Je n'arrive pas à me debarasser de Trojan-gen
Résolu/Fermé
A voir également:
- Je n'arrive pas à me debarasser de Trojan-gen
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Win32:malware-gen ✓ - Forum Virus
- Win64 malware gen - Forum Virus
- Tamagotchi gen 1 vs gen 2 ✓ - Forum Jeux vidéo
- Évolution tamagotchi gen 1 - Forum Jeux vidéo
2 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
27 sept. 2007 à 09:34
27 sept. 2007 à 09:34
slt
scan avec AVAST en mode sans echec (demarrer l'ordi en appuyant plusieurs fois sur F8)
________________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
________________
AVG antispyware
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
_________________
Lance AVG ANTI ROOTKIT :
http://www.libellules.ch/dotclear/index.php?2007/03/28/1781-avg-anti-rootkit
__________________
si ça periste:
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\windows\system32\drivers\mchlnjDrv.sys
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg
scan avec AVAST en mode sans echec (demarrer l'ordi en appuyant plusieurs fois sur F8)
________________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
________________
AVG antispyware
https://www.01net.com/telecharger/
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
_________________
Lance AVG ANTI ROOTKIT :
http://www.libellules.ch/dotclear/index.php?2007/03/28/1781-avg-anti-rootkit
__________________
si ça periste:
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\windows\system32\drivers\mchlnjDrv.sys
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg
Bonjour,
J'ai suivi le protocole reçu à la lettre , la première partie jusqu'à AVG Anti Rootkit a suffit. Le problème est résolu, le cheval de troie à disparu de la quarantaine et ne réapparait pas au démarrage. Ne pas hésiter à refaire le scan AVAST en mode sans echec 1 à 2 fois de plus.
Merci encore de vos conseils.Et je ferais plus attention sur internet.
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:22:37 27/09/2007
+ Résultat de l'analyse:
C:\Users\Francis\AppData\Roaming\Microsoft\Windows\Cookies\Low\francis@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Users\Francis\AppData\Roaming\Microsoft\Windows\Cookies\Low\francis@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Users\Francis\AppData\Roaming\Microsoft\Windows\Cookies\Low\francis@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
J'ai suivi le protocole reçu à la lettre , la première partie jusqu'à AVG Anti Rootkit a suffit. Le problème est résolu, le cheval de troie à disparu de la quarantaine et ne réapparait pas au démarrage. Ne pas hésiter à refaire le scan AVAST en mode sans echec 1 à 2 fois de plus.
Merci encore de vos conseils.Et je ferais plus attention sur internet.
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:22:37 27/09/2007
+ Résultat de l'analyse:
C:\Users\Francis\AppData\Roaming\Microsoft\Windows\Cookies\Low\francis@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Users\Francis\AppData\Roaming\Microsoft\Windows\Cookies\Low\francis@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Users\Francis\AppData\Roaming\Microsoft\Windows\Cookies\Low\francis@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport