Comment suprimer Trojan Loader SAD 6288 ?
divine31
-
divine31 -
divine31 -
Bonjour à tous
Voila, j'ai chopé un Trojan.Loader.SAD.6288
Je l'ai detecté avec l'hijaktis...Il serait dans program files internet explorer, mais j'ai trouve aucun .exe de ce trojan...Comment faire pour le suprimer.Ce trojan provoqe l'ouverture d'un popup de demandant d'inserer le disque win xp pro, alors que j'ai le home, dans le bur de copier mes dossiers proteges dans le dll cache....Bien sur l'insertion de mon disque n'a rien donné, ne le reconnaiat pas, et en plus, pas moyen de suprimer ce popup, il revient toujours.. Bit defender professional edition v7,2 n'a bien sur rien detecté.....Merci pour votre aide à la supression de cette grosse panique
Voila, j'ai chopé un Trojan.Loader.SAD.6288
Je l'ai detecté avec l'hijaktis...Il serait dans program files internet explorer, mais j'ai trouve aucun .exe de ce trojan...Comment faire pour le suprimer.Ce trojan provoqe l'ouverture d'un popup de demandant d'inserer le disque win xp pro, alors que j'ai le home, dans le bur de copier mes dossiers proteges dans le dll cache....Bien sur l'insertion de mon disque n'a rien donné, ne le reconnaiat pas, et en plus, pas moyen de suprimer ce popup, il revient toujours.. Bit defender professional edition v7,2 n'a bien sur rien detecté.....Merci pour votre aide à la supression de cette grosse panique
A voir également:
- Comment suprimer Trojan Loader SAD 6288 ?
- Windows loader - Télécharger - Gestion de fichiers
- Comment suprimer un compte gmail - Guide
- Comment suprimer un compte insta - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Comment suprimer une page sur word - Guide
4 réponses
Salut
la procédure est là
http://www.pestpatrol.com/pestinfo/b/back_find_trojan.asp
par après fais aussi un scan en ligne là
http://www.pestscan.com/ScanOrTrial.asp
A+
la procédure est là
http://www.pestpatrol.com/pestinfo/b/back_find_trojan.asp
par après fais aussi un scan en ligne là
http://www.pestscan.com/ScanOrTrial.asp
A+
Derniere nouvelle:
, j'ai installé la freebox, chez un ami, et j'ai eu le meme soucis, apres avoir installé un soft nonmé xpregistry.exe
Cela peut-il venir de là, je m'en suis servi pour faire une ouverture directe sur le bureau sans passer par les loggins habituels....La fentre est apparue peu de temps apres...
J'ai tout de suite fait un hijaktis de son pc, le voici:
Logfile of HijackThis v1.97.7
Scan saved at 19:21:53, on 28/06/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Promise\Utility\MsgAgt.exe
C:\Program Files\Promise\Utility\MsgSvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\RedLine\Taskbar.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\redline\gameutil.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RedLine Taskbar] C:\Program Files\RedLine\Taskbar.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Professional Edition\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - Global Startup: gameutil.exe.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
Y aurait-il quelque chose de communentre nos 2 pc de suspect ?
merci pour votre aide....
, j'ai installé la freebox, chez un ami, et j'ai eu le meme soucis, apres avoir installé un soft nonmé xpregistry.exe
Cela peut-il venir de là, je m'en suis servi pour faire une ouverture directe sur le bureau sans passer par les loggins habituels....La fentre est apparue peu de temps apres...
J'ai tout de suite fait un hijaktis de son pc, le voici:
Logfile of HijackThis v1.97.7
Scan saved at 19:21:53, on 28/06/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Promise\Utility\MsgAgt.exe
C:\Program Files\Promise\Utility\MsgSvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\RedLine\Taskbar.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\redline\gameutil.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RedLine Taskbar] C:\Program Files\RedLine\Taskbar.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Professional Edition\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender Professional Edition\bdswitch.exe
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - Global Startup: gameutil.exe.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
Y aurait-il quelque chose de communentre nos 2 pc de suspect ?
merci pour votre aide....
J'ai trouvé la solution, et ce n'est pas un probleme de trojan, qui a été d'ailleurs supprimé par hijaktis....
Cela viens du soft XPRegistry, qui est une version beta, en cours de finalisation...
Je precise que ce soft est une pure merveille, vivement qu'il soit finalisé.
Pour suprimer le popup de protection des fichiers, en gros voici les etapes qu'il faut suivre minutieusement:
Ouvrir xp-registry
onglet Personnalisation:
En bas, tu coches : appliquer en temps reel
Puis : onglet : visuel-2
et tu decoche : "cacher les lecteurs du P. de travail" (ou tu coches puis decoche)
Puis : onglet : Windows
tu coche/decoche/coche "desactiver la protection des ficheirs"
(donc il faut qu'il soit decoché puis coché)
ensuite, tu fermes l'application sans aller dans l'onglet appliquer/exporter
puis tu redemarre le pc sans toucher à rien
Enjoy!:!!!!
Merdi au modo et concepteur du soft qui m'a aidé à resoudre ce probleme:
http://toxic.myheberge.com/windows/index.php?showtopic=2674&st=150#entry29780
Cela viens du soft XPRegistry, qui est une version beta, en cours de finalisation...
Je precise que ce soft est une pure merveille, vivement qu'il soit finalisé.
Pour suprimer le popup de protection des fichiers, en gros voici les etapes qu'il faut suivre minutieusement:
Ouvrir xp-registry
onglet Personnalisation:
En bas, tu coches : appliquer en temps reel
Puis : onglet : visuel-2
et tu decoche : "cacher les lecteurs du P. de travail" (ou tu coches puis decoche)
Puis : onglet : Windows
tu coche/decoche/coche "desactiver la protection des ficheirs"
(donc il faut qu'il soit decoché puis coché)
ensuite, tu fermes l'application sans aller dans l'onglet appliquer/exporter
puis tu redemarre le pc sans toucher à rien
Enjoy!:!!!!
Merdi au modo et concepteur du soft qui m'a aidé à resoudre ce probleme:
http://toxic.myheberge.com/windows/index.php?showtopic=2674&st=150#entry29780
