Menace : Win32/adware.XPAntiSpyware.AAapplica
Fermé
joe
-
30 oct. 2008 à 20:54
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 18 nov. 2008 à 12:11
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 18 nov. 2008 à 12:11
A voir également:
- Menace : Win32/adware.XPAntiSpyware.AAapplica
- Formate de menace interpol ✓ - Forum Vos droits sur internet
- Arnaque police interpol en gmail ✓ - Forum Vos droits sur internet
- Fausse police interpol? ✓ - Forum Vos droits sur internet
- Que du fake menace 1 ✓ - Forum Vos droits sur internet
- Interpole police du net - Forum Vos droits sur internet
29 réponses
Le rapport de lerreur.
Peut être j'ai mal compris ?
Error: Unable to interpret <C:\WINDOWS\system32\brastk.exe > in the current context!
OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 11132008_220607
Peut être j'ai mal compris ?
Error: Unable to interpret <C:\WINDOWS\system32\brastk.exe > in the current context!
OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 11132008_220607
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
13 nov. 2008 à 22:33
13 nov. 2008 à 22:33
tu as bien mis ceci aussi dans la citation :
:files
il faut ce
:files
:files
il faut ce
:files
J'ai respecté entièrement ta forme.
Error: Unable to interpret <files > in the current context!
Error: Unable to interpret <C:\WINDOWS\system32\brastk.exe> in the current context!
OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 11132008_224128
Error: Unable to interpret <files > in the current context!
Error: Unable to interpret <C:\WINDOWS\system32\brastk.exe> in the current context!
OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 11132008_224128
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
13 nov. 2008 à 22:52
13 nov. 2008 à 22:52
passe a combofix
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour jlpjlp,
Après la lecture du tutoriel combofix, je constate que je ne suis pas califié à poursuivre cette manipulation.
La console de récupération n'est pas vraiment quelque chose de rassurant pour moi.
Il faut, me semble-t-il, des compétences biens supérieures aux miennes.
D'un autre coté, je me demande si on ne peut pas le supprimer manuellement.
Par le bouton démarrer - rechercher, on le trouve - brastk.exe. Y a-t-il une possibilité de le supprimer par ce chemin ?
Cordialement
joe
Après la lecture du tutoriel combofix, je constate que je ne suis pas califié à poursuivre cette manipulation.
La console de récupération n'est pas vraiment quelque chose de rassurant pour moi.
Il faut, me semble-t-il, des compétences biens supérieures aux miennes.
D'un autre coté, je me demande si on ne peut pas le supprimer manuellement.
Par le bouton démarrer - rechercher, on le trouve - brastk.exe. Y a-t-il une possibilité de le supprimer par ce chemin ?
Cordialement
joe
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
14 nov. 2008 à 20:41
14 nov. 2008 à 20:41
sinon:
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
Bonjour jlpjlp,
ce fameu brastk.exe qu'on n'arrive pas à supprimer, fait partie de SDFix.
"C:\SDFix\backups_old\backups.zip »ZIP »backups/brastk.exe - Win32/TrojanDownloader.FakeAlert.PL.Gen cheval de Troie".
Cette infomation m'est fournie par le NOD 32. En virant le SDFix il devrait partir je pense.
Cordialement;
joe
ce fameu brastk.exe qu'on n'arrive pas à supprimer, fait partie de SDFix.
"C:\SDFix\backups_old\backups.zip »ZIP »backups/brastk.exe - Win32/TrojanDownloader.FakeAlert.PL.Gen cheval de Troie".
Cette infomation m'est fournie par le NOD 32. En virant le SDFix il devrait partir je pense.
Cordialement;
joe
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
17 nov. 2008 à 13:21
17 nov. 2008 à 13:21
oui effectivemeu il à été mis en quarantaine par sdfix . Vire sdfix en allant dans poste de travail puis c . Dis si encore des soucis
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
18 nov. 2008 à 12:11
18 nov. 2008 à 12:11
pour virer ce qui a été utilisé:
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
ps : pas besoin de m´envoyer le rapport si tout a ete supprimé
______________
vire la version 7 d'adobe puis
mettre à jour adobe reader
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
________________
garde malwarebyte en complément de nod32 et effectivement navigue avec firefox
et utilise régulièrement ccleaner pour virer les traces de surf:
https://www.malekal.com/tutoriel-ccleaner/
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
ps : pas besoin de m´envoyer le rapport si tout a ete supprimé
______________
vire la version 7 d'adobe puis
mettre à jour adobe reader
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
________________
garde malwarebyte en complément de nod32 et effectivement navigue avec firefox
et utilise régulièrement ccleaner pour virer les traces de surf:
https://www.malekal.com/tutoriel-ccleaner/