Besoin d'aide TrojanDownloader.XS
Fermé
100drine3453
Messages postés
1
Date d'inscription
samedi 10 mai 2008
Statut
Membre
Dernière intervention
10 mai 2008
-
10 mai 2008 à 21:02
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 10 mai 2008 à 22:34
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 10 mai 2008 à 22:34
1 réponse
jlpjlp
Messages postés
51574
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 042
10 mai 2008 à 22:34
10 mai 2008 à 22:34
slt,
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/search
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {04F05A1F-277C-4E3B-89E4-AB4F526FFD80} - (no file)
O2 - BHO: TBSB01421 Class - {124BBF41-0EB6-4877-998D-3F20E45C0906} - C:\WINDOWS\Downloaded Program Files\pronoturf.dll
O2 - BHO: (no name) - {1C379E9F-0A4F-4236-B9EE-BD517F23F8ED} - (no file)
O2 - BHO: (no name) - {321CB9E5-D570-436D-B0FF-26AF05B45E5C} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {E35FB8C0-698C-42C9-90D0-70566631985A} - (no file)
O3 - Toolbar: turfbar - {9501479D-AA75-4F69-8CA6-59C22ADC1B5B} - C:\WINDOWS\Downloaded Program Files\pronoturf.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [dyxppvpj] C:\WINDOWS\system32\uhqpktqz.exe
O4 - HKCU\..\Run: [xadttwnq] C:\WINDOWS\system32\qzmfipur.exe
O16 - DPF: {9501479D-AA75-4F69-8CA6-59C22ADC1B5B} (turfbar) - https://www.pronostic-turfiste.fr/
O20 - Winlogon Notify: wvUopnLD - C:\WINDOWS\
O21 - SSODL: ServiceAlrt - {8d457149-7684-4a0a-8059-83b740107e12} - (no file)
__________________
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\Downloaded Program Files\pronoturf.dll
C:\WINDOWS\Downloaded Program Files\pronoturf.dll
C:\WINDOWS\system32\uhqpktqz.exe
C:\WINDOWS\system32\qzmfipur.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
______
vire ce qui est dans MOVED FILES en allant dans POSTE DE TRAVAIL puis C puis OTMVIT
_________
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
_________________
Mettre a jour java:
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
mettre a jour internet explorer
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
__________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/search
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {04F05A1F-277C-4E3B-89E4-AB4F526FFD80} - (no file)
O2 - BHO: TBSB01421 Class - {124BBF41-0EB6-4877-998D-3F20E45C0906} - C:\WINDOWS\Downloaded Program Files\pronoturf.dll
O2 - BHO: (no name) - {1C379E9F-0A4F-4236-B9EE-BD517F23F8ED} - (no file)
O2 - BHO: (no name) - {321CB9E5-D570-436D-B0FF-26AF05B45E5C} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {E35FB8C0-698C-42C9-90D0-70566631985A} - (no file)
O3 - Toolbar: turfbar - {9501479D-AA75-4F69-8CA6-59C22ADC1B5B} - C:\WINDOWS\Downloaded Program Files\pronoturf.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [dyxppvpj] C:\WINDOWS\system32\uhqpktqz.exe
O4 - HKCU\..\Run: [xadttwnq] C:\WINDOWS\system32\qzmfipur.exe
O16 - DPF: {9501479D-AA75-4F69-8CA6-59C22ADC1B5B} (turfbar) - https://www.pronostic-turfiste.fr/
O20 - Winlogon Notify: wvUopnLD - C:\WINDOWS\
O21 - SSODL: ServiceAlrt - {8d457149-7684-4a0a-8059-83b740107e12} - (no file)
__________________
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\Downloaded Program Files\pronoturf.dll
C:\WINDOWS\Downloaded Program Files\pronoturf.dll
C:\WINDOWS\system32\uhqpktqz.exe
C:\WINDOWS\system32\qzmfipur.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
______
vire ce qui est dans MOVED FILES en allant dans POSTE DE TRAVAIL puis C puis OTMVIT
_________
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
_________________
Mettre a jour java:
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/
mettre a jour internet explorer
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
__________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr