TRojan horse
Fermé
zaza
-
14 juin 2008 à 15:42
bansk Messages postés 182 Date d'inscription lundi 25 février 2008 Statut Membre Dernière intervention 20 juin 2009 - 15 juin 2008 à 13:24
bansk Messages postés 182 Date d'inscription lundi 25 février 2008 Statut Membre Dernière intervention 20 juin 2009 - 15 juin 2008 à 13:24
A voir également:
- TRojan horse
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan al11 - Forum Virus
- Csrss.exe trojan - Forum Virus
- Comment supprimer csrss.exe? ✓ - Forum Virus
- Trojan b901 ✓ - Forum Virus
36 réponses
Utilisateur anonyme
14 juin 2008 à 23:18
14 juin 2008 à 23:18
réouvre hijackthis
fais scan only
coche ces lignes :
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
tu les coches et tu clic sur fix checked
ensuite désinstal java car pas a jours et telecharge et instal cette version :
https://www.java.com/fr/download/manual.jsp
ensuite si c est la version gratuite désinstal adobe reader acrobat et telecharge et instal cette version :
https://get2.adobe.com/reader/otherversions/
ensuite :;
-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):
https://www.commentcamarche.net/telecharger/ 168 ccleaner
-> L´installer.
-> Une fois installé et lancé :
Dans la colonne de gauche, click sur :
->"registre" :
Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.
ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.
->"nettoyeur"
quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.
-> Tutoriel en image :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
-> Pour ceux qui voudraient aller plus loin en compagnie de jesses (fonctions avancés) :
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
ensuite :
telecharge et instal regcleaner:
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
tutorial :
https://forums.cnetfrance.fr
http://www.softastuces.com/tuto/maint/regcleaner/
et pour finir :
* pour supprimer les outils/fix utilisés :
Télécharge ToolsCleaner sur ton bureau.
-->
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
fais scan only
coche ces lignes :
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
tu les coches et tu clic sur fix checked
ensuite désinstal java car pas a jours et telecharge et instal cette version :
https://www.java.com/fr/download/manual.jsp
ensuite si c est la version gratuite désinstal adobe reader acrobat et telecharge et instal cette version :
https://get2.adobe.com/reader/otherversions/
ensuite :;
-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):
https://www.commentcamarche.net/telecharger/ 168 ccleaner
-> L´installer.
-> Une fois installé et lancé :
Dans la colonne de gauche, click sur :
->"registre" :
Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.
ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.
->"nettoyeur"
quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.
-> Tutoriel en image :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
-> Pour ceux qui voudraient aller plus loin en compagnie de jesses (fonctions avancés) :
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
ensuite :
telecharge et instal regcleaner:
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
tutorial :
https://forums.cnetfrance.fr
http://www.softastuces.com/tuto/maint/regcleaner/
et pour finir :
* pour supprimer les outils/fix utilisés :
Télécharge ToolsCleaner sur ton bureau.
-->
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Voila le rapport
-->- Recherche:
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\HERVE\Bureau\Clean.zip: trouvé !
C:\Documents and Settings\HERVE\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\HERVE\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\HERVE\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\HERVE\Mes documents\Document\Programme\SmitFraudfix: trouvé !
C:\QooBox\Quarantine\C\Program Files\Navilog1: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\HERVE\Bureau\Clean.zip: supprimé !
C:\Documents and Settings\HERVE\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\HERVE\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\HERVE\Bureau\HijackThis.exe: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\HERVE\Mes documents\Document\Programme\SmitFraudfix: supprimé !
-->- Recherche:
C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\HERVE\Bureau\Clean.zip: trouvé !
C:\Documents and Settings\HERVE\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\HERVE\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\HERVE\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\HERVE\Mes documents\Document\Programme\SmitFraudfix: trouvé !
C:\QooBox\Quarantine\C\Program Files\Navilog1: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\HERVE\Bureau\Clean.zip: supprimé !
C:\Documents and Settings\HERVE\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\HERVE\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\HERVE\Bureau\HijackThis.exe: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\HERVE\Mes documents\Document\Programme\SmitFraudfix: supprimé !
Utilisateur anonyme
14 juin 2008 à 23:51
14 juin 2008 à 23:51
oki c est propre tu ne peux pas mettre résolu car tu n es pas enregistré
ciao et bon surf
ciao et bon surf
Sinon les trojan horse sont toujours la dans virus vault de AVG
Et sinon c'est du a quoi ce message pas trés sympathique ??
http://img206.imageshack.us/img206/2622/chiantbb4.png
Et sinon c'est du a quoi ce message pas trés sympathique ??
http://img206.imageshack.us/img206/2622/chiantbb4.png
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
14 juin 2008 à 23:58
14 juin 2008 à 23:58
c est un erreure combofix
qu appel tu virus vault ? la quarantaine ??
qu appel tu virus vault ? la quarantaine ??
hein comment tu sais que je surf ?? ah oui merde sur le net , chui con désolé lol
Merci de m'avoir aider en tout cas.
Mais ils sont toujours la , comment ca se fait ??
http://img170.imageshack.us/img170/3504/sanstitrerr5.png
Merci de m'avoir aider en tout cas.
Mais ils sont toujours la , comment ca se fait ??
http://img170.imageshack.us/img170/3504/sanstitrerr5.png
Utilisateur anonyme
15 juin 2008 à 00:02
15 juin 2008 à 00:02
Y EN A une grosse partie dans la restauration system :
c est sans danger mais fais ça :
Clic sur "démarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du système"
¤ coche la case "désactiver la Restauration du systéme sur tous les lecteurs", puis clic sur "appliquer"
¤ décoche la case et clic sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:
Clic sur "démarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créé. Si un jour tu décides tu pourras revenir en arrière à la date créée.
ensuite je te propose de refaire un scan avec avg
c est sans danger mais fais ça :
Clic sur "démarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du système"
¤ coche la case "désactiver la Restauration du systéme sur tous les lecteurs", puis clic sur "appliquer"
¤ décoche la case et clic sur "appliquer" puis "ok".
Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:
Clic sur "démarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créé. Si un jour tu décides tu pourras revenir en arrière à la date créée.
ensuite je te propose de refaire un scan avec avg
Bonjour, de bonne heure de bonne humeur dès le matin.
Est ce que tu crois que cela pourrai etre du du fait que j'ai pas restaurer les fichiers de la quarantaine a un moment du processus de nettopyage page n°1
Sinon je vois pas comment choper un rapport avg.
Est ce que tu crois que cela pourrai etre du du fait que j'ai pas restaurer les fichiers de la quarantaine a un moment du processus de nettopyage page n°1
Sinon je vois pas comment choper un rapport avg.
Et si je fais remove tout les fichiers en quarantaine ce me les supprime du disque dur non ??
Ca serai pas plus facil ??
Ca serai pas plus facil ??
bansk
Messages postés
182
Date d'inscription
lundi 25 février 2008
Statut
Membre
Dernière intervention
20 juin 2009
5
15 juin 2008 à 10:12
15 juin 2008 à 10:12
oui fait cela deja tenora moins et remove veut dire supprimer donc fait le
Utilisateur anonyme
15 juin 2008 à 11:56
15 juin 2008 à 11:56
salut zaza oui en effet c est la solution je te l avais demandé au début de l intervention ;;;;;;;;;
Bon bah j'ai installer AVG free 8, et j'ai lancer un nouveau scan, puis j'ai supprimer tout les fichiers qui été en quarantaine.
Mon pc est propre du coup ?? ou il faut que je refasse tout le processus de nettoyage ??
Sinon que faire pour m'enlever ce message au démarrage de l'ordi ??
http://img206.imageshack.us/img206/2622/chiantbb4.png
Mon pc est propre du coup ?? ou il faut que je refasse tout le processus de nettoyage ??
Sinon que faire pour m'enlever ce message au démarrage de l'ordi ??
http://img206.imageshack.us/img206/2622/chiantbb4.png
Utilisateur anonyme
15 juin 2008 à 12:41
15 juin 2008 à 12:41
non inutile de refaire le processus de nettoyage
le pc est clean dorénavent
le pc est clean dorénavent
Ok bah merci , bonne continuation et bon courage
C'est vraiment trop bien commentcamarche.net
je marque le sujet comme résolu
C'est vraiment trop bien commentcamarche.net
je marque le sujet comme résolu
Merde c'est ou qu'il fut mettre résolu, je l'avais tutaleur mais la il n'y est plus.
bansk
Messages postés
182
Date d'inscription
lundi 25 février 2008
Statut
Membre
Dernière intervention
20 juin 2009
5
15 juin 2008 à 13:19
15 juin 2008 à 13:19
pour ton message derreur il faut que tu telecharger le fichier .dll
voila un site pour le telecharger https://www.fichier-dll.fr/
et refait peutetre un scan apré au cas ou on sais jamais
voila un site pour le telecharger https://www.fichier-dll.fr/
et refait peutetre un scan apré au cas ou on sais jamais
bansk
Messages postés
182
Date d'inscription
lundi 25 février 2008
Statut
Membre
Dernière intervention
20 juin 2009
5
15 juin 2008 à 13:24
15 juin 2008 à 13:24
enregistre toi pour mettre resolu car tu ne lai pas
