Trojan qui effacé mais qui revient toujours
fab77
-
fab77 -
fab77 -
Bonjour,
Voila mon problème Spybot et Malwarebytes me détecte un Trojan, les deux logiciel me le surprime puisque après relance il ne le trouve plus seulement après redémarrage hop le revoilà et la même chose se reproduit sans cesse j'aimerais bien un coup main svp http://img638.imageshack.us/img638/393/trojans.jpg
Voila mon problème Spybot et Malwarebytes me détecte un Trojan, les deux logiciel me le surprime puisque après relance il ne le trouve plus seulement après redémarrage hop le revoilà et la même chose se reproduit sans cesse j'aimerais bien un coup main svp http://img638.imageshack.us/img638/393/trojans.jpg
A voir également:
- Autocheck autochk *
- Recuperer message effacé whatsapp - Guide
- Récupérer un numéro de téléphone effacé - Accueil - Android
- Lettre qui s'efface quand je tape ✓ - Forum Clavier
- Trojan sms-par google ✓ - Forum Virus
- L'image de ma tele se coupe et revient samsung - Forum TV & Vidéo
5 réponses
Salut,
Télécharge et installe RegRun Reanimator.
Ferme toutes tes applications a part tes protections (Antivirus/Pare feu).
Clic sur scan for viruses / scan windows startup.
Coche la case "Use deep level scanning once".
Clic sur "Make scan now".
Clic sur la flèche verte "Fix problems".
Quand il te proposera d'utiliser RegGuard,clic sur "Non".
Clic-droit sur le nom du premier item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le premier résultat dans un fichier nommé 1.txt (Par défaut dans "Mes Documents")
Clic sur la flèche verte (en haut a droite) pour l'item suivant
Clic-droit sur le nom du deuxième item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le deuxième résultat dans un fichier nommé 2.txt
Ainsi de suite jusqu'au dernier ensuite,choisit "Exit" quand il te le sera proposé.
Et donne moi les résultats contenus dans tous les fichiers 1.txt 2.txt 3.txt...
Télécharge et installe RegRun Reanimator.
Ferme toutes tes applications a part tes protections (Antivirus/Pare feu).
Clic sur scan for viruses / scan windows startup.
Coche la case "Use deep level scanning once".
Clic sur "Make scan now".
Clic sur la flèche verte "Fix problems".
Quand il te proposera d'utiliser RegGuard,clic sur "Non".
Clic-droit sur le nom du premier item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le premier résultat dans un fichier nommé 1.txt (Par défaut dans "Mes Documents")
Clic sur la flèche verte (en haut a droite) pour l'item suivant
Clic-droit sur le nom du deuxième item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le deuxième résultat dans un fichier nommé 2.txt
Ainsi de suite jusqu'au dernier ensuite,choisit "Exit" quand il te le sera proposé.
Et donne moi les résultats contenus dans tous les fichiers 1.txt 2.txt 3.txt...
salut,
essai d'installer Avira Antivir Personnal (gratuit), j'ai choppé un cheval de troie par facebook et j'ai réussi à le neutraliser grace à cet antivirus.
essai d'installer Avira Antivir Personnal (gratuit), j'ai choppé un cheval de troie par facebook et j'ai réussi à le neutraliser grace à cet antivirus.
Non,ce n'est pas ça le truc,le truc,c'est de tous les choper en mème temps,(y compris ceux qui ne sont pas détectés par un antivirus) et qui ressucite l'autre qui est détecté.
Ou le supprimer avec un logiciel pour lequel il n'y a aucun d'obstacle.
Comme une suppression en mode Windows Native API.
Ou le supprimer avec un logiciel pour lequel il n'y a aucun d'obstacle.
Comme une suppression en mode Windows Native API.
Merci d abord pour cette réponse ultra rapide :) voila les résultats
1.txt Item Name: {3475D2C4-BBD1-4255-A70D-4125A4D30956}
Author: Soft2PC
Related File: C:\Program Files\Soft2PC\soft2pcBHO.dll
Type: Browser Helper Objects
2.txt Item Name: EPPShellEx
Author: SEIKO EPSON CORPORATION
Related File: C:\Program Files\EPSON\Creativity Suite\Easy Photo Print\EPPShell.dll
Type: Context Menu Handlers
3.txt Item Name: EPPShellEx
Author: SEIKO EPSON CORPORATION
Related File: C:\Program Files\EPSON\Creativity Suite\Easy Photo Print\EPPShell.dll
Type: Context Menu Handlers
4.txt Item Name: novfem
Author: whiskey
Related File: "c:\users\moi\appdata\local\novfem.exe" novfem
Type: Registry Run
5.txt Item Name: DesktopEarth AutoStart.lnk
Author: Unknown
Related File: C:\Users\Moi\AppData\Roaming\Microsoft\Installer\{DBA5E973-660D-4CBE-A469-F5C37FBF0CE4}\_C1A9BF9D98647632ED5172.exe
Type: Startup Folder
6.txt Item Name: SpywareTerminatorUpdate.exe
Author: Crawler.com
Related File: C:\PROGRAM FILES\SPYWARE TERMINATOR\SPYWARETERMINATORUPDATE.EXE
Type: Running Processes
7.txt Item Name: novfem.exe
Author: whiskey
Related File: C:\USERS\MOI\APPDATA\LOCAL\NOVFEM.EXE
Type: Running Processes
8.txt Item Name: DesktopEarth.exe
Author: CodeFromThe70s.org
Related File: C:\PROGRAM FILES\DESKTOPEARTH\DESKTOPEARTH.EXE
Type: Running Processes
9.txt Item Name: BootExecute
Author: Unknown
Related File: autocheck autochk *\n <BR>
Type: Bootexecute
merci.
1.txt Item Name: {3475D2C4-BBD1-4255-A70D-4125A4D30956}
Author: Soft2PC
Related File: C:\Program Files\Soft2PC\soft2pcBHO.dll
Type: Browser Helper Objects
2.txt Item Name: EPPShellEx
Author: SEIKO EPSON CORPORATION
Related File: C:\Program Files\EPSON\Creativity Suite\Easy Photo Print\EPPShell.dll
Type: Context Menu Handlers
3.txt Item Name: EPPShellEx
Author: SEIKO EPSON CORPORATION
Related File: C:\Program Files\EPSON\Creativity Suite\Easy Photo Print\EPPShell.dll
Type: Context Menu Handlers
4.txt Item Name: novfem
Author: whiskey
Related File: "c:\users\moi\appdata\local\novfem.exe" novfem
Type: Registry Run
5.txt Item Name: DesktopEarth AutoStart.lnk
Author: Unknown
Related File: C:\Users\Moi\AppData\Roaming\Microsoft\Installer\{DBA5E973-660D-4CBE-A469-F5C37FBF0CE4}\_C1A9BF9D98647632ED5172.exe
Type: Startup Folder
6.txt Item Name: SpywareTerminatorUpdate.exe
Author: Crawler.com
Related File: C:\PROGRAM FILES\SPYWARE TERMINATOR\SPYWARETERMINATORUPDATE.EXE
Type: Running Processes
7.txt Item Name: novfem.exe
Author: whiskey
Related File: C:\USERS\MOI\APPDATA\LOCAL\NOVFEM.EXE
Type: Running Processes
8.txt Item Name: DesktopEarth.exe
Author: CodeFromThe70s.org
Related File: C:\PROGRAM FILES\DESKTOPEARTH\DESKTOPEARTH.EXE
Type: Running Processes
9.txt Item Name: BootExecute
Author: Unknown
Related File: autocheck autochk *\n <BR>
Type: Bootexecute
merci.
Le #5,je ne sait pas c'est quoi,mais ça me parait mauvais,(comme le 8 aussi) je ne connais pas.
Si tu sait c'est quoi,ne les supprime pas.
Réanalyse comme la première fois et pour ces items,choisit "Get it out" , confirme et "Reboot" a la fin et confirme.
Et "Terminate" si il est demandé.
1.txt Item Name: {3475D2C4-BBD1-4255-A70D-4125A4D30956}
Author: Soft2PC
Related File: C:\Program Files\Soft2PC\soft2pcBHO.dll
Type: Browser Helper Objects
4.txt Item Name: novfem
Author: whiskey
Related File: "c:\users\moi\appdata\local\novfem.exe" novfem
Type: Registry Run
7.txt Item Name: novfem.exe
Author: whiskey
Related File: C:\USERS\MOI\APPDATA\LOCAL\NOVFEM.EXE
Type: Running Processes
-------------------------------------------------------------------------------------------------------
Ensuite,refait un nettoyage avec Malwarebytes avec une base de données a jour,
Et plus si tu veut:(Préférable),
Télécharge CCleaner Portable,
Démarre le et met le en français dans "Options" / "Paramètres"
Va dans l'onglet "Avancé", décoche la case "Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures"
Dans l'onglet "Nettoyeur" , Avancé , coche la case "Vieilles données du Prefetch"
Clic sur "Analyser" puis "Nettoyer"
Ensuite, décoche les cases "Vieilles données du Prefetch" et "Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures" pour les nettoyages futurs.
Télécharge ATF-Cleaner,
Démarre le et coche la case "Select All" et clic sur "Empty Selected".
Puis clic sur "Exit"
Télécharge Wise Disk Cleaner,
Démarre le avec WiseRegistryCleaner.exe et choisit French,
Un message en anglais s'ouvre,réponds Non.
coche la case "Ne plus montrer cette fenètre" et tu peux répondre Oui ou Non,personellement,je répond Non.
(Il fait automatiquement une sauvegarde des clés qu'il supprime,pour moi,c'est assez)
Va dans Options et décoche les cases:
"Créer un journal" , "Recherche auto de nouvelle version" , "Recevoir les messages de promotion",
Et coche la case "Étiquettes des boutons" et clic sur OK.
Clic sur Analyser puis sur Réparer,
Conseil,ne supprime pas les clés avec un symbole jaune a moins qu'elles ne pointent vers un fichier inexistant ou (CD , Clé USB , etc).
Si tu sait c'est quoi,ne les supprime pas.
Réanalyse comme la première fois et pour ces items,choisit "Get it out" , confirme et "Reboot" a la fin et confirme.
Et "Terminate" si il est demandé.
1.txt Item Name: {3475D2C4-BBD1-4255-A70D-4125A4D30956}
Author: Soft2PC
Related File: C:\Program Files\Soft2PC\soft2pcBHO.dll
Type: Browser Helper Objects
4.txt Item Name: novfem
Author: whiskey
Related File: "c:\users\moi\appdata\local\novfem.exe" novfem
Type: Registry Run
7.txt Item Name: novfem.exe
Author: whiskey
Related File: C:\USERS\MOI\APPDATA\LOCAL\NOVFEM.EXE
Type: Running Processes
-------------------------------------------------------------------------------------------------------
Ensuite,refait un nettoyage avec Malwarebytes avec une base de données a jour,
Et plus si tu veut:(Préférable),
Télécharge CCleaner Portable,
Démarre le et met le en français dans "Options" / "Paramètres"
Va dans l'onglet "Avancé", décoche la case "Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures"
Dans l'onglet "Nettoyeur" , Avancé , coche la case "Vieilles données du Prefetch"
Clic sur "Analyser" puis "Nettoyer"
Ensuite, décoche les cases "Vieilles données du Prefetch" et "Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures" pour les nettoyages futurs.
Télécharge ATF-Cleaner,
Démarre le et coche la case "Select All" et clic sur "Empty Selected".
Puis clic sur "Exit"
Télécharge Wise Disk Cleaner,
Démarre le avec WiseRegistryCleaner.exe et choisit French,
Un message en anglais s'ouvre,réponds Non.
coche la case "Ne plus montrer cette fenètre" et tu peux répondre Oui ou Non,personellement,je répond Non.
(Il fait automatiquement une sauvegarde des clés qu'il supprime,pour moi,c'est assez)
Va dans Options et décoche les cases:
"Créer un journal" , "Recherche auto de nouvelle version" , "Recevoir les messages de promotion",
Et coche la case "Étiquettes des boutons" et clic sur OK.
Clic sur Analyser puis sur Réparer,
Conseil,ne supprime pas les clés avec un symbole jaune a moins qu'elles ne pointent vers un fichier inexistant ou (CD , Clé USB , etc).
En fait,si je cherche pour l'item #5,ça donne ça:https://www.google.com/search?q=_C1A9BF9D98647632ED5172.exe&gws_rd=ssl
(Pas beau a voir comme recherche)
Et l'item #8 est lié au mème programme.
Vérifie sur VirusTotal.
Si tu veut,tu peut me donner le lien après l'analyse,mais tu peux aussi te faire une idée.
(Pas beau a voir comme recherche)
Et l'item #8 est lié au mème programme.
Vérifie sur VirusTotal.
Si tu veut,tu peut me donner le lien après l'analyse,mais tu peux aussi te faire une idée.
alors après plusieurs redémarrage le Trojan n'est plus la par contre il reste un agent win 32 toujours cacher dans les fichiers clés de registre et Regrun me trouve encore 3 problèmes
Spybot :
https://www.casimages.com/i/100308045914142047.jpg.html
1: Item Name: {3475D2C4-BBD1-4255-A70D-4125A4D30956}
Author:
Related File: C:\Program Files\Soft2PC\soft2pcBHO.dll
Type: Browser Helper Objects
2: Item Name: SpywareTerminatorUpdate
Author:
Related File: "C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"
Type: Registry Run
3: Item Name: BootExecute
Author: Unknown
Related File: autocheck autochk *\n <BR>
Type: Bootexecute
voila encore merci :)
Spybot :
https://www.casimages.com/i/100308045914142047.jpg.html
1: Item Name: {3475D2C4-BBD1-4255-A70D-4125A4D30956}
Author:
Related File: C:\Program Files\Soft2PC\soft2pcBHO.dll
Type: Browser Helper Objects
2: Item Name: SpywareTerminatorUpdate
Author:
Related File: "C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"
Type: Registry Run
3: Item Name: BootExecute
Author: Unknown
Related File: autocheck autochk *\n <BR>
Type: Bootexecute
voila encore merci :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Oui,c'est correct,j'ai trouvé c'est quoi et je l'ai téléchargé et installé sur mon pc virtuel pour voir,http://www.anka.me/desktopearth.aspx
Si tu désinstalle Regrun,tu pensera a désinstaller le driver Partizan avec Uninstall Partizan (dans un onglet du programme).
Edit:
Ce que Spybot trouve,c'est seulement une clé de registre,ça se supprime facilement,tu pourrait mème le faire avec Revo Uninstaller dans son gestionnaire de démarrage.
Ce fichier (soft2pcBHO.dll) n'est peut ètre pas nécessairement très dangeureux,mais indésirable,peut ètre.
Voir sur Virustotal ou d'après tes besoins ou non de ce fichier (Browser Helper Object) BHO,souvent,ce sont des programmes a problèmes.
Spyware Terminator et l'autre Bootexecute autocheck autochk *\n <BR> c'est normal,ce ne sont pas des problèmes.
Si tu désinstalle Regrun,tu pensera a désinstaller le driver Partizan avec Uninstall Partizan (dans un onglet du programme).
Edit:
Ce que Spybot trouve,c'est seulement une clé de registre,ça se supprime facilement,tu pourrait mème le faire avec Revo Uninstaller dans son gestionnaire de démarrage.
Ce fichier (soft2pcBHO.dll) n'est peut ètre pas nécessairement très dangeureux,mais indésirable,peut ètre.
Voir sur Virustotal ou d'après tes besoins ou non de ce fichier (Browser Helper Object) BHO,souvent,ce sont des programmes a problèmes.
Spyware Terminator et l'autre Bootexecute autocheck autochk *\n <BR> c'est normal,ce ne sont pas des problèmes.
