Aide à la suppression d'un trojan...
Harua
Messages postés
3
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bien le bonjour à tous,
Alors voilà je vous explique ma situation: J'avais des pop-ups intempestives, mon fond d'écran avait été remplacé par un écran bleu avec une sorte d'annonce: Your computer is infected by spyware etc. avec un lien, Crawler toolbar a été sur mon firefox et une aute (qmv... je ne sais plus) sur mon internet explorer, qui , toutes les deux, font la promotion d'un antispyware bidon. Lorsque je fais crtl+alt+delete, ca écrit: ''Task Manager has been disabled by your admininistrator''.
Un ami m'a conseillé de télécharger Spyware Terminator. La protection en temps réel bloque maintenant les pop-ups provenant d'internet (bloqué: Processus: iExplore.exe), mais pas les ''Security Warning'., ''Spyware Alert'' se montre aussi parfois, chose que je n'arrive pas à fermer: ''Worm.Win32.Netbooster detected on your computer... type: virus, security risk(0-5) : 5 ... on me dit que c'est un spyware mais aussi que c'est un virus... ???
J'ai eu auparavant des problèmes semblables avec certaines choses que mon ami a téléchargé sur mon ordinateur tel que: Zango, MyWebSearch... J'ai aussi dernièrement fait face à des pop-ups CID qui se sont résolvées avec la protection de Spyware Terminator... presque (elles sont beaucoup moins nombreuses qu'auparavant.
J'avais aussi déjà ''SpyHunter'' sur mon ordinateur. J'ai activé sa protection et il me demande TOUJOURS la permission pour ouvrir un programme... Je commence à en avoir marre mais c'est ma seule solution pour le moment.
En ce moment, un X rouge clignote ainsi qu'un point d'exlamation noir sur triangle jaune qui me conseille d'acheter en ligne '' PC AntiSpyware et PC Cleaner... ce que je n'ai pas fais.
Besoin d'aide urgent!
Merci d'avance!
Alors voilà je vous explique ma situation: J'avais des pop-ups intempestives, mon fond d'écran avait été remplacé par un écran bleu avec une sorte d'annonce: Your computer is infected by spyware etc. avec un lien, Crawler toolbar a été sur mon firefox et une aute (qmv... je ne sais plus) sur mon internet explorer, qui , toutes les deux, font la promotion d'un antispyware bidon. Lorsque je fais crtl+alt+delete, ca écrit: ''Task Manager has been disabled by your admininistrator''.
Un ami m'a conseillé de télécharger Spyware Terminator. La protection en temps réel bloque maintenant les pop-ups provenant d'internet (bloqué: Processus: iExplore.exe), mais pas les ''Security Warning'., ''Spyware Alert'' se montre aussi parfois, chose que je n'arrive pas à fermer: ''Worm.Win32.Netbooster detected on your computer... type: virus, security risk(0-5) : 5 ... on me dit que c'est un spyware mais aussi que c'est un virus... ???
J'ai eu auparavant des problèmes semblables avec certaines choses que mon ami a téléchargé sur mon ordinateur tel que: Zango, MyWebSearch... J'ai aussi dernièrement fait face à des pop-ups CID qui se sont résolvées avec la protection de Spyware Terminator... presque (elles sont beaucoup moins nombreuses qu'auparavant.
J'avais aussi déjà ''SpyHunter'' sur mon ordinateur. J'ai activé sa protection et il me demande TOUJOURS la permission pour ouvrir un programme... Je commence à en avoir marre mais c'est ma seule solution pour le moment.
En ce moment, un X rouge clignote ainsi qu'un point d'exlamation noir sur triangle jaune qui me conseille d'acheter en ligne '' PC AntiSpyware et PC Cleaner... ce que je n'ai pas fais.
Besoin d'aide urgent!
Merci d'avance!
A voir également:
- Aide à la suppression d'un trojan...
- Forcer la suppression d'un fichier - Guide
- Suppression compte gmail - Guide
- Suppression facebook - Guide
- Suppression compte google - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
4 réponses
Salut ,
Oui beaucoup d'infections en effet.
Fait ceci :
→ Télécharge Smitfraudfix sur ton bureau ,
→ Redémarre en MSE
Autre tutorials pour MSE:
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
→ Choisit l’option 1, il va générer un rapport > sauvegarde le.
-------[Redémarre normalement]--------
Poste le rapport obtenu.
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Tutorial : http://siri.urz.free.fr/Fix/SmitfraudFix.php
A demain
Oui beaucoup d'infections en effet.
Fait ceci :
→ Télécharge Smitfraudfix sur ton bureau ,
→ Redémarre en MSE
Autre tutorials pour MSE:
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
→ Choisit l’option 1, il va générer un rapport > sauvegarde le.
-------[Redémarre normalement]--------
Poste le rapport obtenu.
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Tutorial : http://siri.urz.free.fr/Fix/SmitfraudFix.php
A demain
Bonsoir Cyril
A titre d'info, pas besoin du mode sans echec pour lancer l'option 1 de SmitFraudFix (contrairement a l'option2, qui elle necessite le mse)
Salut.
A titre d'info, pas besoin du mode sans echec pour lancer l'option 1 de SmitFraudFix (contrairement a l'option2, qui elle necessite le mse)
Salut.
Voici le rapport...
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\DOCUME~1\laurence\FAVORI~1\Error Cleaner.url supprimé
C:\DOCUME~1\laurence\FAVORI~1\Privacy Protector.url supprimé
C:\DOCUME~1\laurence\FAVORI~1\Spyware?Malware Protection.url supprimé
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Intel(R) PRO/100 VE Network Connection - Packet Scheduler Miniport
DNS Server Search Order: 24.200.241.37
DNS Server Search Order: 24.201.245.77
DNS Server Search Order: 24.200.243.189
HKLM\SYSTEM\CCS\Services\Tcpip\..\{8B8F8007-26B4-498B-A295-F7A1A7D25E3D}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8B8F8007-26B4-498B-A295-F7A1A7D25E3D}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS3\Services\Tcpip\..\{8B8F8007-26B4-498B-A295-F7A1A7D25E3D}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
J'ai trouvé étrange le fait de ne pas pouvoir utiliser Smitfraudfix en mode normal...
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\DOCUME~1\laurence\FAVORI~1\Error Cleaner.url supprimé
C:\DOCUME~1\laurence\FAVORI~1\Privacy Protector.url supprimé
C:\DOCUME~1\laurence\FAVORI~1\Spyware?Malware Protection.url supprimé
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Intel(R) PRO/100 VE Network Connection - Packet Scheduler Miniport
DNS Server Search Order: 24.200.241.37
DNS Server Search Order: 24.201.245.77
DNS Server Search Order: 24.200.243.189
HKLM\SYSTEM\CCS\Services\Tcpip\..\{8B8F8007-26B4-498B-A295-F7A1A7D25E3D}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8B8F8007-26B4-498B-A295-F7A1A7D25E3D}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS3\Services\Tcpip\..\{8B8F8007-26B4-498B-A295-F7A1A7D25E3D}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
J'ai trouvé étrange le fait de ne pas pouvoir utiliser Smitfraudfix en mode normal...
Re ,
Pourquoi es-tu passé à l'option 2 directement ???!
fait ceci :
→ Télécharge TrendMicro™ HijackThis™
Place le dans ' C:\programmes\ ' Une fois cela fait , merci de renommer l'icône ( clique droit > renommer )' Hijackthis.exe 'située dans le dossier dans C:\ , en ' HJT.exe ' <<<<<<<<< Important !!! <<<<<<<
Le chemin d'accés du programme doit être ressemblant à celui-ci : C:\Programme\Trend Micro\Hijackthis\HJT.exe
→ Ne pas renommer l'icône du raccourci sur le bureau bien entendu ...
/!\ Ferme toute les fenêtres encore ouvertes , et déconnecte toi du web /!\
→ Puis lance-le et choisi l'option '' do a system scan and save a logfile '' et poste moi le rapport ( qui apparait sur le bloc-note )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Tuto si tu n'y arrive pas : http://pageperso.aol.fr/balltrap34/demohijack.htm
A+
Pourquoi es-tu passé à l'option 2 directement ???!
fait ceci :
→ Télécharge TrendMicro™ HijackThis™
Place le dans ' C:\programmes\ ' Une fois cela fait , merci de renommer l'icône ( clique droit > renommer )' Hijackthis.exe 'située dans le dossier dans C:\ , en ' HJT.exe ' <<<<<<<<< Important !!! <<<<<<<
Le chemin d'accés du programme doit être ressemblant à celui-ci : C:\Programme\Trend Micro\Hijackthis\HJT.exe
→ Ne pas renommer l'icône du raccourci sur le bureau bien entendu ...
/!\ Ferme toute les fenêtres encore ouvertes , et déconnecte toi du web /!\
→ Puis lance-le et choisi l'option '' do a system scan and save a logfile '' et poste moi le rapport ( qui apparait sur le bloc-note )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Tuto si tu n'y arrive pas : http://pageperso.aol.fr/balltrap34/demohijack.htm
A+
