Trojan Horse Comment s'en débarrasser ?
Résolu/Fermé
kriss86
Messages postés
1
Date d'inscription
mercredi 25 avril 2007
Statut
Membre
Dernière intervention
25 avril 2007
-
25 avril 2007 à 11:21
L'Atelier - 14 déc. 2008 à 23:30
L'Atelier - 14 déc. 2008 à 23:30
A voir également:
- Trojan Horse Comment s'en débarrasser ?
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Comment se débarrasser d'un phishing - Forum Virus / Sécurité
- Comment supprimer ce "phishing" ? ✓ - Forum Virus / Sécurité
- Win32 trojan gen - Forum Virus / Sécurité
- Windows defender avertissement de sécurité trojan spyware - Forum Windows 10
3 réponses
mathieu1
Messages postés
90
Date d'inscription
lundi 3 octobre 2005
Statut
Membre
Dernière intervention
14 mai 2007
25 avril 2007 à 12:22
25 avril 2007 à 12:22
Salut,
Ton ordi est effectivement infestés...
Telecharge Ccleaner :
https://www.01net.com/
telcharge Spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
ouvre le Met le à jour "telcharge les mises à jours", coche ttes les cases et iinstalle. Onglet "vaccination" a gche puis croix verte du haut "vacciner".
Et referme
et enfin regseeker :
https://www.01net.com/telecharger/windows/Utilitaire/systeme/fiches/29399.html
Ne les lances pas tout de suite...
Redemarre en mode sans echec :
windows xp demarrage en mode sans echec
(tuto si tu as un doute)
relance hijackthis et coche les cases suivantes :
- O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINDOWS\System32\hmgxatyl.dll (file missing)
- O2 - BHO: (no name) - {26FAFD75-1005-41F6-978D-178C00165C0B} - C:\WINDOWS\System32\wvusttq.dll
- O2 - BHO: (no name) - {3589DFA5-249A-4C5D-AEF9-09B1B96F3418} - C:\WINDOWS\System32\mljgg.dll
- O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
- O2 - BHO: (no name) - {6C5A21A9-0D2B-47F6-B150-9A89A140606e} - C:\WINDOWS\System32\tmlxvgrw.dll
- O2 - BHO: (no name) - {B011DA7B-935B-400D-B37B-B7F83C8C4FCa} - C:\WINDOWS\System32\tmlxvgrw.dll
- O2 - BHO: (no name) - {B6F1A4CB-DADD-4D0C-BDFC-E945647302C1} - c:\wmplayer.dll (file missing)
- O4 - HKLM\..\Run: [RunOnce1Upd] "C:\Documents and Settings\Yveline\ie_updater.exe"
- O4 - HKLM\..\Run: [PrintDrive] rundll32.exe "C:\WINDOWS\System32\lhymkywn.dll",setvm
- O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
- O4 - HKCU\..\Run: [SpyBrowser] "C:\Program Files\SpyBro\SpyBro.exe" /autostart
- O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
- O20 - Winlogon Notify: mljgg - C:\WINDOWS\System32\mljgg.dll
- O20 - Winlogon Notify: wvusttq - C:\WINDOWS\SYSTEM32\wvusttq.dll
Puis "FIX AND CHECKED" et referme hijack
lance Spybot :
onglet de gche "Search & Destroy" puis "verifier tout"
Repare toutes les erreurs qu'il te trouve.
fichier "Quitter"
lance Ccleaner :
Onglet de gche "erreurs" puis "chercher les erreurs" puis sélectionne les ttes et "reparer les erreurs" (refais la manip au moins 2fois)
puis onglet de gche "Nettoyeur" ... "Analyse"..."lancer le nettoyage".
referme ccleaner.
Enfin lance Regseeker :
Onglet de gche "Clean The Registry". Coche ttes les cases sous la parties KEYS (HKEY_CLASSES_ROOTS, etc...) puis "OK" laisse le tourner...
Des lignes rouges et vertes aparaissent.
Clic sur "Select all" en bas puis "select all the green".
Ensuite va sur une des lignes vertes, clic droit et "Delete select Items" et "OK" ensuite quitte regseeker avec l'onglet de gche.
Redemarre ton PC et reposte un rapport hijackthis.
A bientot
mathieu
flyers shop - stickers badges
Ton ordi est effectivement infestés...
Telecharge Ccleaner :
https://www.01net.com/
telcharge Spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
ouvre le Met le à jour "telcharge les mises à jours", coche ttes les cases et iinstalle. Onglet "vaccination" a gche puis croix verte du haut "vacciner".
Et referme
et enfin regseeker :
https://www.01net.com/telecharger/windows/Utilitaire/systeme/fiches/29399.html
Ne les lances pas tout de suite...
Redemarre en mode sans echec :
windows xp demarrage en mode sans echec
(tuto si tu as un doute)
relance hijackthis et coche les cases suivantes :
- O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINDOWS\System32\hmgxatyl.dll (file missing)
- O2 - BHO: (no name) - {26FAFD75-1005-41F6-978D-178C00165C0B} - C:\WINDOWS\System32\wvusttq.dll
- O2 - BHO: (no name) - {3589DFA5-249A-4C5D-AEF9-09B1B96F3418} - C:\WINDOWS\System32\mljgg.dll
- O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
- O2 - BHO: (no name) - {6C5A21A9-0D2B-47F6-B150-9A89A140606e} - C:\WINDOWS\System32\tmlxvgrw.dll
- O2 - BHO: (no name) - {B011DA7B-935B-400D-B37B-B7F83C8C4FCa} - C:\WINDOWS\System32\tmlxvgrw.dll
- O2 - BHO: (no name) - {B6F1A4CB-DADD-4D0C-BDFC-E945647302C1} - c:\wmplayer.dll (file missing)
- O4 - HKLM\..\Run: [RunOnce1Upd] "C:\Documents and Settings\Yveline\ie_updater.exe"
- O4 - HKLM\..\Run: [PrintDrive] rundll32.exe "C:\WINDOWS\System32\lhymkywn.dll",setvm
- O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
- O4 - HKCU\..\Run: [SpyBrowser] "C:\Program Files\SpyBro\SpyBro.exe" /autostart
- O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
- O20 - Winlogon Notify: mljgg - C:\WINDOWS\System32\mljgg.dll
- O20 - Winlogon Notify: wvusttq - C:\WINDOWS\SYSTEM32\wvusttq.dll
Puis "FIX AND CHECKED" et referme hijack
lance Spybot :
onglet de gche "Search & Destroy" puis "verifier tout"
Repare toutes les erreurs qu'il te trouve.
fichier "Quitter"
lance Ccleaner :
Onglet de gche "erreurs" puis "chercher les erreurs" puis sélectionne les ttes et "reparer les erreurs" (refais la manip au moins 2fois)
puis onglet de gche "Nettoyeur" ... "Analyse"..."lancer le nettoyage".
referme ccleaner.
Enfin lance Regseeker :
Onglet de gche "Clean The Registry". Coche ttes les cases sous la parties KEYS (HKEY_CLASSES_ROOTS, etc...) puis "OK" laisse le tourner...
Des lignes rouges et vertes aparaissent.
Clic sur "Select all" en bas puis "select all the green".
Ensuite va sur une des lignes vertes, clic droit et "Delete select Items" et "OK" ensuite quitte regseeker avec l'onglet de gche.
Redemarre ton PC et reposte un rapport hijackthis.
A bientot
mathieu
flyers shop - stickers badges
je pourrait pas te dire exactement comment te debarrasser de tes trojans , car jsui moi meme infestée de ses saletées!!! mais y a un truc que tu peu faire c est de telecharger malwarebytes, de faire la mise a jour, puis faire rechercher et il va tout te mettre en quarantaine,ou detruire ce qu il peut o redemarrage , ainsi tu pourra recommancer a te servir de ton ordi sans probleme !!! c'est tres efficace crois moi ! sa marche car avast et les autres antivirus classiques ne captent pas ossi precisement tous les malwares !!! celui la, il est tres efficace et sans lui j aurai planté le system!!!! car les virus etaient sur les drivers et mon antivirus avast ne marchait meme plus!!!du genre ecran bleu puis plantage!!!! alors jte conseille d utiliser celui la en plus de ton antivirus et tu verrale resultat est etonnant!!!en plus il est gratuit!!!
benurrr
Messages postés
9638
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
15 août 2008 à 08:23
15 août 2008 à 08:23
bonjourrr
en passant ne fixe aucune ligne pour l'instant car l'infection sera toujour la tout se que tu va faire on les fixant il n'apparaitrant plus sur ton prochain scan hijacthis
ta version de hijackthis est depasser
_________________________________________________
telecharge malwarbyte http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware a l'intallation verifie que mise a jour et lançer program et scan complet sont bien cocher
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
A la fin du scan clique sur Afficher les résultats
Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
S'il t'es demandé de redémarrer >>> clique sur "Yes"
Et tu poste le raport generer
et on attendant une reponse tu peut refaire un scan malwarbyte mais on mode sans echec car beaucoup plus efficace
comment demarer on mode sans echec içi tuto http://www.infos-du-net.com/forum/272325-11-tuto-demarrer-mode-echec
tu enregistre le raport generer de facon a le retrouver et tu poste le nouveau rapport raport
_____________________________________________
poste un rapport hijackthis (outil de diagnostic) avec cette version
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
mode d'emploi pour creer un rapport :
http://pageperso.aol.fr/balltrap34/demohijack.htm
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en Cçm.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
en passant ne fixe aucune ligne pour l'instant car l'infection sera toujour la tout se que tu va faire on les fixant il n'apparaitrant plus sur ton prochain scan hijacthis
ta version de hijackthis est depasser
_________________________________________________
telecharge malwarbyte http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware a l'intallation verifie que mise a jour et lançer program et scan complet sont bien cocher
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
A la fin du scan clique sur Afficher les résultats
Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
S'il t'es demandé de redémarrer >>> clique sur "Yes"
Et tu poste le raport generer
et on attendant une reponse tu peut refaire un scan malwarbyte mais on mode sans echec car beaucoup plus efficace
comment demarer on mode sans echec içi tuto http://www.infos-du-net.com/forum/272325-11-tuto-demarrer-mode-echec
tu enregistre le raport generer de facon a le retrouver et tu poste le nouveau rapport raport
_____________________________________________
poste un rapport hijackthis (outil de diagnostic) avec cette version
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
mode d'emploi pour creer un rapport :
http://pageperso.aol.fr/balltrap34/demohijack.htm
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en Cçm.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."