Ordi infecté par spyware ou trojan - Page 2

Précédent
  • 1
  • 2
  1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    pour nettoyer les fix qui ont servit

    Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
    http://pc-system.fr/

    Double clique sur ToolsCleaner2.exe >
    puis Recherche
    et sur Suppression
    Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

    CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
    Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

    Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

    tu poste le rapport générer après suppression
    0
    1. ahidyl19
       
      --> Recherche:

      C:\UsbFix.txt: trouvé !
      C:\Qoobox: trouvé !
      C:\_OTM: trouvé !
      C:\UsbFix: trouvé !
      C:\Rsit: trouvé !
      C:\Documents and Settings\lydia\Bureau\OTM.exe: trouvé !
      C:\Documents and Settings\lydia\Bureau\ComboFix.exe: trouvé !
      C:\Documents and Settings\lydia\Bureau\UsbFix.exe: trouvé !
      C:\Documents and Settings\lydia\Bureau\Rsit.exe: trouvé !
      C:\Documents and Settings\lydia\Recent\UsbFix.lnk: trouvé !
      C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
      C:\Program Files\Trend Micro\hijackthis.log: trouvé !
      C:\Qoobox\Quarantine\catchme.log: trouvé !
      C:\WINDOWS\mbr.exe: trouvé !

      ---------------------------------
      --> Suppression:

      C:\Documents and Settings\lydia\Bureau\OTM.exe: supprimé !
      C:\Documents and Settings\lydia\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
      C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
      C:\UsbFix.txt: supprimé !
      C:\Documents and Settings\lydia\Bureau\UsbFix.exe: supprimé !
      C:\Documents and Settings\lydia\Bureau\Rsit.exe: supprimé !
      C:\Documents and Settings\lydia\Recent\UsbFix.lnk: supprimé !
      C:\Program Files\Trend Micro\hijackthis.log: supprimé !
      C:\Qoobox\Quarantine\catchme.log: supprimé !
      C:\WINDOWS\mbr.exe: supprimé !
      C:\Qoobox: supprimé !
      C:\_OTM: supprimé !
      C:\UsbFix: supprimé !
      C:\Rsit: supprimé !
      0
  2. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    List&Kill'em tu le supprime manuellement via ajout et suppression combofix a supprimer avec un clic droit et supprimer

    ccleaner et et malwarbyte tu les garde et utilise les fréquemment
    0
    1. ahydil19
       
      OK,

      qu'est-ce que je fais de CFScript, de Setup ?
      0
  3. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    tu supprime

    d'autre soucie ?
    0
    1. ahidyl19
       
      Svp,
      qd je vais ds mon antivirus ds la page protection j'ai 1 endroit qui concerne Quarantaine des virus et programmes espions j'ai 84 éléments en quarantaine ?
      estce que je dois faire qqchose?
      0
  4. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    oui tu peut supprimer se qui se trouve dans la quarantaine de ton antivirus

    moi je supprime systématiquement se que mon antivirus trouve mais certain préfère mettre ces fichier en quarantaine et voir si sa fait bugguer le pc et après il supprime si pas de changement de comportement du pc

    0
    1. ahidyl19
       
      Bonsoir,

      j'ai pu supprimer dans mon antivirus ts les virus et programmes espions sauf 1,c'est 1 logiciel que je n'arrive pas à identifier ,ni à supprimer, qd j'essaie , j'ai 1 message qui me dit "impossible de suppr 1 fichier de sauvegarde" quoiqu'il en soit, il est en 40aine donc mis hors d'état de nuire ?

      En attendant, je te remercie vraiment bcp pour ton aide patiente et efficace, je dois te dire qu'il était tps que ça se termine parce que j'étais pas loin de tt envoyer bouler, je ne pensais pas pouvoir en venir à bout même en étant guidée, alors encore 1 fois, MERCI 1000 FOIS ( s'il existe 1 endroit sur Comment ça marche où je peux te faire 1 maxipub, SVP dis-moi où )

      très amicalement,

      ahidyl19
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    ok content d'avoir put t'aider

    le fichier qui reste dans la quarantaine a tu essayer de le supprimer en mode sans échec ?
    0
    1. ahidyl19
       
      Oui j'ai essayé de le suppr de ttes les façons mais rien à faire il est tjs là
      0
  7. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    regarde si tu peut acceder a la quarantaine avec file assassin de malwarbyte

    il se trouve dans l'onglet de autre outil quand tu lance malwarbyte
    0
    1. ahidyl19
       
      Bonjour,

      J'ai lancé l'outil ds File Assassin ,j'ai regardé dand C:, Programmes Files; Trend Micro; Internet Security 2007;trouvé 1 dossier Quarantine ( taille 0 octets) qui a été modifié le 23/02, donc je pense que je suis au bon endroit, qd je l'ouvre il y a 1 dossier Backup vide et 1 fichier QUADB.VDB 0 Ko que je ne peux pas ouvrir parce que il faut savoir avec quel programme il a été crée j'ai utilisé le sce Web qui lui aussi ne connaît pas ce type de fichier ????????????

      merci, a+
      0
  8. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    Hello :

    ---> Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.

    ---> Télécharge OTM (OldTimer) sur ton Bureau :

    http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

    ---> Double-clique sur OTM.exe afin de le lancer.

    ---> Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :files
    C: \ Program Files \ Trend Micro \ Internet Security 2007 \ Quarantaine \ *.*

    :commands
    [purity]
    [emptytemp]
    [start explorer]
    [reboot]

    0
    1. ahidyl19
       
      salut,

      All processes killed
      ========== PROCESSES ==========
      No active process named explorer.exe was found!
      ========== FILES ==========
      File/Folder C: \ Program Files \ Trend Micro \ Internet Security 2007 \ Quarantaine \ *.* not found.
      ========== COMMANDS ==========

      [EMPTYTEMP]

      User: All Users

      User: Default User
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes

      User: flo
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 0 bytes
      ->Java cache emptied: 0 bytes
      ->FireFox cache emptied: 0 bytes

      User: gilbert bottelli

      User: LocalService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: lydia
      ->Temp folder emptied: 738785 bytes
      ->Temporary Internet Files folder emptied: 75585622 bytes
      ->Java cache emptied: 0 bytes
      ->FireFox cache emptied: 0 bytes
      ->Google Chrome cache emptied: 0 bytes

      User: léo

      User: léo
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 2549297 bytes
      ->Java cache emptied: 0 bytes
      ->FireFox cache emptied: 0 bytes
      ->Google Chrome cache emptied: 0 bytes

      User: NetworkService
      ->Temp folder emptied: 0 bytes
      ->Temporary Internet Files folder emptied: 33170 bytes

      User: Propriétaire

      %systemdrive% .tmp files removed: 0 bytes
      %systemroot% .tmp files removed: 0 bytes
      %systemroot%\System32 .tmp files removed: 0 bytes
      %systemroot%\System32\dllcache .tmp files removed: 0 bytes
      %systemroot%\System32\drivers .tmp files removed: 0 bytes
      Windows Temp folder emptied: 0 bytes
      %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
      %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
      RecycleBin emptied: 6862475 bytes

      Total Files Cleaned = 82,00 mb


      OTM by OldTimer - Version 3.1.9.0 log created on 02242010_111917

      Files moved on Reboot...

      Registry entries deleted on Reboot...
      0
  9. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    il ne trouve le dossier quarantaine

    quand tu rentre dans se dossier quelle est le chemin indiquer dans le bandeau en haut ?
    0
    1. ahidyl19
       
      qd je passe par l'antivirus ; contrôle des virus et program espion ; 40aine des virus et program espion (1 élément en 40aine ; je clic sur examiner les fichiers en 40aine ; je clic sur Mise en 40aine des program espion et là j'ai 05-02-2010 à 16:52:48 Logiciels suspects que vous avez mis en 40aine 610 octets
      Les touches restaurer; suppr ; tout suppr; st actives mais pas la 4 ème Afficher des infos détaillées
      0
  10. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    et en passant par programme file
    0
    1. ahidyl19
       
      Salut Benurrr,

      En passant par Program Files

      Program Files; Trend Micro; Internet Security 2007; qui contient:
      1 dossier Log
      2 fois le même fichier que Windows ne peut pas ouvrir car ne connaît pas le program qui l'a crée
      1 catalogue de sécurité tmcomm valide
      1 " " " tmfilter "
      1 fichier G4U que windows ne peut pas ouvrir car ne connaît pas ....................................


      merci, a+
      0
  11. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    salut la pas d'idée

    je me renseigne et je te tient au courant
    0
Précédent
  • 1
  • 2