et le fichier de définitions Adblock ICI
▶ Maintenir son système a jour contre les failles de sécurité:
Installe toujours les mises a jours de Windows depuis Windows Update.
Mettre a jour Java ---> Lien <--
Désinstalle Adobe Reader, et installe la nouvelle version
Tu peux aussi mettre a jour tes logiciels grâce a ce petit logiciel
PS: ne pas installer les betas listés!
A lire: Le danger des failles de sécurité
▶ Rappel sur les principales causes d'infections
Pourquoi et comment je me fais infecter?
Zombis et botnets
Trojan, comment ça marche?
Les ToolBars ce n'ai pas obligatoire
Le danger des cracks
les risques sécuritaires du P2P
Infection sur disques amovibles
Infection sur disques amovibles (Malekal)
Les virus MSN
MSN prévention
Les Exploits sur les sites WEB piégés
le social engineering
▶ Enfin, je t'invite a lire ces articles:
L'indispensable pour internet (merci sebsauvage)
Sécuriser son ordinateur et connaitre les menaces
Dossier prévention-protection
Voila, bonne lecture et une fois tous cela fait tu peux mettre le topic comme résolu.
Bon surf, et soit plus vigilent(e) a l'avenir. ;-)
A+ tard :)
et si tu as un anti virus gratuit a me conseiller lequel serait il?
>> Tu garde bitdefander.
La protection de ton PC ne se limite jamais a un antivirus. comme tu pense.
_______________________________________________________________________
*******
Si nous avons utilisé Malware-bytes, vide sa quarantaine.
Si nous avons désactivé le TeaTimer de spybot, tu peux le réactiver.
*******
- Passe temps en temps des coups CCleaner (registre & nettoyage), ATFCleaner, et des défragmentations et des nettoyages du disque.
- crées un point de restauration dit "sain"
- fais une sauvegarde de données , au cas ou windows ne démarre pas et tu serras forcé(e) de formater.
*******
Sécurise ton ordinateur:
▶ Antivirus:
Bitdefander est un bon antivrus payant.,
Mets le a jour régulièrement et Fais des scan a chaque les semaine.
▶ Anti-spyware:
Spybot est un bon anti-spy...
Garde MBAM (malwarebytes) pour faire un scan rapide a chaque semaine
▶ Firewall:
Mets ZoneAlarm (gratuit)
Ou Kerio (mieux que ZoneAlarm, mais certains composants se désactivent après 30 jours, mais reste le firewall de base)
Tutoriel zone alarm
Tutoriel Kerio
▶ Navigateur:
Pour naviguer sur internet plus en sécurité , je te conseille vivement d’installer et d'utiliser le navigateur Firefox . Une fois que c'est fait, lance le et installe les trois extensions de sécurité suivantes :
WOT
Voir pourquoi
No Script
Tutoriel et test No Script
Adblock Plus,Et le fichier de définitions Adblock ICI
▶ Maintenir son système a jour contre les failles de sécurité:
Installe toujours les mises a jours de Windows depuis Windows Update.
Mettre a jour Java ---> Lien <--
Désinstalle Adobe Reader, et installe la nouvelle version
Tu peux aussi mettre a jour tes logiciels grâce a ce petit logiciel
PS: ne pas installer les betas listés!
A lire: Le danger des failles de sécurité
▶ Rappel sur les principales causes d'infections
Pourquoi et comment je me fais infecter?
Zombis et botnets
Trojan, comment ça marche?
Les ToolBars ce n'ai pas obligatoire
Le danger des cracks
les risques sécuritaires du P2P
Infection sur disques amovibles
Infection sur disques amovibles (Malekal)
Les virus MSN
MSN prévention
Les Exploits sur les sites WEB piégés
le social engineering
▶ Enfin, je t'invite a lire ces articles:
L'indispensable pour internet (merci sebsauvage)
Sécuriser son ordinateur et connaitre les menaces
Dossier prévention-protection
Voila, bonne lecture et une fois tous cela fait tu peux mettre le topic comme résolu.
Bon surf, et soit plus vigilent(e) a l'avenir. ;-)
A+ tard :)
