Cheval de Troie TR/Fake
Résolu
nath
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
mon ordi s'est encore fait attaquer mais c'est plus grave que précédemment.
Quelqu'un peut m'aider à me débarasser du cheval de Troie ap)pelé : TR/FakeSysdef A 731, ( ou TR/Fakesysdef A 770)??
J'ai perdu de vue des données et je voudrai les récupérer.
Config : Vista, antivirus : Avira, Ordi : Toshiba portable A 300
NB
mon ordi s'est encore fait attaquer mais c'est plus grave que précédemment.
Quelqu'un peut m'aider à me débarasser du cheval de Troie ap)pelé : TR/FakeSysdef A 731, ( ou TR/Fakesysdef A 770)??
J'ai perdu de vue des données et je voudrai les récupérer.
Config : Vista, antivirus : Avira, Ordi : Toshiba portable A 300
NB
A voir également:
- Cheval de Troie TR/Fake
- Tr signification - Forum Mail
- Que du fake taxe - Forum Vos droits sur internet
- Que du fake formate perver ✓ - Forum Vos droits sur internet
- Que du fake formate héritage - Forum Java
- Fake mcafee popup - Accueil - Piratage
16 réponses
salut
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Telecharge Malwarebytes' Anti-Malware a cette adresse:
http://ftpclubic22.clubic.com/...
Tu l installe, tu le met à jour et tu fais un scan complet et dis nous ce qu il trouve en postant le rapport ici.
http://ftpclubic22.clubic.com/...
Tu l installe, tu le met à jour et tu fais un scan complet et dis nous ce qu il trouve en postant le rapport ici.
C:\Program Files\Avira\AntiVir Desktop\sched.exe - SYSTEM - Normal
C:\Program Files\Kaspersky Lab\Kaspersky PURE\klwtblfs.exe - coyote - Normal
C:\Program Files\McAfee\MPF\MPFSrv.exe - SYSTEM - Normal
va falloir choisir là
desinstalle registrybooster
C:\Program Files\Kaspersky Lab\Kaspersky PURE\klwtblfs.exe - coyote - Normal
C:\Program Files\McAfee\MPF\MPFSrv.exe - SYSTEM - Normal
va falloir choisir là
desinstalle registrybooster
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sers-toi de cette page pour virer les restes des deux autres qui te bouffent des ressources pour rien et qui font conflit
Désinstallation Antivirus , Parefeu , Antispyware
Désinstallation Antivirus , Parefeu , Antispyware
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
ok demarre ton ordi comme si tu voulais demarrer en mode sans echec mais choisis derniere bonne configuration connue
le pre scan txt n'existe pas...je n'ai pas pu te l'envoyer...
je n'ai pas eu non plus de fenêtre en fin de scan, j'ai juste eu toutes mes icônes qui sont revenues comme par magie.
y'a p'têt un autre moyen de retrouver ce pre scan txt???
et encore merci pour ta rapidité à répondre
si je peux faire quelque chose pour aider???
Nath & cie
j'ai réussi à t'envoyer le pre scan txt
je suis plutôt une bille en informatique avec un esprit en escalier..
génial super merci gen hackman
nath & cie
Nath& cie
http://www.cijoint.fr/cjlink.php?file=cj201105/cijzFmT8Az.txt
nath & cie