Cheval de Troie TR/Fake [Résolu/Fermé]

Signaler
-
 Utilisateur anonyme -
Bonjour,
mon ordi s'est encore fait attaquer mais c'est plus grave que précédemment.
Quelqu'un peut m'aider à me débarasser du cheval de Troie ap)pelé : TR/FakeSysdef A 731, ( ou TR/Fakesysdef A 770)??

J'ai perdu de vue des données et je voudrai les récupérer.
Config : Vista, antivirus : Avira, Ordi : Toshiba portable A 300

NB



16 réponses


salut

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.
merci et encore merci
le pre scan txt n'existe pas...je n'ai pas pu te l'envoyer...
je n'ai pas eu non plus de fenêtre en fin de scan, j'ai juste eu toutes mes icônes qui sont revenues comme par magie.
y'a p'têt un autre moyen de retrouver ce pre scan txt???
et encore merci pour ta rapidité à répondre
si je peux faire quelque chose pour aider???
Nath & cie
re :
j'ai réussi à t'envoyer le pre scan txt
je suis plutôt une bille en informatique avec un esprit en escalier..
génial super merci gen hackman
nath & cie
j'ai enlevé aussi les 2 anti virus de trop
Nath& cie
voici le texte OTL :
http://www.cijoint.fr/cjlink.php?file=cj201105/cijzFmT8Az.txt

nath & cie

Telecharge Malwarebytes' Anti-Malware a cette adresse:

http://ftpclubic22.clubic.com/...

Tu l installe, tu le met à jour et tu fais un scan complet et dis nous ce qu il trouve en postant le rapport ici.
Utilisateur anonyme
non pas maintenant malwarebytes il va cacher les infections
Utilisateur anonyme
Mais nan qui est ce que tu me racontes toi??
Il va rien cacher du tout, il enlève tout ce qui est coché après les mis en quarantaine.
allez encore un qui se prend pour un pro car malwarebytes a réglé son souci et qu'il ne voit que par ce logiciel

malwarebytes ne s'utilise pas en debut de desinfection mais en fin

si la desinfection est bien faite , il ne doit rien detecter
oups!!
Voici le lien :
http://www.cijoint.fr/cjlink.php?file=cj201105/cijGPL8oOH.txt

bah faut que tu me donnes le lien obtenu pour aller consulter sinon......

C:\Program Files\Avira\AntiVir Desktop\sched.exe - SYSTEM - Normal
C:\Program Files\Kaspersky Lab\Kaspersky PURE\klwtblfs.exe - coyote - Normal
C:\Program Files\McAfee\MPF\MPFSrv.exe - SYSTEM - Normal

va falloir choisir là

desinstalle registrybooster
registry booster désinstallé : ok

et pour les trois antivirus lequel tu veux garder ?
à priori Avira

sers-toi de cette page pour virer les restes des deux autres qui te bouffent des ressources pour rien et qui font conflit

Désinstallation Antivirus , Parefeu , Antispyware

Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur OTL.exe pour le lancer.

=> Configuration

▶Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

reponds avec le bouton vert stp

je t'avais conseillé plus haut de desinstaller registry booster
c'est ce que j'avais fait

aujourd'hui, black out total : écran noir et pas de connexion internet
même en redémarrant en mode sans échec : écran noir
je ne comprend pas le coup du bouton vert??

regarde :

http://www.cijoint.fr/cjlink.php?file=cj201105/cij5OEHHSd.png
je voudrais bien voir mais je ne peux pas (pare-feu professionnels et black out sur mon ordi
je vois ce soir où en est mon ordi et je laisse un message
Nath & cie

salut

écran noir...tu n'as plus accès à ta session ?
exactement
je ne peux plus ouvrir quoi que ce soit
écran noir total

ok demarre ton ordi comme si tu voulais demarrer en mode sans echec mais choisis derniere bonne configuration connue
OK pour faire la manoeuvre ce soir tard
Encore merci de m'aider
Nath & cie

pas de soucis
Bonjour
mon ordi est en réparation pour 15 jours
je te dirais à ce moment là quel était mon PB

Nath & cie

ok tu vas payer pour rien.....

et au pire il aura tout reformaté avec un windows "maison" , et enesperant que tu aies sauvegardé tes données......