Trojan horse - Page 3
Résolu
Précédent
- 1
- 2
- 3
Re ,
Bizarre ça =/
Arf ... chez moi aussi ça marche pas finalement :(
Faut attendre.
Bon !
La suite maintenant =)
****************************************
_Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé.
En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas.
De plus ils sont mis régulièrement à jours.
→ Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
→ Double clique sur ToolsCleaner2.exe >
→ Clique sur .Recherche
→ puis sur Suppression quand la liste est trouvée.
→ Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
Tuto : http://www.commentcamarche.net/faq/sujet 8341 toolscleaner suppression des fix de force brute ( merci espion3004 )
++
Bizarre ça =/
Arf ... chez moi aussi ça marche pas finalement :(
Faut attendre.
Bon !
La suite maintenant =)
****************************************
_Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé.
En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas.
De plus ils sont mis régulièrement à jours.
→ Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
→ Double clique sur ToolsCleaner2.exe >
→ Clique sur .Recherche
→ puis sur Suppression quand la liste est trouvée.
→ Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
Tuto : http://www.commentcamarche.net/faq/sujet 8341 toolscleaner suppression des fix de force brute ( merci espion3004 )
++
07/05/2008 a 17:18:39,70
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\smdat32m.sys FOUND
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\mcrh.tmp FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Viewpoint\" FOUND
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\smdat32m.sys FOUND
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\mcrh.tmp FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Viewpoint\" FOUND
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re ,
Infection quand tu nous tiens .. ^^
→ Redémarre en MSE
Autre tutorials pour MSE:
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
→ Re-lance clean -> Choisis l'option 2
---Clean va travailler.---
→ Un rapport Va etre généré , poste le moi ;)
( Le rapport est aussi sauvegardé dans C:\Rapport_clean.txt )
**********************
Puis fais ceci :
http://www.commentcamarche.net/forum/affich 6285690 trojan horse?page=3#44
++
Infection quand tu nous tiens .. ^^
→ Redémarre en MSE
Autre tutorials pour MSE:
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
→ Re-lance clean -> Choisis l'option 2
---Clean va travailler.---
→ Un rapport Va etre généré , poste le moi ;)
( Le rapport est aussi sauvegardé dans C:\Rapport_clean.txt )
**********************
Puis fais ceci :
http://www.commentcamarche.net/forum/affich 6285690 trojan horse?page=3#44
++
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 07/05/2008 a 17:39:45,93
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\smdat32m.sys
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\mcrh.tmp
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Viewpoint\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 07/05/2008 a 17:39:45,93
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\smdat32m.sys
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\mcrh.tmp
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Viewpoint\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
-->- Recherche:
C:\Vundofix backups: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Seb\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Seb\Bureau\Clean.zip: trouvé !
C:\Documents and Settings\Seb\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\Seb\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\Seb\Bureau\vundoFix.exe: trouvé !
C:\Documents and Settings\Seb\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Seb\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Seb\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\Seb\Bureau\clean\clean\tar.exe: trouvé !
C:\Documents and Settings\Seb\Bureau\clean\clean\remove.reg: trouvé !
C:\Documents and Settings\Seb\Bureau\clean\clean\pskill.exe: trouvé !
C:\Documents and Settings\Seb\Bureau\clean\clean\LFiles.exe: trouvé !
C:\Documents and Settings\Seb\Bureau\clean\clean\gzip.exe: trouvé !
C:\Documents and Settings\Seb\Bureau\clean\clean\delsiri.cmd: trouvé !
C:\Documents and Settings\Seb\Bureau\clean\clean\delr.cmd: trouvé !
C:\Documents and Settings\Seb\Bureau\clean\clean\del3.cmd: trouvé !
C:\Documents and Settings\Seb\Bureau\clean\clean\del2.cmd: trouvé !
C:\Documents and Settings\Seb\Bureau\clean\clean\clean.cmd: trouvé !
C:\Documents and Settings\Seb\Bureau\clean\clean\cherche.cmd: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Seb\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Seb\Bureau\Clean.zip: supprimé !
C:\Documents and Settings\Seb\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\Seb\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\Seb\Bureau\vundoFix.exe: supprimé !
C:\Documents and Settings\Seb\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\Seb\Bureau\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\Seb\Bureau\clean\clean\tar.exe: supprimé !
C:\Documents and Settings\Seb\Bureau\clean\clean\remove.reg: supprimé !
C:\Documents and Settings\Seb\Bureau\clean\clean\pskill.exe: supprimé !
C:\Documents and Settings\Seb\Bureau\clean\clean\LFiles.exe: supprimé !
C:\Documents and Settings\Seb\Bureau\clean\clean\gzip.exe: supprimé !
C:\Documents and Settings\Seb\Bureau\clean\clean\delsiri.cmd: supprimé !
C:\Documents and Settings\Seb\Bureau\clean\clean\delr.cmd: supprimé !
C:\Documents and Settings\Seb\Bureau\clean\clean\del3.cmd: supprimé !
C:\Documents and Settings\Seb\Bureau\clean\clean\del2.cmd: supprimé !
C:\Documents and Settings\Seb\Bureau\clean\clean\clean.cmd: supprimé !
C:\Documents and Settings\Seb\Bureau\clean\clean\cherche.cmd: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Vundofix backups: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\Seb\Bureau\SmitFraudfix: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\Vundofix backups: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Seb\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Seb\Bureau\Clean.zip: trouvé !
C:\Documents and Settings\Seb\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\Seb\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\Seb\Bureau\vundoFix.exe: trouvé !
C:\Documents and Settings\Seb\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Seb\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Seb\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\Seb\Bureau\clean\clean\tar.exe: trouvé !
C:\Documents and Settings\Seb\Bureau\clean\clean\remove.reg: trouvé !
C:\Documents and Settings\Seb\Bureau\clean\clean\pskill.exe: trouvé !
C:\Documents and Settings\Seb\Bureau\clean\clean\LFiles.exe: trouvé !
C:\Documents and Settings\Seb\Bureau\clean\clean\gzip.exe: trouvé !
C:\Documents and Settings\Seb\Bureau\clean\clean\delsiri.cmd: trouvé !
C:\Documents and Settings\Seb\Bureau\clean\clean\delr.cmd: trouvé !
C:\Documents and Settings\Seb\Bureau\clean\clean\del3.cmd: trouvé !
C:\Documents and Settings\Seb\Bureau\clean\clean\del2.cmd: trouvé !
C:\Documents and Settings\Seb\Bureau\clean\clean\clean.cmd: trouvé !
C:\Documents and Settings\Seb\Bureau\clean\clean\cherche.cmd: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Seb\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Seb\Bureau\Clean.zip: supprimé !
C:\Documents and Settings\Seb\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\Seb\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\Seb\Bureau\vundoFix.exe: supprimé !
C:\Documents and Settings\Seb\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\Seb\Bureau\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\Seb\Bureau\clean\clean\tar.exe: supprimé !
C:\Documents and Settings\Seb\Bureau\clean\clean\remove.reg: supprimé !
C:\Documents and Settings\Seb\Bureau\clean\clean\pskill.exe: supprimé !
C:\Documents and Settings\Seb\Bureau\clean\clean\LFiles.exe: supprimé !
C:\Documents and Settings\Seb\Bureau\clean\clean\gzip.exe: supprimé !
C:\Documents and Settings\Seb\Bureau\clean\clean\delsiri.cmd: supprimé !
C:\Documents and Settings\Seb\Bureau\clean\clean\delr.cmd: supprimé !
C:\Documents and Settings\Seb\Bureau\clean\clean\del3.cmd: supprimé !
C:\Documents and Settings\Seb\Bureau\clean\clean\del2.cmd: supprimé !
C:\Documents and Settings\Seb\Bureau\clean\clean\clean.cmd: supprimé !
C:\Documents and Settings\Seb\Bureau\clean\clean\cherche.cmd: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Vundofix backups: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\Seb\Bureau\SmitFraudfix: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Re ,
_ Supprime OAD .
_ Supprime Toolscleaner.
*********************
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créer un point de restauration sain...
Désactivation :
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.
Activation :
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur.
************
Prévient quand c'est fini.
++
_ Supprime OAD .
_ Supprime Toolscleaner.
*********************
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créer un point de restauration sain...
Désactivation :
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.
Activation :
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur.
************
Prévient quand c'est fini.
++
Non, si nothing else ca roule.
Sur mon install, je reste comme tel?
Il me reste donc ncleaner et mbam, si j'ai bien compris?
merci pour tout, ca a été bien long... (au fait j'suis aussi du 17)
Sur mon install, je reste comme tel?
Il me reste donc ncleaner et mbam, si j'ai bien compris?
merci pour tout, ca a été bien long... (au fait j'suis aussi du 17)
Voui tu peux rester comme ça =)
Si tu veux changer d'Antivirus , fait signe :)
Sinon tu peux garder MBAM au cas où ...
Et Ncleaner pour nettoyer .
Oh et j'ai oublié , tu ne sembles pas avoir de pare-feu contrôlant les connexions sortantes ...
Télécharge le pare-feu ZoneAlarm Lit bien tout l'article pour éviter les surprises.
Des soucis avec ?
*****************
8 h en fait ^^
Ah voui ? ou précisément ?
++
Si tu veux changer d'Antivirus , fait signe :)
Sinon tu peux garder MBAM au cas où ...
Et Ncleaner pour nettoyer .
Oh et j'ai oublié , tu ne sembles pas avoir de pare-feu contrôlant les connexions sortantes ...
Télécharge le pare-feu ZoneAlarm Lit bien tout l'article pour éviter les surprises.
Des soucis avec ?
*****************
merci pour tout, ca a été bien long...
8 h en fait ^^
(au fait j'suis aussi du 17)
Ah voui ? ou précisément ?
++
ok je vais telecharger zone alarm... faudra desactiver le pare feu windows?
Pour l antivirus, disons qu'AVG free ne fait pas grand chose apres avoir detecte un virus...
et je suis de LR...
Pour l antivirus, disons qu'AVG free ne fait pas grand chose apres avoir detecte un virus...
et je suis de LR...
Re ,
Oui désactive le PF windows si tu veux =) ( même si sa créé pas vraiment de conflits , a ma connaissance )
*********
Désactive le pare-feu Windows en t'aidant de ce lien :
http://www.libellules.ch/firewall_xpsp2.php
*********
en effet pour AVG ..
Si tu veux en changer c'est par ici ->
Antivir</souligne></gras> ( PersonnalEdition Classic) → ici
Tuto Installation + configuration Antivir → https://www.malekal.com/avira-free-security-antivirus-gratuit/
Tuto Installation : → https://www.astucesinternet.com/modules/news/article.php?storyid=253
Pour le rendre encore plus discret....
********
La rochelle ^^
Moi Saintes ;)
++
Oui désactive le PF windows si tu veux =) ( même si sa créé pas vraiment de conflits , a ma connaissance )
*********
Désactive le pare-feu Windows en t'aidant de ce lien :
http://www.libellules.ch/firewall_xpsp2.php
*********
en effet pour AVG ..
Si tu veux en changer c'est par ici ->
Antivir</souligne></gras> ( PersonnalEdition Classic) → ici
Tuto Installation + configuration Antivir → https://www.malekal.com/avira-free-security-antivirus-gratuit/
Tuto Installation : → https://www.astucesinternet.com/modules/news/article.php?storyid=253
Pour le rendre encore plus discret....
********
La rochelle ^^
Moi Saintes ;)
++
Précédent
- 1
- 2
- 3
