Trojan horse
Résolu
Bigseb
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Voila hier soir mon fond d'ecran s est changé en me disant que j'etais infecte, y'avais un lien vers un site "trojan review" etc...
Avg antivirus me trouve trojan horse downloader obfuskated... il le "heal" avec succes... je re scan, rien.
Avg antispyware continue régulierement de me trouver des fichiers a virer...
Avg anti rootkit ne trouve rien...
Ce matin rebelotte, cette salete de trojan reapparait !
Echaude, j'ai lancé navilog dont voici le rapport :
Search Navipromo version 3.5.6 commencé le 07/05/2008 à 8:38:58,20
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Seb"
Mise à jour le 02.05.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
C:\WINDOWS\mslagent trouvé !
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Seb\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\TEMP\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Seb\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\TEMP\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Seb\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\TEMP\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Seb\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\TEMP\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Seb\locals~1\applic~1" :
* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\TEMP\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\CcJjmnpo.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\cIiklnnn.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 07/05/2008 à 8:46:27,51 ***
Merci de m'aider a voir clair, sans m'y connaitre de trop je voit bien qu'il y a des choses pas cool sur ce rapport...
Voila hier soir mon fond d'ecran s est changé en me disant que j'etais infecte, y'avais un lien vers un site "trojan review" etc...
Avg antivirus me trouve trojan horse downloader obfuskated... il le "heal" avec succes... je re scan, rien.
Avg antispyware continue régulierement de me trouver des fichiers a virer...
Avg anti rootkit ne trouve rien...
Ce matin rebelotte, cette salete de trojan reapparait !
Echaude, j'ai lancé navilog dont voici le rapport :
Search Navipromo version 3.5.6 commencé le 07/05/2008 à 8:38:58,20
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Seb"
Mise à jour le 02.05.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
C:\WINDOWS\mslagent trouvé !
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Seb\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\TEMP\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Seb\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\TEMP\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Seb\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\TEMP\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Seb\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\TEMP\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Seb\locals~1\applic~1" :
* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\TEMP\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\CcJjmnpo.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\cIiklnnn.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 07/05/2008 à 8:46:27,51 ***
Merci de m'aider a voir clair, sans m'y connaitre de trop je voit bien qu'il y a des choses pas cool sur ce rapport...
A voir également:
- Trojan horse
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Csrss.exe trojan fr ✓ - Forum Virus
- Trojan win32 - Forum Virus
57 réponses
Re ,
Bizarre ça =/
Arf ... chez moi aussi ça marche pas finalement :(
Faut attendre.
Bon !
La suite maintenant =)
****************************************
_Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé.
En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas.
De plus ils sont mis régulièrement à jours.
→ Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
→ Double clique sur ToolsCleaner2.exe >
→ Clique sur .Recherche
→ puis sur Suppression quand la liste est trouvée.
→ Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
Tuto : http://www.commentcamarche.net/faq/sujet 8341 toolscleaner suppression des fix de force brute ( merci espion3004 )
++
Bizarre ça =/
Arf ... chez moi aussi ça marche pas finalement :(
Faut attendre.
Bon !
La suite maintenant =)
****************************************
_Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé.
En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas.
De plus ils sont mis régulièrement à jours.
→ Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
→ Double clique sur ToolsCleaner2.exe >
→ Clique sur .Recherche
→ puis sur Suppression quand la liste est trouvée.
→ Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
Tuto : http://www.commentcamarche.net/faq/sujet 8341 toolscleaner suppression des fix de force brute ( merci espion3004 )
++
07/05/2008 a 17:18:39,70
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\smdat32m.sys FOUND
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\mcrh.tmp FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Viewpoint\" FOUND
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\smdat32m.sys FOUND
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\mcrh.tmp FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Viewpoint\" FOUND
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re ,
Infection quand tu nous tiens .. ^^
→ Redémarre en MSE
Autre tutorials pour MSE:
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
→ Re-lance clean -> Choisis l'option 2
---Clean va travailler.---
→ Un rapport Va etre généré , poste le moi ;)
( Le rapport est aussi sauvegardé dans C:\Rapport_clean.txt )
**********************
Puis fais ceci :
http://www.commentcamarche.net/forum/affich 6285690 trojan horse?page=3#44
++
Infection quand tu nous tiens .. ^^
→ Redémarre en MSE
Autre tutorials pour MSE:
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
→ Re-lance clean -> Choisis l'option 2
---Clean va travailler.---
→ Un rapport Va etre généré , poste le moi ;)
( Le rapport est aussi sauvegardé dans C:\Rapport_clean.txt )
**********************
Puis fais ceci :
http://www.commentcamarche.net/forum/affich 6285690 trojan horse?page=3#44
++
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 07/05/2008 a 17:39:45,93
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\smdat32m.sys
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\mcrh.tmp
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Viewpoint\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 07/05/2008 a 17:39:45,93
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\smdat32m.sys
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\mcrh.tmp
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Viewpoint\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
-->- Recherche:
C:\Vundofix backups: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Seb\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Seb\Bureau\Clean.zip: trouvé !
C:\Documents and Settings\Seb\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\Seb\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\Seb\Bureau\vundoFix.exe: trouvé !
C:\Documents and Settings\Seb\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Seb\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Seb\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\Seb\Bureau\clean\clean\tar.exe: trouvé !
C:\Documents and Settings\Seb\Bureau\clean\clean\remove.reg: trouvé !
C:\Documents and Settings\Seb\Bureau\clean\clean\pskill.exe: trouvé !
C:\Documents and Settings\Seb\Bureau\clean\clean\LFiles.exe: trouvé !
C:\Documents and Settings\Seb\Bureau\clean\clean\gzip.exe: trouvé !
C:\Documents and Settings\Seb\Bureau\clean\clean\delsiri.cmd: trouvé !
C:\Documents and Settings\Seb\Bureau\clean\clean\delr.cmd: trouvé !
C:\Documents and Settings\Seb\Bureau\clean\clean\del3.cmd: trouvé !
C:\Documents and Settings\Seb\Bureau\clean\clean\del2.cmd: trouvé !
C:\Documents and Settings\Seb\Bureau\clean\clean\clean.cmd: trouvé !
C:\Documents and Settings\Seb\Bureau\clean\clean\cherche.cmd: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Seb\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Seb\Bureau\Clean.zip: supprimé !
C:\Documents and Settings\Seb\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\Seb\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\Seb\Bureau\vundoFix.exe: supprimé !
C:\Documents and Settings\Seb\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\Seb\Bureau\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\Seb\Bureau\clean\clean\tar.exe: supprimé !
C:\Documents and Settings\Seb\Bureau\clean\clean\remove.reg: supprimé !
C:\Documents and Settings\Seb\Bureau\clean\clean\pskill.exe: supprimé !
C:\Documents and Settings\Seb\Bureau\clean\clean\LFiles.exe: supprimé !
C:\Documents and Settings\Seb\Bureau\clean\clean\gzip.exe: supprimé !
C:\Documents and Settings\Seb\Bureau\clean\clean\delsiri.cmd: supprimé !
C:\Documents and Settings\Seb\Bureau\clean\clean\delr.cmd: supprimé !
C:\Documents and Settings\Seb\Bureau\clean\clean\del3.cmd: supprimé !
C:\Documents and Settings\Seb\Bureau\clean\clean\del2.cmd: supprimé !
C:\Documents and Settings\Seb\Bureau\clean\clean\clean.cmd: supprimé !
C:\Documents and Settings\Seb\Bureau\clean\clean\cherche.cmd: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Vundofix backups: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\Seb\Bureau\SmitFraudfix: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\Vundofix backups: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Seb\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Seb\Bureau\Clean.zip: trouvé !
C:\Documents and Settings\Seb\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\Seb\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\Seb\Bureau\vundoFix.exe: trouvé !
C:\Documents and Settings\Seb\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Seb\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Seb\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\Seb\Bureau\clean\clean\tar.exe: trouvé !
C:\Documents and Settings\Seb\Bureau\clean\clean\remove.reg: trouvé !
C:\Documents and Settings\Seb\Bureau\clean\clean\pskill.exe: trouvé !
C:\Documents and Settings\Seb\Bureau\clean\clean\LFiles.exe: trouvé !
C:\Documents and Settings\Seb\Bureau\clean\clean\gzip.exe: trouvé !
C:\Documents and Settings\Seb\Bureau\clean\clean\delsiri.cmd: trouvé !
C:\Documents and Settings\Seb\Bureau\clean\clean\delr.cmd: trouvé !
C:\Documents and Settings\Seb\Bureau\clean\clean\del3.cmd: trouvé !
C:\Documents and Settings\Seb\Bureau\clean\clean\del2.cmd: trouvé !
C:\Documents and Settings\Seb\Bureau\clean\clean\clean.cmd: trouvé !
C:\Documents and Settings\Seb\Bureau\clean\clean\cherche.cmd: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Seb\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Seb\Bureau\Clean.zip: supprimé !
C:\Documents and Settings\Seb\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\Seb\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\Seb\Bureau\vundoFix.exe: supprimé !
C:\Documents and Settings\Seb\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\Seb\Bureau\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\Seb\Bureau\clean\clean\tar.exe: supprimé !
C:\Documents and Settings\Seb\Bureau\clean\clean\remove.reg: supprimé !
C:\Documents and Settings\Seb\Bureau\clean\clean\pskill.exe: supprimé !
C:\Documents and Settings\Seb\Bureau\clean\clean\LFiles.exe: supprimé !
C:\Documents and Settings\Seb\Bureau\clean\clean\gzip.exe: supprimé !
C:\Documents and Settings\Seb\Bureau\clean\clean\delsiri.cmd: supprimé !
C:\Documents and Settings\Seb\Bureau\clean\clean\delr.cmd: supprimé !
C:\Documents and Settings\Seb\Bureau\clean\clean\del3.cmd: supprimé !
C:\Documents and Settings\Seb\Bureau\clean\clean\del2.cmd: supprimé !
C:\Documents and Settings\Seb\Bureau\clean\clean\clean.cmd: supprimé !
C:\Documents and Settings\Seb\Bureau\clean\clean\cherche.cmd: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Vundofix backups: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\Seb\Bureau\SmitFraudfix: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Re ,
_ Supprime OAD .
_ Supprime Toolscleaner.
*********************
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créer un point de restauration sain...
Désactivation :
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.
Activation :
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur.
************
Prévient quand c'est fini.
++
_ Supprime OAD .
_ Supprime Toolscleaner.
*********************
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créer un point de restauration sain...
Désactivation :
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.
Activation :
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur.
************
Prévient quand c'est fini.
++
Non, si nothing else ca roule.
Sur mon install, je reste comme tel?
Il me reste donc ncleaner et mbam, si j'ai bien compris?
merci pour tout, ca a été bien long... (au fait j'suis aussi du 17)
Sur mon install, je reste comme tel?
Il me reste donc ncleaner et mbam, si j'ai bien compris?
merci pour tout, ca a été bien long... (au fait j'suis aussi du 17)
Voui tu peux rester comme ça =)
Si tu veux changer d'Antivirus , fait signe :)
Sinon tu peux garder MBAM au cas où ...
Et Ncleaner pour nettoyer .
Oh et j'ai oublié , tu ne sembles pas avoir de pare-feu contrôlant les connexions sortantes ...
Télécharge le pare-feu ZoneAlarm Lit bien tout l'article pour éviter les surprises.
Des soucis avec ?
*****************
8 h en fait ^^
Ah voui ? ou précisément ?
++
Si tu veux changer d'Antivirus , fait signe :)
Sinon tu peux garder MBAM au cas où ...
Et Ncleaner pour nettoyer .
Oh et j'ai oublié , tu ne sembles pas avoir de pare-feu contrôlant les connexions sortantes ...
Télécharge le pare-feu ZoneAlarm Lit bien tout l'article pour éviter les surprises.
Des soucis avec ?
*****************
merci pour tout, ca a été bien long...
8 h en fait ^^
(au fait j'suis aussi du 17)
Ah voui ? ou précisément ?
++
ok je vais telecharger zone alarm... faudra desactiver le pare feu windows?
Pour l antivirus, disons qu'AVG free ne fait pas grand chose apres avoir detecte un virus...
et je suis de LR...
Pour l antivirus, disons qu'AVG free ne fait pas grand chose apres avoir detecte un virus...
et je suis de LR...
Re ,
Oui désactive le PF windows si tu veux =) ( même si sa créé pas vraiment de conflits , a ma connaissance )
*********
Désactive le pare-feu Windows en t'aidant de ce lien :
http://www.libellules.ch/firewall_xpsp2.php
*********
en effet pour AVG ..
Si tu veux en changer c'est par ici ->
Antivir</souligne></gras> ( PersonnalEdition Classic) → ici
Tuto Installation + configuration Antivir → https://www.malekal.com/avira-free-security-antivirus-gratuit/
Tuto Installation : → https://www.astucesinternet.com/modules/news/article.php?storyid=253
Pour le rendre encore plus discret....
********
La rochelle ^^
Moi Saintes ;)
++
Oui désactive le PF windows si tu veux =) ( même si sa créé pas vraiment de conflits , a ma connaissance )
*********
Désactive le pare-feu Windows en t'aidant de ce lien :
http://www.libellules.ch/firewall_xpsp2.php
*********
en effet pour AVG ..
Si tu veux en changer c'est par ici ->
Antivir</souligne></gras> ( PersonnalEdition Classic) → ici
Tuto Installation + configuration Antivir → https://www.malekal.com/avira-free-security-antivirus-gratuit/
Tuto Installation : → https://www.astucesinternet.com/modules/news/article.php?storyid=253
Pour le rendre encore plus discret....
********
La rochelle ^^
Moi Saintes ;)
++
