Problème .exe

kromie Messages postés 2 Date d'inscription   Statut Membre Dernière intervention   -  
verni29 Messages postés 6805 Statut Contributeur sécurité -
Bonjour,
Je ne suis pas des plus douée en informatique, voici mon problème.
J'ai choppé 2 trojans que j'ai supprimé (le merveilleux Win7 Antispyware 2012, un vrai casse-tête).
Depuis plus moyens d'ouvrir mes .exe et lorsque je fais une restauration les trojans sont de nouveau là.
Aidez-moi svp...

2 réponses

  1. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Bonjour,

    1/ Télécharge le fichier suivant sur ton bureau.
    http://www.libellules.ch/assoc/seven_exe.reg
    Click droit sur ce fichier et choisis fusionner.

    2/ Télécharge roguekiller de Tigzy sur ton bureau
    https://www.luanagames.com/index.fr.html

    # Double-clique sur l'exécutable
    Si sous Vista/seven, click droit sur le fichier et choisir exécuter en tant qu'administrateur

    # Choisis l'option de recherche en tapant 1 à l'invite.
    # Laisse l'outil travailler.

    Un rapport va s'ouvrir. Enregistre-le et poste le dans ton prochain message.

    A+
    1
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Salut
      Tu peux mettre le lien de la page web au lieu du lien direct?
      Merci ;)
      0
    2. verni29 Messages postés 6805 Statut Contributeur sécurité 180
       
      Saut,

      Désolé. le canned avait pris un coup de vieux. ;-)
      C'est rectifié.

      @+
      0
    3. kromie Messages postés 2 Date d'inscription   Statut Membre Dernière intervention  
       
      RogueKiller V6.2.1 [28/12/2011] par Tigzy
      mail: tigzyRK<at>gmail<dot>com
      Remontees: https://www.luanagames.com/index.fr.html
      Blog: http://tigzyrk.blogspot.com

      Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
      Demarrage : Mode normal
      Utilisateur: Famille Pelat [Droits d'admin]
      Mode: Recherche -- Date : 29/12/2011 07:54:03

      ¤¤¤ Processus malicieux: 0 ¤¤¤

      ¤¤¤ Entrees de registre: 2 ¤¤¤
      [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
      [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver: [NOT LOADED] ¤¤¤

      ¤¤¤ Infection : ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤


      ¤¤¤ MBR Verif: ¤¤¤

      +++++ PhysicalDrive0: +++++
      --- User ---
      [MBR] 96f421f10116028c0153bb27ddbea2d9
      [BSP] 91509f647ecfa96251757c74c06da55a : Windows Vista/7 MBR Code
      Partition table:
      0 - [XXXXXX] NTFS [HIDDEN!] Offset (sectors): 2048 | Size: 12582 Mo
      1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 24578048 | Size: 104 Mo
      2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 24782848 | Size: 487417 Mo
      User = LL1 ... OK!
      User = LL2 ... OK!

      Termine : << RKreport[1].txt >>
      RKreport[1].txt
      0
  2. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Re,

    1/ Relance RogueKiller et choisis l'option 2.
    poste le rapport.

    2/ Télécharge OTL (de OldTimer) sur ton Bureau.

    Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.

    * Double-clique sur OTL.exe pour le lancer.
    Si Sous Vista/seven, , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur.
    * Sélectionne l'option tous les utilisateurs.
    * Dans la partie Personnalisation, copie/colle la liste suivante.

    netsvcs 
    Drivers32
    msconfig  
    /md5start  
    afd.sys
    userinit.exe  
    winlogon.exe 
    explorer.exe
    svchost.exe
    wininit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %appdata%\*.exe /s
    %APPDATA%\*. 
    %systemroot%\*. /mp /s 
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job
    hklm\software\clients\startmenuinternet|command /rs 
    hklm\software\clients\startmenuinternet|command /64 /rs
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCerDlls /s
    SAVEMBR:0
    CREATERESTOREPOINT 


    * Enfin, clique sur le bouton Analyse rapide.

    * Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

    Utilise un site comme https://www.cjoint.com/ pour les déposer.
    indique ensuite les deux liens crées.

    A+
    0