Répondre à la discussion
Affichage des résultats 1 à 21 sur 21

A nouveau un trojan



  1. #1
    le gazou

    A nouveau un trojan


    ------

    Bonjour

    voilà bien longtemps que je n'étais pas venue sur le forum mais Avast vient de me détecter un Trojan.
    J'ai effectué Diaghelp et Hijackthis. Je joins les rapports.
    Merci d'avance pour votre précieuse aide.

    -----
    Fichiers attachés Fichiers attachés

  2. Publicité
  3. #2
    yoda1234

    Re : a nouveau un trojan

    Bonjour,

    ton rapport HijackThis me parait tronqué, je te conseille de recommencer en suivant cette procédure.
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  4. #3
    le gazou

    Re : a nouveau un trojan

    bonsoir

    je viens de refaire un hijackthis et je poste le nouveau rapport
    merci de votre aide précieuse
    Fichiers attachés Fichiers attachés

  5. #4
    igor51

    Re : a nouveau un trojan

    Bonsoir,

    Crées un fichier avec le bloc note et colle ce texte dedans :
    Code:
    @ECHO OFF
    dir %Windir%\tasks /a h > files.txt
    notepad files.txt
    del /q files.txt
    exit
    - Dans le menu "Fichier":"Enregistrer sous"
    - Enregistrer dans : Bureau
    - Nom du fichier : findjob.bat
    - Type : tous les fichiers
    - cliquer sur Enregistrer
    - quitter Notepad

    Double clique sur le fichier findjob.bat : une fenêtre va s'ouvrir rapidement,c'est normal.

    Poste le rapport généré.

    Bonne soirée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  6. A voir en vidéo sur Futura
  7. #5
    le gazou

    Re : a nouveau un trojan

    bonjour

    voilà j'ai effectué la procédure et je joins le fichier.
    Merci de votre précieuse aide.

    Bonne journée
    Fichiers attachés Fichiers attachés

  8. #6
    igor51

    Re : a nouveau un trojan

    Bonsoir,

    Télécharge AVG Anti-Spyware
    1. Lance AVG Anti-Spyware et clique sur le bouton Mise à jour (barre d'outils - au haut). Sous Mise à jour manuelle clique Commencer la mise à jour.
    2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Mise à jour réussie"
    3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.
    Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    1. Du mode Sans Échec, lance AVG Anti-Spyware,
    2. Choisis l'onglet Analyse puis sur Paramètre, clique sur Actions recommandées : La, choisis Quarantaine.
    3. Clique sur le bouton Analyse (de la barre d'outils) et ensuite clique sur Analyse complète du sytème. Le scan prendra un certain temps, donc sois patient.
    4. AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement". Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera "Toutes les actions ont été effectuées" du côté droit.
    5. Clique sur "Enregistrer le rapport", puis "Enregistrer sous". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).


    Poste moi le rapport égénréµ.

    Bonne soirée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  9. Publicité
  10. #7
    le gazou

    Re : a nouveau un trojan

    bonjour

    voici le rapport d'AVG

    Merci pour votre précieuse aide.

    Bonne journée
    Fichiers attachés Fichiers attachés

  11. #8
    igor51

    Re : a nouveau un trojan

    Bonsoir,

    Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
    1. Fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, choisis extrait tout ou extraire ici
    2. Cela va créer un dossier clean.
    3. Double-clique sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
    4. Double-clique sur clean. Cela va ouvrir une fenêtre noire.
    5. Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
    Clean va travailler.
    Un rapport va etre généré, poste ce rapport dans ta prochaine réponse.

    Bonne soirée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  12. #9
    le gazou

    Re : a nouveau un trojan

    bonsoir

    je viens d'effectuer clean. Je joins le rapport

    Merci pour votre aide précieuse.

    Bonne soirée
    Fichiers attachés Fichiers attachés

  13. #10
    le gazou

    Re : a nouveau un trojan

    bonjour

    excusez moi de revenir à l'assaut mais mon nettoyage est il terminé?

    Merci de votre précieuse aide.

    Bonne journée

  14. #11
    igor51

    Re : a nouveau un trojan

    Bonsoir,

    Supprime les dossiers suivants :

    C:\Program Files\Adverts\
    C:\Program Files\Everest Poker\

    Ensuite fais ceci :
    • Fais un scan en ligne Kaspersky avec Internet Explorer :
    • Clique sur
    • Clique maintenant sur J'accepte.
    • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
    • Patiente pendant l'installation des Mises à jour.
    • Clique sur Suivant.
    • Choisis par la suite l'analyse du Poste de travail
    • Sauvegarde en cliquant sur enregistrer-sous, choisis Bureau et dans Type choisis Fichier texte ( .txt ) puis poste le rapport généré en fin d'analyse.
    AIDE : Configurer le contrôle des ActiveX
    Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

    Bonne soirée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  15. #12
    le gazou

    Re : a nouveau un trojan

    bonsoir

    j'ai fait le scan Kaspersky et le résultat n'est pas trés bon....Je joins une partie du rapport généré car celui ci était trop gros. En fait je joins le début jusqu'à l'analyse de E: qui est un ancien disque que j'ai rajouté. Le rapport se continue comme les dernières lignes sur des

    E:\WINDOWS\$NtServicePackUnins tall$\.......

    Il serait peut être bien que je le retire puisqu'il ne me sert plus.

    J'attends de vos nouvelles. Et que dois je faire pour éviter cela?

    Merci de votre aide précieuse.

    A bientôt
    Fichiers attachés Fichiers attachés

  16. Publicité
  17. #13
    igor51

    Re : a nouveau un trojan

    Bonjour,

    Si tu as récupéré un ancien disque dur et qu'il ne te sert qu'à faire du stockage, tu devrais le formater pour être sur qu'il ne contient rien (à part si bien sur il y a des choses importantes dessus)

    Télécharge OTMoveIt de OldTimer.
    • Sauvegarde le sur ton Bureau.
    • Double-Clique sur OTMoveIt.exe pour le lancer.
    • Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL + C (ou, après avoir sélectionner, clique-droit et choisis Copier):

      Code:
      C:\Documents and Settings\All Users\Application Data\Trustmfcddalefork
      C:\Documents and Settings\vero\Application Data\intratray
    • Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
    • Clique sur le boutton rouge Moveit!.
    • Ferme OTMoveIt
    Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

    Un rapport va être créé ici >> C:\_OTMoveIt\MovedFiles , poste le dans ta prochaine réponse


    et fais aussi ceci :


    • Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
    • Coche la case "Désactiver le système de restauration..."
    • Clique sur « Appliquer »
    • Décoche la case "Désactiver le système de restauration..."
    Et voila, un nouveau point de restauration qui est a priori propre
    Reviens et poste moi un nouveau log Diaghelp option 1 ( comme dans la procédure prélimaire)

    Pour éviter ceci :

    C'est une infection que tu as installé, je veux dire que cette infection est connue pour être dans msn plus!(lorsque tu installes ce logiciel, il y a l'installation des "sponsors" et l'infection est en fait ceux-ci)

    Pour éviter ce genre d'infection, il faut lire la licence, car ceci est stipulé dans celle-ci.

    Bonne journée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  18. #14
    le gazou

    Re : a nouveau un trojan

    bonsoir

    voilà les rapports

    Pardon tu as bien dit de : "cocher puis de décocher aussitôt la désactivation".

    Merci de votre aide précieuse.

    A bientôt
    Fichiers attachés Fichiers attachés

  19. #15
    yoda1234

    Re : a nouveau un trojan

    Citation Envoyé par le gazou Voir le message
    Pardon tu as bien dit de : "cocher puis de décocher aussitôt la désactivation".
    Bonjour,

    pas tout à fait:

    • Clic droit sur Poste de travail --> Propriétés --> onglet Système de restauration
    • Coche la case "Désactiver le système de restauration..."
    • Clique sur « Appliquer »
    • Décoche la case "Désactiver le système de restauration..."
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  20. #16
    le gazou

    Re : a nouveau un trojan

    bonjour

    oui j'ai bien fait "cocher appliquer et décocher" mais j'ai enchainé ces actios sans redémarrage et c'est cela qui me troublait....
    Maintenant que vous me confirmez je ne remets rien en doute.

    Pour ce qui est des rapports sont ils bons?

    A bientôt et encore merci pour votre aide précieuse.

    Bonne journée.

  21. #17
    igor51

    Re : a nouveau un trojan

    Bonjour

    Télécharge CCleaner et installe le(attention à l'installation pense à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner). Lance le en double cliquant sur CCleaner.exe
    -=Suppression des fichiers temporaires=-
    • Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
    • Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
    • Clique sur Analyse
    • Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
    • Une fois le scan terminé, clique sur Lancer le Nettoyage
    -=Suppression des incohérence du registre=-
    [list][*]Clique sur l'icône Erreurs situé dans la marge à gauche.[*]Puis clique sur Analyser les erreurs[*]Patiente pendant que CCleaner scanne ton registre.[*]Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.[*]Tu peux cliquer ensuite sur Corriger les erreurs.[*]Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement

    • Lance OTmoveIT.
    • Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
      NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
    • Une liste apparait dans la partie gauche d'OTmoveIT.
    • Un message apparait pour confirmer le nettoyage. Confirme.


    Lis bien le dossier de prevention pour éviter de rattraper ce genre d'infection. La sécurisation est un tout et passe entre autre par un Antivirus, un firewall et un antispyware, correctement paramétrés.

    Si tu as des questions n'hésite surtout pas à nous les poser, nous sommes aussi là pour çà.

    Maintenant que ton ordinateur est désinfecté, tu as aussi la possibilité de nous aider à poursuivre les créateurs de ces malwares en justice en déposant un témoignage de ton infection sur Malware Complaints.

    Pour cela, rends-toi sur Malware Complaints, et inscris-toi sur le forum.
    Poste une réponse (en cliquant sur Post reply) dans ce type d'infection : Autre infection
    Nom de l'infection : Lop.com


    Aide-toi des règles de Malware Complaints pour formater ton message.
    Merci de ton aide


    Bonne soirée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  22. #18
    le gazou

    Question Re : a nouveau un trojan

    bonsoir

    avant de faire Ccleaner comme demandé juste une dernière précision que j'aimerais avoir car j'utilise depuis longtemps Ccleaner mais dans Avancé je n'ai que la première case de cochée. Donc là tu me demandes de toutes les cocher. De plus est ce que je peux garder l'Historique de mes saisies automatiques ou dois je aussi le cocher.

    Merci de votre aide précieuse

  23. Publicité
  24. #19
    igor51

    Re : a nouveau un trojan

    Bonsoir,

    tu peux conserver les historiques des saisies sans aucun problème.

    Bonne soirée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

  25. #20
    le gazou

    Re : A nouveau un trojan

    Merci pour tout

    Pour ce qui est de témoigner et de vous aider je ne sais plus exactement quel était mon infection.

    J'ai fait un Hijackthis dont je joins le rapport pour vérification que je suis clean...

    Merci de votre aide précieuse.
    Fichiers attachés Fichiers attachés

  26. #21
    igor51

    Re : A nouveau un trojan

    Bonjour,

    le nom de ton infection est Lop.com et tu dois poster ton témoignage dans Autre ihnfection

    Bonne journée
    Faire des erreurs est humain. Les mettre sur le dos de l'informatique l'est encore plus.

Discussions similaires

  1. suite du pb de nouveau trojan
    Par Aelle dans le forum Internet - Réseau - Sécurité générale
    Réponses: 20
    Dernier message: 26/01/2007, 17h59
  2. au secours infection nouveau trojan !!
    Par Aelle dans le forum Internet - Réseau - Sécurité générale
    Réponses: 5
    Dernier message: 23/01/2007, 17h54
  3. Trojan
    Par julzing dans le forum Internet - Réseau - Sécurité générale
    Réponses: 48
    Dernier message: 31/07/2006, 22h56
  4. trojan ????????????????
    Par banana_destruct dans le forum Internet - Réseau - Sécurité générale
    Réponses: 4
    Dernier message: 08/08/2004, 20h13
  5. trojan
    Par titane2 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 4
    Dernier message: 21/12/2003, 07h39
Découvrez nos comparatifs produits sur l'informatique et les technologies.