Virus trojan
Fermé
taymiyah
Messages postés
12
Date d'inscription
lundi 29 novembre 2010
Statut
Membre
Dernière intervention
4 février 2011
-
31 janv. 2011 à 09:25
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 4 févr. 2011 à 15:48
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 4 févr. 2011 à 15:48
A voir également:
- Virus trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Svchost.exe virus - Guide
- Altruistic virus ✓ - Forum Antivirus
- Trojan spyware ✓ - Forum Virus
- Faux message virus iphone - Forum iPhone
14 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
31 janv. 2011 à 10:32
31 janv. 2011 à 10:32
Salut,
Passe ça : http://www.teamxscript.org/adremoverTelechargement.html
Poste le rapport de nettoyage ici.
~~
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan, supprime tout et poste le rapport ici.
puis :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
Passe ça : http://www.teamxscript.org/adremoverTelechargement.html
Poste le rapport de nettoyage ici.
~~
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan, supprime tout et poste le rapport ici.
puis :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE\%Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
taymiyah
Messages postés
12
Date d'inscription
lundi 29 novembre 2010
Statut
Membre
Dernière intervention
4 février 2011
31 janv. 2011 à 15:37
31 janv. 2011 à 15:37
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 29/01/11 à 16:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
Malekal_morte-
6499Messages postés 17 mai 2006Date d'inscription 31 janvier 2011Dernière intervention 31 jan 2011 à 10:32
Salut,
Passe ça : http://www.teamxscript.org/adremoverTelechargement.html
Poste le rapport de nettoyage
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 15:26:40 le 31/01/2011, Mode normal
Microsoft Windows XP Edition familiale Service Pack 3 (X86)
selmen@KHELIFI ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 31/01/2011 (2138 Octet(s))
C:\Ad-Report-SCAN[1].txt - 31/01/2011 (1934 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 31/01/2011 (485 Octet(s))
Fin à: 15:28:17, 31/01/2011
============== E.O.F ==============
Mis à jour par TeamXscript le 29/01/11 à 16:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
Malekal_morte-
6499Messages postés 17 mai 2006Date d'inscription 31 janvier 2011Dernière intervention 31 jan 2011 à 10:32
Salut,
Passe ça : http://www.teamxscript.org/adremoverTelechargement.html
Poste le rapport de nettoyage
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 15:26:40 le 31/01/2011, Mode normal
Microsoft Windows XP Edition familiale Service Pack 3 (X86)
selmen@KHELIFI ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 31/01/2011 (2138 Octet(s))
C:\Ad-Report-SCAN[1].txt - 31/01/2011 (1934 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 31/01/2011 (485 Octet(s))
Fin à: 15:28:17, 31/01/2011
============== E.O.F ==============
taymiyah
Messages postés
12
Date d'inscription
lundi 29 novembre 2010
Statut
Membre
Dernière intervention
4 février 2011
31 janv. 2011 à 17:40
31 janv. 2011 à 17:40
je n'arrive pas à installer malewarebyte, mon ordinateur me dit que ce n'est pas un application de win 32. il me bloque l'exécution
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
1 févr. 2011 à 10:11
1 févr. 2011 à 10:11
hum....
c'est pas bon signe ça :)
Passe à OTL.
c'est pas bon signe ça :)
Passe à OTL.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
taymiyah
Messages postés
12
Date d'inscription
lundi 29 novembre 2010
Statut
Membre
Dernière intervention
4 février 2011
2 févr. 2011 à 07:40
2 févr. 2011 à 07:40
j'ai effectué otl.j'ai les 2 rapports.mais lorsque je veux rentrer sur le site cijoint.fr.le site online.net m'indique qu'il y a une erreur interne erreur 500.auriez vous un autre lien.je vous remercie
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
2 févr. 2011 à 07:42
2 févr. 2011 à 07:42
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
2 févr. 2011 à 09:44
2 févr. 2011 à 09:44
Si cijoint merdouille....
Copie/colle les rapports sur ce site : https://pastebin.com/
puis submit en bas
et tu donnes les liens.
Copie/colle les rapports sur ce site : https://pastebin.com/
puis submit en bas
et tu donnes les liens.
taymiyah
Messages postés
12
Date d'inscription
lundi 29 novembre 2010
Statut
Membre
Dernière intervention
4 février 2011
2 févr. 2011 à 15:13
2 févr. 2011 à 15:13
j'ai réussi en passant par pastebin.com.
Le lien est AGCH4N8K
Le lien est AGCH4N8K
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
2 févr. 2011 à 15:17
2 févr. 2011 à 15:17
marche pas : http://pastebin.com/AGCH4N8K :)
taymiyah
Messages postés
12
Date d'inscription
lundi 29 novembre 2010
Statut
Membre
Dernière intervention
4 février 2011
3 févr. 2011 à 07:36
3 févr. 2011 à 07:36
nouveau lien pastebin:
ZTYN59M4
ZTYN59M4
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
3 févr. 2011 à 09:51
3 févr. 2011 à 09:51
tjrs pas bon :/
envoie le là : http://pjjoint.malekal.com/
donne les liens :)
envoie le là : http://pjjoint.malekal.com/
donne les liens :)
taymiyah
Messages postés
12
Date d'inscription
lundi 29 novembre 2010
Statut
Membre
Dernière intervention
4 février 2011
4 févr. 2011 à 08:37
4 févr. 2011 à 08:37
premier lien pjjoint.malekal.com/files.php?id=a29b552ae3814.
deuxième lien pjjoint.malekal.com/files.php?id=943c6e3bda813
deuxième lien pjjoint.malekal.com/files.php?id=943c6e3bda813
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
4 févr. 2011 à 10:47
4 févr. 2011 à 10:47
A priori rien d'anormal sur tes rapports.
SI ton antivirus détecte encore des choses.
Donne les chemins des fichiers malicieux détectés
SI ton antivirus détecte encore des choses.
Donne les chemins des fichiers malicieux détectés
taymiyah
Messages postés
12
Date d'inscription
lundi 29 novembre 2010
Statut
Membre
Dernière intervention
4 février 2011
4 févr. 2011 à 13:45
4 févr. 2011 à 13:45
j'ai effectué un scan. mon antivirus n'a rien détecté.
mais qu'est ce que je fais des fichiers qui sont en quarantaine?
mais qu'est ce que je fais des fichiers qui sont en quarantaine?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
4 févr. 2011 à 14:28
4 févr. 2011 à 14:28
bha tu peux les supprimer si tu le souhaites.
En tout cas, le PC semble pas infecté.
En tout cas, le PC semble pas infecté.
taymiyah
Messages postés
12
Date d'inscription
lundi 29 novembre 2010
Statut
Membre
Dernière intervention
4 février 2011
4 févr. 2011 à 15:23
4 févr. 2011 à 15:23
merci pour votre aide:)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
4 févr. 2011 à 15:48
4 févr. 2011 à 15:48
pas de prb :)