Trojan-Clicker.Win32.VB.ld
Fermé
catamarane
-
29 mai 2006 à 17:36
incognito02 Messages postés 3487 Date d'inscription vendredi 28 octobre 2005 Statut Contributeur Dernière intervention 17 août 2008 - 18 juin 2006 à 12:26
incognito02 Messages postés 3487 Date d'inscription vendredi 28 octobre 2005 Statut Contributeur Dernière intervention 17 août 2008 - 18 juin 2006 à 12:26
A voir également:
- Trojan-Clicker.Win32.VB.ld
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan ✓ - Forum Virus
- Trojan b901 ✓ - Forum Virus
- [Virus] Trojan ou virus dans csrss.exe et spo - Forum Virus
- Problème csrss.exe, virus? ✓ - Forum Virus
9 réponses
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
29 mai 2006 à 17:59
29 mai 2006 à 17:59
Bonsoir ,
Dans un premier temps, fait déja tout cela :
telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancer)
(1) ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
***
(2) spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***
et aussi ceci
(3) Ccleaner :
Télécharge Ccleaner ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
(4) Ewido
http://download.ewido.net/ewido-setup.exe
Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour.
Clique sur scanner puis sur scan complet du système.
(5) Pour vérifier, scanne ton PC avec cet antivirus en ligne :
https://www.bitdefender.com/toolbox/
(6) Relance hijackthis et colle le log ici stp.
Bon courage
A+
Dans un premier temps, fait déja tout cela :
telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancer)
(1) ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
***
(2) spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***
et aussi ceci
(3) Ccleaner :
Télécharge Ccleaner ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
(4) Ewido
http://download.ewido.net/ewido-setup.exe
Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour.
Clique sur scanner puis sur scan complet du système.
(5) Pour vérifier, scanne ton PC avec cet antivirus en ligne :
https://www.bitdefender.com/toolbox/
(6) Relance hijackthis et colle le log ici stp.
Bon courage
A+
J'ai fait tout ça en mode sans echec. Bit défender ne trouve rien non plus . Les autres antivirus en ligne pareil.
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
29 mai 2006 à 18:23
29 mai 2006 à 18:23
Bonsoir,
Désolé, mais je ne savais pas que tu avais déja essayé tout ça ...
Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O4 - Global Startup: palstart.exe
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
recherche et supprime ce fichier : palstart.exe
précise où en sont tes soucis.
Bon courage.
A+
Désolé, mais je ne savais pas que tu avais déja essayé tout ça ...
Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O4 - Global Startup: palstart.exe
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
recherche et supprime ce fichier : palstart.exe
précise où en sont tes soucis.
Bon courage.
A+
En fait j'ai tout sur l'autre partition et j'ai déjà supprimé les traces de ce que j'ai fait en ligne en fixant avec hijackthis.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
29 mai 2006 à 18:25
29 mai 2006 à 18:25
Re,
ma réponse est juste au dessus post 3
A+
ma réponse est juste au dessus post 3
A+
J'ai fixé mais je pense que si je supprime je supprime mon logiciel paltalk? non?
En fait j'ai une boite de dialogue qui s'affiche automatiquement en me disant vous ou un autre programme souhaitez vous connecter. Plus le trojan qui se trouve
D:\System Volume Information\_restore{E93F9359-D309-417C-A935-2FD129FB2494}\RP
11\A0002768.exe
Je ne sais pas si je peux supprimer cette clé...manuellement?
Voilà en gros et je ne sais pourquoi je ne réussis pas à envoyer de mp3. Ceux ci reviennent peut être êst ce justement ce trojan qui est détecté par un ami à moi travaillant dans une grande société..ça lésine pas avec les virus..
Voilà
En fait j'ai une boite de dialogue qui s'affiche automatiquement en me disant vous ou un autre programme souhaitez vous connecter. Plus le trojan qui se trouve
D:\System Volume Information\_restore{E93F9359-D309-417C-A935-2FD129FB2494}\RP
11\A0002768.exe
Je ne sais pas si je peux supprimer cette clé...manuellement?
Voilà en gros et je ne sais pourquoi je ne réussis pas à envoyer de mp3. Ceux ci reviennent peut être êst ce justement ce trojan qui est détecté par un ami à moi travaillant dans une grande société..ça lésine pas avec les virus..
Voilà
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
29 mai 2006 à 18:53
29 mai 2006 à 18:53
Re,
Pour D:\System Volume Information\_restore, c'est ton fichier de restauration système qui est infecté.
Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
Puis,
¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.
Pour ta boite de dialogue, tu peux faire une copie d'ecran et la mettre dispo ici : https://www.cjoint.com/ (précises le nom du lien sur le post)
A+
Pour D:\System Volume Information\_restore, c'est ton fichier de restauration système qui est infecté.
Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
Puis,
¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.
Pour ta boite de dialogue, tu peux faire une copie d'ecran et la mettre dispo ici : https://www.cjoint.com/ (précises le nom du lien sur le post)
A+
e n'arrive pas faire d'impression écran avec mon clavier. En fait, c'est une boite grise celle qui se met à l'écrant pour une connexion normale
Avec les boutons paramètres connexion annuler. Il y a un message en haut ( vous ou un programme avez requis des information à partir de www.... quelle connexion voulez vous utiliser?
Je précise que lorsque je vais dans paramètres il se connecte bien à l'adsl mais lorsque la page web se lance, je vois défiler d'autre www d'autres sites avant d'arriver à la page que j'ai précisé dans google.
Merci d'avance
Catamarane
Avec les boutons paramètres connexion annuler. Il y a un message en haut ( vous ou un programme avez requis des information à partir de www.... quelle connexion voulez vous utiliser?
Je précise que lorsque je vais dans paramètres il se connecte bien à l'adsl mais lorsque la page web se lance, je vois défiler d'autre www d'autres sites avant d'arriver à la page que j'ai précisé dans google.
Merci d'avance
Catamarane
incognito02
Messages postés
3487
Date d'inscription
vendredi 28 octobre 2005
Statut
Contributeur
Dernière intervention
17 août 2008
138
18 juin 2006 à 12:26
18 juin 2006 à 12:26
Salut
Ou en sont tes soucis stp
a+
Ou en sont tes soucis stp
a+
