Pc infesté de trojans qui resistent à tout - Page 3

Résolu
Précédent
  • 1
  • 2
  • 3
  1. krys1969 Messages postés 141 Statut Membre
     
    j'ai relancé otl je ne peux pas en tant q'administrateur il me sort donc le meme rapport
    0
  2. krys1969 Messages postés 141 Statut Membre
     
    je fais tout ce que vous me demandez mais là je sais plus...
    0
  3. krys1969 Messages postés 141 Statut Membre
     
    doisje cliquer sur correction sur le premier rapport que je vous ai posté? vu que je n'en ai pas de nouveau
    0
  4. Utilisateur anonyme
     
    On va faire différemment

    1. Télécharge http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/ par Swandog46 sur ton Bureau.

    * Décompresse le fichier
    * avenger.exe sur le bureau

    2. Copie le contenu en gras ci-dessous (CTRL+C),

    Folders to delete:
    C:\Documents and Settings\All Users\Application Data\SweetIM

    Files to delete:
    C:\Documents and Settings\All Users\Application Data\Google\Google Toolbar\Update\gtb247.tmp.exe


    Note: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
    si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.

    3. Maintenant, lance The Avenger par clic droit, exécuter en tant qu'administrateur.

    * Faites un clic droit sur la fenêtre sous "Input Script There":, Et choisissez Coller.A présent du dois avoir le script dans la fenétre blanche d' Avenger.
    * Clique sur Exécuter
    * Réponds "Yes" quand demandé.

    4. The Avenger va automatiquement faire ce qui suit:

    * Il va Redémarrer le système.
    * Pendant le redémarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, c'est normal.
    * Après le redémarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt

    5. Pour finir copie/colle le contenu du ficher c:\avenger.txt dans ta prochaine réponse.

    Tuto :
    http://www.oxygenepc.com/forum/the-avenger-t594.html
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. krys1969 Messages postés 141 Statut Membre
     
    au moment ou je fais oui pour executer il me mets:
    error:can't open file'C:/splb.txt'(error 5: acces refusé)
    je ne peux dont pas aller plus loin
    0
  7. krys1969 Messages postés 141 Statut Membre
     
    c bon il redemarre le pc
    0
  8. krys1969 Messages postés 141 Statut Membre
     
    Logfile of The Avenger Version 2.0, (c) by Swandog46
    http://swandog46.geekstogo.com

    Platform: Windows XP

    *******************

    Script file opened successfully.
    Script file read successfully.

    Backups directory opened successfully at C:\Avenger

    *******************

    Beginning to process script file:

    Rootkit scan active.
    No rootkits found!

    Folder "C:\Documents and Settings\All Users\Application Data\SweetIM" deleted successfully.
    File "C:\Documents and Settings\All Users\Application Data\Google\Google Toolbar\Update\gtb247.tmp.exe" deleted successfully.

    Completed script processing.

    *******************

    Finished! Terminate.
    0
  9. Utilisateur anonyme
     
    Cliquez sur le menu Démarrer
    Sélectionnez executer
    tapez SFC /scannow puis cliquez sur OK
    Une popup peut alors appaître : Insérez le CD-ROM de Windows XP puis cliquez sur le bouton Recommencer
    La vérification et la réparation des fichiers s'effectue alors...
    0
  10. krys1969 Messages postés 141 Statut Membre
     
    bonjour
    je fais tout ce qui est indiqué mais il me dit que le cd inseré n'est pas le bon qu'il me faut le cd rom windows professionnel!!je suis sous windows xp.
    0
    1. Utilisateur anonyme
       
      Tu dois donc te procurer un cd xp pro.
      0
    2. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      salut nanard4700, bizarre car si on regarde les rapports c'est bien un xp ??
      Logfile of HijackThis v1.99.1 
      Scan saved at 21:40:09, on 28/08/2011 
      Platform: Windows XP SP3 (WinNT 5.01.2600) 
      MSIE: Internet Explorer v8.00 (8.00.6001.18702) 
      0
  11. krys1969 Messages postés 141 Statut Membre
     
    j'ai une version xp edition familiale pourquoi installer un xp pro?
    0
  12. Utilisateur anonyme
     
    Effectivement j'ai répondu un peu trop vite.A mon avis ce qui coince c'est que tu posséde un xp basique sans mise a jour et sur ton DD est installé le sp3.
    Pour pouvoir éxécuter SFC /scannow il te faut désinstaller le sp3 et le réinstaller après la réparation.

    Pour désinstaller le sp3 fais ce qui suit

    1. Cliquez sur Démarrer, sur Exécuter, tapez :
    c:\windows\$NtServicePackUninstall$\spuninst\spuninst.exe dans la zone Ouvrir, puis cliquez sur OK.
    2. Une fois l'Assistant de Suppression de Windows XP Service Pack 3 démarré, cliquez sur Suivant.
    3. Suivez les instructions affichées à l'écran pour supprimer Windows XP SP3.
    Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
    0
  13. krys1969 Messages postés 141 Statut Membre
     
    bonsoir!!! figurez vous que mon pack 3 n'etait meme pas installé sur le pc!!!
    je comprend pourquoi j'avais pleins de trojans!!!
    en fait il y a quelques jours on m'a reparé le pc et je pense que cette mise à jour n'a pas été reinstallée!!!! je l'ai donc installé et tout à l'air d'aller mieux donc je ne répare pas .
    pour terminer avec mon dossier pouvez vous me conseillé un bon antivirus et parefeu et me signaler quand faire et avec quoi un nettoyage de mon pc?
    merci
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      en fait il y a quelques jours on m'a reparé le pc

      bonjour, pourrais tu poster un zhpdiag pour un dernier diagnostique, merci

      Ouvre ce lien et télécharge ZHPDiag :

      https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

      cliques sur télécharger "celui du bas"

      ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe



      Enregistres le sur ton Bureau.

      Une fois le téléchargement achevé

      pour XP, double-clique sur ZHPDiag

      pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

      N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

      /|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

      Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

      Cliques sur la loupe pour lancer l'analyse.

      si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

      Laisses l'outil travailler, il peut être assez long

      A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


      Fermes ZHPDiag en fin d'analyse.


      Pour me le transmettre clique sur ce lien :

      http://www.cijoint.fr/index.php


      Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

      ou directement en choisissant bureau et ZHPDiag.txt clique dessus

      Clique sur Ouvrir.

      Clique sur "Cliquez ici pour déposer le fichier".

      Un lien de cette forme :

      http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

      est ajouté dans la page.

      Copie ce lien dans ta réponse.


      et si problème passe par celui ci : https://www.cjoint.com/
      0
  14. Utilisateur anonyme
     
    Dans les rapports il est pourtant noté SP3!!

    télécharges et installes antivir gratuit .(Antivir est un bon antivirus et de plus trés performant)
    http://www.commentcamarche.net/download/telecharger-55-antivir

    Configure le impérativement comme ceci :
    https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal

    Pour le pare feu
    https://www.commentcamarche.net/telecharger/securite/6291-comodo-firewall-free-windows/#q=pare+feu&cur=2&url=%2F
    ===========================================================
    * Télécharge CCleaner slim
    * Installe le puis lance le.
    * Clique sur Nettoyeur ? Analyse ? Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.
    * Enfin, clique sur Registre ? corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

    Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).
    ==========================================================

    Voici quelques conseils.

    * Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes pour bloquer les publicités: adblock plus

    * WOT - Extension pour ton navigateur internet :
    Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
    Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
    Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
    =========================================================
    Je conseille de mettre a jour internet explorer même si vous ne l'utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
    * Télécharger IE9 : ici
    ========================================================

    ============================================================
    Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
    Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

    Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

    Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

    * Un conseil : n'installe pas les BETA
    ====================================================
    Tu peux garder MalwareBytes Anti-Malware pour faire des scans une fois /mois.
    Pense a le mettre a jour avant chaque scan.

    ========================================================
    Pour éliminer les programmes de désinfections.

    * Téléchargez : DelFix sur votre bureau.
    * Lancez le, cliquez sur suppression.
    * Patientez pendant le scan jusqu'à l'ouverture du rapport.
    * Postez le contenu du rapport dans votre prochaine réponse sur le forum.

    * Note : Le rapport se trouve sous C:\DelFixSearch.

    =========================================================
    Désactive et réactive la Restauration du système sous windows xp.
    Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
    points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :
    [1] Dans la barre des tâches de Windows, clique sur Démarrer.
    [2] Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
    [3 ] Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
    [4 ] Clique sur Appliquer.
    [5 ] Ensuite décoche "Désactiver la restauration du systeme"
    [6 ] clique sur appliquer puis ok
    [7 ] vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom :(exemple :fin de désinfections) puis tu valides.
    [8]Pensé a vider la corbeille.
    =========================================================

    ===========================================================
    Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/
    0
  15. krys1969 Messages postés 141 Statut Membre
     
    dernier rapport demandé par jacques.gache
    merci pour votre interet à la discution et votre aide!
    j'attends votre réponse pour mettre mon probleme comme résolu!

    http://www.cijoint.fr/cjlink.php?file=cj201109/cijKUIIGmo.txt

    quand à vous nanard 4700 quand j'ai voulu désinstallé mon pack 3 il m'a repondu fichier introuvable c'est là que j'ai décidé de le réinstallé et il a été accepté c'est bizzare car il été noté dans mes mises à jour!!!mystere!
    En tout cas merci beaucoup à vous pour avoir répondu à chacun de mes post et avoir eu la patience de m'aider!!!! d'ailleurs vous me donnez encore pas mal de boulot je vois!!!!
    je suis trés contente de ce forum qui m'a toujours bien dépanné et m'a evité un bon grand nombre de fois de jeter mon pc par la fenetre!!!merci à tous pour votre competence !!!
    a bientot pour d'autres soucis à venir....je suis presque triste de vous laisser!!!!
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      ok merci je voulais juste voir si dans la réparration windows avait pas été réinstaller avec un xp pro !! mais non c'est bon sinon cela C:\Program Files\alot tu pourrais supprimer

      je te laisse faire ce que nanard4700 d'a donné comme travail @+
      0
    2. krys1969 Messages postés 141 Statut Membre
       
      merci mais je vais ou pour supprimer ce fichier?
      0
  16. krys1969 Messages postés 141 Statut Membre
     
    nanard!!! c'est encore moi j'ai un souci avec comodo qui m'empeche d'executer delfix qui trouve en lui un fichier malveillant!!! dois je l'autoriser ou passer direct à la restauration du systeme?
    0
    1. Utilisateur anonyme
       
      Tu peux autoriser comodo a éxécuter delfix.
      0
  17. krys1969 Messages postés 141 Statut Membre
     
    bonjour
    voici le rapport delfix est ce que c'est bon?

    # DelFix v8.3 - Rapport créé le 07/09/2011 à 08:42
    # Mis à jour le 04/08/11 à 11h par Xplode
    # Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
    # Nom d'utilisateur : Fuji - FUJI-7C7D06BEA6 (Administrateur)
    # Exécuté depuis : F:\Mes Documents\Téléchargements\delfix0.exe
    # Option [Suppression]

    ~~~~~~ Dossier(s) ~~~~~~

    Supprimé : C:\Avenger
    Supprimé : C:\Qoobox
    Supprimé : C:\tdsskiller
    Supprimé : C:\ZHP
    Supprimé : C:\Program Files\ZHPDiag
    Supprimé : C:\Documents and Settings\Fuji\DoctorWeb
    Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\AdwCleaner[S1].txt
    Supprimé : C:\avenger.txt
    Supprimé : C:\ComboFix.txt
    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\TDSSKiller.2.5.17.0_30.08.2011_17.36.01_log.txt
    Supprimé : C:\WINDOWS\grep.exe
    Supprimé : C:\WINDOWS\MBR.exe
    Supprimé : C:\WINDOWS\NIRCMD.exe
    Supprimé : C:\WINDOWS\PEV.exe
    Supprimé : C:\WINDOWS\sed.exe
    Supprimé : C:\WINDOWS\SWREG.exe
    Supprimé : C:\WINDOWS\SWSC.exe
    Supprimé : C:\WINDOWS\SWXCACLS.exe
    Supprimé : C:\WINDOWS\zip.exe
    Supprimé : C:\Documents and Settings\Fuji\Bureau\adwcleaner0.exe
    Supprimé : C:\Documents and Settings\Fuji\Bureau\avenger.exe
    Supprimé : C:\Documents and Settings\Fuji\Bureau\avenger.zip
    Supprimé : C:\Documents and Settings\Fuji\Bureau\ComboFix.exe
    Supprimé : C:\Documents and Settings\Fuji\Bureau\drweb-cureit.exe
    Supprimé : C:\Documents and Settings\Fuji\Bureau\esetsmartinstaller_fra.exe
    Supprimé : C:\Documents and Settings\Fuji\Bureau\Extras.Txt
    Supprimé : C:\Documents and Settings\Fuji\Bureau\Load_tdsskiller.exe
    Supprimé : C:\Documents and Settings\Fuji\Bureau\MBRCheck_09.01.11_22.01.27.txt
    Supprimé : C:\Documents and Settings\Fuji\Bureau\OTL.exe
    Supprimé : C:\Documents and Settings\Fuji\Bureau\OTL.Txt
    Supprimé : C:\Documents and Settings\Fuji\Bureau\ZHPDiag.txt
    Supprimé : C:\Documents and Settings\Fuji\Bureau\ZHPDiag2.exe
    Supprimé : C:\Documents and Settings\Fuji\Bureau\ZHPFixReport.txt
    Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
    Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
    Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKCU\SOFTWARE\IDAVLab
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
    Clé Supprimée : HKLM\Software\OldTimer Tools
    Clé Supprimée : HKLM\Software\AdwCleaner
    Clé Supprimée : HKLM\Software\IDAVLab
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
    ACL -> [F] & Clé Supprimée : HKLM\SOFTWARE\Swearware

    ~~~~~~ Autre ~~~~~~

    -> ESET Online Scanner ... Désinstallé avec succès
    -> Prefetch vidé

    ########## EOF - "C:\DelFixSuppr.txt" - [2994 octets] ##########
    0
    1. Utilisateur anonyme
       
      Le rapport delfix est ok.

      Bonne journée
      0
  18. krys1969 Messages postés 141 Statut Membre
     
    merci pour tout!!
    a bientot!
    0
Précédent
  • 1
  • 2
  • 3