Cheval de troie
domi10
Messages postés
55
Statut
Membre
-
domi10 Messages postés 55 Statut Membre -
domi10 Messages postés 55 Statut Membre -
Bonjour,
Depuis plusieurs semaine j'ai un virus, dès que j'allume l'ordi sirène et le cadre cheval de troie apparait toutes les 2 minutes. Le pc est très long à s'ouvrir et pareil pour Firefox. Il y a aussi un cadre windows 32 qui s'affiche 2 secondes et se retire.
J'ai copié le résultat de Adw-cleaner comme vous le dites sur les réponses et je vous le mets, s'il vous plait aidez-moi, merci.
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : Master - C003F82A76B9424
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Master\Mes documents\Mes images\a téléch\AdwCleaner-2.306(1).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v6.0.2900.2180
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v23.0 (fr)
Fichier : C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\7iooejjb.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Documents and Settings\Master\Application Data\Mozilla\Firefox\Profiles\9yk1nobd.default-1369835418875\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Documents and Settings\Master\Application Data\Mozilla\Firefox\Profiles\xv9sqhnx.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v28.0.1500.95
Fichier : C:\Documents and Settings\Master\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [29043 octets] - [01/06/2013 14:02:10]
AdwCleaner[R2].txt - [28939 octets] - [01/06/2013 18:12:27]
AdwCleaner[S1].txt - [28782 octets] - [01/06/2013 18:14:11]
AdwCleaner[S2].txt - [8435 octets] - [29/07/2013 19:23:07]
AdwCleaner[S3].txt - [1792 octets] - [29/07/2013 19:38:46]
AdwCleaner[S4].txt - [1726 octets] - [13/08/2013 09:03:48]
########## EOF - C:\AdwCleaner[S4].txt - [1786 octets] ##########
Depuis plusieurs semaine j'ai un virus, dès que j'allume l'ordi sirène et le cadre cheval de troie apparait toutes les 2 minutes. Le pc est très long à s'ouvrir et pareil pour Firefox. Il y a aussi un cadre windows 32 qui s'affiche 2 secondes et se retire.
J'ai copié le résultat de Adw-cleaner comme vous le dites sur les réponses et je vous le mets, s'il vous plait aidez-moi, merci.
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : Master - C003F82A76B9424
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Master\Mes documents\Mes images\a téléch\AdwCleaner-2.306(1).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v6.0.2900.2180
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v23.0 (fr)
Fichier : C:\Documents and Settings\LocalService\Application Data\Mozilla\Firefox\Profiles\7iooejjb.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Documents and Settings\Master\Application Data\Mozilla\Firefox\Profiles\9yk1nobd.default-1369835418875\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Documents and Settings\Master\Application Data\Mozilla\Firefox\Profiles\xv9sqhnx.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v28.0.1500.95
Fichier : C:\Documents and Settings\Master\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [29043 octets] - [01/06/2013 14:02:10]
AdwCleaner[R2].txt - [28939 octets] - [01/06/2013 18:12:27]
AdwCleaner[S1].txt - [28782 octets] - [01/06/2013 18:14:11]
AdwCleaner[S2].txt - [8435 octets] - [29/07/2013 19:23:07]
AdwCleaner[S3].txt - [1792 octets] - [29/07/2013 19:38:46]
AdwCleaner[S4].txt - [1726 octets] - [13/08/2013 09:03:48]
########## EOF - C:\AdwCleaner[S4].txt - [1786 octets] ##########
A voir également:
- Cheval de troie
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Jeux de petit chevaux gratuit à télécharger - Télécharger - Jeux vidéo
- Qu'est ce que le cheval au poker - Forum Virus
- Skyrim retrouver son cheval - Forum Jeux PC
4 réponses
Salut,
Quelle est le nom de la détection ?
Dans quel fichier ?
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Quelle est le nom de la détection ?
Dans quel fichier ?
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Salut, j'ai du m'absenter, en 1er c'est marqué "adresse URL malveillante bloqué, http/ wbot/hebergratuis.com update.jpg" ensuite "cheval de troie bloqué"
VBS downloader
j'ai pas recopié la suite
VBS downloader
j'ai pas recopié la suite
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
