Comment me debarrasser d'unTrojan
Fermé
gerald.lumiere
Messages postés
5
Date d'inscription
lundi 5 septembre 2011
Statut
Membre
Dernière intervention
6 septembre 2011
-
5 sept. 2011 à 18:43
Utilisateur anonyme - 9 sept. 2011 à 02:50
Utilisateur anonyme - 9 sept. 2011 à 02:50
A voir également:
- Comment me debarrasser d'unTrojan
- Svchost.exe c'est quoi comment s'en débarrasser - Guide
- Comment se débarrasser des cookies ? - Guide
- Comment se débarrasser de mcafee - Guide
- Comment se débarrasser de edge - Guide
- Comment se débarrasser d'un malware - Guide
8 réponses
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 5/09/2011 à 18:52
Modifié par g3n-h@ckm@n le 5/09/2011 à 18:52
salut c'est cacaoweb non ?
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
gerald.lumiere
Messages postés
5
Date d'inscription
lundi 5 septembre 2011
Statut
Membre
Dernière intervention
6 septembre 2011
6 sept. 2011 à 00:23
6 sept. 2011 à 00:23
bonsoir
c'est avast qui me l'indique
emplacement: C:\Users\Gérald\AppData\Local\temp
nom:
4mbh2etz.dll
abxbdd7.dll
ckylqa_s.dll
cmgwyd2.dll
e2epwk7z.dll
m0hreg4.dll
t49zogye.dll
tc4mruqk.dll
wp4-7we.dll
xlle8stj.dll
yrjgr9db.dll
c'est avast qui me l'indique
emplacement: C:\Users\Gérald\AppData\Local\temp
nom:
4mbh2etz.dll
abxbdd7.dll
ckylqa_s.dll
cmgwyd2.dll
e2epwk7z.dll
m0hreg4.dll
t49zogye.dll
tc4mruqk.dll
wp4-7we.dll
xlle8stj.dll
yrjgr9db.dll
Utilisateur anonyme
6 sept. 2011 à 00:48
6 sept. 2011 à 00:48
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
si le lien ne fonctionne pas :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
si le lien ne fonctionne pas :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
gerald.lumiere
Messages postés
5
Date d'inscription
lundi 5 septembre 2011
Statut
Membre
Dernière intervention
6 septembre 2011
6 sept. 2011 à 01:13
6 sept. 2011 à 01:13
j'ai fait tout se que tu ma dit mais on ne me donne pas le lien type http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
gerald.lumiere
Messages postés
5
Date d'inscription
lundi 5 septembre 2011
Statut
Membre
Dernière intervention
6 septembre 2011
6 sept. 2011 à 01:15
6 sept. 2011 à 01:15
desole mauvaise manipe voici le lien
http://www.cijoint.fr/cjlink.php?file=cj201109/cijrbdAoGl.txt
et encore merci de t occuper de mon probleme
http://www.cijoint.fr/cjlink.php?file=cj201109/cijrbdAoGl.txt
et encore merci de t occuper de mon probleme
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
6 sept. 2011 à 01:48
6 sept. 2011 à 01:48
ah ben apparement elles y sont plus elles ont ete croquées par avast
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Users\Gérald\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CB-1.04.5-test-1.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Users\Gérald\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\CB-1.04.5-test-1.exe
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
Utilisateur anonyme
8 sept. 2011 à 15:53
8 sept. 2011 à 15:53
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\cook.dll
C:\Windows\drv33260.dll
C:\Windows\drv43260.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
======================================
desinstalle offerbox
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HKCU"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"iTunesHelper"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[-HKEY_CLASSES_ROOT\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{KW216K75-AQV7-DL8E-QVRP-1WM0AS0W1B0K}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{49302B42-A779-FAF3-067B-58CDCA9E5068}]
[-HKEY_CURRENT_USER\Software\OfferBox]
[-HKEY_CURRENT_USER\Software\PCSafeDoctor]
[-HKEY_LOCAL_MACHINE\Software\OfferBox]
file::
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
C:\Users\Gérald\AppData\Roaming\cglogs.dat
folder::
C:\Windows\system32\Win-Instal1
C:\Users\Gérald\AppData\Roaming\Mozilla\Firefox\Profiles\36jbwu8b.default\extensions\engine@conduit.com
C:\9e41462886a3ace3af4d2267fec5d6
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCSafeDoctor
C:\Users\Gérald\AppData\Roaming\logs.dat
C:\Program Files (x86)\OfferBox
C:\Users\Gérald\AppData\Roaming\OfferBox
attrib::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Windows\cook.dll
C:\Windows\drv33260.dll
C:\Windows\drv43260.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
======================================
desinstalle offerbox
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HKCU"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
"iTunesHelper"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[-HKEY_CLASSES_ROOT\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{KW216K75-AQV7-DL8E-QVRP-1WM0AS0W1B0K}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{49302B42-A779-FAF3-067B-58CDCA9E5068}]
[-HKEY_CURRENT_USER\Software\OfferBox]
[-HKEY_CURRENT_USER\Software\PCSafeDoctor]
[-HKEY_LOCAL_MACHINE\Software\OfferBox]
file::
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
C:\Users\Gérald\AppData\Roaming\cglogs.dat
folder::
C:\Windows\system32\Win-Instal1
C:\Users\Gérald\AppData\Roaming\Mozilla\Firefox\Profiles\36jbwu8b.default\extensions\engine@conduit.com
C:\9e41462886a3ace3af4d2267fec5d6
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PCSafeDoctor
C:\Users\Gérald\AppData\Roaming\logs.dat
C:\Program Files (x86)\OfferBox
C:\Users\Gérald\AppData\Roaming\OfferBox
attrib::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
Utilisateur anonyme
8 sept. 2011 à 17:07
8 sept. 2011 à 17:07
pas de soucis à plus tard
je viens de rentrer et toujours pas fini pour virtual total
j'ai l'impression que ca tourne dans le vide
ca n a pasx avance depuis cette apm
ceci et marqué en haut de page:
Ceci est le cache Google de http://www.virustotal.com/. Il s'agit d'un instantané de la page telle qu'elle était affichée le 29 août 2011 21:52:11 GMT. La page actuelle peut avoir changé depuis cette date. En savoir plus
j'ai l'impression que ca tourne dans le vide
ca n a pasx avance depuis cette apm
ceci et marqué en haut de page:
Ceci est le cache Google de http://www.virustotal.com/. Il s'agit d'un instantané de la page telle qu'elle était affichée le 29 août 2011 21:52:11 GMT. La page actuelle peut avoir changé depuis cette date. En savoir plus
5 sept. 2011 à 18:56