Trojan - $Recycle bin
Résolu/Fermé
jane1261
Messages postés
276
Date d'inscription
dimanche 10 février 2008
Statut
Membre
Dernière intervention
3 août 2024
-
11 août 2013 à 20:08
Utilisateur anonyme - 13 août 2013 à 12:05
Utilisateur anonyme - 13 août 2013 à 12:05
A voir également:
- Recycle.bin virus
- .Bin - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan wacatac ✓ - Forum Virus
- Trojan al11 ✓ - Forum Virus
- Recycle bin ✓ - Forum Virus
13 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
11 août 2013 à 21:07
11 août 2013 à 21:07
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis:
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis:
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
jane1261
Messages postés
276
Date d'inscription
dimanche 10 février 2008
Statut
Membre
Dernière intervention
3 août 2024
14
12 août 2013 à 07:02
12 août 2013 à 07:02
Bonjour,
OK, je ferai cela après le boulot.
Bonne journée.
OK, je ferai cela après le boulot.
Bonne journée.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
Modifié par Malekal_morte- le 11/08/2013 à 20:10
Modifié par Malekal_morte- le 11/08/2013 à 20:10
Salut,
Tu peux donner le rapport de scan ou plus d'information, comme le nom de la menace.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Tu peux donner le rapport de scan ou plus d'information, comme le nom de la menace.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
11 août 2013 à 20:20
11 août 2013 à 20:20
Tu t'es trompé de document :/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jane1261
Messages postés
276
Date d'inscription
dimanche 10 février 2008
Statut
Membre
Dernière intervention
3 août 2024
14
11 août 2013 à 20:23
11 août 2013 à 20:23
Oups
Voici : https://www.cjoint.com/c/CHluxp00eyz
Voici : https://www.cjoint.com/c/CHluxp00eyz
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
11 août 2013 à 20:29
11 août 2013 à 20:29
tu as vidé la corbeille ?
jane1261
Messages postés
276
Date d'inscription
dimanche 10 février 2008
Statut
Membre
Dernière intervention
3 août 2024
14
Modifié par jane1261 le 11/08/2013 à 20:33
Modifié par jane1261 le 11/08/2013 à 20:33
Oui, je la vide régulièrement. J'avais eu le même problème la semaine passée et l'avais vidée. Je l'ai de nouveau vidée après le scan d'avast de ce matin.
jane1261
Messages postés
276
Date d'inscription
dimanche 10 février 2008
Statut
Membre
Dernière intervention
3 août 2024
14
12 août 2013 à 17:59
12 août 2013 à 17:59
Re,
Voici le rapport adwcleaner; j'ai lancé l'analyse OTL et t'adresse les liens dans mon prochain mail.
# AdwCleaner v2.306 - Rapport créé le 12/08/2013 à 17:47:08
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Cupers - CUPERS-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Cupers\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16635
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v28.0.1500.95
Fichier : C:\Users\Cupers\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.48] : icon_url = "hxxp://www.ask.com/favicon.ico",
Supprimée [l.51] : keyword = "ask.com",
Supprimée [l.55] : search_url = "hxxp://websearch.ask.com/redirect?client=cr&src=kw&tb=ORJ&o=&locale=&apn_uid=48[...]
Supprimée [l.56] : suggest_url = "hxxp://ss.websearch.ask.com/query?qsrc=2922&li=ff&sstype=prefix&q={searchTerms[...]
*************************
AdwCleaner[R1].txt - [1305 octets] - [12/08/2013 17:46:04]
AdwCleaner[S2].txt - [1118 octets] - [12/08/2013 17:47:08]
########## EOF - C:\AdwCleaner[S2].txt - [1178 octets] ##########
Voici le rapport adwcleaner; j'ai lancé l'analyse OTL et t'adresse les liens dans mon prochain mail.
# AdwCleaner v2.306 - Rapport créé le 12/08/2013 à 17:47:08
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Cupers - CUPERS-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Cupers\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16635
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v28.0.1500.95
Fichier : C:\Users\Cupers\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.48] : icon_url = "hxxp://www.ask.com/favicon.ico",
Supprimée [l.51] : keyword = "ask.com",
Supprimée [l.55] : search_url = "hxxp://websearch.ask.com/redirect?client=cr&src=kw&tb=ORJ&o=&locale=&apn_uid=48[...]
Supprimée [l.56] : suggest_url = "hxxp://ss.websearch.ask.com/query?qsrc=2922&li=ff&sstype=prefix&q={searchTerms[...]
*************************
AdwCleaner[R1].txt - [1305 octets] - [12/08/2013 17:46:04]
AdwCleaner[S2].txt - [1118 octets] - [12/08/2013 17:47:08]
########## EOF - C:\AdwCleaner[S2].txt - [1178 octets] ##########
jane1261
Messages postés
276
Date d'inscription
dimanche 10 février 2008
Statut
Membre
Dernière intervention
3 août 2024
14
12 août 2013 à 18:35
12 août 2013 à 18:35
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
12 août 2013 à 22:32
12 août 2013 à 22:32
Change ta page de démarrage sur Google Chrome.
Sinon le rapport est OK.
Peut-être des faux positif d'Avast!.
Sinon le rapport est OK.
Peut-être des faux positif d'Avast!.
jane1261
Messages postés
276
Date d'inscription
dimanche 10 février 2008
Statut
Membre
Dernière intervention
3 août 2024
14
13 août 2013 à 08:24
13 août 2013 à 08:24
Ok merci pour ton aide.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
13 août 2013 à 09:03
13 août 2013 à 09:03
Refais un quelques scan Malwarebytes ces prochains jours.
S'ils détectent des trucs donne le rapport.
S'ils détectent des trucs donne le rapport.
Utilisateur anonyme
13 août 2013 à 12:05
13 août 2013 à 12:05
La solution est pourtant simple , utilise avira rescure système en cd bootable iso , tu l'exécute et tu lance un scan avec avast , puisque avira aura renommé le virus sous un autre nom plus simple pour avast.
Après tu télécharges et exécute l'outil de suppression de logiciels malveillants de Microsoft.
Puis tu relance l'outil de suppression de logiciels malveillants de Microsoft en recherche intégrale puis tu lance avast et malwerbytes. :-)
Il y a que ca qui marche ! La manière forte
Après tu télécharges et exécute l'outil de suppression de logiciels malveillants de Microsoft.
Puis tu relance l'outil de suppression de logiciels malveillants de Microsoft en recherche intégrale puis tu lance avast et malwerbytes. :-)
Il y a que ca qui marche ! La manière forte
