Savoir si trojan bien supprimé
Résolu
maxime85310
Messages postés
41
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, un trojan a été détecté, on m'a proposé de le supprimer je l'ai fait mais je ne sais pas si il est encore la ou pas je voudrais avoir un avis.
C'est Trojan : Win32/Oficla.T
Merci
C'est Trojan : Win32/Oficla.T
Merci
A voir également:
- Savoir si trojan bien supprimé
- Recuperer message whatsapp supprimé - Guide
- Message supprimé whatsapp - Guide
- Comment supprimer un fichier qui refuse d'être supprimé - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Je suis content que tu vas bien ou que tu ailles bien - Forum Musique / Radio / Clip
46 réponses
Malwarebytes en mode sans échec n'a rien trouvé ..
http://www.cijoint.fr/cjlink.php?file=cj201009/cij6uHRhiE.txt
et au redémarrage il me l'a encore trouvé :(
http://www.cijoint.fr/cjlink.php?file=cj201009/cij6uHRhiE.txt
et au redémarrage il me l'a encore trouvé :(
Sur ton screen, je vois en bas a droite que le par feu windows a un probleme (croix rouge). Qu'est ce que l'icone jaune avec le point d'exclamation?
Lance un scan avec antivir. S'il ne trouve rien, c'est possible que le probleme vienne de windows defender.
Sa dit ou fait quoi si tu clique sur tout supprimer ou revoir?
Lance un scan avec antivir. S'il ne trouve rien, c'est possible que le probleme vienne de windows defender.
Sa dit ou fait quoi si tu clique sur tout supprimer ou revoir?
pour le pare feu c'est rien c'est que ça démarrait juste. L'icône jaune est Tune up utilities
Je clique a chaque fois sur tout supprimer
Je clique a chaque fois sur tout supprimer
salut
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List&Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option Script
une fenêtre noire va s'ouvrir brievement , et List_Kill'em va se fermer
observe ton bureau une icône "Script" s'est rajouté sur ton bureau
▶ crée un nouveau document texte sur ton bureau et copie/colle ce en gras si dessous :
FILE:C:\Users\Pascal\AppData\Roaming\download2
REM:"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "download"
REM:"HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list" /v "C:\Users\Pascal\AppData\Local\Temp\0.5922712720167541.exe"
REM:"HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list" /v "C:\Users\Pascal\AppData\Roaming\download2\svcnost.exe"
▶ enregistre le document texte avec l'onglet fichier (enregistrer) de ce dernier , puis ferme-le
▶ effectue un glisser/deposer de ce fichier sur l'icone "Script"
laisse travailler l'outil
▶ poste le resultat
▶ Ferme List_Kill'em
Note : le rapport est aussi ici : ?:\Script_.txt
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List&Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option Script
une fenêtre noire va s'ouvrir brievement , et List_Kill'em va se fermer
observe ton bureau une icône "Script" s'est rajouté sur ton bureau
▶ crée un nouveau document texte sur ton bureau et copie/colle ce en gras si dessous :
FILE:C:\Users\Pascal\AppData\Roaming\download2
REM:"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "download"
REM:"HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list" /v "C:\Users\Pascal\AppData\Local\Temp\0.5922712720167541.exe"
REM:"HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list" /v "C:\Users\Pascal\AppData\Roaming\download2\svcnost.exe"
▶ enregistre le document texte avec l'onglet fichier (enregistrer) de ce dernier , puis ferme-le
▶ effectue un glisser/deposer de ce fichier sur l'icone "Script"
laisse travailler l'outil
▶ poste le resultat
▶ Ferme List_Kill'em
Note : le rapport est aussi ici : ?:\Script_.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai fait revoir au lieu de tout supprimer, ça m'a amené sur Windows defender avec des détails du trojan :
"Catégorie :
Cheval de Troie
Description :
Ce programme est dangereux et il exécute des commandes émanant d'une personne malveillante.
Conseil :
Supprimer immédiatement ce logiciel.
Ressources :
process:
pid:2232
Résumé :
Exécution de l'application modifications ont été apportées.
Cet agent analyse les logiciels juste avant leur exécution. Vous recevez une alerte si un logiciel risque d'endommager votre ordinateur.
Point de contrôle :
Processus en cours"
Voila je sais pas si ça peut vous aider...
"Catégorie :
Cheval de Troie
Description :
Ce programme est dangereux et il exécute des commandes émanant d'une personne malveillante.
Conseil :
Supprimer immédiatement ce logiciel.
Ressources :
process:
pid:2232
Résumé :
Exécution de l'application modifications ont été apportées.
Cet agent analyse les logiciels juste avant leur exécution. Vous recevez une alerte si un logiciel risque d'endommager votre ordinateur.
Point de contrôle :
Processus en cours"
Voila je sais pas si ça peut vous aider...
Bon, ton virus est pressent au démarrage de l'ordi, on va restreindre le problème:
Dans le menu démarrer, clique sur exécuter (raccourci touche "windows+R"), tape "msconfig".
Une nouvelle fenêtre va s'ouvrir. Dans l'onglet démarrage recopie moi tout (ou screen) sur le forum.
Dans le menu démarrer, clique sur exécuter (raccourci touche "windows+R"), tape "msconfig".
Une nouvelle fenêtre va s'ouvrir. Dans l'onglet démarrage recopie moi tout (ou screen) sur le forum.
ok, alors clique sur "tout désactiver" et recoche antivir desktop.
Redémarre ton PC, puis refait ce que gen-hackman t'as dit de faire tout a l'heure
La bretagne...le plus bel endroit au monde.
Redémarre ton PC, puis refait ce que gen-hackman t'as dit de faire tout a l'heure
La bretagne...le plus bel endroit au monde.
je recoche tous dans msconfig ou pas ? car c'est depuis que j'ai tout décoher sauf avira desktop je n'ai rien
oui mais ça répond pas a ma question je dois recocher ou pas ?
Mon ordi ne détecte rien depuis que varfendell m'a dis de tout décocher pour le démarrage
Mon ordi ne détecte rien depuis que varfendell m'a dis de tout décocher pour le démarrage
https://www.casimages.com/i/100901022240876168.jpg.html