Trojan horse

Bonsoir,
pour éradiquer un trojan, a²free est conseillé
charge le d'après ce lien, il est gratuit pendant 30 jours.
http://www.commentcamarche.net/faq/sujet-484
Une fois que tu l'as chargé, vérifie les mises à jour.
Reboot ton micro, et lances ton scan en mode sans échec.
Mets ensuite le résultat.

j 1 verus aidez moi svp il se trouve dans win/system32 (taskmgr.exe) merci

BONSOIR!!!!

j'ai été infecter par le trojan horse!
mon antivirus la détecter mais ne veut pas le détruire.
j'ai lu vaux information mé une fois arriver ds le lien
" http://www.commentcamarche.net/faq/sujet-484" on choisi koi comme logiciel???

A² FREE et ensuite a²Personel???? (pour info j'ai windows xp)

merci de me répondre au plus vite si vous avez la réponse car je peux pratiquement plus rien faire sur l'ordi sans kil beug!!

TR/DLDR.WINTOOL detected in my laptop by Anti-Vir, and no chance to remove it is supplied. Can you give me guidelines to remove it?

Regards
Hugo Schmetkamp
Aeronautical Engineer
Milano, Italy

salut !
j'ai le même problème avec les trojans ! je peux même plus ouvrir mes mails ça plante aussitôt et en plus je suis pas très douée en informatique et
je sais que c'est un trojan mais où est-il ?partout ?
je pense à formater mon disque dur mais quel boulot !! et j'ai pas envie de payer une boîte d'informatique pour le faire !!!
je suis désespérée !

salut dolce
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

ensuite on va t aider

a+
ps; persice ton systeme d exploitation, ton antivirus ....ce qu il te detecte et ou

merci de ton aide
je suis sous windows me (hélas !) j'ai norton antivirus 2002 et j'ai installé zone alarm
j'ai scanné mon disque dur avec panda active scan sur le site zébulon
il m'a trouvé 47 virus !!!
j'ai sorti la liste
certains fichiers ont été désinfectés directement mais il en reste encore et bien sûr si je veux désinfecter le reste il faut que j'achète panda!!!
je ne peux plus du tout ouvrir mes mails j'ai une erreur ntpf32.dll
je crois que mon ordi va passer par la fenêtre!!!!!!!!!!!!!!
je joins la liste sortie par panda

Incident Statut Analyse

Adware:Adware/Startpage.VQ No Désinfecté C:\WINDOWS\SYSTEM\rtcoa.dll
Virus:Trj/Downloader.CVB Désinfecté C:\WINDOWS\SYSTEM\blaa.dll
Adware:Adware/Lop No Désinfecté C:\WINDOWS\TEMP\tsxpkrng.exe
Adware:Adware/Lop No Désinfecté C:\WINDOWS\TEMP\axcrdfzg.exe
Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\FAVORIS\Search the web.url
Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\FAVORIS\Only sex website.url
Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\FAVORIS\Seven days of free porn.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Credit counseling.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Insurance home.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Mortgage life insurance.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Help desk software.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Ab scissor.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Videos.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\What is hydrocodone.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Online gambling casino.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Refinancing my mortgage.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Debt credit card.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Fha.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Loan for debt consolidation.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Health insurance.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Personal loans online.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Payroll advance.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Marketing email.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Prescription Drugs Rx Online.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Credit report.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Tahoe vacation rental.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Escorts.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Order phentermine.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Mortgage insurance.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Personal loans with bad credit.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Crm software.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Nevada corporations.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Unsecured bad credit loans.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Loan for people with bad credit.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Broadband comparison.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Online Betting Site.url
Spyware:Spyware/Petro-Line No Désinfecté C:\WINDOWS\FAVORIS\Sites about\Online instant loan.url
Virus:Trj/Downloader.CUS Désinfecté C:\WINDOWS\loader.dll
Adware:Adware/Startpage.VQ No Désinfecté C:\WINDOWS\wpaxgl.log
Adware:Adware/CWS.Aboutblank No Désinfecté C:\WINDOWS\ntpf32.dll
Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\d3gn.exe
Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\addwa.exe
Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\ieny32.exe
Adware:Adware/Startpage.VQ No Désinfecté C:\WINDOWS\vbpig.dll
Adware:Adware/Startpage.VQ No Désinfecté C:\WINDOWS\vfcplu.txt
Adware:Adware/Lop No Désinfecté C:\Program Files\C2Media\Setup.exe
Virus:Trj/Downloader.CVB Désinfecté C:\ms32.tmp AIDEZ-MOI ! MERCI

re,
¤Télécharge ces logiciels :

1/Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.html


2/Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch francais, tu pourra le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite video ici d'utilisation:(merci a Moe31 pour cette realisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf

scan avec et vire tous ce qu il trouve pyuis:
télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
L'aide est ici:
http://www.zebulon.fr/articles/HijackThis.php

Dezippz le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lancez le puis:
clic sur "do a system scan and save logfile"
faire un copier coller du log entier sur le forum.

z+

merci à toi
je vais essayer mais ça m'a l'air compliqué tout ça
tu sais moi et la technologie...
j'avais déjà chargé "ad aware se" mais je fais un peu au pif car c'est tout en anglais et j'y comprends pas grand chose alors je scanne je mets en quarantaine mais j'ai l'impression que ça sert pas à grand chose ! il m'en trouve une bonne vingtaine tous les jours !
sniff!

salut,
tu as surrement l ancienne version ! desinstalle la et installe les 2 du dessu, si tu as besoin d aide demande

a+

salut dolce

fais ca
télécharge hijackthis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
L'aide est ici:
http://www.zebulon.fr/articles/HijackThis.php

Dezippz le dans un dossier prévu a cet effet.
Par exemple C:\hijackthis
lancez le puis:
clic sur "do a system scan and save logfile"
faire un copier coller du log entier sur le forum.


a+ et je suis pâs en vac mais merci qd meme

a ben quand même,

je commencais à me sentir seul et à m'essouffler.

salut

salut jean,
oui dsl d arriver tard mais je restes pas lontemps de tte facon !
je suis a raz des paquettes ce soir

a+

et bien mon ami on est 2 to day 5H et bientôt 23H05 et en plus pas les jeux olympiques.

journée un peu dure ...

mais je sui scontant de ne pas etre seul.

moi aussi sur le départ.

pas beaucoup de monde pour les post aujourd'hui... de toute façon je serais en vacance du 13/7 au 10/8 alors encore un effort.

a+

jean

bon courage jean, super ce que tu fais....

balltrap revient bientot mdrrr encore qqs jours

a+ mon ami, ma secretaire ;-) (ton ami a disparu?)

ho j'ai appris de mon ami regis a ne plus m'en occuper. Je l'ignore et même s'il parle je ne reponds pas... Zen il se fatiguera avant moi, c'est l'avantage de l'âge.

Bonne nuit et a bientôt.

ho un oubli, S!Ri m'a dit que le fait de cocher les ligne HKLM... etc virer les clé. a confirmer avec Balltrap (j'ai oublié son prenom).

bonne nuit patron.

c est gerard

tu as de l experience !! lol

mais vire t il toutes les cles ? car il y en a 2/3

a+

salut regis,

ce doit être çà , toutes les clés ne doivent pas etre visibles dans le log d'ou la manip.

finalement à 2 on est moins c.. que tout seul, non?

bonne journée, je vais bientôt aller un peu au boulot.

salut dolce,
peux tu commencer par scanner ton pc avec ceci et supprimer ce qi u il trouve:

1/Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.html

Démo d utilisation (merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

2/Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourra le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo ici d'utilisation:(merci a Moe31 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/adawrevid.asf

3/A2 Free (anti-trojans et worms)
http://www.emsisoft.net/fr/software/download/

4/puis utilise ceci;
http://mvps.org/winhelp2002/DelDomains.inf

ensuite redemarre et remet un hijack this

a+