Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Bonsoir à tous,

 

juste une petite question : vu l'heure qu'il est, j'aimerais aller faire :P !

que dois-je faire de mon avertissement de trojan ?

puis-je arrêter mon ordi sans risque ?

faut-il que je me déconnecte d'internet avant ?

si tous les logiciels de recherches et d'éradications n'ont rien trouvé, je pense que ce trojan n'est pas installé sur mon DD ?

mon AV a fait correctement son travail ou bien le trojan est bien planqué au fin fond d'un fichier invisible :P

 

bref, la question est que dois-je faire de plus ??

 

Merci d'avance la :P :P

  • Modérateurs
Posté(e)

Re, Sylvatara

 

Tu peux couper le pc et reprendre demain tranquillement avec Regis . Même si blacklight n'a rien trouvé, peux tu tout de même poster le rapport demain pour Regis en reprenant ? Il se nomme fslb-xxxx et se trouve dans le meme dossier que blacklight, donc sur le bureau normalement.

Posté(e)

Bonjour sylvitara !

 

Ce que tu peut faire c'est de refaire un scan complet avec ton antivirus pour voir si il le detecte toujours.

 

Si trend ne le voit plus je pense pas que tu soit infecté !

Si il le trouve et qu'il n'arrive pas à le supprimer essai ceci

 

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.

Déroule la liste des instructions ci-dessous :

  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

N.B.:

- Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.

- Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.

 

Peut tu faire un scan en ligne ici aussi STP ?

 

Panda si tu n'y arrives pas : tutorial

 

Et comme le dit Gof :P j'aimerai quand même voir les rapports AVG et blacklight STP.

 

A plus.

Posté(e)

Bonjour Régis56,

merci de penser à moi et de revenir m'aider à nettoyer !!!

Trend Micro ne trouve rien effectivement même après un scan complet.

je vais faire le SDFix comme tu me l'as dit.

je vais aussi faire un Panda en ligne, je l'ai sur mon ordi.

 

Et comme le dit Gof :P j'aimerai quand même voir les rapports AVG et blacklight STP.

 

voilà celui de BlackLight :

01/19/07 21:44:56 [info]: BlackLight Engine 1.0.55 initialized

01/19/07 21:44:56 [info]: OS: 5.1 build 2600 (Service Pack 2)

01/19/07 21:45:00 [Note]: 7019 4

01/19/07 21:45:00 [Note]: 7005 0

01/19/07 21:46:01 [Note]: 7006 0

01/19/07 21:46:01 [Note]: 7011 3756

01/19/07 21:46:01 [Note]: 7026 0

01/19/07 21:46:01 [Note]: 7026 0

01/19/07 21:46:09 [Note]: FSRAW library version 1.7.1021

01/19/07 21:53:44 [Note]: 2000 1012

01/19/07 21:53:44 [Note]: 2000 1012

01/19/07 21:53:44 [Note]: 2000 1012

01/20/07 00:17:46 [Note]: 7007 0

 

 

comment récupérer le rapport d'AVG, je n'ai pas trouvé hier soir ?

j'attends ta réponse avant de commencer, sinon, je ne saurais pas sauvegarder les rapports et les analyses sont longues, hier j'en ai eu pour pratiquement 2h30 en tout.

 

Merci

Posté(e)

J'ai un problème avec l'installation de SDFix : voilà ce que ça me fait quand je veux l'extraire !

j'ai encore dû faire une mauvaise manip :P

 

Extracting SDFix\apps\assosfix.reg

Cannot create SDFix\apps\assosfix.reg

Extracting SDFix\apps\cliptext.exe

Cannot create SDFix\apps\cliptext.exe

Extracting SDFix\apps\disable.txt

Cannot create SDFix\apps\disable.txt

Extracting SDFix\apps\download.exe

Cannot create SDFix\apps\download.exe

Extracting SDFix\apps\Enable_Command_Prompt.reg

Cannot create SDFix\apps\Enable_Command_Prompt.reg

Extracting SDFix\apps\fix.reg

Cannot create SDFix\apps\fix.reg

Extracting SDFix\apps\FIXCU.reg

Cannot create SDFix\apps\FIXCU.reg

Extracting SDFix\apps\FIXLM.reg

Cannot create SDFix\apps\FIXLM.reg

Extracting SDFix\apps\fixXP.reg

Cannot create SDFix\apps\fixXP.reg

Extracting SDFix\apps\legacy.txt

Cannot create SDFix\apps\legacy.txt

Extracting SDFix\apps\locate.com

Cannot create SDFix\apps\locate.com

Extracting SDFix\apps\LS.exe

Cannot create SDFix\apps\LS.exe

Extracting SDFix\apps\Process.exe

Cannot create SDFix\apps\Process.exe

Extracting SDFix\apps\RegDACL.exe

Cannot create SDFix\apps\RegDACL.exe

Extracting SDFix\apps\Rem.txt

Cannot create SDFix\apps\Rem.txt

Extracting SDFix\apps\Rem2.txt

Cannot create SDFix\apps\Rem2.txt

Extracting SDFix\apps\Replace\W2K.exe

Cannot create SDFix\apps\Replace\W2K.exe

Extracting SDFix\apps\Replace\XP.exe

Cannot create SDFix\apps\Replace\XP.exe

Extracting SDFix\apps\RestartIt!.exe

Cannot create SDFix\apps\RestartIt!.exe

Extracting SDFix\apps\Restore_SecurityCenter.reg

Cannot create SDFix\apps\Restore_SecurityCenter.reg

Extracting SDFix\apps\Restore_SharedAccess.reg

Cannot create SDFix\apps\Restore_SharedAccess.reg

Extracting SDFix\apps\sc.exe

Cannot create SDFix\apps\sc.exe

Extracting SDFix\apps\SDFix_Installed.txt

Cannot create SDFix\apps\SDFix_Installed.txt

Extracting SDFix\apps\SF.exe

Cannot create SDFix\apps\SF.exe

Extracting SDFix\apps\svc.txt

Cannot create SDFix\apps\svc.txt

Extracting SDFix\apps\swreg.exe

Cannot create SDFix\apps\swreg.exe

Extracting SDFix\apps\swsc.exe

Cannot create SDFix\apps\swsc.exe

Extracting SDFix\apps\unzip.exe

Cannot create SDFix\apps\unzip.exe

Extracting SDFix\apps\zip.exe

Cannot create SDFix\apps\zip.exe

Extracting SDFix\RunThis.bat

Cannot create SDFix\RunThis.bat

Extracting SDFix\SDFix_ReadMe.htm

Cannot create SDFix\SDFix_ReadMe.htm

Extracting SDFix\apps\Replace

Extracting SDFix\apps

Extracting SDFix

Posté(e)
Re Dans quoi !!!! :P ok à plus pour le rapport !

 

alors voilà le rapport :

Incident Statut Analyse Outil indésirable:Application/Processor No Désinfecté

C:\Program Files\téléchargement\SDFix.exe[sDFix\apps\Process.exe]

 

Je comprends mieux pourquoi tu as le sourire !!

Mais je ne suis pas plus avancée :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...