Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

virus trojant

 

135 utilisateurs inconnus
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

virus trojant

RÉSOLU
Prévenir les modérateurs en cas d'abus 
zorro des iles
zorro-des-iles
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/12/2013 à 18:35:48  
  1. Prévenir les modérateurs en cas d'abus
 
bonjour et bonnes fetes de fin d Année,
je suis infecte par un trojant qui me plante le Pc portable,il

fonctionne juste en mode sans echec .donc si vous avez des idees pour desinfecté mon pc ,il faudra que je passe par cle USB.
merci
a+
Message édité par danakil le 02/01/2014 à 17:36:48
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 29/12/2013 à 21:27:35  
  1. Prévenir les modérateurs en cas d'abus
 
salut mode sans échec prise en charge réseau

accès a internet ?

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
zorro-des-iles
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/12/2013 à 12:21:44  
  1. Prévenir les modérateurs en cas d'abus
 
salut
internet marche,yes

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 30/12/2013 à 14:45:45  
  1. Prévenir les modérateurs en cas d'abus
 
:bien: Zorro

1/ceci


Télécharge Adwcleaner de Xplode

adwcleaner ICI



Télécharges Pour Vista et Windows 7 : il faut lancer le fichier par clic-droit "Exécuter en tant qu'administrateur"

Lance AdwCleaner.exe
Acceptes l'avertissement qui suit



Clic sur suppression

Patientes le temps de la recherche

copies/colles sur le forum le rapport qui apparait à la fin.

Il est sauvegardé aussi sous (C:\AdwCleaner [s0].txt)


2/

Télécharges junkare removal tool de THISISU sur le bureau execute le en tant qu'administrateur vista/seven

ou double cliques pour xp

http://www.bleepingcomputer.co [...] oval-tool/

a ne passer qu'une seule fois

copies/colles le rapport

TUTO

http://hackinginterdit.blogspo [...] -tool.html

3/
Scan du PC et recherche des infections.

* Télécharge [s]OTL[/s] sur ton Bureau.

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Fait un double-clic sur l'icône d'OTL pour le lancer.
(Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" ;)

* Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.

* Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
Citation :


netsvcs
msconfig
activex
drivers32
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\drivers\​*.sys /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%alluserprofile%\application data\*.
%alluserprofile%\application data\*.exe /s
%appdata%\*.
%appdata%\*.exe /s
%systemdrive%\*.
%systemdrive%\*.exe
%programfiles%\*.
/md5start
explorer.exe
userinit.exe
winlogon.exe
eventlog.dll
netlogon.dll
nvrd32.sys
/md5stop
savembr:0
createrestorepoint

* Cliques sur le bouton "Analyse" (en haut à gauche).

* Laisse le scan aller jusqu'à son terme sans te servir du PC.

* A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).

Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.

Hébergement des rapports.

1 - Connecte toi ici --> [s]Cjoint.com[/s]

2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

me transmettre après avoir effectué un clic droit dessus > Copier le raccourci . Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB

* Effectue les même étapes pour le rapport 'Extras.txt'.



tu copies les rapports au fur et a mesure dans le bloc notes

tu copies/colles les 3 ici a la fin

@++
Message édité par did80 le 30/12/2013 à 14:47:22

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
zorro-des-iles
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/12/2013 à 21:38:56  
  1. Prévenir les modérateurs en cas d'abus
 
# AdwCleaner v3.016 - Rapport créé le 30/12/2013 à 20:49:17
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : clemafa - PC
# Exécuté depuis : C:\Users\clemafa\Downloads\adw​cleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****


***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16750


-\\ Google Chrome v

[ Fichier : C:\Users\clemafa\AppData\Local​\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[r0].txt - [23636 octets] - [29/12/2013 19:00:45]
AdwCleaner[r1].txt - [910 octets] - [30/12/2013 20:47:04]
AdwCleaner[s0].txt - [20754 octets] - [29/12/2013 19:01:53]
AdwCleaner[s1].txt - [832 octets] - [30/12/2013 20:49:17]

########## EOF - C:\AdwCleaner\AdwCleaner[s1].txt - [891 octets] ##########

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 30/12/2013 à 21:40:50  
  1. Prévenir les modérateurs en cas d'abus
 
j'attendais les 3 rapports en meme temps

1seul et ce n'est pas le bon

AdwCleaner[s0].txt - [20754 octets] - [29/12/2013 19:01:53]

@++
Message édité par did80 le 31/12/2013 à 13:36:31

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
zorro-des-iles
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/12/2013 à 11:56:31  
  1. Prévenir les modérateurs en cas d'abus
 
bonjour ,voici le rapport OTL http://cjoint.com/?3LFlWuSkWrX
rapport JRT http://cjoint.com/?3LFlZLQyuRx
je n ai pas le rapport Extras.txt
merci

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 31/12/2013 à 14:13:43  
  1. Prévenir les modérateurs en cas d'abus
 
salut zorro des iles

ceci stp


les keygens ne sont pas recommandés

Ferme toutes les fenêtres actives sur ton PC

Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".

vérifie que la case "Rapport minimal" soit bien cochée.

Copie et colle le contenu de cette citation dans la fenêtre "Personnalisation:



:otl

SRV - (KMService) -- C:\Windows\SysWOW64\srvany.exe ()
IE - HKU\S-1-5-21-1987002520-146034​7116-2809375906-1000\..\Search​Scopes\${searchCLSID}: "URL" = http://search.live.com/results [...] r:source?}
IE - HKU\S-1-5-21-1987002520-146034​7116-2809375906-1000\Software\​Microsoft\Windows\CurrentVersi​on\Internet Settings: "ProxyOverride" = *.local;<local>
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
[1 C:\Windows\SysNative\drivers\*​.tmp files -> C:\Windows\SysNative\drivers\*​.tmp -> ]
[2013/02/02 19:16:25 | 000,008,192 | ---- | C] () -- C:\Windows\SysWow64\srvany.exe
@Alternate Data Stream - 132 bytes -> C:\ProgramData\Temp:2F370DA6
@Alternate Data Stream - 126 bytes -> C:\ProgramData\Temp:115CEE00
@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:A724744F
@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:417F5F46
@Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:AB689DEA


:files

C:\Windows\SysWOW64\srvany.exe





:Commands

[emptytemp]


Clique sur le bouton "Correction".

Ne touche plus au PC avant son redémarrage en mode normal.

A l'ouverture du PC un rapport va s'ouvrir --> 04212011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
Copie et colle ici en réponse le contenu de ce rapport

a++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
zorro-des-iles
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/01/2014 à 19:00:26  
  1. Prévenir les modérateurs en cas d'abus
 
voilà, j espere que c est le bon rapport
All processes killed
Error: Unable to interpret <SRV - (KMService) -- C:\Windows\SysWOW64\srvany.exe ()> in the current context!
Error: Unable to interpret <IE - HKU\S-1-5-21-1987002520-146034​​7116-2809375906-1000\..\Searc​h​Scopes\${searchCLSID}: "URL" = http://search.live.com/results [...] r:source?}> in the current context!
Error: Unable to interpret <IE - HKU\S-1-5-21-1987002520-146034​​7116-2809375906-1000\Software​\​Microsoft\Windows\CurrentVer​si​on\Internet Settings: "ProxyOverride" = *.local;<local>> in the current context!
Error: Unable to interpret <O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.> in the current context!
Error: Unable to interpret <[1 C:\Windows\SysNative\drivers\*​​.tmp files -> C:\Windows\SysNative\drivers\*​​.tmp -> ]> in the current context!
Error: Unable to interpret <[2013/02/02 19:16:25 | 000,008,192 | ---- | C] () -- C:\Windows\SysWow64\srvany.exe​​> in the current context!
Error: Unable to interpret <@Alternate Data Stream - 132 bytes -> C:\ProgramData\Temp:2F370DA6> in the current context!
Error: Unable to interpret <@Alternate Data Stream - 126 bytes -> C:\ProgramData\Temp:115CEE00> in the current context!
Error: Unable to interpret <@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:A724744F> in the current context!
Error: Unable to interpret <@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:417F5F46> in the current context!
Error: Unable to interpret <@Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:AB689DEA> in the current context!
========== FILES ==========
File\Folder C:\Windows\SysWOW64\srvany.exe not found.
========== COMMANDS ==========

[emptytemp]

User: All Users

User: AppData

User: clemafa
->Temp folder emptied: 3376826 bytes
->Temporary Internet Files folder emptied: 24082427 bytes
->Java cache emptied: 3338145 bytes
->Google Chrome cache emptied: 111040810 bytes
->Flash cache emptied: 57983 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 57472 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16701983 bytes
%systemroot%\system32\config\s​ystemprofile\AppData\Local\Mic​rosoft\Windows\Temporary Internet Files folder emptied: 1281774 bytes
%systemroot%\system32\config\s​ystemprofile\AppData\LocalLow\​Sun\Java\Deployment folder emptied: 774 bytes
%systemroot%\sysnative\config\​systemprofile\AppData\Local\Mi​crosoft\Windows\Temporary Internet Files folder emptied: 85609 bytes
RecycleBin emptied: 9213387 bytes

Total Files Cleaned = 161,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 01012014_184958

Files\Folders moved on Reboot...
C:\Users\clemafa\AppData\Local​\Temp\FXSAPIDebugLogFile.txt moved successfully.
C:\Users\clemafa\AppData\Local​\Temp\~DF16F0749465981142.TMP moved successfully.
C:\Users\clemafa\AppData\Local​\Microsoft\Windows\Temporary Internet Files\counters.dat moved successfully.
C:\Windows\temp\ZLT06c55.TMP moved successfully.
File move failed. C:\Windows\SysWow64\config\sys​temprofile\AppData\Local\Micro​soft\Windows\Temporary Internet Files\counters.dat scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 01/01/2014 à 19:40:52  
  1. Prévenir les modérateurs en cas d'abus
 
ton pc démarre normalement ou pas ?


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
zorro-des-iles
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/01/2014 à 18:41:28  
  1. Prévenir les modérateurs en cas d'abus
 
Bjr ,il n a plus de probleme.

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 03/01/2014 à 18:44:58  
  1. Prévenir les modérateurs en cas d'abus
 
:bien: zorro des iles

ceci pour finir

Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
Servir puisque mis a jour régulièrement
http://general-changelog-team.​fr/telechargements/logiciels/v​iewdownload/75-outils-de-xplod​e/3-delfix
http://nsa30.casimages.com/img​/2013/01/06/130106013717142834​.png

je marque résolu bon surf.


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 03/01/2014 à 18:46:27  
  1. Prévenir les modérateurs en cas d'abus
 
Ce sujet est désormais clos et résolu.

Si vous avez, comme l'auteur de cette question, un problème avec la sécurité de votre ordinateur :

1. Si vous êtes déjà inscrit, il vous suffit de cliquer sur ce lien puis sur le bouton " NOUVEAU SUJET " :


forum-nouv​eau-sujet-​img








2. Si vous êtes visiteur et pas encore inscrit, il vous suffit de cliquer sur ce lien ou sur le menu " S'inscrire " présent en haut de chaque catégorie :

forum-sins​crire-img







3. Pour suivre vos sujets et leurs réponses éventuelles, vous serez notifié d'un icône situé en bas à droite, dans le bandeau noir de ce type :

forum-noti​fication-s​uivi-sujet​s-tns0


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 03/01/2014 à 18:46:45  
  1. Prévenir les modérateurs en cas d'abus
 
Ce sujet a été fermé par Did80


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
Virus publicités sous vista Virus Win32:Malware-gen détecté
Virus Ukash - gendarmerie nationale [résolu] Invasion virus, plus de connection internet! (RESOLU)
trojant prorat virus ou autre ? malgrès le blocage trafic internet continue
Plus de sujets relatifs à : virus trojant

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
modification barre de recherche Google 89
internet très lent 27
wmpnetwk.exe ??? [résolu] 7
Application STIJ.exe 3
firefox ne s' ouvre pas 5