Comment me debarrasse d'un trojant
Résolu/Fermé
coco
-
19 mars 2008 à 19:14
g!rly Messages postés 18206 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 23 mars 2008 à 15:41
g!rly Messages postés 18206 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 23 mars 2008 à 15:41
A voir également:
- Comment me debarrasse d'un trojant
- Comment m'en débarrassé ✓ - Forum Windows Vista
- Comment debarrer un samsung - Guide
11 réponses
g!rly
Messages postés
18206
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
407
19 mars 2008 à 20:37
19 mars 2008 à 20:37
coco ,
qui te le detecte ? et ou ?
Télécharge HijackThis ici :
-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
@+
qui te le detecte ? et ou ?
Télécharge HijackThis ici :
-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
@+
g!rly
Messages postés
18206
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
407
19 mars 2008 à 20:57
19 mars 2008 à 20:57
coco tu as changé de pseudo ?
g!rly
Messages postés
18206
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
407
20 mars 2008 à 13:50
20 mars 2008 à 13:50
Salut coco
peux tu poster le rapport hijack this stp
@+
peux tu poster le rapport hijack this stp
@+
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
21 mars 2008 à 11:51
21 mars 2008 à 11:51
slt
colle nous un rapport hijackthis pour vérifier
colle nous un rapport hijackthis pour vérifier
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ersion - a-squared Free 3.1
Dernière mise à jour: 19/03/2008 17:38:42
Réglages Scan:
Objets: Mémoire, Traces, Cookies, C:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 21/03/2008 08:41:33
C:\System Volume Information\_restore{DACB0F86-9024-4DB8-886B-14C49F68A2F6}\RP455\A0141013.exe Détecter: Trojan-Downloader.Win32.Small.sth
Scanné
Fichiers: 205734
Traces: 389026
Cookies: 46
Processus: 34
Trouver
Fichiers: 1
Traces: 0
Cookies: 0
Processus: 0
Clés de Registre: 0
Fin du Scan: 21/03/2008 09:54:55
Temps du Scan: 1:13:22
Dernière mise à jour: 19/03/2008 17:38:42
Réglages Scan:
Objets: Mémoire, Traces, Cookies, C:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 21/03/2008 08:41:33
C:\System Volume Information\_restore{DACB0F86-9024-4DB8-886B-14C49F68A2F6}\RP455\A0141013.exe Détecter: Trojan-Downloader.Win32.Small.sth
Scanné
Fichiers: 205734
Traces: 389026
Cookies: 46
Processus: 34
Trouver
Fichiers: 1
Traces: 0
Cookies: 0
Processus: 0
Clés de Registre: 0
Fin du Scan: 21/03/2008 09:54:55
Temps du Scan: 1:13:22
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
21 mars 2008 à 12:59
21 mars 2008 à 12:59
ok le virus trouvé par a asquared est dans ta restauration system:
Désactive ta restauration systeme, puis redemarre ton ordi puis réactive la:
https://www.informatruc.com
________________
colle nous ensuite un rapport hijackthis
Désactive ta restauration systeme, puis redemarre ton ordi puis réactive la:
https://www.informatruc.com
________________
colle nous ensuite un rapport hijackthis
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
21 mars 2008 à 14:20
21 mars 2008 à 14:20
pour avancer il nous faut le rapport hijakchtis demandé en 1
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
21 mars 2008 à 14:36
21 mars 2008 à 14:36
peux tu nous coller enfin un rapport hiajkchtis!!!!!
__________
colle le rapport d'un scan en ligne
avec un des suivants:
(désactiver avast si besoin)
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
__________
colle le rapport d'un scan en ligne
avec un des suivants:
(désactiver avast si besoin)
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
http://msn-pic.iquebec.com/?photo=kelve03
lol quelqu'un a mis ta tof ici.. :D
Version - a-squared Free 3.1
Dernière mise à jour: 19/03/2008 17:38:42
Réglages Scan:
Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 21/03/2008 14:24:43
C:\Documents and Settings\utilisateur\Cookies\utilisateur@bs.serving-sys[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\utilisateur\Cookies\utilisateur@commentcamarche[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\utilisateur\Cookies\utilisateur@serving-sys[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\utilisateur\Cookies\utilisateur@smartadserver[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\utilisateur\Cookies\utilisateur@weborama[1].txt Détecter: Trace.TrackingCookie
C:\WINDOWS\system32\ruyyxa.exe Détecter: Trojan-Downloader.Win32.Small.sth
Scanné
Fichiers: 41087
Traces: 389026
Cookies: 67
Processus: 36
Trouver
Fichiers: 1
Traces: 0
Cookies: 5
Processus: 0
Clés de Registre: 0
Fin du Scan: 21/03/2008 14:42:42
Temps du Scan: 0:17:59
lol quelqu'un a mis ta tof ici.. :D
Version - a-squared Free 3.1
Dernière mise à jour: 19/03/2008 17:38:42
Réglages Scan:
Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 21/03/2008 14:24:43
C:\Documents and Settings\utilisateur\Cookies\utilisateur@bs.serving-sys[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\utilisateur\Cookies\utilisateur@commentcamarche[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\utilisateur\Cookies\utilisateur@serving-sys[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\utilisateur\Cookies\utilisateur@smartadserver[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\utilisateur\Cookies\utilisateur@weborama[1].txt Détecter: Trace.TrackingCookie
C:\WINDOWS\system32\ruyyxa.exe Détecter: Trojan-Downloader.Win32.Small.sth
Scanné
Fichiers: 41087
Traces: 389026
Cookies: 67
Processus: 36
Trouver
Fichiers: 1
Traces: 0
Cookies: 5
Processus: 0
Clés de Registre: 0
Fin du Scan: 21/03/2008 14:42:42
Temps du Scan: 0:17:59
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
21 mars 2008 à 16:16
21 mars 2008 à 16:16
non j'attends toujours un rapports hijakchits et un raport de scan en ligne!
sinon pour le fichier trouvé:
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\ruyyxa.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
sinon pour le fichier trouvé:
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\ruyyxa.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
21 mars 2008 à 18:20
21 mars 2008 à 18:20
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
___________________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
___________________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
g!rly
Messages postés
18206
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
407
23 mars 2008 à 15:41
23 mars 2008 à 15:41
Bonjour jpljpl et coco,
merci beaucoup d´avoir pris quelques uns de mes posts ;-)
J´ai comme recu un nouveau clavier tombé du ciel en ce dimanche de pâcques ;-)
Bonne fetes de pâcques ;-) et pas trop de chocolat ! meme si c´est bon !
Tu continue jpljpl ? ou je fais ?
@ bientot`
merci beaucoup d´avoir pris quelques uns de mes posts ;-)
J´ai comme recu un nouveau clavier tombé du ciel en ce dimanche de pâcques ;-)
Bonne fetes de pâcques ;-) et pas trop de chocolat ! meme si c´est bon !
Tu continue jpljpl ? ou je fais ?
@ bientot`
19 mars 2008 à 20:53