Trojan, impossible de m en debarasser !
Fermé
elementnoire
Messages postés
1
Date d'inscription
mardi 2 mars 2010
Statut
Membre
Dernière intervention
2 mars 2010
-
2 mars 2010 à 09:49
Utilisateur anonyme - 9 mars 2010 à 13:52
Utilisateur anonyme - 9 mars 2010 à 13:52
A voir également:
- Trojan, impossible de m en debarasser !
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan al11 - Forum Virus
- Csrss.exe trojan - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
- Trojan agent ✓ - Forum Virus
40 réponses
Utilisateur anonyme
2 mars 2010 à 09:51
2 mars 2010 à 09:51
salut :
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur "all"
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant scan all users
▶ règle-le sur "60 Days"
▶ dans la colonne de gauche , mets tout sur "all"
ne modifie pas ceci :
"files created whithin" et "files modified whithin"
▶Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Utilisateur anonyme
3 mars 2010 à 08:28
3 mars 2010 à 08:28
bonjour :
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge List_Kill'em et enregistre le sur ton bureau
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
coche la case "creer une icone sur le bureau"
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis la langue puis choisis l'option 1 = Mode Recherche
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge List_Kill'em et enregistre le sur ton bureau
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
coche la case "creer une icone sur le bureau"
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis la langue puis choisis l'option 1 = Mode Recherche
▶ laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
Utilisateur anonyme
3 mars 2010 à 13:14
3 mars 2010 à 13:14
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
Bonsoir,Gen,H
Je vous remercie enormement pour votre sympathie...je ne pensais pas avoir une reponse si rapide...plus haut dans votre reponse ,vous aviez indiqué, la colonne de guauche il y a DEUX colonnes, donc j ai bien coché la colonne la plus a guauche c -a-d - 3 "elements sur 6 ??????:
http://www.cijoint.fr/cjlink.php?file=cj201003/cijqbknLey.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijCNB4Rqj.txt
Je vous remercie enormement pour votre sympathie...je ne pensais pas avoir une reponse si rapide...plus haut dans votre reponse ,vous aviez indiqué, la colonne de guauche il y a DEUX colonnes, donc j ai bien coché la colonne la plus a guauche c -a-d - 3 "elements sur 6 ??????:
http://www.cijoint.fr/cjlink.php?file=cj201003/cijqbknLey.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cijCNB4Rqj.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oulà... en cliquant sur le lien...je n'ai pas l 'impression que ce soit tout à fait cela que tu me demandes.....je suis réellement nullle désoléeeee, :)
-si tu as encore un petit groooooooos moment pour m aider..au cas ou ce ne serait pas ca....je t en remercie d'avance!
P.s : je reponds des que je peux please de ne pas m oublier...:)
-si tu as encore un petit groooooooos moment pour m aider..au cas ou ce ne serait pas ca....je t en remercie d'avance!
P.s : je reponds des que je peux please de ne pas m oublier...:)
j ai desactivé l antivir , j ai desactivé window defender aussi , malware je suppose qu il fonctionne au scan???? et je ne sais pas si j ai d autre pare feu...
- quand j ouvre la page parefeu -les mise a jour sont active et-
- protection contre prgramme malveillant en veille et-
- autres parametres de securite le voyant est vert ,pourtant j ai desactivé antivir et window defender???
quand je clisque sur KILL'EM il me renvoit une page deconnection internet?
je vais un peu chipoter...je ss tellement nulle...qu il me faudra du temp
merci;
- quand j ouvre la page parefeu -les mise a jour sont active et-
- protection contre prgramme malveillant en veille et-
- autres parametres de securite le voyant est vert ,pourtant j ai desactivé antivir et window defender???
quand je clisque sur KILL'EM il me renvoit une page deconnection internet?
je vais un peu chipoter...je ss tellement nulle...qu il me faudra du temp
merci;
oui ,desolée je me suis mal exprimée, je n'arrive pas à telecharger le lien ;quand je clique dessus il me dit "internet est deconnecté" alors que je suis bien connecté
- j ai bien desactivé tout ce que vs me demandez
- j ai bien desactivé tout ce que vs me demandez
Ah, merci pour l info c est bon a savoir,
je n ai pas encore scanner , là je telecharge...
est ce qu en mode sans echec serais je encore connecté a internet" j ai honte de poser des questions aussi betes...mais je n ai personne a qui les poser milles excuses!
je n ai pas encore scanner , là je telecharge...
est ce qu en mode sans echec serais je encore connecté a internet" j ai honte de poser des questions aussi betes...mais je n ai personne a qui les poser milles excuses!
Utilisateur anonyme
3 mars 2010 à 14:02
3 mars 2010 à 14:02
non et c'est mieux ainsi afin de bien supprimer ce qui risque de bloquer
Je ne risque pas de me planter ? car mon mode sans echec ne fonctionne pas .....
et le demarrer avec utilitaire de configuration....je n ose pas...peur d etre infecté?
-je n ai pas de clé window
-ni de cd d installation....
et le demarrer avec utilitaire de configuration....je n ose pas...peur d etre infecté?
-je n ai pas de clé window
-ni de cd d installation....
apres avoir fouiné comme je peux, j ai trouvé une etiquette authenticité vista sous mon ordi....mnt il me faudra 4jours :) pour comprendre comment l activer - et comme je travaille en parallele !
merci pour vos explications tres tres detaillées , et simple de comprehension, des que je peux je les suivrais à la lettre
merciiii
merci pour vos explications tres tres detaillées , et simple de comprehension, des que je peux je les suivrais à la lettre
merciiii
Bonjour,
Tres grossse erreure de manipulation...mon scan a ete interrompu..a la deuxieme phase, j attendais que le scan soit complété..mode sans echec...
-comme vous m avez dit de 3 à 5heures, je pensais que je pouvais le laisser continuer le scan et partir....en revenant j ai trouvé mon pc allumé et connecté , avec message ,"du genre" probleme en mode sans echec windows essai de trouver une solution
-j ai voulu recommencé , en mode veille, et il m indique une page d erreur internet,impossible de se connecter....ce n est pas ce que j ai eu la premiere fois..
????????
Question // -cureit ne s utilise qu une seule fois?
-puis je trouver qq chose sur mon bureau concernant le scan effectué?
sinon.....re heeeeeeeeeelp svp, milles merci
Tres grossse erreure de manipulation...mon scan a ete interrompu..a la deuxieme phase, j attendais que le scan soit complété..mode sans echec...
-comme vous m avez dit de 3 à 5heures, je pensais que je pouvais le laisser continuer le scan et partir....en revenant j ai trouvé mon pc allumé et connecté , avec message ,"du genre" probleme en mode sans echec windows essai de trouver une solution
-j ai voulu recommencé , en mode veille, et il m indique une page d erreur internet,impossible de se connecter....ce n est pas ce que j ai eu la premiere fois..
????????
Question // -cureit ne s utilise qu une seule fois?
-puis je trouver qq chose sur mon bureau concernant le scan effectué?
sinon.....re heeeeeeeeeelp svp, milles merci
Utilisateur anonyme
4 mars 2010 à 06:37
4 mars 2010 à 06:37
hello
cureit ne s utilise qu une seule fois
pas obligatoirement non
-puis je trouver qq chose sur mon bureau concernant le scan effectué?
oui fais une recherche de .: DrWeb.csv sur ton pc je sais plus ou il se trouve par defaut
cureit ne s utilise qu une seule fois
pas obligatoirement non
-puis je trouver qq chose sur mon bureau concernant le scan effectué?
oui fais une recherche de .: DrWeb.csv sur ton pc je sais plus ou il se trouve par defaut
Bonjour;
Voilà j ai reussis à "rescaner" ... mais il buzz; au debut de la seconde etape...apres une bonne demi heure , il s eteinds...c est certainement ce qui a du se passé durant mon absence, message que je recois: probleme detecté , ensuite page noire ; voilà j ai enregistré ce qu il me dit apres avoir redemarré mon ordinateur!
Signature du problème :
Nom d’événement de problème: BlueScreen
Version du système: 6.0.6001.2.1.0.768.3
Identificateur de paramètres régionaux: 1036
Informations supplémentaires sur le problème :
BCCode: 4e
BCP1: 00000099
BCP2: 00000000
BCP3: 00000000
BCP4: 00000000
OS Version: 6_0_6001
Service Pack: 1_0
Product: 768_1
Fichiers aidant à décrire le problème :
C:\Windows\Minidump\Mini030610-01.dmp
C:\Users\EXTENZA\AppData\Local\Temp\WER-61963-0.sysdata.xml
C:\Users\EXTENZA\AppData\Local\Temp\WER8B5D.tmp.version.txt
je ne sais pas ce que c est........
et donc je n ai pas reussi a scanner jusqu au bout...................
Voilà j ai reussis à "rescaner" ... mais il buzz; au debut de la seconde etape...apres une bonne demi heure , il s eteinds...c est certainement ce qui a du se passé durant mon absence, message que je recois: probleme detecté , ensuite page noire ; voilà j ai enregistré ce qu il me dit apres avoir redemarré mon ordinateur!
Signature du problème :
Nom d’événement de problème: BlueScreen
Version du système: 6.0.6001.2.1.0.768.3
Identificateur de paramètres régionaux: 1036
Informations supplémentaires sur le problème :
BCCode: 4e
BCP1: 00000099
BCP2: 00000000
BCP3: 00000000
BCP4: 00000000
OS Version: 6_0_6001
Service Pack: 1_0
Product: 768_1
Fichiers aidant à décrire le problème :
C:\Windows\Minidump\Mini030610-01.dmp
C:\Users\EXTENZA\AppData\Local\Temp\WER-61963-0.sysdata.xml
C:\Users\EXTENZA\AppData\Local\Temp\WER8B5D.tmp.version.txt
je ne sais pas ce que c est........
et donc je n ai pas reussi a scanner jusqu au bout...................
