Trojan détécté : comment supprimer?
heppa
Messages postés
65
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Voila, pour vous expliquer un peu mon problème, j'ai téléchargé plusieurs anti spyware mais après être tombée sur un forum, il semblerait que ces derniers sont obsolètes : ad aware stopspy.. J'ai quand même apparemment pu en supprimer quelques uns. Donc j'ai installé otx.exe par contre quelqu'un pourrait-il m'aider a supprimer les fichiers infectés restants en fonction du rapport qu'il indique?
merci d'avance.
Voila, pour vous expliquer un peu mon problème, j'ai téléchargé plusieurs anti spyware mais après être tombée sur un forum, il semblerait que ces derniers sont obsolètes : ad aware stopspy.. J'ai quand même apparemment pu en supprimer quelques uns. Donc j'ai installé otx.exe par contre quelqu'un pourrait-il m'aider a supprimer les fichiers infectés restants en fonction du rapport qu'il indique?
merci d'avance.
A voir également:
- Trojan détécté : comment supprimer?
- Clé usb non detecté - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Trojan al11 ✓ - Forum Virus
- Mon pc charge mon téléphone mais ne le détecte pas - Forum PC portable
23 réponses
Salut,
C'est un logiciel qui scane l'ordinateur. Il génère un fichier .txt. Mais c'est tout ce que je peux te dire. j'ai vu ca sur un forum, apparemment ca ressemble a hijack (je ne suis pas sure du nom?).
C'est un logiciel qui scane l'ordinateur. Il génère un fichier .txt. Mais c'est tout ce que je peux te dire. j'ai vu ca sur un forum, apparemment ca ressemble a hijack (je ne suis pas sure du nom?).
ok
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci de répondre aussi rapidement!
Voila le lien otl : http://www.cijoint.fr/cjlink.php?file=cj201109/cij7PlAwEi.txt
et le lien extra : http://www.cijoint.fr/cjlink.php?file=cj201109/cijgjjO20X.txt
Voila le lien otl : http://www.cijoint.fr/cjlink.php?file=cj201109/cij7PlAwEi.txt
et le lien extra : http://www.cijoint.fr/cjlink.php?file=cj201109/cijgjjO20X.txt
coup d'oeil rapide :
desinstalle conduit engine
===========================
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
clique sur suppression et poste son rapport.
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
desinstalle conduit engine
===========================
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
clique sur suppression et poste son rapport.
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Voila le rapport : http://www.cijoint.fr/cjlink.php?file=cj201109/cijYRFHrou.txt
Si je comprends bien il l'a supprimé? et si oui quel logiciel utiliser pour vérifier si il ne reste rien comme fichier infecté?
Autre petite question : comment faire pour supprimer les fichiers joints du site que tu m'as donné? cijoint.fr
Encore merci pour ton aide!
.
Si je comprends bien il l'a supprimé? et si oui quel logiciel utiliser pour vérifier si il ne reste rien comme fichier infecté?
Autre petite question : comment faire pour supprimer les fichiers joints du site que tu m'as donné? cijoint.fr
Encore merci pour ton aide!
.
OK donc les deux fichiers : http://www.cijoint.fr/cjlink.php?file=cj201109/cij9zgurTC.txt
http://www.cijoint.fr/cjlink.php?file=cj201109/cijsH1tS2D.txt
http://www.cijoint.fr/cjlink.php?file=cj201109/cijsH1tS2D.txt
y'a encore des restes d'adwares :
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
voila le fichier http://www.cijoint.fr/cjlink.php?file=cj201109/cij8sQN2ai.txt
Qu'en penses tu?
merci
Qu'en penses tu?
merci
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
si le lien ne fonctionne pas :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
si le lien ne fonctionne pas :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
Donc e lien : http://www.cijoint.fr/cjlink.php?file=cj201109/cijWhq3dxw.txt
j'ai eu un peu peur...de ne pas voir l'ecran du bureau reapparaitre. Dois je remettre le firewall et antivirus?
j'ai eu un peu peur...de ne pas voir l'ecran du bureau reapparaitre. Dois je remettre le firewall et antivirus?
suite à ceci :
desinstalle adobe reader 9
desinstalle babylon
================================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AdobeBridge"=-
"fsm"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[-HKEY_CURRENT_USER\Software\Babylon]
[-HKEY_LOCAL_MACHINE\Software\AGFNExEmu]
[-HKEY_LOCAL_MACHINE\Software\Babylon]
file::
C:\Users\CHA\AppData\Roaming\BSHOOTER.com
folder::
C:\Users\CHA\AppData\Local\freetvradio Air
C:\Program Files (x86)\Babylon
C:\Users\CHA\AppData\Roaming\BSHOOTER.com
ADS::
C:\ProgramData\Temp
attrib::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
desinstalle adobe reader 9
desinstalle babylon
================================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AdobeBridge"=-
"fsm"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[-HKEY_CURRENT_USER\Software\Babylon]
[-HKEY_LOCAL_MACHINE\Software\AGFNExEmu]
[-HKEY_LOCAL_MACHINE\Software\Babylon]
file::
C:\Users\CHA\AppData\Roaming\BSHOOTER.com
folder::
C:\Users\CHA\AppData\Local\freetvradio Air
C:\Program Files (x86)\Babylon
C:\Users\CHA\AppData\Roaming\BSHOOTER.com
ADS::
C:\ProgramData\Temp
attrib::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
voila c'est fait :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.85 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 16/09/2011 | 13.40 Par g3n-h@ckm@n
Utilisateur : CHA (Administrateurs)
Ordinateur : CHA-PC
Système d'exploitation : Windows 7 Home Premium (64 bits)
Internet Explorer : 8.0.7600.16385
Mozilla Firefox : 6.0.2 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS::
Script : 18:44:53
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
explorer.exe -> Processus redémarré
Fin : 18:44:53
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
C'est fini?
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.85 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 16/09/2011 | 13.40 Par g3n-h@ckm@n
Utilisateur : CHA (Administrateurs)
Ordinateur : CHA-PC
Système d'exploitation : Windows 7 Home Premium (64 bits)
Internet Explorer : 8.0.7600.16385
Mozilla Firefox : 6.0.2 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS::
Script : 18:44:53
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
explorer.exe -> Processus redémarré
Fin : 18:44:53
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
C'est fini?
si pourtant, je le mets ici alors :http://www.cijoint.fr/cjlink.php?file=cj201109/cijy7Q2kFb.txt
mais ça me parait curieux, j'ai l'impression qu'il manque quelque chose.
mais ça me parait curieux, j'ai l'impression qu'il manque quelque chose.
