Cheval de troie ou Virus
Résolu/Fermé
Marie12345
Messages postés
51
Date d'inscription
lundi 24 novembre 2008
Statut
Membre
Dernière intervention
28 juillet 2016
-
24 nov. 2008 à 08:46
ambre0000 - 15 déc. 2008 à 20:20
ambre0000 - 15 déc. 2008 à 20:20
A voir également:
- Cheval de troie ou Virus
- Cheval de troie virus download - Télécharger - Antivirus & Antimalwares
- Svchost.exe virus - Guide
- Vérificateur de lien virus - Guide
- Youtu.be virus - Guide
- Lien virus à envoyer - Forum Virus
67 réponses
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
14 déc. 2008 à 12:17
14 déc. 2008 à 12:17
bizarre.....
On va essayer autrement :
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
On va essayer autrement :
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
Marie12345
Messages postés
51
Date d'inscription
lundi 24 novembre 2008
Statut
Membre
Dernière intervention
28 juillet 2016
14 déc. 2008 à 16:30
14 déc. 2008 à 16:30
voici le rapport:
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1499
Windows 5.1.2600 Service Pack 3
14/12/2008 16:27:59
mbam-log-2008-12-14 (16-27-59).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 126992
Temps écoulé: 41 minute(s), 53 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1499
Windows 5.1.2600 Service Pack 3
14/12/2008 16:27:59
mbam-log-2008-12-14 (16-27-59).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 126992
Temps écoulé: 41 minute(s), 53 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
14 déc. 2008 à 20:37
14 déc. 2008 à 20:37
ok ,on va conclure la dessus :
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://pc-system.fr/
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://pc-system.fr/
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..
Marie12345
Messages postés
51
Date d'inscription
lundi 24 novembre 2008
Statut
Membre
Dernière intervention
28 juillet 2016
15 déc. 2008 à 00:02
15 déc. 2008 à 00:02
bonsoir
voici le rapport:
[ Rapport ToolsCleaner version 2.2.7 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\rapport_clean.txt: trouvé !
C:\OTMoveIt3.exe: trouvé !
C:\SDFIX: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
C:\WINDOWS\NIRCMD.exe: trouvé !
C:\WINDOWS\system32\*.msnfix: trouvé !
C:\Documents and Settings\djo\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\djo\Bureau\GenProc.zip: trouvé !
C:\Documents and Settings\djo\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\djo\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\djo\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\djo\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\djo\Bureau\GenProc: trouvé !
C:\Documents and Settings\djo\Bureau\GenProc\outil\GenProc[*].html: trouvé !
C:\Documents and Settings\djo\Bureau\GenProc\Page\GenProc[*].html: trouvé !
C:\SDFix\SystemReport.txt: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\djo\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\djo\Bureau\GenProc.zip: supprimé !
C:\Documents and Settings\djo\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\djo\Bureau\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\rapport_clean.txt: supprimé !
C:\OTMoveIt3.exe: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\WINDOWS\NIRCMD.exe: supprimé !
C:\WINDOWS\system32\*.msnfix: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\djo\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\djo\Bureau\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\djo\Bureau\GenProc\outil\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\djo\Bureau\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\SDFix\SystemReport.txt: supprimé !
C:\SDFIX: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\djo\Bureau\GenProc: supprimé !
Point de restauration crée !
Corbeille vidée!
Fichiers temporaires nettoyés !
voici le rapport:
[ Rapport ToolsCleaner version 2.2.7 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\rapport_clean.txt: trouvé !
C:\OTMoveIt3.exe: trouvé !
C:\SDFIX: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
C:\WINDOWS\NIRCMD.exe: trouvé !
C:\WINDOWS\system32\*.msnfix: trouvé !
C:\Documents and Settings\djo\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\djo\Bureau\GenProc.zip: trouvé !
C:\Documents and Settings\djo\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\djo\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\djo\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\djo\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\djo\Bureau\GenProc: trouvé !
C:\Documents and Settings\djo\Bureau\GenProc\outil\GenProc[*].html: trouvé !
C:\Documents and Settings\djo\Bureau\GenProc\Page\GenProc[*].html: trouvé !
C:\SDFix\SystemReport.txt: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\djo\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\djo\Bureau\GenProc.zip: supprimé !
C:\Documents and Settings\djo\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\djo\Bureau\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\rapport_clean.txt: supprimé !
C:\OTMoveIt3.exe: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\WINDOWS\NIRCMD.exe: supprimé !
C:\WINDOWS\system32\*.msnfix: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\djo\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\djo\Bureau\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\djo\Bureau\GenProc\outil\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\djo\Bureau\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\SDFix\SystemReport.txt: supprimé !
C:\SDFIX: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\djo\Bureau\GenProc: supprimé !
Point de restauration crée !
Corbeille vidée!
Fichiers temporaires nettoyés !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
15 déc. 2008 à 12:31
15 déc. 2008 à 12:31
tu pourras également supprimé combofix de ton bureau .
Bon surf et joyeuses fetes !
Bon surf et joyeuses fetes !
Marie12345
Messages postés
51
Date d'inscription
lundi 24 novembre 2008
Statut
Membre
Dernière intervention
28 juillet 2016
15 déc. 2008 à 17:15
15 déc. 2008 à 17:15
super.
merci pour ton aide.
bonnes fêtes aussi.
merci pour ton aide.
bonnes fêtes aussi.
Rapport ToolsCleaner version 2.2.7 (par A.Rothstein & dj QUIOU) ]
coucou
merci pour ta reponse, j ai d ailleurs recu pleins de mails de différentes choses a faire
comme tu m as conseillé j ai scanné avec tout ccleaner, je vais continuer a suivre tes conseils
en attendant, en voici le log, je te remercie d avance de me dire ce que tu en penses
a bientôt
-->- Recherche:
C:\TB.txt: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\Pilos\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Pilos\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Pilos\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\Pilos\Bureau\hijackthis et pc rame\hijackthis.log: trouvé !
C:\Documents and Settings\Pilos\Recent\HijackThis.lnk: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Pilos\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\Pilos\Bureau\ToolBarSD.exe: supprimé !
C:\Documents and Settings\Pilos\Recent\HijackThis.lnk: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\Pilos\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\Pilos\Bureau\hijackthis et pc rame\hijackthis.log: supprimé !
C:\Toolbar SD: supprimé !
coucou
merci pour ta reponse, j ai d ailleurs recu pleins de mails de différentes choses a faire
comme tu m as conseillé j ai scanné avec tout ccleaner, je vais continuer a suivre tes conseils
en attendant, en voici le log, je te remercie d avance de me dire ce que tu en penses
a bientôt
-->- Recherche:
C:\TB.txt: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\Pilos\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Pilos\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Pilos\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\Pilos\Bureau\hijackthis et pc rame\hijackthis.log: trouvé !
C:\Documents and Settings\Pilos\Recent\HijackThis.lnk: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Pilos\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\Pilos\Bureau\ToolBarSD.exe: supprimé !
C:\Documents and Settings\Pilos\Recent\HijackThis.lnk: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\Pilos\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\Pilos\Bureau\hijackthis et pc rame\hijackthis.log: supprimé !
C:\Toolbar SD: supprimé !
