Trojan

Résolu/Fermé
bob69 xxx Messages postés 29 Date d'inscription lundi 7 avril 2008 Statut Membre Dernière intervention 9 avril 2008 - 7 avril 2008 à 18:42
 Utilisateur anonyme - 9 avril 2008 à 20:27
Bonjour

Depuis quelque jours j'ai des fenêtres de sécurite qui pop toutes les 30 min concernant abebot et trojan downloader xs

j'ai essayer de les éliminer avec différents logiciels, mais en vain...

j'ai besoin d'un coup de main SVP

28 réponses

Utilisateur anonyme
9 avril 2008 à 19:13
Re !

→ Télécharge clean : http://www.malekal.com/download/clean.zip

→ Dézippe-le ( clique droit , extraire tout)

→ Lance clean.cmd ( ou clean ), Choisi l'option 1 et poste moi le rapport.

(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

Note : Tu auras peut-être un message qui t'invitera a uploader un fichier , fait-le dès que tu pourras.

++
0
bob69 xxx Messages postés 29 Date d'inscription lundi 7 avril 2008 Statut Membre Dernière intervention 9 avril 2008 1
9 avril 2008 à 19:23
09/04/2008 a 19:17:42,00

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !
0
Utilisateur anonyme
9 avril 2008 à 19:26
Re ,

→ Redémarre en MSE

Autre tutorials pour MSE:

https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
http://www.coupdepoucepc.com/modules/news/article.php?storyid=253

→ Re-lance clean -> Choisis l'option 2

---Clean va travailler.---

→ Un rapport Va etre généré , poste le moi ;)

( Le rapport est aussi sauvegardé dans C:\Rapport_clean.txt )


*********************************

++
0
bob69 xxx Messages postés 29 Date d'inscription lundi 7 avril 2008 Statut Membre Dernière intervention 9 avril 2008 1
9 avril 2008 à 19:36
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 09/04/2008 a 19:29:27,53

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Viewpoint\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
0
Utilisateur anonyme
9 avril 2008 à 19:38
re ,

_Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé.
En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas.
De plus ils sont mis régulièrement à jours.


→ Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.

→ Double clique sur ToolsCleaner2.exe >
→ Clique sur .Recherche
→ puis sur Suppression quand la liste est trouvée.
→ Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

Tuto : http://www.commentcamarche.net/faq/sujet 8341 toolscleaner suppression des fix de force brute ( merci espion3004 )


****************************

Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créer un point de restauration sain...

Désactivation :
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.

Activation :
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur.




++
0
bob69 xxx Messages postés 29 Date d'inscription lundi 7 avril 2008 Statut Membre Dernière intervention 9 avril 2008 1
9 avril 2008 à 20:04
où est-ce que ca doit etre marqué "désactivé" ?, au niveau de l'état du disque ? car là c'est indiqué "exécution d...." depuis un petit moment

sinon voila le rapport :

-->- Recherche:

C:\SDFIX: trouvé !
C:\Combofix: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\alexandre\Bureau\Dss.exe: trouvé !
C:\Documents and Settings\alexandre\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\alexandre\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\alexandre\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\alexandre\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\alexandre\Bureau\clean\tar.exe: trouvé !
C:\Documents and Settings\alexandre\Bureau\clean\remove.reg: trouvé !
C:\Documents and Settings\alexandre\Bureau\clean\pskill.exe: trouvé !
C:\Documents and Settings\alexandre\Bureau\clean\LFiles.exe: trouvé !
C:\Documents and Settings\alexandre\Bureau\clean\gzip.exe: trouvé !
C:\Documents and Settings\alexandre\Bureau\clean\delsiri.cmd: trouvé !
C:\Documents and Settings\alexandre\Bureau\clean\delr.cmd: trouvé !
C:\Documents and Settings\alexandre\Bureau\clean\del3.cmd: trouvé !
C:\Documents and Settings\alexandre\Bureau\clean\del2.cmd: trouvé !
C:\Documents and Settings\alexandre\Bureau\clean\clean.cmd: trouvé !
C:\Documents and Settings\alexandre\Bureau\clean\cherche.cmd: trouvé !
C:\Documents and Settings\alexandre\Recent\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\alexandre\Bureau\Dss.exe: supprimé !
C:\Documents and Settings\alexandre\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\alexandre\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\alexandre\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\alexandre\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\alexandre\Bureau\clean\tar.exe: supprimé !
C:\Documents and Settings\alexandre\Bureau\clean\remove.reg: supprimé !
C:\Documents and Settings\alexandre\Bureau\clean\pskill.exe: supprimé !
C:\Documents and Settings\alexandre\Bureau\clean\LFiles.exe: supprimé !
C:\Documents and Settings\alexandre\Bureau\clean\gzip.exe: supprimé !
C:\Documents and Settings\alexandre\Bureau\clean\delsiri.cmd: supprimé !
C:\Documents and Settings\alexandre\Bureau\clean\delr.cmd: supprimé !
C:\Documents and Settings\alexandre\Bureau\clean\del3.cmd: supprimé !
C:\Documents and Settings\alexandre\Bureau\clean\del2.cmd: supprimé !
C:\Documents and Settings\alexandre\Bureau\clean\clean.cmd: supprimé !
C:\Documents and Settings\alexandre\Bureau\clean\cherche.cmd: supprimé !
C:\Documents and Settings\alexandre\Recent\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\SDFIX: supprimé !
C:\Combofix: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
0
bob69 xxx Messages postés 29 Date d'inscription lundi 7 avril 2008 Statut Membre Dernière intervention 9 avril 2008 1
9 avril 2008 à 20:13
je peux peut etre creer le point de restauration via aide et support et "creer un point de restauration" ?
0
Utilisateur anonyme
9 avril 2008 à 20:13
où est-ce que ca doit etre marqué "désactivé" ?, au niveau de l'état du disque ? car là c'est indiqué "exécution d...." depuis un petit moment 



C'est à dire ?
0
bob69 xxx Messages postés 29 Date d'inscription lundi 7 avril 2008 Statut Membre Dernière intervention 9 avril 2008 1
9 avril 2008 à 20:17
qaund tu dis " Applique patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.

c'est indiqué où désactivé ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
9 avril 2008 à 20:17
Oui essaye ;)
0
bob69 xxx Messages postés 29 Date d'inscription lundi 7 avril 2008 Statut Membre Dernière intervention 9 avril 2008 1
9 avril 2008 à 20:19
c'est bon, j'ai creéé un point de restauration avec "aide et support"
0
Utilisateur anonyme
9 avril 2008 à 20:20
Ok !

bon eh bien , as-tu encore des soucis ?
0
bob69 xxx Messages postés 29 Date d'inscription lundi 7 avril 2008 Statut Membre Dernière intervention 9 avril 2008 1
9 avril 2008 à 20:21
non je pense pas, car depuis que j'ai allumé mon pc tout a l'heure, j'ai eu aucun message d'alerte que j'avais avant jusqu'à présent

tu crois que c'est OK ?!
0
Utilisateur anonyme
9 avril 2008 à 20:22
Voui =)

Je ne vois plus rien dans les rapports ;)

donc mon aide s'arrête la ;)

Si tu as des questions ...

Bonne continuation ^^

0
bob69 xxx Messages postés 29 Date d'inscription lundi 7 avril 2008 Statut Membre Dernière intervention 9 avril 2008 1
9 avril 2008 à 20:26
Ok, en tout cas, c'est vraiment sympa de ta part, tu m'a sorti de la mouise avec mes connaissances 0 en info !!


j'espere ne plus avoir besoin de ton aide ; ) en tout cas pour ces sales virus et autres ...

je te remercie beaucoup pour ton aide et ta patience...

bonne route a toi et encore merci

BYE
0
Utilisateur anonyme
9 avril 2008 à 20:27
De rien

Moi aussi j'espère ne jamais plus te croiser sur le forum virus/sécurité en tout cas ;)

++
0