Problème de trojans qui ne veulent pas partir Fermé

Question

Bonjour, je sais pas trop par ou commencer. Sa fait plus de 2 jours que j'essais d'effacer des trojan de mon ordi et je ny arrive pas.

J'avais avast gratuit et il n'arrivait a rien j'ai changer pour il réussit pas plus.
J'ai essayer  il en trouve un mais ne réussi pas a l'enlever.
J'ai essayer rogue killer et tdsskiller aussi sans que rien ne marche.
Autant avast( que j'avais avant) que Avira (antivir) me pop des message au 50 seconde pour me dire quil ont trouver quelque chose et les mette en quarantaine. Mais sa ne donne rien.

Mais 3 principale probleme (bien que j'en ai d'autre surement lol)

TR/Atraps.Gen2
Heur/Modified.SystemFile
Tr/Small.FI

C'est antivir qui détecte sa.

J'avais Tr/Atraps.Gen mais il a l'air d'avoir disparu.


-Les 2 TR  ( 3 en fait mais bon) sont dans windows/installer mais le dossier spécifier n'a pas l'air d'exister.
-Pour Heur C:Windows/system32/services.exe 
(désoler je ne me rappelait plus comment faire  ca / dans l'autre sens.)

SVP j'aurais sérieusement besoin d'aide je sais que je ne suis pas le seul a demander sa pour c'est trojan mais je sais que chaque ordinateur est spécifique alors svp aidez-moi

Je sais pas si je dois le dire mais j'avais spool.exe qui déconnais mais je crois avoir régler le problème si jamais c'est important.

Si jamais je dois envoyer les rapports de quelque chose dites moi lesquelles et rafraichisser moi la mémoire de comment les faire svp :).

J'ai windows 7 64, antivir comme dit pour antivirus, ccleaner (si jamais je dois le dire).

Je suis prêt à tout écouter et essayer vos conseil sauf que je ne peut pas formater ni restaurer.
Si après avoir essayer tout vaut conseil je n'ai pas d'autre choix je verrai.



Configuration: [ Windows 7] / Firefox 12.0

Utilisateur anonyme · Answer

Salut, Bon... /!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS /!\ _____________________________________________________ Logiciel à utiliser si prescrit par un helpeur qualifié et formé à l'outil >>> Ne pas utiliser en dehors de ce cas de figure : dangereux <<< _____________________________________________________ ▶ Surtout, pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur ▶ Telecharge ici : Combofix Avant d'utiliser ComboFix : Si tu utilises AVG, il faut impérativement le désinstaller avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système ! La simple désactivation du résident n'est pas suffisante. En suivant ce lien, recherche AVG et choisis la version adéquat, puis lance l'outil. ▶ Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : ▶ Télécharge et lance Defogger (de jpshortstuff) sur ton Bureau ▶ Une fenêtre apparaît : clique sur "Disable" ▶ Fais redémarrer l'ordinateur si l'outil te le demande Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable". _________________________________________________________ ▶ Enregistre et ferme tous tes programmes en cours ▶ Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, toutes tes protections (Antivirus, AntiSpyware etc...) qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. _________________________________________________________ Si tu as Windows XP -> double clique sur le logiciel pour le lancer. Si tu as Windows Vista ou Windows 7 -> clic droit "exécuter en tant qu'administrateur" sur le logiciel pour le lancer. ¤¤ Accepte l'installation de la console de récupération si demandé ¤¤ ! Ne touche à rien pendant que l'outil travaille (souris, clavier...) ! ▶ Une fois que ComboFix a terminé, n'oublie pas de réactiver la garde de tes protections avant de te reconnecter à Internet ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

code153 · Answer

Tu le reformate ..Point barre.

Goldark · Answer

Mci bcp jai downloader Combofix mais voici ce que sa me fait     

erreur lors de l'ouverture du fichier en écriture:    
C:32788r22fwjfw/License/iexplore.exe    

Dois-je faire quelque chose de spécial pour que combofix marche ?   

J'ai réussi a le faire marcher jusqu'au bout je crois mais je trouve pas combofix.txt a nul part.   

J'ai downloader combofix je lai parti il faisait un extration de quelque chose et apres il s'arrete puis plus rien.    

Je vais paraitre con mais est-ce que sa installe quelque chose (je veux dire genre une icone a peser apres ?)  

J'ai découvert qu'il le mettait dans c: 32788R22FWJFW  

Mais je ne trouve pas l'icone pour le lancer ? 

si j'ouvre le dossier il me renvoie a un choix. de lecteur  

Désoler de déranger mais svp aider moi :)

Utilisateur anonyme · Answer

Salut,

Laisse tomber ComboFix pour le moment...

&#9654 Télécharge sur le bureau RogueKiller

&#9654 Quitte tous les programmes en cours !

&#9654 Sous Vista/Seven, clic droit -> lancer en tant qu'administrateur, sinon lance simplement RogueKiller.exe

&#9654 Clique sur Scan

&#9654 Puis clique sur Rapport et copie/colle le sur le forum
(le rapport est également sur le bureau)

Goldark · Answer

Voila le rapport. (Merci de prendre de ton temps :).) RogueKiller V7.5.3 [05/06/2012] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version Demarrage : Mode normal Utilisateur: Goldark [Droits d'admin] Mode: Recherche -- Date: 07/06/2012 11:00:53 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 1 ¤¤¤ [] HKLM\[...]\Wow6432Node\Windows : () -> ACCESS DENIED ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NON CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost 127.0.0.1 activate.adobe.com 127.0.0.1 genuine.microsoft.com 127.0.0.1 mpa.one.microsoft.com 127.0.0.1 sa.windows.com 127.0.0.1 se.windows.com 127.0.0.1 ie.search.msn.com 127.0.0.1 wustat.windows.com 127.0.0.1 wutrack.windows.com 127.0.0.1 catalog.microsoft.com 127.0.0.1 sls.microsoft.com 127.0.0.1 spynet2.microsoft.com 127.0.0.1 spynettest.microsoft.com ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST3750528AS +++++ --- User --- [MBR] e48ac43b4ff8048760d7dfd4fa9ab3dc [BSP] 789fb555c89df2e82f1b192c2787f499 : Windows 7 MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15000 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 30722048 | Size: 350226 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 747984896 | Size: 350176 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: Hitachi HDS721010CLA332 USB Device +++++ --- User --- [MBR] d378d568c1c022cfbdedda863fe3a0d6 [BSP] 5356e92b0e0c8bf7d1d1e876bdfa0607 : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 953867 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[1].txt >> RKreport[1].txt

Utilisateur anonyme · Answer

Windows cracké, Adobe aussi... on s'étonne d'avoir des virus !

Goldark · Answer

on dirait que mon message a été effacer mais bon je le répète je n'ai pas de windows hacker dsl javais windows vista lorsque j'ai acheter mon ordi et ils m'ont donner un numéro pour avoir windows 7 a la sorti vue qu'il ne l'était pas encore. J'ai du appeler pour me faire envoyer ma copie pour updater vista vers 7. Alors bon si tu vois un windows hacker dans le rapport je ne comprend vraiment pas pourquoi puisque ce n'est pas le cas. 

Je ne fais pas souvent mes mise a jours parce que le 3/4 du temps avec xp sa allait plus mal après. C'est peut-être pas une bonne idée mais bon c'Est mon choix.

Étrange de dire à quelqu'un windows hacker alors qu'il ne l'a pas. Juste un peu plate de se faire juger quand ce n'est pas vrai mais bon je vais aller trouver de l'aide ailleurs.

Utilisateur anonyme · Answer

Salut,

Nous sommes des professionnels, nous passons des heures sur les forums à aider les gens...

127.0.0.1 activate.adobe.com
127.0.0.1 genuine.microsoft.com
127.0.0.1 mpa.one.microsoft.com
127.0.0.1 sa.windows.com
127.0.0.1 se.windows.com
127.0.0.1 ie.search.msn.com
127.0.0.1 wustat.windows.com
127.0.0.1 wutrack.windows.com
127.0.0.1 catalog.microsoft.com
127.0.0.1 sls.microsoft.com
127.0.0.1 spynet2.microsoft.com
127.0.0.1 spynettest.microsoft.com 

ça montre que le système de vérification de licence de Windows est tout simplement contourné...

Goldark · Answer

Tu peux bien dire ce que tu veux, sa arrive de se tromper. Mais tu vois je m'en fais pas avec ça il faut de tout pour faire un monde même des gens qui ne vous crois pas. Moi je sais que non et j'ai la preuve en main mais j'irai pas jusqu'a écrire mon numéro de windows 7. De toute façon c'Est pas plus grave j'ai réussi à enlever mon problème comme un grand mci pareil même si je sais pas pourquoi je dis merci lol.

oh et petit detail pour adobe je l'ai prit sur le site officiel alors bon dure que sa soit un faut mais bon sa me fais bien rire lol

g3n-h@ckm@n · Answer

alors ca veut dire que tu as amené ton pc à reparer et que tu t'es fait avoir par le reparateur

tu devrais contacter Microsoft....

Problème de trojans qui ne veulent pas partir

10 réponses

Discussions similaires