Cheval de Troie TR/Fake

Résolu
nath -  
 gen-hackman -
Bonjour,
mon ordi s'est encore fait attaquer mais c'est plus grave que précédemment.
Quelqu'un peut m'aider à me débarasser du cheval de Troie ap)pelé : TR/FakeSysdef A 731, ( ou TR/Fakesysdef A 770)??

J'ai perdu de vue des données et je voudrai les récupérer.
Config : Vista, antivirus : Avira, Ordi : Toshiba portable A 300

NB

16 réponses

  1. gen-hackman
     
    salut

    desactive ton antivirus
    desactive Windows defender si présent
    desactive ton pare-feu

    telecharge et enregistre ceci sur ton bureau :

    Pre_Scan

    s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

    Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr

    Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

    Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.
    0
    1. nath
       
      merci et encore merci
      le pre scan txt n'existe pas...je n'ai pas pu te l'envoyer...
      je n'ai pas eu non plus de fenêtre en fin de scan, j'ai juste eu toutes mes icônes qui sont revenues comme par magie.
      y'a p'têt un autre moyen de retrouver ce pre scan txt???
      et encore merci pour ta rapidité à répondre
      si je peux faire quelque chose pour aider???
      Nath & cie
      0
    2. nath
       
      re :
      j'ai réussi à t'envoyer le pre scan txt
      je suis plutôt une bille en informatique avec un esprit en escalier..
      génial super merci gen hackman
      nath & cie
      0
    3. nath
       
      j'ai enlevé aussi les 2 anti virus de trop
      Nath& cie
      0
    4. nath
       
      voici le texte OTL :
      http://www.cijoint.fr/cjlink.php?file=cj201105/cijzFmT8Az.txt

      nath & cie
      0
  2. Rom0307
     
    Telecharge Malwarebytes' Anti-Malware a cette adresse:

    http://ftpclubic22.clubic.com/...

    Tu l installe, tu le met à jour et tu fais un scan complet et dis nous ce qu il trouve en postant le rapport ici.
    0
    1. gen-hackman
       
      non pas maintenant malwarebytes il va cacher les infections
      0
    2. Rom0307
       
      Mais nan qui est ce que tu me racontes toi??
      Il va rien cacher du tout, il enlève tout ce qui est coché après les mis en quarantaine.
      0
    3. gen-hackman
       
      allez encore un qui se prend pour un pro car malwarebytes a réglé son souci et qu'il ne voit que par ce logiciel

      malwarebytes ne s'utilise pas en debut de desinfection mais en fin

      si la desinfection est bien faite , il ne doit rien detecter
      0
    4. nath
       
      oups!!
      Voici le lien :
      http://www.cijoint.fr/cjlink.php?file=cj201105/cijGPL8oOH.txt
      0
  3. gen-hackman
     
    bah faut que tu me donnes le lien obtenu pour aller consulter sinon......
    0
  4. gen-hackman
     
    C:\Program Files\Avira\AntiVir Desktop\sched.exe - SYSTEM - Normal
    C:\Program Files\Kaspersky Lab\Kaspersky PURE\klwtblfs.exe - coyote - Normal
    C:\Program Files\McAfee\MPF\MPFSrv.exe - SYSTEM - Normal

    va falloir choisir là

    desinstalle registrybooster
    0
    1. nath
       
      registry booster désinstallé : ok
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    et pour les trois antivirus lequel tu veux garder ?
    0
    1. nath
       
      à priori Avira
      0
  7. gen-hackman
     
    sers-toi de cette page pour virer les restes des deux autres qui te bouffent des ressources pour rien et qui font conflit

    Désinstallation Antivirus , Parefeu , Antispyware
    0
  8. gen-hackman
     
    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Configuration

    ▶Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
    0
  9. gen-hackman
     
    reponds avec le bouton vert stp

    je t'avais conseillé plus haut de desinstaller registry booster
    0
    1. Nath
       
      c'est ce que j'avais fait

      aujourd'hui, black out total : écran noir et pas de connexion internet
      même en redémarrant en mode sans échec : écran noir
      je ne comprend pas le coup du bouton vert??
      0
  10. gen-hackman
     
    regarde :

    http://www.cijoint.fr/cjlink.php?file=cj201105/cij5OEHHSd.png
    0
    1. nath
       
      je voudrais bien voir mais je ne peux pas (pare-feu professionnels et black out sur mon ordi
      je vois ce soir où en est mon ordi et je laisse un message
      Nath & cie
      0
  11. gen-hackman
     
    salut

    écran noir...tu n'as plus accès à ta session ?
    0
  12. nath
     
    exactement
    je ne peux plus ouvrir quoi que ce soit
    écran noir total
    0
  13. gen-hackman
     
    ok demarre ton ordi comme si tu voulais demarrer en mode sans echec mais choisis derniere bonne configuration connue
    0
  14. nath
     
    OK pour faire la manoeuvre ce soir tard
    Encore merci de m'aider
    Nath & cie
    0
  15. nath
     
    Bonjour
    mon ordi est en réparation pour 15 jours
    je te dirais à ce moment là quel était mon PB

    Nath & cie
    0
  16. gen-hackman
     
    ok tu vas payer pour rien.....

    et au pire il aura tout reformaté avec un windows "maison" , et enesperant que tu aies sauvegardé tes données......
    0