Cheval de troie!! comment le supprimer SVP!!!
Fermé
sabi0029
Messages postés
23
Date d'inscription
jeudi 23 avril 2009
Statut
Membre
Dernière intervention
9 juin 2010
-
20 mars 2010 à 20:36
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 - 21 mars 2010 à 20:05
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 - 21 mars 2010 à 20:05
A voir également:
- Cheval de troie!! comment le supprimer SVP!!!
- Supprimer compte instagram - Guide
- Supprimer une page word - Guide
- Supprimer compte facebook - Guide
- Cheval de troie virus download - Télécharger - Antivirus & Antimalwares
- Supprimer mot de passe windows 10 - Guide
14 réponses
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
20 mars 2010 à 20:41
20 mars 2010 à 20:41
Salut sabi0029
On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse
Les rapports sont dans le dossier ici C:\rsit
@++ :)
On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse
Les rapports sont dans le dossier ici C:\rsit
@++ :)
sabi0029
Messages postés
23
Date d'inscription
jeudi 23 avril 2009
Statut
Membre
Dernière intervention
9 juin 2010
20 mars 2010 à 20:58
20 mars 2010 à 20:58
salut je viens de cliquer sur ton lien, mais ca me marque, "desolé ce lien semble brisé" !!!
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
Modifié par dédétraqué le 20/03/2010 à 21:32
Modifié par dédétraqué le 20/03/2010 à 21:32
Salut sabi0029
Je l'ai mis ici temporairement pour savoir ce qui ce passe :
@++ :)
Je l'ai mis ici temporairement pour savoir ce qui ce passe :
@++ :)
sabi0029
Messages postés
23
Date d'inscription
jeudi 23 avril 2009
Statut
Membre
Dernière intervention
9 juin 2010
20 mars 2010 à 21:06
20 mars 2010 à 21:06
alors, jai cliquer sur le nouveau lien, et jai une page avec des tas de chose ecrit, je n'ai rien eu a faire, je trouve bizzare mais bon, je te poste tout ca, si tu peux m'aider
je fais un copier coller??
je fais un copier coller??
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
20 mars 2010 à 21:10
20 mars 2010 à 21:10
Salut sabi0029
Oui copier/coller ou utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
Et fais la même chose avec l'autre rapport C:\rsit\info.txt
@++ :)
Oui copier/coller ou utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
Et fais la même chose avec l'autre rapport C:\rsit\info.txt
@++ :)
sabi0029
Messages postés
23
Date d'inscription
jeudi 23 avril 2009
Statut
Membre
Dernière intervention
9 juin 2010
20 mars 2010 à 21:19
20 mars 2010 à 21:19
http://cjoint.com/data/duvqpyf7EY_log.txt
http://cjoint.com/data/duvsyFOLfo_info.txt
voila, je pense que c'est ca, desolé mais je ne suis pas une experte du tout!!
merci de m'aider
http://cjoint.com/data/duvsyFOLfo_info.txt
voila, je pense que c'est ca, desolé mais je ne suis pas une experte du tout!!
merci de m'aider
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
20 mars 2010 à 21:33
20 mars 2010 à 21:33
Salut sabi0029
Plusieurs infections :
Télécharge et installe UsbFix par El Desaparecido , C_XX & Chimay8
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
* Laisse travailler l'outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
@++ :)
Plusieurs infections :
Télécharge et installe UsbFix par El Desaparecido , C_XX & Chimay8
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
* Laisse travailler l'outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
@++ :)
sabi0029
Messages postés
23
Date d'inscription
jeudi 23 avril 2009
Statut
Membre
Dernière intervention
9 juin 2010
20 mars 2010 à 21:43
20 mars 2010 à 21:43
jai fait ce que tu mas dit, mais il ya un petit ecran noir, et juste un trait qui clignote, mais moi, sur mon ordi le seul peripherique USB que je branche cest mon appareil photo numerique donc je ne sais pas si cest a cause de ca si?
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
20 mars 2010 à 22:06
20 mars 2010 à 22:06
Salut sabi0029
OK, essai l'option 2 voir si le même souci!!
@++ :)
OK, essai l'option 2 voir si le même souci!!
@++ :)
sabi0029
Messages postés
23
Date d'inscription
jeudi 23 avril 2009
Statut
Membre
Dernière intervention
9 juin 2010
20 mars 2010 à 23:55
20 mars 2010 à 23:55
ok je te tiens au courant
sabi0029
Messages postés
23
Date d'inscription
jeudi 23 avril 2009
Statut
Membre
Dernière intervention
9 juin 2010
21 mars 2010 à 00:18
21 mars 2010 à 00:18
tu mas dit dessayer avec lotion 2, cest a dire, au lieu de taper 1 et entrer, je tape 2 et entrer, mais le 2 correspond a : supprimer!
donc je ne suis pas sur, je prefere te demander avant de faire une betise
donc je ne suis pas sur, je prefere te demander avant de faire une betise
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
21 mars 2010 à 01:59
21 mars 2010 à 01:59
Salut sabi0029
Oui clique 2, l'infection est bien présente
@++ :)
Oui clique 2, l'infection est bien présente
@++ :)
sabi0029
Messages postés
23
Date d'inscription
jeudi 23 avril 2009
Statut
Membre
Dernière intervention
9 juin 2010
21 mars 2010 à 13:40
21 mars 2010 à 13:40
salut dédétraqué
j'ai fait ce que tu m'as dit, mais ca ne fait rien, mon ordi redemarre et il ya toujours ce cadre noir avec un trait qui clignote , j'ai donc attendu plus longtemps pour voir, lmais toujours rien!! je ne sais plus quoi faire :-(
merci de m'aider si tu as une autre solution
j'ai fait ce que tu m'as dit, mais ca ne fait rien, mon ordi redemarre et il ya toujours ce cadre noir avec un trait qui clignote , j'ai donc attendu plus longtemps pour voir, lmais toujours rien!! je ne sais plus quoi faire :-(
merci de m'aider si tu as une autre solution
dédétraqué
Messages postés
4384
Date d'inscription
vendredi 5 septembre 2008
Statut
Contributeur sécurité
Dernière intervention
4 février 2013
286
21 mars 2010 à 20:05
21 mars 2010 à 20:05
Salut sabi0029
Désactive ton antivirus le temps de la manipulation ainsi que ton pare feu si présent(car il est détecté a tort comme infection)
? Télécharge List&Kill'em et enregistre le sur ton bureau
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe
? Branche clés usb , disques durs externes , mp3 , mp4 , etc..
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
coche la case "créer une icône sur le bureau"
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis la langue puis choisis l'option 1 = Mode Recherche
? laisse travailler l'outil
à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le, ne le poste pas, mais ne le supprime pas pour l instant, le scan n'est pas fini.
? Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'écran "COMPLETED"
tu peux supprimer le rapport catchme.log de ton bureau maintenant.
@++ :)
Désactive ton antivirus le temps de la manipulation ainsi que ton pare feu si présent(car il est détecté a tort comme infection)
? Télécharge List&Kill'em et enregistre le sur ton bureau
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe
? Branche clés usb , disques durs externes , mp3 , mp4 , etc..
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
coche la case "créer une icône sur le bureau"
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis la langue puis choisis l'option 1 = Mode Recherche
? laisse travailler l'outil
à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le, ne le poste pas, mais ne le supprime pas pour l instant, le scan n'est pas fini.
? Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'écran "COMPLETED"
tu peux supprimer le rapport catchme.log de ton bureau maintenant.
@++ :)