Trojan détécté : comment supprimer?

heppa Messages postés 65 Statut Membre -  
 g3n-h@ckm@n -
Bonjour,

Voila, pour vous expliquer un peu mon problème, j'ai téléchargé plusieurs anti spyware mais après être tombée sur un forum, il semblerait que ces derniers sont obsolètes : ad aware stopspy.. J'ai quand même apparemment pu en supprimer quelques uns. Donc j'ai installé otx.exe par contre quelqu'un pourrait-il m'aider a supprimer les fichiers infectés restants en fonction du rapport qu'il indique?

merci d'avance.

23 réponses

  • 1
  • 2
  1. heppa Messages postés 65 Statut Membre
     
    Salut,

    C'est un logiciel qui scane l'ordinateur. Il génère un fichier .txt. Mais c'est tout ce que je peux te dire. j'ai vu ca sur un forum, apparemment ca ressemble a hijack (je ne suis pas sure du nom?).
    0
  2. heppa Messages postés 65 Statut Membre
     
    pardon le fichier dont je parle s'appelle otl.exe pas otx...
    0
  3. g3n-h@ckm@n
     
    ok

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. heppa Messages postés 65 Statut Membre
     
    Merci de répondre aussi rapidement!

    Voila le lien otl : http://www.cijoint.fr/cjlink.php?file=cj201109/cij7PlAwEi.txt

    et le lien extra : http://www.cijoint.fr/cjlink.php?file=cj201109/cijgjjO20X.txt
    0
  6. g3n-h@ckm@n
     
    coup d'oeil rapide :

    desinstalle conduit engine

    ===========================

    Télécharge et enregistre ADWcleaner sur ton bureau :

    ADWCleaner (Merci à Xplode)

    Lance le,

    clique sur suppression et poste son rapport.

    ¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_developpement_¤¤¤¤¤¤¤¤¤¤
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  7. heppa
     
    Voila le rapport : http://www.cijoint.fr/cjlink.php?file=cj201109/cijYRFHrou.txt

    Si je comprends bien il l'a supprimé? et si oui quel logiciel utiliser pour vérifier si il ne reste rien comme fichier infecté?

    Autre petite question : comment faire pour supprimer les fichiers joints du site que tu m'as donné? cijoint.fr

    Encore merci pour ton aide!
    .
    0
  8. g3n-h@ckm@n
     
    c'est pas fini refais OTL que j'etudie ca en profondeur et te donne la suite
    0
  9. heppa Messages postés 65 Statut Membre
     
    OK donc les deux fichiers : http://www.cijoint.fr/cjlink.php?file=cj201109/cij9zgurTC.txt

    http://www.cijoint.fr/cjlink.php?file=cj201109/cijsH1tS2D.txt
    0
  10. g3n-h@ckm@n
     
    y'a encore des restes d'adwares :

    ▶ Télécharge ici : Ad-remover sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    0
  11. heppa Messages postés 65 Statut Membre
     
    voila le fichier http://www.cijoint.fr/cjlink.php?file=cj201109/cij8sQN2ai.txt

    Qu'en penses tu?
    merci
    0
  12. g3n-h@ckm@n
     
    desactive ton antivirus
    desactive Windows defender si présent
    desactive ton pare-feu

    Ferme toutes tes appilications en cours

    telecharge et enregistre ceci sur ton bureau :

    Pre_Scan

    si le lien ne fonctionne pas :

    http://www.archive-host.com

    s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

    Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

    si 'outil est bloqué par l'infection utilise cette version : Version .pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
    0
  13. heppa Messages postés 65 Statut Membre
     
    Donc e lien : http://www.cijoint.fr/cjlink.php?file=cj201109/cijWhq3dxw.txt

    j'ai eu un peu peur...de ne pas voir l'ecran du bureau reapparaitre. Dois je remettre le firewall et antivirus?
    0
  14. g3n-h@ckm@n
     
    suite à ceci :

    desinstalle adobe reader 9
    desinstalle babylon

    ================================

    fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

    Lance Pre_script , une page vierge va s'ouvrir.

    selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
    ___________________________________________________
    Registry::
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AdobeBridge"=-
    "fsm"=-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]
    "Locked"=-
    [-HKEY_CURRENT_USER\Software\Babylon]
    [-HKEY_LOCAL_MACHINE\Software\AGFNExEmu]
    [-HKEY_LOCAL_MACHINE\Software\Babylon]

    file::
    C:\Users\CHA\AppData\Roaming\BSHOOTER.com

    folder::
    C:\Users\CHA\AppData\Local\freetvradio Air
    C:\Program Files (x86)\Babylon
    C:\Users\CHA\AppData\Roaming\BSHOOTER.com

    ADS::
    C:\ProgramData\Temp

    attrib::

    ___________________________________________________

    colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

    si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
    0
  15. heppa Messages postés 65 Statut Membre
     
    voila c'est fait :

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.85 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

    Mise à jour : 16/09/2011 | 13.40 Par g3n-h@ckm@n
    Utilisateur : CHA (Administrateurs)
    Ordinateur : CHA-PC
    Système d'exploitation : Windows 7 Home Premium (64 bits)
    Internet Explorer : 8.0.7600.16385
    Mozilla Firefox : 6.0.2 (fr)

    Switchs possibles :

    processes:: | file:: | folder:: | Registry::
    Driver:: | replace:: | DNS:: | Command::
    attrib:: | txt:: | Host:: | NsLook::
    list:: | IP:: | ADS::

    Script : 18:44:53

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    explorer.exe -> Processus redémarré

    Fin : 18:44:53

    ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

    C'est fini?
    0
  16. g3n-h@ckm@n
     
    t'as rien collé dans le texte vide qui s'ouvre :)
    0
  17. heppa Messages postés 65 Statut Membre
     
    si pourtant, je le mets ici alors :http://www.cijoint.fr/cjlink.php?file=cj201109/cijy7Q2kFb.txt
    mais ça me parait curieux, j'ai l'impression qu'il manque quelque chose.
    0
  18. heppa Messages postés 65 Statut Membre
     
    voila je viens de le refaire ça m'a l'air mieux ! : http://www.cijoint.fr/cjlink.php?file=cj201109/cijrwwND2b.txt
    0
  19. g3n-h@ckm@n
     
    ok refais un scan OTL comme precedemment
    0
  • 1
  • 2