Impossible de supprimer 2 Trojan !!
Fermé
zimmy47
Messages postés
9
Date d'inscription
mercredi 19 mai 2010
Statut
Membre
Dernière intervention
9 juin 2012
-
7 juin 2012 à 10:47
Smart91 Messages postés 29092 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 12 juin 2012 à 21:24
Smart91 Messages postés 29092 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 12 juin 2012 à 21:24
A voir également:
- Impossible de supprimer 2 Trojan !!
- Supprimer compte instagram - Guide
- Supprimer une page word - Guide
- Supprimer compte facebook - Guide
- Supprimer mot de passe windows 10 - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
16 réponses
Smart91
Messages postés
29092
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 332
7 juin 2012 à 11:17
7 juin 2012 à 11:17
Bonjour,
Tu vas faire ceci:
* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur Start Scan pour démarrer l'analyse.
* Si TDSS.tdl2 : l'option Delete sera cochée.
* Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
* Si "Suspicious object" laisse l'option cochée sur Skip
* Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas
* Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt
Smart
Tu vas faire ceci:
* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur Start Scan pour démarrer l'analyse.
* Si TDSS.tdl2 : l'option Delete sera cochée.
* Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
* Si "Suspicious object" laisse l'option cochée sur Skip
* Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas
* Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt
Smart
Smart91
Messages postés
29092
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 332
Modifié par Smart91 le 7/06/2012 à 11:35
Modifié par Smart91 le 7/06/2012 à 11:35
Le rapport est trop long pour être posté dans ta réponse. il faut que tu utilises un site d'hébergement et tu me donnes le lien pour y accéder.
Va sur ce site : http://pjjoint.malekal.com/
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Va sur ce site : http://pjjoint.malekal.com/
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
zimmy47
Messages postés
9
Date d'inscription
mercredi 19 mai 2010
Statut
Membre
Dernière intervention
9 juin 2012
7 juin 2012 à 11:32
7 juin 2012 à 11:32
Il m'a trouvé 2 suspicious object donc j'ai fais " skip " comme vous m'avez dit
j'ai redémarré le pc car on me l'a pas proposé
puis j'ai refais une recherche mais ils y sont toujours
j'ai redémarré le pc car on me l'a pas proposé
puis j'ai refais une recherche mais ils y sont toujours
zimmy47
Messages postés
9
Date d'inscription
mercredi 19 mai 2010
Statut
Membre
Dernière intervention
9 juin 2012
7 juin 2012 à 11:42
7 juin 2012 à 11:42
D'accord désolé
voici le lien :
https://pjjoint.malekal.com/files.php?id=20120607_s10p13p12w7h9
Merci par avance
voici le lien :
https://pjjoint.malekal.com/files.php?id=20120607_s10p13p12w7h9
Merci par avance
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Smart91
Messages postés
29092
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 332
7 juin 2012 à 11:57
7 juin 2012 à 11:57
Bon TDSSKiller ne montre rien.
Peux-tu poster le rapport MBAM. Tu le trouves en allant dans l'onglet Rapports/logs
Smart
Peux-tu poster le rapport MBAM. Tu le trouves en allant dans l'onglet Rapports/logs
Smart
zimmy47
Messages postés
9
Date d'inscription
mercredi 19 mai 2010
Statut
Membre
Dernière intervention
9 juin 2012
7 juin 2012 à 12:01
7 juin 2012 à 12:01
Merci par avance
Le voici :
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.06.07.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Jimmy :: JIMMY-HP [administrateur]
Protection: Activé
07/06/2012 09:02:37
mbam-log-2012-06-07 (09-02-37).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 401491
Temps écoulé: 1 heure(s), 6 minute(s), 56 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Users\Jimmy\AppData\Local\Temp\msimg32.dll (Trojan.Sirefef) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{76b4804f-c976-14a9-0205-c42f5347bb45}\U\00000008.@ (Trojan.Dropper.BCMiner) -> Mis en quarantaine et supprimé avec succès.
(fin)
Le voici :
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.06.07.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Jimmy :: JIMMY-HP [administrateur]
Protection: Activé
07/06/2012 09:02:37
mbam-log-2012-06-07 (09-02-37).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 401491
Temps écoulé: 1 heure(s), 6 minute(s), 56 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Users\Jimmy\AppData\Local\Temp\msimg32.dll (Trojan.Sirefef) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{76b4804f-c976-14a9-0205-c42f5347bb45}\U\00000008.@ (Trojan.Dropper.BCMiner) -> Mis en quarantaine et supprimé avec succès.
(fin)
Smart91
Messages postés
29092
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 332
7 juin 2012 à 12:35
7 juin 2012 à 12:35
On va faire autrement
Avant de commencer, fais une sauvegarde de tous tes documents
Attention pour ceux qui parcourent ce sujet, cet outil n'est pas à utiliser à la légère, et doit être recommandé uniquement par une personne formée à cet outil
Imprime la procédure
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Tutoriel pour bien utiliser l'outil ==> https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
- /!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
- Double-clique sur ComboFix.exe
- Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
- Surtout si tu es sous XP, accepte d'installer la console de récupération
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Smart
Avant de commencer, fais une sauvegarde de tous tes documents
Attention pour ceux qui parcourent ce sujet, cet outil n'est pas à utiliser à la légère, et doit être recommandé uniquement par une personne formée à cet outil
Imprime la procédure
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Tutoriel pour bien utiliser l'outil ==> https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
- /!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
- Double-clique sur ComboFix.exe
- Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
- Surtout si tu es sous XP, accepte d'installer la console de récupération
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Smart
zimmy47
Messages postés
9
Date d'inscription
mercredi 19 mai 2010
Statut
Membre
Dernière intervention
9 juin 2012
7 juin 2012 à 17:55
7 juin 2012 à 17:55
Désolé du retard , j'étais au travail
Je fais sa et je vous tiens au courant
merci
Je fais sa et je vous tiens au courant
merci
zimmy47
Messages postés
9
Date d'inscription
mercredi 19 mai 2010
Statut
Membre
Dernière intervention
9 juin 2012
7 juin 2012 à 21:06
7 juin 2012 à 21:06
J'ai bien suivi vos instructions
J'ai désactivé la connection internet et malwarebyte
puis j'ai lancé ComboFix en acceptant mais quand il se met en route
rien ne se passe a part la barre de tache en bas qui reste en fond blanc
Saurez vous comment faire ? car il n'a pas l'air vouloir se lancer
merci par avance
J'ai désactivé la connection internet et malwarebyte
puis j'ai lancé ComboFix en acceptant mais quand il se met en route
rien ne se passe a part la barre de tache en bas qui reste en fond blanc
Saurez vous comment faire ? car il n'a pas l'air vouloir se lancer
merci par avance
Smart91
Messages postés
29092
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 332
9 juin 2012 à 09:52
9 juin 2012 à 09:52
Désolé du retard, j'étais absent hier
Est-ce que tu vois la fenêtre autoscan avec les différenets étapes du scan ?
Si ce n'est pas le cas, essaie de renommer ComboFix.exe en Zim.exe
Et relance le
Smart
Est-ce que tu vois la fenêtre autoscan avec les différenets étapes du scan ?
Si ce n'est pas le cas, essaie de renommer ComboFix.exe en Zim.exe
Et relance le
Smart
zimmy47
Messages postés
9
Date d'inscription
mercredi 19 mai 2010
Statut
Membre
Dernière intervention
9 juin 2012
9 juin 2012 à 10:27
9 juin 2012 à 10:27
D'accord je vais essayer cela
Quand je faisais le Double click aprés le pop up pour dire oui
Puis il y a eu comme un petit scan de 20 seconde ou un chargement
et aprés il y avait plus rien
Je renomme et je vous tiens au courant
merci
Quand je faisais le Double click aprés le pop up pour dire oui
Puis il y a eu comme un petit scan de 20 seconde ou un chargement
et aprés il y avait plus rien
Je renomme et je vous tiens au courant
merci
zimmy47
Messages postés
9
Date d'inscription
mercredi 19 mai 2010
Statut
Membre
Dernière intervention
9 juin 2012
9 juin 2012 à 10:28
9 juin 2012 à 10:28
Faut il que je déconnecte le wifi sur mon pc ou juste la connection a ma box ?
Smart91
Messages postés
29092
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 332
9 juin 2012 à 11:43
9 juin 2012 à 11:43
Normalemenr ComboFix désactive la connexion internet automatiquement.
Smart
Smart
zimmy47
Messages postés
9
Date d'inscription
mercredi 19 mai 2010
Statut
Membre
Dernière intervention
9 juin 2012
9 juin 2012 à 11:59
9 juin 2012 à 11:59
D'accord merci
C'est bisarre je le lance puis j'accepte et il y a un petit chargement ou un scan
puis plus rien
Faut il que j'attende ? car il est entrain de travailler sans qu'on puisse le voir ?
Merci par avance
C'est bisarre je le lance puis j'accepte et il y a un petit chargement ou un scan
puis plus rien
Faut il que j'attende ? car il est entrain de travailler sans qu'on puisse le voir ?
Merci par avance
Smart91
Messages postés
29092
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 332
9 juin 2012 à 12:20
9 juin 2012 à 12:20
Oui atttends un peu. Ne touche à rien
Smart
Smart
bonjour moi aussi jaimerais savoir comment me débarasser de ces sataner virus qui veule tuer mon proccesseur car il font monter la temperature au maxi..sil vous plait...a l' aide..!!..& surtout n'installer aucune mise a jours java car cest comme cela il me semble que cest arriver..
Smart91
Messages postés
29092
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 332
12 juin 2012 à 21:24
12 juin 2012 à 21:24
Ouvre une autre discussion sur le forum Virus/sécurité si tu veux avoir de l'aide.
Il est difficile de désinfecter deux personnes en même temps
Smart
Il est difficile de désinfecter deux personnes en même temps
Smart