Trojan
Résolu/Fermé
bob69 xxx
Messages postés
29
Date d'inscription
lundi 7 avril 2008
Statut
Membre
Dernière intervention
9 avril 2008
-
7 avril 2008 à 18:42
Utilisateur anonyme - 9 avril 2008 à 20:27
Utilisateur anonyme - 9 avril 2008 à 20:27
A voir également:
- Trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Win32 trojan gen - Forum Virus / Sécurité
- Windows defender avertissement de sécurité trojan spyware - Forum Windows 10
- Trojan wacatac ✓ - Forum Virus / Sécurité
- Trojan agent ✓ - Forum Virus / Sécurité
28 réponses
Re !
→ Télécharge clean : http://www.malekal.com/download/clean.zip
→ Dézippe-le ( clique droit , extraire tout)
→ Lance clean.cmd ( ou clean ), Choisi l'option 1 et poste moi le rapport.
(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
Note : Tu auras peut-être un message qui t'invitera a uploader un fichier , fait-le dès que tu pourras.
++
→ Télécharge clean : http://www.malekal.com/download/clean.zip
→ Dézippe-le ( clique droit , extraire tout)
→ Lance clean.cmd ( ou clean ), Choisi l'option 1 et poste moi le rapport.
(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
Note : Tu auras peut-être un message qui t'invitera a uploader un fichier , fait-le dès que tu pourras.
++
Re ,
→ Redémarre en MSE
Autre tutorials pour MSE:
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
→ Re-lance clean -> Choisis l'option 2
---Clean va travailler.---
→ Un rapport Va etre généré , poste le moi ;)
( Le rapport est aussi sauvegardé dans C:\Rapport_clean.txt )
*********************************
++
→ Redémarre en MSE
Autre tutorials pour MSE:
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
→ Re-lance clean -> Choisis l'option 2
---Clean va travailler.---
→ Un rapport Va etre généré , poste le moi ;)
( Le rapport est aussi sauvegardé dans C:\Rapport_clean.txt )
*********************************
++
bob69 xxx
Messages postés
29
Date d'inscription
lundi 7 avril 2008
Statut
Membre
Dernière intervention
9 avril 2008
1
9 avril 2008 à 19:36
9 avril 2008 à 19:36
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 09/04/2008 a 19:29:27,53
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Viewpoint\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 09/04/2008 a 19:29:27,53
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Viewpoint\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
re ,
_Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé.
En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas.
De plus ils sont mis régulièrement à jours.
→ Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
→ Double clique sur ToolsCleaner2.exe >
→ Clique sur .Recherche
→ puis sur Suppression quand la liste est trouvée.
→ Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
Tuto : http://www.commentcamarche.net/faq/sujet 8341 toolscleaner suppression des fix de force brute ( merci espion3004 )
****************************
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créer un point de restauration sain...
Désactivation :
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.
Activation :
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur.
++
_Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé.
En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas.
De plus ils sont mis régulièrement à jours.
→ Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
→ Double clique sur ToolsCleaner2.exe >
→ Clique sur .Recherche
→ puis sur Suppression quand la liste est trouvée.
→ Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
Tuto : http://www.commentcamarche.net/faq/sujet 8341 toolscleaner suppression des fix de force brute ( merci espion3004 )
****************************
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créer un point de restauration sain...
Désactivation :
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.
Activation :
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur.
++
bob69 xxx
Messages postés
29
Date d'inscription
lundi 7 avril 2008
Statut
Membre
Dernière intervention
9 avril 2008
1
9 avril 2008 à 20:04
9 avril 2008 à 20:04
où est-ce que ca doit etre marqué "désactivé" ?, au niveau de l'état du disque ? car là c'est indiqué "exécution d...." depuis un petit moment
sinon voila le rapport :
-->- Recherche:
C:\SDFIX: trouvé !
C:\Combofix: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\alexandre\Bureau\Dss.exe: trouvé !
C:\Documents and Settings\alexandre\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\alexandre\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\alexandre\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\alexandre\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\alexandre\Bureau\clean\tar.exe: trouvé !
C:\Documents and Settings\alexandre\Bureau\clean\remove.reg: trouvé !
C:\Documents and Settings\alexandre\Bureau\clean\pskill.exe: trouvé !
C:\Documents and Settings\alexandre\Bureau\clean\LFiles.exe: trouvé !
C:\Documents and Settings\alexandre\Bureau\clean\gzip.exe: trouvé !
C:\Documents and Settings\alexandre\Bureau\clean\delsiri.cmd: trouvé !
C:\Documents and Settings\alexandre\Bureau\clean\delr.cmd: trouvé !
C:\Documents and Settings\alexandre\Bureau\clean\del3.cmd: trouvé !
C:\Documents and Settings\alexandre\Bureau\clean\del2.cmd: trouvé !
C:\Documents and Settings\alexandre\Bureau\clean\clean.cmd: trouvé !
C:\Documents and Settings\alexandre\Bureau\clean\cherche.cmd: trouvé !
C:\Documents and Settings\alexandre\Recent\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\alexandre\Bureau\Dss.exe: supprimé !
C:\Documents and Settings\alexandre\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\alexandre\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\alexandre\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\alexandre\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\alexandre\Bureau\clean\tar.exe: supprimé !
C:\Documents and Settings\alexandre\Bureau\clean\remove.reg: supprimé !
C:\Documents and Settings\alexandre\Bureau\clean\pskill.exe: supprimé !
C:\Documents and Settings\alexandre\Bureau\clean\LFiles.exe: supprimé !
C:\Documents and Settings\alexandre\Bureau\clean\gzip.exe: supprimé !
C:\Documents and Settings\alexandre\Bureau\clean\delsiri.cmd: supprimé !
C:\Documents and Settings\alexandre\Bureau\clean\delr.cmd: supprimé !
C:\Documents and Settings\alexandre\Bureau\clean\del3.cmd: supprimé !
C:\Documents and Settings\alexandre\Bureau\clean\del2.cmd: supprimé !
C:\Documents and Settings\alexandre\Bureau\clean\clean.cmd: supprimé !
C:\Documents and Settings\alexandre\Bureau\clean\cherche.cmd: supprimé !
C:\Documents and Settings\alexandre\Recent\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\SDFIX: supprimé !
C:\Combofix: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
sinon voila le rapport :
-->- Recherche:
C:\SDFIX: trouvé !
C:\Combofix: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\alexandre\Bureau\Dss.exe: trouvé !
C:\Documents and Settings\alexandre\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\alexandre\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\alexandre\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\alexandre\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\alexandre\Bureau\clean\tar.exe: trouvé !
C:\Documents and Settings\alexandre\Bureau\clean\remove.reg: trouvé !
C:\Documents and Settings\alexandre\Bureau\clean\pskill.exe: trouvé !
C:\Documents and Settings\alexandre\Bureau\clean\LFiles.exe: trouvé !
C:\Documents and Settings\alexandre\Bureau\clean\gzip.exe: trouvé !
C:\Documents and Settings\alexandre\Bureau\clean\delsiri.cmd: trouvé !
C:\Documents and Settings\alexandre\Bureau\clean\delr.cmd: trouvé !
C:\Documents and Settings\alexandre\Bureau\clean\del3.cmd: trouvé !
C:\Documents and Settings\alexandre\Bureau\clean\del2.cmd: trouvé !
C:\Documents and Settings\alexandre\Bureau\clean\clean.cmd: trouvé !
C:\Documents and Settings\alexandre\Bureau\clean\cherche.cmd: trouvé !
C:\Documents and Settings\alexandre\Recent\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\alexandre\Bureau\Dss.exe: supprimé !
C:\Documents and Settings\alexandre\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\alexandre\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\alexandre\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\alexandre\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\alexandre\Bureau\clean\tar.exe: supprimé !
C:\Documents and Settings\alexandre\Bureau\clean\remove.reg: supprimé !
C:\Documents and Settings\alexandre\Bureau\clean\pskill.exe: supprimé !
C:\Documents and Settings\alexandre\Bureau\clean\LFiles.exe: supprimé !
C:\Documents and Settings\alexandre\Bureau\clean\gzip.exe: supprimé !
C:\Documents and Settings\alexandre\Bureau\clean\delsiri.cmd: supprimé !
C:\Documents and Settings\alexandre\Bureau\clean\delr.cmd: supprimé !
C:\Documents and Settings\alexandre\Bureau\clean\del3.cmd: supprimé !
C:\Documents and Settings\alexandre\Bureau\clean\del2.cmd: supprimé !
C:\Documents and Settings\alexandre\Bureau\clean\clean.cmd: supprimé !
C:\Documents and Settings\alexandre\Bureau\clean\cherche.cmd: supprimé !
C:\Documents and Settings\alexandre\Recent\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\SDFIX: supprimé !
C:\Combofix: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
bob69 xxx
Messages postés
29
Date d'inscription
lundi 7 avril 2008
Statut
Membre
Dernière intervention
9 avril 2008
1
9 avril 2008 à 20:13
9 avril 2008 à 20:13
je peux peut etre creer le point de restauration via aide et support et "creer un point de restauration" ?
où est-ce que ca doit etre marqué "désactivé" ?, au niveau de l'état du disque ? car là c'est indiqué "exécution d...." depuis un petit moment
C'est à dire ?
bob69 xxx
Messages postés
29
Date d'inscription
lundi 7 avril 2008
Statut
Membre
Dernière intervention
9 avril 2008
1
9 avril 2008 à 20:17
9 avril 2008 à 20:17
qaund tu dis " Applique patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.
c'est indiqué où désactivé ?
c'est indiqué où désactivé ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Oui essaye ;)
bob69 xxx
Messages postés
29
Date d'inscription
lundi 7 avril 2008
Statut
Membre
Dernière intervention
9 avril 2008
1
9 avril 2008 à 20:19
9 avril 2008 à 20:19
c'est bon, j'ai creéé un point de restauration avec "aide et support"
Ok !
bon eh bien , as-tu encore des soucis ?
bon eh bien , as-tu encore des soucis ?
bob69 xxx
Messages postés
29
Date d'inscription
lundi 7 avril 2008
Statut
Membre
Dernière intervention
9 avril 2008
1
9 avril 2008 à 20:21
9 avril 2008 à 20:21
non je pense pas, car depuis que j'ai allumé mon pc tout a l'heure, j'ai eu aucun message d'alerte que j'avais avant jusqu'à présent
tu crois que c'est OK ?!
tu crois que c'est OK ?!
Voui =)
Je ne vois plus rien dans les rapports ;)
donc mon aide s'arrête la ;)
Si tu as des questions ...
Bonne continuation ^^
Je ne vois plus rien dans les rapports ;)
donc mon aide s'arrête la ;)
Si tu as des questions ...
Bonne continuation ^^
bob69 xxx
Messages postés
29
Date d'inscription
lundi 7 avril 2008
Statut
Membre
Dernière intervention
9 avril 2008
1
9 avril 2008 à 20:26
9 avril 2008 à 20:26
Ok, en tout cas, c'est vraiment sympa de ta part, tu m'a sorti de la mouise avec mes connaissances 0 en info !!
j'espere ne plus avoir besoin de ton aide ; ) en tout cas pour ces sales virus et autres ...
je te remercie beaucoup pour ton aide et ta patience...
bonne route a toi et encore merci
BYE
j'espere ne plus avoir besoin de ton aide ; ) en tout cas pour ces sales virus et autres ...
je te remercie beaucoup pour ton aide et ta patience...
bonne route a toi et encore merci
BYE
9 avril 2008 à 19:23
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !