Trojan-gen [UPX}
Résolu/Fermé
rasko3
Messages postés
101
Date d'inscription
lundi 3 décembre 2007
Statut
Membre
Dernière intervention
4 mai 2008
-
3 déc. 2007 à 21:25
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 9 déc. 2007 à 23:14
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 9 déc. 2007 à 23:14
A voir également:
- Trojan-gen [UPX}
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Win32pup-gen ✓ - Forum Linux / Unix
- Trojan al11 - Forum Virus
- Win32:malware-gen ✓ - Forum Virus
- Csrss.exe trojan - Forum Virus
84 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
5 déc. 2007 à 20:01
5 déc. 2007 à 20:01
Bonsoir,
tu refais ce que tu as fait pour avoir le rapport du post 16.
Si tu peux, tu ouvre le bloc-notes et tu mets pleine page avant de copier le rapport dans le bloc notes.
Sinon, tu as tout fait, y compris Flash desinfector ?
tu refais ce que tu as fait pour avoir le rapport du post 16.
Si tu peux, tu ouvre le bloc-notes et tu mets pleine page avant de copier le rapport dans le bloc notes.
Sinon, tu as tout fait, y compris Flash desinfector ?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
6 déc. 2007 à 21:23
6 déc. 2007 à 21:23
Re,
on va regarder ton problème de notepad.
Tu fais clic droit sur démarrer et rechercher. Tu cherches notepad.* sur ton poste de travail. Clique sur options avancées. Coche les cases rechercher dans les dossiers systèmes et rechercher dans les fichiers et dossiers cachés.
Donne moi les noms trouvés.
Tu n'as pas un autre éditeur de texte (works, word, ...) pour remplacer le bloc notes (notepad) ? si oui, utilise le.
============
est ce que tu as coché la case devant cette ligne :
F2 - REG:system.ini: Shell=Explorer.exe taskmger.com ?
on va regarder ton problème de notepad.
Tu fais clic droit sur démarrer et rechercher. Tu cherches notepad.* sur ton poste de travail. Clique sur options avancées. Coche les cases rechercher dans les dossiers systèmes et rechercher dans les fichiers et dossiers cachés.
Donne moi les noms trouvés.
Tu n'as pas un autre éditeur de texte (works, word, ...) pour remplacer le bloc notes (notepad) ? si oui, utilise le.
============
est ce que tu as coché la case devant cette ligne :
F2 - REG:system.ini: Shell=Explorer.exe taskmger.com ?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
7 déc. 2007 à 01:16
7 déc. 2007 à 01:16
Re,
ouvre ce lien
https://www.clubic.com/article-13897-1-les-logiciels-gratuits-indispensables.html
descend en bas de la page et télécharge win32pad. Tu peux le renommer comme proposé.
Ce n'est pas notepad.exe de microsoft mais ca jouera le même rôle.
Ensuite tu refais OAD et tu postes l'intégralité du résultat.
ouvre ce lien
https://www.clubic.com/article-13897-1-les-logiciels-gratuits-indispensables.html
descend en bas de la page et télécharge win32pad. Tu peux le renommer comme proposé.
Ce n'est pas notepad.exe de microsoft mais ca jouera le même rôle.
Ensuite tu refais OAD et tu postes l'intégralité du résultat.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
7 déc. 2007 à 14:07
7 déc. 2007 à 14:07
Bonjour,
on va faire autrement pour notepad.exe.
On va extraire le fichier notepad.exe du CD de Windows XP
:
- Mettre le CD dans le lecteur
- Et à partir de l'invite MsDos (démarrer, exécuter, cmd puis OK ; dans la fenêtre noire qui s'ouvre taper C: puis entrée) , taper la commande
expand D:\i386\notepad.ex_ c:\windows\system32\notepad.exe puis entrée
(en considérant que la lettre du lecteur de CD soit D)
- Afficher les propriétés de ce fichier (clic droit et propriétés) et cocher l'attribut lecture seule
Ton bloc-notes est revenu ? (il faut peut être recréer un raccourci : se mettre sur le fichier et clic droit et choisir créer un raccourci)
on va faire autrement pour notepad.exe.
On va extraire le fichier notepad.exe du CD de Windows XP
:
- Mettre le CD dans le lecteur
- Et à partir de l'invite MsDos (démarrer, exécuter, cmd puis OK ; dans la fenêtre noire qui s'ouvre taper C: puis entrée) , taper la commande
expand D:\i386\notepad.ex_ c:\windows\system32\notepad.exe puis entrée
(en considérant que la lettre du lecteur de CD soit D)
- Afficher les propriétés de ce fichier (clic droit et propriétés) et cocher l'attribut lecture seule
Ton bloc-notes est revenu ? (il faut peut être recréer un raccourci : se mettre sur le fichier et clic droit et choisir créer un raccourci)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
7 déc. 2007 à 17:20
7 déc. 2007 à 17:20
Bonjour,
tu ouvres ce lien
http://www.commentcamarche.net/telecharger/logiciel 42 traitement de texte
tu télécharges Metapad et tu t'en sers pour me donner le rapport de OAD du début à la fin.
Au retour de ton fils, tu verras si tu gardes Metapasd ou si tu réinstalles notepad.
tu ouvres ce lien
http://www.commentcamarche.net/telecharger/logiciel 42 traitement de texte
tu télécharges Metapad et tu t'en sers pour me donner le rapport de OAD du début à la fin.
Au retour de ton fils, tu verras si tu gardes Metapasd ou si tu réinstalles notepad.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
7 déc. 2007 à 19:18
7 déc. 2007 à 19:18
Re,
OK, je viens de comprendre.
démarrer, rechercher, tu chercher C:\Windows32.metapad.exe.
Clic droit, renommer et tu renommes notepad.exe (metapad en notepad et metapad.exe en notepad.exe)
Maintenant ça devrait s'ouvrir.
Sinon, le fichier s'appelle c:\resultat.txt
OK, je viens de comprendre.
démarrer, rechercher, tu chercher C:\Windows32.metapad.exe.
Clic droit, renommer et tu renommes notepad.exe (metapad en notepad et metapad.exe en notepad.exe)
Maintenant ça devrait s'ouvrir.
Sinon, le fichier s'appelle c:\resultat.txt
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
7 déc. 2007 à 21:17
7 déc. 2007 à 21:17
Re,
je n'avais pas flashé sur taskman.exe .
relance OAD sur taskman.exe et poste le rapport;
je n'avais pas flashé sur taskman.exe .
relance OAD sur taskman.exe et poste le rapport;
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
7 déc. 2007 à 21:39
7 déc. 2007 à 21:39
Re,
oui, tu avais signalé ce programme. je n'avais pas fait de vérification. A tort.
relance OAD et met taskman.exe comme critère de recherche.
oui, tu avais signalé ce programme. je n'avais pas fait de vérification. A tort.
relance OAD et met taskman.exe comme critère de recherche.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
7 déc. 2007 à 23:37
7 déc. 2007 à 23:37
Re,
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : c:\WINDOWS\system32\dllcache\taskman.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Fais la même chose avec :
c:\WINDOWS\system32\taskman.exe
c:\WINDOWS\TASKMAN.EXE
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : c:\WINDOWS\system32\dllcache\taskman.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Fais la même chose avec :
c:\WINDOWS\system32\taskman.exe
c:\WINDOWS\TASKMAN.EXE
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
8 déc. 2007 à 00:56
8 déc. 2007 à 00:56
Re,
vis ta vie, je vis aussi la mienne.
C'est bien ça un rapport VirusTotal, faire scanner un seul fichier par de nombreux antivirus.
Par contre, j'ai l'impression que tu as soumis trois fois le même fichier au lieu de soumettre trois fichiers différents (quant à leur nom).
vis ta vie, je vis aussi la mienne.
C'est bien ça un rapport VirusTotal, faire scanner un seul fichier par de nombreux antivirus.
Par contre, j'ai l'impression que tu as soumis trois fois le même fichier au lieu de soumettre trois fichiers différents (quant à leur nom).
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
8 déc. 2007 à 22:57
8 déc. 2007 à 22:57
Re,
avant, fais ça :
Relance HijackThis.
Choisis Do a scan only
Coche la case devant les lignes suivantes
F2 - REG:system.ini: Shell=Explorer.exe taskmger.com
Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.
Clique sur fix checked.
Ferme Hijackthis.
redémarre l'ordi.
remets un rapport Hijackthis.
Tu as eu le message ?
avant, fais ça :
Relance HijackThis.
Choisis Do a scan only
Coche la case devant les lignes suivantes
F2 - REG:system.ini: Shell=Explorer.exe taskmger.com
Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.
Clique sur fix checked.
Ferme Hijackthis.
redémarre l'ordi.
remets un rapport Hijackthis.
Tu as eu le message ?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
9 déc. 2007 à 10:13
9 déc. 2007 à 10:13
Bonjour,
remets un rapport Hijackthis
remets un rapport Hijackthis
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
9 déc. 2007 à 10:40
9 déc. 2007 à 10:40
Bonjour,
est ce que Windows te demande encore taskmger.com au démarrage ?
est ce que Windows te demande encore taskmger.com au démarrage ?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
9 déc. 2007 à 12:50
9 déc. 2007 à 12:50
Re,
moi aussi j'ai oublié quelque chose.
Tu as un AI en Algérie et un autre en italie ?
moi aussi j'ai oublié quelque chose.
Tu as un AI en Algérie et un autre en italie ?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
9 déc. 2007 à 18:36
9 déc. 2007 à 18:36
Re,
mon dernier problème c'est qui te fournis tes accès internet et pourquoi je trouve l'adresse Internet de Algerie Telecom FAWRI et de WebFarm (ou FASTWEB)
mon dernier problème c'est qui te fournis tes accès internet et pourquoi je trouve l'adresse Internet de Algerie Telecom FAWRI et de WebFarm (ou FASTWEB)
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
9 déc. 2007 à 22:45
9 déc. 2007 à 22:45
Re,
je vais le faire pour toi.
Mais si l'ordi a le moindre problème, tu réouvres le post.
je vais le faire pour toi.
Mais si l'ordi a le moindre problème, tu réouvres le post.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
3 déc. 2007 à 23:13
3 déc. 2007 à 23:13
Pour suivre
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
4 déc. 2007 à 22:11
4 déc. 2007 à 22:11
Bonsoir,
Tu sembles ne pas avoir de parefeu contrôlant les connexions sortantes, ce qui est un risque de sécurité.
Si c'est le cas tu as le choix entre ces deux possibilités :
Zone Alarm Tuto et lien de téléchargement ici :
https://www.malekal.com/tutoriel-zonealarm-firewall/
Kerio Tuto et lien de téléchargement ici :
http://www.malekal.com/kerio_firewall.php
Il y en a d'autres que tu peux trouver en ouvrant ce lien :
http://www.malekal.com/menu_tutorials_logiciels.php
Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement et avant l'installation (déconnecte toi du Net à ce moment là).
Lis bien et exécute cette manip dans l’ordre.
#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.
Ne les utilise pas tout de suite.
Antispywares et autres :
*Ad-Aware (gratuit)
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Tuto :
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf
*Spybot (gratuit) :
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
* AVG AS
AVG anti spyware
https://www.01net.com/telecharger/
Mets le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
========================================
-> Relance HijackThis cliques sur « scanner seulement » ou (« do a scan only »),
coche les cases devant ces lignes :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [Systry] C:\WINDOWS\system32\notepad.exe
O4 - HKLM\..\Run: [userd] C:\WINDOWS\RECYCLER\systems.com
et ensuite ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus,
puis clique "Fix checked"( ou « fixer objet »). Ferme HijackThis!
========================================
Démarrer > Executer > cmd.
Saisis 'taskkill /im taskmger.com'
=======================================
->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
========================================
->Recherche et supprime ces fichiers en gras (si présents) :
Windows\system32\taskmger.com
C:\WINDOWS\system32\notepad.exe
========================================
->Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]
========================================
->Lance AVG pour un scan complet "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau et [copie/colle le rapport en forum]
========================================
->Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
========================================
->Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
========================================
->Relance CCleaner.
Suppression des incohérences du registre
• Clique sur l'icône [Erreurs] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,
Télécharge Flash_Disinfector de sUBs ici
:
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Enregistre le sur ton bureau.
Double clique sur Flash_Disinfector.exe pour le lancer
.
Quand le message : "Plug in yours flash drive & clic Ok to begin disinfection" apparaitra :
Connecte les clés USB et périphériques USB externes susceptibles d'avoir été infectés.
Puis clique sur Ok
Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: "Done!!"
Appuye sur "Ok", pour faire réapparaitre le bureau
- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :
https://www.bitdefender.com/toolbox/
Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...
Copier/coller le rapport entier sur le forum.
Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
Relance Hijackthis et copie/colle un nouveau rapport sur le forum.
Où en sont tes problèmes ?
Tu sembles ne pas avoir de parefeu contrôlant les connexions sortantes, ce qui est un risque de sécurité.
Si c'est le cas tu as le choix entre ces deux possibilités :
Zone Alarm Tuto et lien de téléchargement ici :
https://www.malekal.com/tutoriel-zonealarm-firewall/
Kerio Tuto et lien de téléchargement ici :
http://www.malekal.com/kerio_firewall.php
Il y en a d'autres que tu peux trouver en ouvrant ce lien :
http://www.malekal.com/menu_tutorials_logiciels.php
Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement et avant l'installation (déconnecte toi du Net à ce moment là).
Lis bien et exécute cette manip dans l’ordre.
#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.
Ne les utilise pas tout de suite.
Antispywares et autres :
*Ad-Aware (gratuit)
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Tuto :
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf
*Spybot (gratuit) :
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
* AVG AS
AVG anti spyware
https://www.01net.com/telecharger/
Mets le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
========================================
-> Relance HijackThis cliques sur « scanner seulement » ou (« do a scan only »),
coche les cases devant ces lignes :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [Systry] C:\WINDOWS\system32\notepad.exe
O4 - HKLM\..\Run: [userd] C:\WINDOWS\RECYCLER\systems.com
et ensuite ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus,
puis clique "Fix checked"( ou « fixer objet »). Ferme HijackThis!
========================================
Démarrer > Executer > cmd.
Saisis 'taskkill /im taskmger.com'
=======================================
->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
========================================
->Recherche et supprime ces fichiers en gras (si présents) :
Windows\system32\taskmger.com
C:\WINDOWS\system32\notepad.exe
========================================
->Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]
========================================
->Lance AVG pour un scan complet "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau et [copie/colle le rapport en forum]
========================================
->Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
========================================
->Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
========================================
->Relance CCleaner.
Suppression des incohérences du registre
• Clique sur l'icône [Erreurs] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,
Télécharge Flash_Disinfector de sUBs ici
:
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Enregistre le sur ton bureau.
Double clique sur Flash_Disinfector.exe pour le lancer
.
Quand le message : "Plug in yours flash drive & clic Ok to begin disinfection" apparaitra :
Connecte les clés USB et périphériques USB externes susceptibles d'avoir été infectés.
Puis clique sur Ok
Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: "Done!!"
Appuye sur "Ok", pour faire réapparaitre le bureau
- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :
https://www.bitdefender.com/toolbox/
Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...
Copier/coller le rapport entier sur le forum.
Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
Relance Hijackthis et copie/colle un nouveau rapport sur le forum.
Où en sont tes problèmes ?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
5 déc. 2007 à 11:29
5 déc. 2007 à 11:29
Re,
ah, la barre d'outils Yahoo alors.
ah, la barre d'outils Yahoo alors.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
5 déc. 2007 à 21:43
5 déc. 2007 à 21:43
Bonjour,
Ne double clique pas sur les éléments de la clé. Utilise systématiquement le clic droit.
Si elle est vide de données utiles, formatte la et refais passer un scan Bit defender sur cette clé (F:\ ?).
La formule pur tuer taskmger n'était pas correcte.
Tu as un tuto ici :
http://www.technos-sources.com/tutorial-faire-kill-sous-windows-vista-windows-xp-61.aspx
Est ce que le processus taskmger.com est dans la liste des processus du gestionnaire des tâches (CTRL, ALT, Suppr pour l'ouvrir) ?
Si oui, tu fais comme le dit le tuto (en particulier ajoute bien /F à la fin de la commande).
Ensuite, tu supprimes le fichier C:\Windows\ taskmger.com
Tu remets un rapport hijackthis.
Ne double clique pas sur les éléments de la clé. Utilise systématiquement le clic droit.
Si elle est vide de données utiles, formatte la et refais passer un scan Bit defender sur cette clé (F:\ ?).
La formule pur tuer taskmger n'était pas correcte.
Tu as un tuto ici :
http://www.technos-sources.com/tutorial-faire-kill-sous-windows-vista-windows-xp-61.aspx
Est ce que le processus taskmger.com est dans la liste des processus du gestionnaire des tâches (CTRL, ALT, Suppr pour l'ouvrir) ?
Si oui, tu fais comme le dit le tuto (en particulier ajoute bien /F à la fin de la commande).
Ensuite, tu supprimes le fichier C:\Windows\ taskmger.com
Tu remets un rapport hijackthis.
