Trouver et détruire un " trojan" ???
Fermé
libsou
Messages postés
63
Date d'inscription
mercredi 23 mars 2011
Statut
Membre
Dernière intervention
28 décembre 2012
-
20 déc. 2012 à 10:04
Utilisateur anonyme - 29 déc. 2012 à 05:55
Utilisateur anonyme - 29 déc. 2012 à 05:55
A voir également:
- Trouver et détruire un " trojan" ???
- Trouver un numéro de portable avec un nom ✓ - Forum Mobile
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trouver adresse mac - Guide
- Trouver le propriétaire d'un numéro de téléphone gratuitement ✓ - Forum Mobile
- Trouver le titulaire d'un iban - Forum Vos droits sur internet
88 réponses
libsou
Messages postés
63
Date d'inscription
mercredi 23 mars 2011
Statut
Membre
Dernière intervention
28 décembre 2012
23 déc. 2012 à 09:21
23 déc. 2012 à 09:21
bon je suis retourné dans le bios j'ai désactivé le floppy et j'ai redémarré sans échec, j'ai pris un point de restauration du 19 et tout semble fonctionner.
du coup est ce que je fais tourner usbfix ou prescan encore une fois ?
du coup est ce que je fais tourner usbfix ou prescan encore une fois ?
libsou
Messages postés
63
Date d'inscription
mercredi 23 mars 2011
Statut
Membre
Dernière intervention
28 décembre 2012
23 déc. 2012 à 10:51
23 déc. 2012 à 10:51
ok
donc maintenant dans l'ordre je fais ubsfix + prescan ou juste prescan ou autre ???
donc maintenant dans l'ordre je fais ubsfix + prescan ou juste prescan ou autre ???
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
libsou
Messages postés
63
Date d'inscription
mercredi 23 mars 2011
Statut
Membre
Dernière intervention
28 décembre 2012
23 déc. 2012 à 11:33
23 déc. 2012 à 11:33
Voilà qui est fait, effectivement les infections étaient de retour :
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.12.23.02
Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Seb & Isa :: SEB-773793D046F [administrateur]
Protection: Désactivé
23/12/2012 10:41:36
mbam-log-2012-12-23 (10-41-36).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 254116
Temps écoulé: 27 minute(s), 9 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 6
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A26F07F-0D60-4835-91CF-1E1766A0EC56} (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7545D8C8-F53C-4E2F-8FA0-D248EF4A6E61} (Rogue.Installer) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\2SPI9KEA4C (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\A9YA3MI1CF (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\fcn (Rogue.Residue) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.12.23.02
Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Seb & Isa :: SEB-773793D046F [administrateur]
Protection: Désactivé
23/12/2012 10:41:36
mbam-log-2012-12-23 (10-41-36).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 254116
Temps écoulé: 27 minute(s), 9 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 6
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A26F07F-0D60-4835-91CF-1E1766A0EC56} (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7545D8C8-F53C-4E2F-8FA0-D248EF4A6E61} (Rogue.Installer) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\2SPI9KEA4C (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\A9YA3MI1CF (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\fcn (Rogue.Residue) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
libsou
Messages postés
63
Date d'inscription
mercredi 23 mars 2011
Statut
Membre
Dernière intervention
28 décembre 2012
23 déc. 2012 à 15:13
23 déc. 2012 à 15:13
salut,
faire et refaire c'est toujours travailler :)
alors :
j'ai retéléchargé l'exe de prescan, j'ai mis sur le bureau, l'ai lancé
il a bossé un moment ( c'est assez long je trouve), puis j'ai eu un message comme quoi il devrai arrêter une disque virtuel ou un truc du genre defrogger et redémarrer le pc, ok
il redémarre, je constate que mes icones en arrière plan sont a nouveau visible, mais ne sont plus que des fichiers .exe comme ce matin, prescan tourne encore et se bloque a je dirais 75 %
j'ai entendu, un moment et rien, bien bloqué
je me dis je vais le relancer en mode sans echec, je redémarre le pc à nouveau et là le retour de l'écran noir, sans les infos du constructeur etc etc.
Du coup j'ai à nouveau retirer la pile et débrancher le pc....
j'espère que ca va refonctionner
si il redémarre :
1 un petit coup de malwarebites
2 un petit pre scan en mode sans échec et puis on verra
Ou tu as une autre idée?
faire et refaire c'est toujours travailler :)
alors :
j'ai retéléchargé l'exe de prescan, j'ai mis sur le bureau, l'ai lancé
il a bossé un moment ( c'est assez long je trouve), puis j'ai eu un message comme quoi il devrai arrêter une disque virtuel ou un truc du genre defrogger et redémarrer le pc, ok
il redémarre, je constate que mes icones en arrière plan sont a nouveau visible, mais ne sont plus que des fichiers .exe comme ce matin, prescan tourne encore et se bloque a je dirais 75 %
j'ai entendu, un moment et rien, bien bloqué
je me dis je vais le relancer en mode sans echec, je redémarre le pc à nouveau et là le retour de l'écran noir, sans les infos du constructeur etc etc.
Du coup j'ai à nouveau retirer la pile et débrancher le pc....
j'espère que ca va refonctionner
si il redémarre :
1 un petit coup de malwarebites
2 un petit pre scan en mode sans échec et puis on verra
Ou tu as une autre idée?
libsou
Messages postés
63
Date d'inscription
mercredi 23 mars 2011
Statut
Membre
Dernière intervention
28 décembre 2012
23 déc. 2012 à 16:35
23 déc. 2012 à 16:35
oui je l'ai acheté hier pour l'occasion :-)
libsou
Messages postés
63
Date d'inscription
mercredi 23 mars 2011
Statut
Membre
Dernière intervention
28 décembre 2012
23 déc. 2012 à 16:50
23 déc. 2012 à 16:50
la pile ?
la petite pile plate sur la carte mère.
pourquoi je dois débrancher un autre truc ?
la petite pile plate sur la carte mère.
pourquoi je dois débrancher un autre truc ?
libsou
Messages postés
63
Date d'inscription
mercredi 23 mars 2011
Statut
Membre
Dernière intervention
28 décembre 2012
23 déc. 2012 à 18:58
23 déc. 2012 à 18:58
quand le prescan est resté bloqué je présume, je dirais 20 bonne minutes et il ne se passait plus rien du tout ?
libsou
Messages postés
63
Date d'inscription
mercredi 23 mars 2011
Statut
Membre
Dernière intervention
28 décembre 2012
23 déc. 2012 à 20:03
23 déc. 2012 à 20:03
ok je vais voir si il redémarre en le laissant débranché sans pile pendant un moment. J'ai essayé il y a une heure et rien :-<
bon allez je reste positif :-)
merci pour ton aide
question comme ça : c'est ton métier l'informatique ou une passion, c'est toi qui a créé préscan c'est ça ?
sinon, sur mon pc portable j'ai également spyboot et avira ?
je devrais remplacer ces logiciels ? par quoi ?
bon allez je reste positif :-)
merci pour ton aide
question comme ça : c'est ton métier l'informatique ou une passion, c'est toi qui a créé préscan c'est ça ?
sinon, sur mon pc portable j'ai également spyboot et avira ?
je devrais remplacer ces logiciels ? par quoi ?
spybot poubelle :)
oui c'est moi qui ai créé Pre_scan dans les grandes lignes :) ( j'ai eu l'aides de quelques personnes pour apporter des corrections au programme....ca a permis de retirer 30 000 lignes inutiles ^^ )
y'a 5 ans je savais pas me servir d'un pc ^^ j'ai tout appris sur le tas ^^
oui c'est moi qui ai créé Pre_scan dans les grandes lignes :) ( j'ai eu l'aides de quelques personnes pour apporter des corrections au programme....ca a permis de retirer 30 000 lignes inutiles ^^ )
y'a 5 ans je savais pas me servir d'un pc ^^ j'ai tout appris sur le tas ^^
libsou
Messages postés
63
Date d'inscription
mercredi 23 mars 2011
Statut
Membre
Dernière intervention
28 décembre 2012
23 déc. 2012 à 21:56
23 déc. 2012 à 21:56
Ah oui balèze :-)
comme quoi avec un peu de bonne volonté on arrive à tout
bravo
ah au fait ma carte mère c'est une amd k9vgm
j'ai télécharger le manuel pour faire un cmos
et toujours rien.....
j'ai virer le jumper en position 2-3 et puis position initiale et rien n'y fait
curieux.
je finis par me demander si le soucis ne viendrait pas de la carte graphique ou de l'écran ?
On verra demain.
Après si il ne marche plus tant pis, il va sur ses 8 ans et m'a bien servi...
bon si je ne te croise plus demain, je te souhaite un bon réveillon et un très joyeux Noël:-)
comme quoi avec un peu de bonne volonté on arrive à tout
bravo
ah au fait ma carte mère c'est une amd k9vgm
j'ai télécharger le manuel pour faire un cmos
et toujours rien.....
j'ai virer le jumper en position 2-3 et puis position initiale et rien n'y fait
curieux.
je finis par me demander si le soucis ne viendrait pas de la carte graphique ou de l'écran ?
On verra demain.
Après si il ne marche plus tant pis, il va sur ses 8 ans et m'a bien servi...
bon si je ne te croise plus demain, je te souhaite un bon réveillon et un très joyeux Noël:-)
enlève la prise de courant , retire la pile de la carte mère pendant 10 mn et remets là puis tente un redemarrage
libsou
Messages postés
63
Date d'inscription
mercredi 23 mars 2011
Statut
Membre
Dernière intervention
28 décembre 2012
24 déc. 2012 à 11:11
24 déc. 2012 à 11:11
salut,
j'ai fait ça aussi, rien, j'ai laissé le pc débranché sans pile toute la nuit et rien...
au final je me demande si c'est pas bêtement.. l'écran
j'ai branché mon pc portable dessus, il le détecte mais rien ne s'affiche, enfin
je n'ai jamais rien fait la manoeuvre, mais il détecte tu sélectionnes l'écran comme affiche principal et ca marche et là rien....
je vais essayer d'avoir un écran à prêter pour faire un test avant de continuer à m'acharner à essayer de faire de cmos
j'aurais du commencer par tester ça
pppffffff
chiant tout ça
j'ai fait ça aussi, rien, j'ai laissé le pc débranché sans pile toute la nuit et rien...
au final je me demande si c'est pas bêtement.. l'écran
j'ai branché mon pc portable dessus, il le détecte mais rien ne s'affiche, enfin
je n'ai jamais rien fait la manoeuvre, mais il détecte tu sélectionnes l'écran comme affiche principal et ca marche et là rien....
je vais essayer d'avoir un écran à prêter pour faire un test avant de continuer à m'acharner à essayer de faire de cmos
j'aurais du commencer par tester ça
pppffffff
chiant tout ça
libsou
Messages postés
63
Date d'inscription
mercredi 23 mars 2011
Statut
Membre
Dernière intervention
28 décembre 2012
25 déc. 2012 à 11:09
25 déc. 2012 à 11:09
Joyeux Noel mon cher :-)
c'était bien ça
bon me voilà avec un nouvel écran.
j'ai du faire une restauration comme la dernière fois.
j'ai fait un coup de malewarebytes
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.12.24.05
Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Seb & Isa :: SEB-773793D046F [administrateur]
Protection: Désactivé
24/12/2012 15:50:23
mbam-log-2012-12-24 (15-50-23).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 254193
Temps écoulé: 17 minute(s), 8 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 6
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A26F07F-0D60-4835-91CF-1E1766A0EC56} (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7545D8C8-F53C-4E2F-8FA0-D248EF4A6E61} (Rogue.Installer) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\2SPI9KEA4C (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\A9YA3MI1CF (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\fcn (Rogue.Residue) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
c'était bien ça
bon me voilà avec un nouvel écran.
j'ai du faire une restauration comme la dernière fois.
j'ai fait un coup de malewarebytes
Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org
Version de la base de données: v2012.12.24.05
Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
Seb & Isa :: SEB-773793D046F [administrateur]
Protection: Désactivé
24/12/2012 15:50:23
mbam-log-2012-12-24 (15-50-23).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 254193
Temps écoulé: 17 minute(s), 8 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 6
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A26F07F-0D60-4835-91CF-1E1766A0EC56} (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7545D8C8-F53C-4E2F-8FA0-D248EF4A6E61} (Rogue.Installer) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\2SPI9KEA4C (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\A9YA3MI1CF (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\fcn (Rogue.Residue) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)