Trojan
Fermé
maiwenn
-
Modifié par maiwenn le 7/06/2013 à 16:18
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 8 juin 2013 à 17:03
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 8 juin 2013 à 17:03
A voir également:
- Trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan b901 ✓ - Forum Virus
- Csrss.exe trojan ✓ - Forum Virus
- [Virus] Trojan ou virus dans csrss.exe et spo - Forum Virus
- Problème csrss.exe, virus? ✓ - Forum Virus
12 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
7 juin 2013 à 16:19
7 juin 2013 à 16:19
Salut,
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
bonjour et merci pour votre rapidité voici les liens :
http://pjjoint.malekal.com/files.php?id=20130607_m8t11b10p13b15
http://pjjoint.malekal.com/files.php?id=20130607_h15i12y15v5y13
http://pjjoint.malekal.com/files.php?id=20130607_q10e5b13d13h14
http://pjjoint.malekal.com/files.php?id=20130607_m8t11b10p13b15
http://pjjoint.malekal.com/files.php?id=20130607_h15i12y15v5y13
http://pjjoint.malekal.com/files.php?id=20130607_q10e5b13d13h14
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
7 juin 2013 à 17:06
7 juin 2013 à 17:06
Sur Firefox : Menu Outils / modules complémentaires.
Onglet Extensions.
T'as quoi ?
~~
Tu peux faire une capture d'écran des alertes Avast! pour voir ?
Onglet Extensions.
T'as quoi ?
~~
Tu peux faire une capture d'écran des alertes Avast! pour voir ?
je vous donne ce que j'ai ..quand j'aurais le nom je vs enverrait mais sure que sais dans " programmes files mozilla firefox..." voici 2 captures :
http://pjjoint.malekal.com/files.php?id=20130607_m8p5m8d12l6
http://pjjoint.malekal.com/files.php?id=20130607_o15k7d9f6q10
http://pjjoint.malekal.com/files.php?id=20130607_m8p5m8d12l6
http://pjjoint.malekal.com/files.php?id=20130607_o15k7d9f6q10
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voila re trojan voici la capture :
http://pjjoint.malekal.com/files.php?id=20130607_u6e12o9d9d14
http://pjjoint.malekal.com/files.php?id=20130607_u6e12o9d9d14
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
7 juin 2013 à 17:38
7 juin 2013 à 17:38
heu c'est de la pub ça non... ?
pub je sais pas ..mais un jeu que je joue depuis 1 mois et mes amies y jouent et on aucun soucis ou alors avast fait des siennes mais c'est enervant... a votre avis c'est dangereux que je continue à joué et les risques ? ( ce jeu s'appelle Farmville 2)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
7 juin 2013 à 17:49
7 juin 2013 à 17:49
tu peux pas faire une capture d'écran de tout l'écran en entier
qu'on voit aussi l'adresse du site où tu as ces alertes.
qu'on voit aussi l'adresse du site où tu as ces alertes.
jé couper en 2 :
http://pjjoint.malekal.com/files.php?id=20130607_m14y8e11y8f14 http://pjjoint.malekal.com/files.php?id=20130607_t8r15d9h12i10
http://pjjoint.malekal.com/files.php?id=20130607_m14y8e11y8f14 http://pjjoint.malekal.com/files.php?id=20130607_t8r15d9h12i10
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
7 juin 2013 à 18:18
7 juin 2013 à 18:18
ok il bloque une pub sur un jeu facebook.
Bha laisse comme ça.
Tu dois pouvoir mettre Avast! en mode jeu, si tu en as marre des alertes.
Bha laisse comme ça.
Tu dois pouvoir mettre Avast! en mode jeu, si tu en as marre des alertes.
la c nn stop mais j'ai pris avast avec :
http://pjjoint.malekal.com/files.php?id=20130607_k15d8d14t15c12
http://pjjoint.malekal.com/files.php?id=20130607_k15d8d14t15c12
regardez ce lien: http://www.commentcamarche.net/forum/affich-27971657-cheval-de-troie-detecte ( elle vient de le publié)
même soucis que faire pour stoppé cet Avast c'est toute les secondes maintenant :(
votre collegue a donné ce lien https://www.virustotal.com a cet personne j'ai scanez et cela me dit 11 pas content et 19 sourire lol
même soucis que faire pour stoppé cet Avast c'est toute les secondes maintenant :(
votre collegue a donné ce lien https://www.virustotal.com a cet personne j'ai scanez et cela me dit 11 pas content et 19 sourire lol
http://www.commentcamarche.net/forum/affich-27956457-cheval-de-troie-detecte-par-avast-et-bloque-messagerie ( même soucis) j'ai fait MAJ manuellement mais tjrs pareil...
tout est revenu a la normal merci pour vos aides , par contre pour " adwcleaner et OTL " je les jetent à la poubelle ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
8 juin 2013 à 17:03
8 juin 2013 à 17:03
ça doit être la mise à jour alors.
Oui tu peux les jeter.
Oui tu peux les jeter.