Problème de trojans qui ne veulent pas partir
Goldark
Messages postés
8
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, je sais pas trop par ou commencer. Sa fait plus de 2 jours que j'essais d'effacer des trojan de mon ordi et je ny arrive pas.
J'avais avast gratuit et il n'arrivait a rien j'ai changer pour il réussit pas plus.
J'ai essayer il en trouve un mais ne réussi pas a l'enlever.
J'ai essayer rogue killer et tdsskiller aussi sans que rien ne marche.
Autant avast( que j'avais avant) que Avira (antivir) me pop des message au 50 seconde pour me dire quil ont trouver quelque chose et les mette en quarantaine. Mais sa ne donne rien.
Mais 3 principale probleme (bien que j'en ai d'autre surement lol)
TR/Atraps.Gen2
Heur/Modified.SystemFile
Tr/Small.FI
C'est antivir qui détecte sa.
J'avais Tr/Atraps.Gen mais il a l'air d'avoir disparu.
-Les 2 TR ( 3 en fait mais bon) sont dans windows/installer mais le dossier spécifier n'a pas l'air d'exister.
-Pour Heur C:Windows/system32/services.exe
(désoler je ne me rappelait plus comment faire ca / dans l'autre sens.)
SVP j'aurais sérieusement besoin d'aide je sais que je ne suis pas le seul a demander sa pour c'est trojan mais je sais que chaque ordinateur est spécifique alors svp aidez-moi
Je sais pas si je dois le dire mais j'avais spool.exe qui déconnais mais je crois avoir régler le problème si jamais c'est important.
Si jamais je dois envoyer les rapports de quelque chose dites moi lesquelles et rafraichisser moi la mémoire de comment les faire svp :).
J'ai windows 7 64, antivir comme dit pour antivirus, ccleaner (si jamais je dois le dire).
Je suis prêt à tout écouter et essayer vos conseil sauf que je ne peut pas formater ni restaurer.
Si après avoir essayer tout vaut conseil je n'ai pas d'autre choix je verrai.
J'avais avast gratuit et il n'arrivait a rien j'ai changer pour il réussit pas plus.
J'ai essayer il en trouve un mais ne réussi pas a l'enlever.
J'ai essayer rogue killer et tdsskiller aussi sans que rien ne marche.
Autant avast( que j'avais avant) que Avira (antivir) me pop des message au 50 seconde pour me dire quil ont trouver quelque chose et les mette en quarantaine. Mais sa ne donne rien.
Mais 3 principale probleme (bien que j'en ai d'autre surement lol)
TR/Atraps.Gen2
Heur/Modified.SystemFile
Tr/Small.FI
C'est antivir qui détecte sa.
J'avais Tr/Atraps.Gen mais il a l'air d'avoir disparu.
-Les 2 TR ( 3 en fait mais bon) sont dans windows/installer mais le dossier spécifier n'a pas l'air d'exister.
-Pour Heur C:Windows/system32/services.exe
(désoler je ne me rappelait plus comment faire ca / dans l'autre sens.)
SVP j'aurais sérieusement besoin d'aide je sais que je ne suis pas le seul a demander sa pour c'est trojan mais je sais que chaque ordinateur est spécifique alors svp aidez-moi
Je sais pas si je dois le dire mais j'avais spool.exe qui déconnais mais je crois avoir régler le problème si jamais c'est important.
Si jamais je dois envoyer les rapports de quelque chose dites moi lesquelles et rafraichisser moi la mémoire de comment les faire svp :).
J'ai windows 7 64, antivir comme dit pour antivirus, ccleaner (si jamais je dois le dire).
Je suis prêt à tout écouter et essayer vos conseil sauf que je ne peut pas formater ni restaurer.
Si après avoir essayer tout vaut conseil je n'ai pas d'autre choix je verrai.
A voir également:
- Problème de trojans qui ne veulent pas partir
- Creer un groupe whatsapp a partir d'un autre groupe - Guide
- Comment faire une recherche à partir d'une photo - Guide
- Créer une vidéo à partir de photos - Guide
- Dans le fichier, générez ce tableau automatiquement (tableau croisé dynamique ou table de pilote) à partir des quatre premières colonnes. - Guide
- Créer une icone à partir d'une image - Guide
10 réponses
Salut,
Bon...
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS /!\
_____________________________________________________
Logiciel à utiliser si prescrit par un helpeur qualifié et formé à l'outil
>>> Ne pas utiliser en dehors de ce cas de figure : dangereux <<<
_____________________________________________________
▶ Surtout, pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
▶ Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, il faut impérativement le désinstaller avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système ! La simple désactivation du résident n'est pas suffisante.
En suivant ce lien, recherche AVG et choisis la version adéquat, puis lance l'outil.
▶ Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge et lance Defogger (de jpshortstuff) sur ton Bureau
▶ Une fenêtre apparaît : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable".
_________________________________________________________
▶ Enregistre et ferme tous tes programmes en cours
▶ Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, toutes tes protections (Antivirus, AntiSpyware etc...) qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
_________________________________________________________
Si tu as Windows XP -> double clique sur le logiciel pour le lancer.
Si tu as Windows Vista ou Windows 7 -> clic droit "exécuter en tant qu'administrateur" sur le logiciel pour le lancer.
¤¤ Accepte l'installation de la console de récupération si demandé ¤¤
! Ne touche à rien pendant que l'outil travaille (souris, clavier...) !
▶ Une fois que ComboFix a terminé, n'oublie pas de réactiver la garde de tes protections avant de te reconnecter à Internet
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Bon...
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS /!\
_____________________________________________________
Logiciel à utiliser si prescrit par un helpeur qualifié et formé à l'outil
>>> Ne pas utiliser en dehors de ce cas de figure : dangereux <<<
_____________________________________________________
▶ Surtout, pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
▶ Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, il faut impérativement le désinstaller avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système ! La simple désactivation du résident n'est pas suffisante.
En suivant ce lien, recherche AVG et choisis la version adéquat, puis lance l'outil.
▶ Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge et lance Defogger (de jpshortstuff) sur ton Bureau
▶ Une fenêtre apparaît : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable".
_________________________________________________________
▶ Enregistre et ferme tous tes programmes en cours
▶ Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, toutes tes protections (Antivirus, AntiSpyware etc...) qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
_________________________________________________________
Si tu as Windows XP -> double clique sur le logiciel pour le lancer.
Si tu as Windows Vista ou Windows 7 -> clic droit "exécuter en tant qu'administrateur" sur le logiciel pour le lancer.
¤¤ Accepte l'installation de la console de récupération si demandé ¤¤
! Ne touche à rien pendant que l'outil travaille (souris, clavier...) !
▶ Une fois que ComboFix a terminé, n'oublie pas de réactiver la garde de tes protections avant de te reconnecter à Internet
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Mci bcp jai downloader Combofix mais voici ce que sa me fait
erreur lors de l'ouverture du fichier en écriture:
C:32788r22fwjfw/License/iexplore.exe
Dois-je faire quelque chose de spécial pour que combofix marche ?
J'ai réussi a le faire marcher jusqu'au bout je crois mais je trouve pas combofix.txt a nul part.
J'ai downloader combofix je lai parti il faisait un extration de quelque chose et apres il s'arrete puis plus rien.
Je vais paraitre con mais est-ce que sa installe quelque chose (je veux dire genre une icone a peser apres ?)
J'ai découvert qu'il le mettait dans c: 32788R22FWJFW
Mais je ne trouve pas l'icone pour le lancer ?
si j'ouvre le dossier il me renvoie a un choix. de lecteur
Désoler de déranger mais svp aider moi :)
erreur lors de l'ouverture du fichier en écriture:
C:32788r22fwjfw/License/iexplore.exe
Dois-je faire quelque chose de spécial pour que combofix marche ?
J'ai réussi a le faire marcher jusqu'au bout je crois mais je trouve pas combofix.txt a nul part.
J'ai downloader combofix je lai parti il faisait un extration de quelque chose et apres il s'arrete puis plus rien.
Je vais paraitre con mais est-ce que sa installe quelque chose (je veux dire genre une icone a peser apres ?)
J'ai découvert qu'il le mettait dans c: 32788R22FWJFW
Mais je ne trouve pas l'icone pour le lancer ?
si j'ouvre le dossier il me renvoie a un choix. de lecteur
Désoler de déranger mais svp aider moi :)
Salut,
Laisse tomber ComboFix pour le moment...
▶ Télécharge sur le bureau RogueKiller
▶ Quitte tous les programmes en cours !
▶ Sous Vista/Seven, clic droit -> lancer en tant qu'administrateur, sinon lance simplement RogueKiller.exe
▶ Clique sur Scan
▶ Puis clique sur Rapport et copie/colle le sur le forum
(le rapport est également sur le bureau)
Laisse tomber ComboFix pour le moment...
▶ Télécharge sur le bureau RogueKiller
▶ Quitte tous les programmes en cours !
▶ Sous Vista/Seven, clic droit -> lancer en tant qu'administrateur, sinon lance simplement RogueKiller.exe
▶ Clique sur Scan
▶ Puis clique sur Rapport et copie/colle le sur le forum
(le rapport est également sur le bureau)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voila le rapport. (Merci de prendre de ton temps :).)
RogueKiller V7.5.3 [05/06/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Goldark [Droits d'admin]
Mode: Recherche -- Date: 07/06/2012 11:00:53
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 1 ¤¤¤
[] HKLM\[...]\Wow6432Node\Windows : () -> ACCESS DENIED
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
127.0.0.1 activate.adobe.com
127.0.0.1 genuine.microsoft.com
127.0.0.1 mpa.one.microsoft.com
127.0.0.1 sa.windows.com
127.0.0.1 se.windows.com
127.0.0.1 ie.search.msn.com
127.0.0.1 wustat.windows.com
127.0.0.1 wutrack.windows.com
127.0.0.1 catalog.microsoft.com
127.0.0.1 sls.microsoft.com
127.0.0.1 spynet2.microsoft.com
127.0.0.1 spynettest.microsoft.com
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST3750528AS +++++
--- User ---
[MBR] e48ac43b4ff8048760d7dfd4fa9ab3dc
[BSP] 789fb555c89df2e82f1b192c2787f499 : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 30722048 | Size: 350226 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 747984896 | Size: 350176 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: Hitachi HDS721010CLA332 USB Device +++++
--- User ---
[MBR] d378d568c1c022cfbdedda863fe3a0d6
[BSP] 5356e92b0e0c8bf7d1d1e876bdfa0607 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 953867 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V7.5.3 [05/06/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Goldark [Droits d'admin]
Mode: Recherche -- Date: 07/06/2012 11:00:53
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 1 ¤¤¤
[] HKLM\[...]\Wow6432Node\Windows : () -> ACCESS DENIED
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
127.0.0.1 activate.adobe.com
127.0.0.1 genuine.microsoft.com
127.0.0.1 mpa.one.microsoft.com
127.0.0.1 sa.windows.com
127.0.0.1 se.windows.com
127.0.0.1 ie.search.msn.com
127.0.0.1 wustat.windows.com
127.0.0.1 wutrack.windows.com
127.0.0.1 catalog.microsoft.com
127.0.0.1 sls.microsoft.com
127.0.0.1 spynet2.microsoft.com
127.0.0.1 spynettest.microsoft.com
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST3750528AS +++++
--- User ---
[MBR] e48ac43b4ff8048760d7dfd4fa9ab3dc
[BSP] 789fb555c89df2e82f1b192c2787f499 : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15000 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 30722048 | Size: 350226 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 747984896 | Size: 350176 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: Hitachi HDS721010CLA332 USB Device +++++
--- User ---
[MBR] d378d568c1c022cfbdedda863fe3a0d6
[BSP] 5356e92b0e0c8bf7d1d1e876bdfa0607 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 953867 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[1].txt >>
RKreport[1].txt
on dirait que mon message a été effacer mais bon je le répète je n'ai pas de windows hacker dsl javais windows vista lorsque j'ai acheter mon ordi et ils m'ont donner un numéro pour avoir windows 7 a la sorti vue qu'il ne l'était pas encore. J'ai du appeler pour me faire envoyer ma copie pour updater vista vers 7. Alors bon si tu vois un windows hacker dans le rapport je ne comprend vraiment pas pourquoi puisque ce n'est pas le cas.
Je ne fais pas souvent mes mise a jours parce que le 3/4 du temps avec xp sa allait plus mal après. C'est peut-être pas une bonne idée mais bon c'Est mon choix.
Étrange de dire à quelqu'un windows hacker alors qu'il ne l'a pas. Juste un peu plate de se faire juger quand ce n'est pas vrai mais bon je vais aller trouver de l'aide ailleurs.
Je ne fais pas souvent mes mise a jours parce que le 3/4 du temps avec xp sa allait plus mal après. C'est peut-être pas une bonne idée mais bon c'Est mon choix.
Étrange de dire à quelqu'un windows hacker alors qu'il ne l'a pas. Juste un peu plate de se faire juger quand ce n'est pas vrai mais bon je vais aller trouver de l'aide ailleurs.
Salut,
Nous sommes des professionnels, nous passons des heures sur les forums à aider les gens...
ça montre que le système de vérification de licence de Windows est tout simplement contourné...
Nous sommes des professionnels, nous passons des heures sur les forums à aider les gens...
127.0.0.1 activate.adobe.com 127.0.0.1 genuine.microsoft.com 127.0.0.1 mpa.one.microsoft.com 127.0.0.1 sa.windows.com 127.0.0.1 se.windows.com 127.0.0.1 ie.search.msn.com 127.0.0.1 wustat.windows.com 127.0.0.1 wutrack.windows.com 127.0.0.1 catalog.microsoft.com 127.0.0.1 sls.microsoft.com 127.0.0.1 spynet2.microsoft.com 127.0.0.1 spynettest.microsoft.com
ça montre que le système de vérification de licence de Windows est tout simplement contourné...
Tu peux bien dire ce que tu veux, sa arrive de se tromper. Mais tu vois je m'en fais pas avec ça il faut de tout pour faire un monde même des gens qui ne vous crois pas. Moi je sais que non et j'ai la preuve en main mais j'irai pas jusqu'a écrire mon numéro de windows 7. De toute façon c'Est pas plus grave j'ai réussi à enlever mon problème comme un grand mci pareil même si je sais pas pourquoi je dis merci lol.
oh et petit detail pour adobe je l'ai prit sur le site officiel alors bon dure que sa soit un faut mais bon sa me fais bien rire lol
oh et petit detail pour adobe je l'ai prit sur le site officiel alors bon dure que sa soit un faut mais bon sa me fais bien rire lol
