Trojan détécté : comment supprimer?
Fermé
heppa
Messages postés
65
Date d'inscription
lundi 19 septembre 2011
Statut
Membre
Dernière intervention
4 juillet 2024
-
19 sept. 2011 à 12:50
Utilisateur anonyme - 20 sept. 2011 à 18:24
Utilisateur anonyme - 20 sept. 2011 à 18:24
A voir également:
- Trojan détécté : comment supprimer?
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Usb non detecté - Guide
- Trojan al11 ✓ - Forum Virus
- Trojan win32 - Forum Virus
- Comment éliminer manuellement virus trojan? - Forum Virus
23 réponses
heppa
Messages postés
65
Date d'inscription
lundi 19 septembre 2011
Statut
Membre
Dernière intervention
4 juillet 2024
19 sept. 2011 à 13:49
19 sept. 2011 à 13:49
Salut,
C'est un logiciel qui scane l'ordinateur. Il génère un fichier .txt. Mais c'est tout ce que je peux te dire. j'ai vu ca sur un forum, apparemment ca ressemble a hijack (je ne suis pas sure du nom?).
C'est un logiciel qui scane l'ordinateur. Il génère un fichier .txt. Mais c'est tout ce que je peux te dire. j'ai vu ca sur un forum, apparemment ca ressemble a hijack (je ne suis pas sure du nom?).
heppa
Messages postés
65
Date d'inscription
lundi 19 septembre 2011
Statut
Membre
Dernière intervention
4 juillet 2024
19 sept. 2011 à 13:53
19 sept. 2011 à 13:53
pardon le fichier dont je parle s'appelle otl.exe pas otx...
Utilisateur anonyme
19 sept. 2011 à 13:55
19 sept. 2011 à 13:55
ok
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
heppa
Messages postés
65
Date d'inscription
lundi 19 septembre 2011
Statut
Membre
Dernière intervention
4 juillet 2024
19 sept. 2011 à 14:03
19 sept. 2011 à 14:03
Merci de répondre aussi rapidement!
Voila le lien otl : http://www.cijoint.fr/cjlink.php?file=cj201109/cij7PlAwEi.txt
et le lien extra : http://www.cijoint.fr/cjlink.php?file=cj201109/cijgjjO20X.txt
Voila le lien otl : http://www.cijoint.fr/cjlink.php?file=cj201109/cij7PlAwEi.txt
et le lien extra : http://www.cijoint.fr/cjlink.php?file=cj201109/cijgjjO20X.txt
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 19/09/2011 à 14:15
Modifié par g3n-h@ckm@n le 19/09/2011 à 14:15
coup d'oeil rapide :
desinstalle conduit engine
===========================
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
clique sur suppression et poste son rapport.
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
desinstalle conduit engine
===========================
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
clique sur suppression et poste son rapport.
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Voila le rapport : http://www.cijoint.fr/cjlink.php?file=cj201109/cijYRFHrou.txt
Si je comprends bien il l'a supprimé? et si oui quel logiciel utiliser pour vérifier si il ne reste rien comme fichier infecté?
Autre petite question : comment faire pour supprimer les fichiers joints du site que tu m'as donné? cijoint.fr
Encore merci pour ton aide!
.
Si je comprends bien il l'a supprimé? et si oui quel logiciel utiliser pour vérifier si il ne reste rien comme fichier infecté?
Autre petite question : comment faire pour supprimer les fichiers joints du site que tu m'as donné? cijoint.fr
Encore merci pour ton aide!
.
Utilisateur anonyme
19 sept. 2011 à 14:43
19 sept. 2011 à 14:43
c'est pas fini refais OTL que j'etudie ca en profondeur et te donne la suite
heppa
Messages postés
65
Date d'inscription
lundi 19 septembre 2011
Statut
Membre
Dernière intervention
4 juillet 2024
19 sept. 2011 à 15:05
19 sept. 2011 à 15:05
OK donc les deux fichiers : http://www.cijoint.fr/cjlink.php?file=cj201109/cij9zgurTC.txt
http://www.cijoint.fr/cjlink.php?file=cj201109/cijsH1tS2D.txt
http://www.cijoint.fr/cjlink.php?file=cj201109/cijsH1tS2D.txt
Utilisateur anonyme
19 sept. 2011 à 15:29
19 sept. 2011 à 15:29
y'a encore des restes d'adwares :
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
heppa
Messages postés
65
Date d'inscription
lundi 19 septembre 2011
Statut
Membre
Dernière intervention
4 juillet 2024
19 sept. 2011 à 15:56
19 sept. 2011 à 15:56
voila le fichier http://www.cijoint.fr/cjlink.php?file=cj201109/cij8sQN2ai.txt
Qu'en penses tu?
merci
Qu'en penses tu?
merci
Utilisateur anonyme
19 sept. 2011 à 16:12
19 sept. 2011 à 16:12
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
si le lien ne fonctionne pas :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
si le lien ne fonctionne pas :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
heppa
Messages postés
65
Date d'inscription
lundi 19 septembre 2011
Statut
Membre
Dernière intervention
4 juillet 2024
19 sept. 2011 à 16:44
19 sept. 2011 à 16:44
Donc e lien : http://www.cijoint.fr/cjlink.php?file=cj201109/cijWhq3dxw.txt
j'ai eu un peu peur...de ne pas voir l'ecran du bureau reapparaitre. Dois je remettre le firewall et antivirus?
j'ai eu un peu peur...de ne pas voir l'ecran du bureau reapparaitre. Dois je remettre le firewall et antivirus?
Utilisateur anonyme
19 sept. 2011 à 17:57
19 sept. 2011 à 17:57
suite à ceci :
desinstalle adobe reader 9
desinstalle babylon
================================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AdobeBridge"=-
"fsm"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[-HKEY_CURRENT_USER\Software\Babylon]
[-HKEY_LOCAL_MACHINE\Software\AGFNExEmu]
[-HKEY_LOCAL_MACHINE\Software\Babylon]
file::
C:\Users\CHA\AppData\Roaming\BSHOOTER.com
folder::
C:\Users\CHA\AppData\Local\freetvradio Air
C:\Program Files (x86)\Babylon
C:\Users\CHA\AppData\Roaming\BSHOOTER.com
ADS::
C:\ProgramData\Temp
attrib::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
desinstalle adobe reader 9
desinstalle babylon
================================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AdobeBridge"=-
"fsm"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[-HKEY_CURRENT_USER\Software\Babylon]
[-HKEY_LOCAL_MACHINE\Software\AGFNExEmu]
[-HKEY_LOCAL_MACHINE\Software\Babylon]
file::
C:\Users\CHA\AppData\Roaming\BSHOOTER.com
folder::
C:\Users\CHA\AppData\Local\freetvradio Air
C:\Program Files (x86)\Babylon
C:\Users\CHA\AppData\Roaming\BSHOOTER.com
ADS::
C:\ProgramData\Temp
attrib::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
heppa
Messages postés
65
Date d'inscription
lundi 19 septembre 2011
Statut
Membre
Dernière intervention
4 juillet 2024
19 sept. 2011 à 18:48
19 sept. 2011 à 18:48
voila c'est fait :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.85 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 16/09/2011 | 13.40 Par g3n-h@ckm@n
Utilisateur : CHA (Administrateurs)
Ordinateur : CHA-PC
Système d'exploitation : Windows 7 Home Premium (64 bits)
Internet Explorer : 8.0.7600.16385
Mozilla Firefox : 6.0.2 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS::
Script : 18:44:53
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
explorer.exe -> Processus redémarré
Fin : 18:44:53
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
C'est fini?
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.85 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 16/09/2011 | 13.40 Par g3n-h@ckm@n
Utilisateur : CHA (Administrateurs)
Ordinateur : CHA-PC
Système d'exploitation : Windows 7 Home Premium (64 bits)
Internet Explorer : 8.0.7600.16385
Mozilla Firefox : 6.0.2 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS::
Script : 18:44:53
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
explorer.exe -> Processus redémarré
Fin : 18:44:53
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
C'est fini?
heppa
Messages postés
65
Date d'inscription
lundi 19 septembre 2011
Statut
Membre
Dernière intervention
4 juillet 2024
19 sept. 2011 à 19:04
19 sept. 2011 à 19:04
si pourtant, je le mets ici alors :http://www.cijoint.fr/cjlink.php?file=cj201109/cijy7Q2kFb.txt
mais ça me parait curieux, j'ai l'impression qu'il manque quelque chose.
mais ça me parait curieux, j'ai l'impression qu'il manque quelque chose.
heppa
Messages postés
65
Date d'inscription
lundi 19 septembre 2011
Statut
Membre
Dernière intervention
4 juillet 2024
19 sept. 2011 à 19:39
19 sept. 2011 à 19:39
voila je viens de le refaire ça m'a l'air mieux ! : http://www.cijoint.fr/cjlink.php?file=cj201109/cijrwwND2b.txt
