AdobeART trojan que je n arrive pas a le supprimer aidez moi svp

Fermé
nathalie - 22 févr. 2013 à 23:08
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 24 févr. 2013 à 21:54
Bonjour,


gros probleme depuis le 18 2 2013 ,
j ai un ralentissement du pc ,et pour acceder a mon panneau de config et toute commande dur dur ,
j ai decouvert en ouvrant le gestionnaire de tache que j avais des processus très actif j ai été au fichier mère ,
j ai voulu le supprimer ,mais c est impossible ,
en plus impossible de faire un scan sur le net ca me dis que je n ai pas l autorisation
que puis je faire
j ai avira en antivirus mais il n a pas resolu le probleme

j espere que vous pourrez m aider

cordialement nathalie

A voir également:

10 réponses

g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
22 févr. 2013 à 23:33
salut

Télécharge et enregistre ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt

======

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

http://www.archive-host.com (renommé winlogon)

ou

http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
1
bonjour,merci de m avoir repondu mais je ne sais pas ou trouver le "Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ ) " comment puis je le trouver stp :)
0
j ai réussi a trouver le fichier texte http://cjoint.com/?3Bxmg3jtoW2 que dois je faire aprés svp
0
mpuissance4 Messages postés 14921 Date d'inscription dimanche 26 juillet 2009 Statut Contributeur Dernière intervention 18 août 2024 2 133
22 févr. 2013 à 23:18
Bonsoir

Ne fait rien de ce que te dit malin-web , un helper securité vas intervenir

Cordialement
0
merci cordialement
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
23 févr. 2013 à 12:08
ben dans ton disque C:\

demarrer/ordinateur/disque c/<le rapport>

pense au rapport d'adwcleaner aussi
0
merci voici le lien http://cjoint.com/?3Bxmg3jtoW2 que dois je faire après stp?
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
23 févr. 2013 à 12:55
et le rapport d'adwcleaner ?
0
http://cjoint.com/?3Bxm5hd0era http://cjoint.com/?CBxm6uguUJb http://cjoint.com/?3Bxm61duKMg Voila j ai tout mis je pense
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
Modifié par g3n-h@ckm@n le 23/02/2013 à 13:04
ok relance pre_scan , clique sur le bouton "Post Reboot" et reheberge le rapport et donne le lien

et la suppression avec adwcleaner n'a pas fonctionné desactive tes protections et recommence l option suppression d'adwcleaner

¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
0
recoucou j ai recommencer et ça donne ça
http://cjoint.com/?3BxrAsRyDod
http://cjoint.com/?CBxrBsCohIW
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
23 févr. 2013 à 18:00
essaie de faire attention à ce que tu lis stp

relance pre_scan , clique sur diag et heberge le rapport pre_diag et donne le lien
0
http://cjoint.com/?3BxsXiohmCj












est ce que ca va stp?
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
23 févr. 2013 à 21:00
desinstalle F-Secure

======

selectionne ce texte , puis CTRL + C :

Kill::

Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[KiweeHook]
[HKU\S-1-5-21-1291688633-2302323074-2077956845-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[smss32.exe]
[HKU\S-1-5-21-1291688633-2302323074-2077956845-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[Document Explorer2]
[HKU\S-1-5-21-1291688633-2302323074-2077956845-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[Apxeosy]
[HKU\S-1-5-21-1291688633-2302323074-2077956845-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[Profile Manager2]
[HKU\S-1-5-21-1291688633-2302323074-2077956845-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[Download Manager2]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}]
[HKU\S-1-5-21-1291688633-2302323074-2077956845-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5EC51EB3-F5B7-4548-B1F9-B08E9E294C11}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{64EE7B77-7579-47a9-96C2-9B35529B9919}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6795114A-1CC4-462b-99E6-2C7B0FA69CDC}]
[HKU\S-1-5-21-1291688633-2302323074-2077956845-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}]
[HKU\S-1-5-21-1291688633-2302323074-2077956845-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}]
[HKU\S-1-5-21-1291688633-2302323074-2077956845-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}]
[HKU\S-1-5-21-1291688633-2302323074-2077956845-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5AA2BA46-9913-4DC7-9620-69AB0FA17AE7}]
[HKU\S-1-5-21-1291688633-2302323074-2077956845-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF780F87-FF2B-4DF8-92D0-73DB16A1543A}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\CabBuilder]
[HKU\S-1-5-21-1291688633-2302323074-2077956845-1002\Software\YahooPartnerToolbar]
[HKU\S-1-5-21-1291688633-2302323074-2077956845-1002\Software\Microsoft\Bafyu]
[HKU\S-1-5-21-1291688633-2302323074-2077956845-1002\Software\Microsoft\Celee]
[HKU\S-1-5-21-1291688633-2302323074-2077956845-1002\Software\Microsoft\Evasef]
[HKU\S-1-5-21-1291688633-2302323074-2077956845-1002\Software\Microsoft\Huen]
[HKU\S-1-5-21-1291688633-2302323074-2077956845-1002\Software\Microsoft\Icyz]
[HKU\S-1-5-21-1291688633-2302323074-2077956845-1002\Software\Microsoft\Qory]
[HKU\S-1-5-21-1291688633-2302323074-2077956845-1002\Software\Microsoft\Ucyq]
[HKLM\Software\BrowserChoice]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[TkBellExe]
[HKCU\Software\Microsoft\windows\CurrentVersion\Uninstall\rencontreshard]
[HKCR\CLSID\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}]
[HKCR\CLSID\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}]
[HKCR\CLSID\{E03BAFDC-EB9D-4C35-A7A2-AB6C62FF0A68}]

File|Fold::
C:\Windows\system32\smss32.exe
C:\0f9e60e05c2592e1d3440350e3b250e2
C:\83d81b49c7d5e1c9e5a90fae
C:\6f7643e79c8b391f5e731ec7d0f9d32e
C:\ea8c1742b284c95c588828
C:\1196464fc6ec7a874db0
C:\58dc12aa3d98523116
C:\54ab7c47cac5b8014855b8d87b
C:\ad135c0c815c186bb702e651ae0a
C:\274240902af3ac191806380ad715abc8
C:\e99a3ac8d4b53084f04c
C:\Firefox
C:\Users\Olivier\crss.exe
C:\Users\Olivier\Downloads\crss.exe
C:\Users\Olivier\Downloads\eMule0.48a-Installer.exe
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kiwee Toolbar2
C:\Users\Olivier\AppData\Roaming\Otqu
C:\Users\Olivier\AppData\Roaming\Ucroka
C:\Users\Olivier\AppData\Roaming\Myizn
C:\Users\Olivier\AppData\Roaming\Eqfo
C:\Users\Olivier\AppData\Roaming\Odqac
C:\Users\Olivier\AppData\Roaming\Dori
C:\Users\Olivier\AppData\Roaming\Ipoh
C:\Users\Olivier\AppData\Roaming\Puortu
C:\Users\Olivier\AppData\Roaming\Xidoe
C:\Users\Olivier\AppData\Roaming\Obavok
C:\Users\Olivier\AppData\Roaming\Cyky
C:\Users\Olivier\AppData\Roaming\Ihlyca
C:\Users\Olivier\AppData\Roaming\Iryne
C:\Users\Olivier\AppData\Roaming\Kyupu
C:\Users\Olivier\AppData\Roaming\Ciez
C:\Users\Olivier\AppData\Roaming\Mykygy
C:\Users\Olivier\AppData\Roaming\Toawox
C:\Users\Olivier\AppData\Roaming\Udem
C:\Users\Olivier\AppData\Roaming\Dieho
C:\ProgramData\Kiwee Toolbar2
C:\Program Files\Kiwee Toolbar2
C:\Program Files\alot
C:\Users\Olivier\AppData\Local\Temp\Low\*.tmp
C:\Users\Olivier\AppData\Local\Temp\Low\*.jp*
C:\Users\Olivier\AppData\Local\Temp\Low\*.htm
C:\Users\Olivier\AppData\Local\Temp\Low\*.emf
C:\Windows\System32\Tasks\CreateChoiceProcessTask
C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar

Driver::
SYMDNS
SYMEVENT
SYMFW
SYMIDS
SYMNDISV
SYMREDRV
SYMTDI

Clean::

MBR::

Reboot::


Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

======

▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur"

▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.

▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
Tutoriel vidéo


=======================

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
je ne trouve pas f-secure dans les programme et fonctionnalité saurais tu me dire le chemin d accès stp
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
23 févr. 2013 à 23:17
pas grave continue c'est des restes ils sauteront ensuite
0
petit soucis pre_scan se bloque a
deleting filesfolders:
c:\programdata\microsoft\windows\start menu\programs\kiwee toolbar 2
0
j ai aussi une fenetre ou c est marqué
la corbeille sur c:\ est endomagé ,voulez vous vider la corbeille pour le lecteur
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
24 févr. 2013 à 00:31
t'as pas du desactiver toutes tes protections , fais -le en mode sans echec
0
http://cjoint.com/?3Byh2KHSFKB
http://cjoint.com/?3Byh3smzgJm
0
je ne trouve pas l'onglet "rapport/log"de Malwarebytes en onglet ,parcontre j 'ai
recherche suppression
listing vacciner
désinstaller forum
quitter paypal
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
Modifié par g3n-h@ckm@n le 24/02/2013 à 12:45
surtout si tu cherches dans usbfix tu risques pas de trouver le rapport de malwarebytes mouhahhhaa

refais un diag avec pre_scan stp pour contrôle
0
oups désolé, merci voila le rapport pre_scan
http://cjoint.com/?3ByrnzvhVTp
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 948
24 févr. 2013 à 21:54
refais une suppression d'adwcleaner en mode sans echec
0