Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Infection de trojan

Le-Ver

Par Le-Ver
dans Analyses et éradication malwares

 Partager

Messages recommandés

Le-Ver Junior Member

Le-Ver

Posté(e)
  • Auteur
Posté(e)

Plus depuis un bout de temps ( 10mn... lol ! )

 

Un grand merci pour ta disponibilité et ta rapidité dans les réponses, même la nuit !

Et chapeau bas pour les compétences.

 

J'espère ne plus avoir besoin de tes services même si ça a été un plaisir de correspondre avec toi....malheureusement, je ne sais pas comment j'ai été contaminé, alors...

 

Est-ce qu'il n'y aura pas de problème dans les autres sessions ? ( j'ai interdit l'accès au PC pour toute la famille....)

 

Encore merci.

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

De rien.

 

Je suis aussi satisfait que toi si je suis parvenu à liquider tes bestioles.

 

Sous C il se trouve un dossier _OtMove It.

 

Je voudrais à mon tour te demander un service afin de remonter ces infections aux différents développeurs d'outils.

 

Tu compresses ce dossier puis tu l'héberges ici: http://www.cijoint.fr/

 

Parcourir/ trouver le dossier compressé OtMoveIt et l'envoyer; cela va générer un lien de téléchargement.

 

Donne-moi ce lien en message privé stp.

Cela nous aidera à cerner les infections plus vite :P

 

Après ça, tu pourras liquider ce dossier.

 

Puis fais ceci pour désinstaller les outils utilisés.

ToolsCleaner2 est téléchargeable à l'adresse suivante :

 

>>> http://pc-system.fr/TC/ToolsCleaner2.exe

 

 

1°) Double cliquez dessus à l'endroit où vous l'avez téléchargé

***Sous Vista : Clic droit/exécuter en temps qu'administrateur.***

 

2°) Une fois la fenêtre de l'application ouverte, cliquer sur " Recherche " soyez patient un moment le temps qu'il travaille...

 

3°) Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer.

Fermez le programme en cliquant sur "Quitter ".

 

Postez le rapport qui se trouve ici >>> C:\TCleaner.txt

 

Options facultatives

 

A utiliser si vous le souhaitez :

 

Création d'un nouveau point de restauration (conseillé)

Vidage de la corbeille

Nettoyage de vos fichiers temporaires

 

Merci d'avance :P

 

@ bientôt.

 

Si tu estimes ton problème réglé, édite ton premier post et ajoute [RESOLU] devant le titre d'origine stp.

Le-Ver Junior Member

Le-Ver

Posté(e)
  • Auteur
Posté(e)

Voilà, je crois que mon problème est réglé.

 

le rapport de ToolsCleaner2

 

-->- Recherche:

 

C:\Combofix.txt: trouvé !

C:\egd.txt: trouvé !

C:\rapport_clean.txt: trouvé !

C:\SDFIX: trouvé !

C:\Qoobox: trouvé !

C:\BFU\EGDACCESS.bfu: trouvé !

C:\Documents and Settings\Eric.ERICANDC-K3BBJ6\Bureau\SdFix.exe: trouvé !

C:\Documents and Settings\Eric.ERICANDC-K3BBJ6\Bureau\OtMoveIt2.exe: trouvé !

C:\Documents and Settings\Eric.ERICANDC-K3BBJ6\Bureau\ComboFix.exe: trouvé !

C:\Documents and Settings\Eric.ERICANDC-K3BBJ6\Bureau\hijackthis.log: trouvé !

 

---------------------------------

-->- Suppression:

 

C:\BFU\EGDACCESS.bfu: supprimé !

C:\Documents and Settings\Eric.ERICANDC-K3BBJ6\Bureau\SdFix.exe: supprimé !

C:\Documents and Settings\Eric.ERICANDC-K3BBJ6\Bureau\OtMoveIt2.exe: supprimé !

C:\Documents and Settings\Eric.ERICANDC-K3BBJ6\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!

C:\Combofix.txt: supprimé !

C:\egd.txt: supprimé !

C:\rapport_clean.txt: supprimé !

C:\Documents and Settings\Eric.ERICANDC-K3BBJ6\Bureau\hijackthis.log: supprimé !

C:\SDFIX: supprimé !

C:\Qoobox: supprimé !

 

Corbeille vidée!

Fichiers temporaires nettoyés !

Point de restauration crée !

 

ComboFix supprimé manuellement.

 

 

@+

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

C'est ok,

 

je suis parvenu à récupérer le dossier merci!

 

Tu peux te débarrasser de ToolsCleaner2 :P

 

A bientôt enfin façon de parler, ici vaut mieux pas y revenir :P

Le-Ver Junior Member

Le-Ver

Posté(e)
  • Auteur
Posté(e) (modifié)

Je me suis connecté sur une autre session et cette vérole de "windows security alert" est apparue.

 

de retour dans ma session AGV a detecté "win32/heur" dans c:\systeme volume information\_restore{EF......\A0000614.dll

 

??? je crois que je ne suis pas encore tiré d'affaire...

Modifié par Le-Ver
Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Ouaip poste le rapport HJTHis stp :P

 

reprends-le:

 

Télécharge HijackThisV2 sur ton bureau.

 

++

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...