Aide, trojan que j'arrive pas à delete [Résolu] • page 2

[jeanmimigab]

hello,

tu as toujours cette détection avec A-squared ?

[Dokfight]

je viens de faire un scann avec a-squared et voilà:

http://s2.noelshack.com/uploads/images/ ... _titre.jpg

mais sur a-squared c'est une version free, et j'ai fait un scann rapide...

EDIT Skynet : lien corrigé et messages fusionnés.

[jeanmimigab]

hello,

Bizarre, on va voir ce qu'il y a dedans, mais à mon avis c'est vide ou inactif

peux tu faire cela stp...

Lance OTL..
Clique sur "Aucun"
Fais un copié/collé de cette citation dans la fenêtre d'OTL et cliques sur "Analyse"

C:\Users\Brummel\AppData\Roaming\install\*.* /s /md5

Poste le rapport

[Dokfight]

Voilà:

Code: Tout sélectionner

OTL logfile created on: 16/09/2010 18:13:08 - Run 4
OTL by OldTimer - Version 3.2.12.0     Folder = C:\Users\Brummel\Desktop\Brummel\Brummel Dossier\Logiciel
Windows Vista Home Premium Edition  (Version = 6.0.6000) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18904)
Locale: 0000080C | Country: Belgique | Language: FRB | Date Format: d/MM/yyyy
 
3,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 43,00% Memory free
7,00 Gb Paging File | 5,00 Gb Available in Paging File | 68,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 698,64 Gb Total Space | 293,67 Gb Free Space | 42,03% Space Free | Partition Type: NTFS
Drive D: | 5,40 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: PC-DE-BRUMMEL
Current User Name: Brummel
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
[color=#E56717]========== Custom Scans ==========[/color]
 
 
[color=#A23BEC]< http://s2.noelshack.com/uploads/images/11467075497768_sans_titre.jpg >[/color]
Invalid Switch: 11467075497768_sans_titre.jpg

< End of report >


[jeanmimigab]

re,

tu es sû d'avoir mis cela C:\Users\Brummel\AppData\Roaming\install\*.* /s /md5
dans la fenêtre d'OTL

peux tu refaire un essais en vérifiant que tous les "Aucuns" soient cochés

[Dokfight]

Voilà ce que j'ai fait: http://s2.noelshack.com/uploads/images/ ... _titre.jpg

l'analyse:

Code: Tout sélectionner

OTL logfile created on: 16/09/2010 18:29:37 - Run 6
OTL by OldTimer - Version 3.2.12.0     Folder = C:\Users\Brummel\Desktop\Brummel\Brummel Dossier\Logiciel
Windows Vista Home Premium Edition  (Version = 6.0.6000) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18904)
Locale: 0000080C | Country: Belgique | Language: FRB | Date Format: d/MM/yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 44,00% Memory free
7,00 Gb Paging File | 5,00 Gb Available in Paging File | 68,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 698,64 Gb Total Space | 293,67 Gb Free Space | 42,03% Space Free | Partition Type: NTFS
Drive D: | 5,40 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: PC-DE-BRUMMEL
Current User Name: Brummel
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
[color=#E56717]========== Custom Scans ==========[/color]
 
 
[color=#A23BEC]< C:\Users\Brummel\AppData\Roaming\install\*.* /s /md5 >[/color]
< End of report >


[jeanmimigab]

Cette fois c'est ok, tu as juste besoin de supprimer le dossier en rouge "C:\Users\Brummel\AppData\Roaming\install", c'est lui qui à hébergé le dropper de ton infection.

Pour cela tu va devoir afficher les dossiers/fichiers cachés de cette manière...

• Cliques sur menu démarrer > ordinateur > cliques en haut à gauche sur organiser et choisie option des dossiers et de recherche
• Dans la fenêtre qui s'ouvre clic sur l'onglet affichage
• Coches "Afficher les Fichiers et dossiers cachés"
• Décoches" Masquer les fichiers protégés du système d'exploitation (recommandé)"
• Décoches "Masquer les extensions dont le type est connu"
• Ensuite cliques sur appliquer > ok> et fermes la fenêtre.

ensuite navigues jusqu'au dossier en rouge "C:\Users\Brummel\AppData\Roaming\install", fais un clic-droit sur "install" et chosis "suppprimer" puis vide ta corbeille.

Ensuite refais un scan rapide avec A-Squared et dit moi si tu as toujours la détection

[Dokfight]

Je n'ai plus rien Merci bcp.

Ah oui, qq questions ^^

Serai tu me dis dire comment est-je pu attrapé ce trojan sur mon pc ? et comment çà se fait que mon anti-virus ne l'a pas supprimer ? ( kaspersky pure )

encore merci.

[jeanmimigab]

re,

comment est-je pu attrapé ce trojan sur mon pc

heu, y en avait pas qu'un

Difficile de te dire comment tu l'as chopper, mais faut éviter ce genre de truc

C:\Users\Brummel\AppData\Roaming\uTorrent\YU_pro_2008.v6.1.1252.Incl.KeyGen-FFF-D.V.T.rar.torrent
C:\Users\Brummel\Desktop\Brummel\Brummel Dossier\graver DVD\Keygen.exe
C:\Users\Brummel\Desktop\Brummel\Brummel Dossier\Jeux\EA Games Generic Keygen 190.exe

si non, on va bientôt te revoir ici...

N'oublie pas de re-cacher les fichiers/dossiers cachés comme cela:
# Cliques sur menu démarrer > ordinateur > cliques en haut à gauche sur organiser et choisie option des dossiers et de recherche
# Dans la fenêtre qui s'ouvre clic sur l'onglet affichage, clique sur "paramètres par défauts" > appliquer > OK

ensuite...

Il nous reste a désinstaller de manière automatique tous les outils utilisés pour la désinfection...

pour cela...

• Télécharge >>> ToolsCleaner <<< (de A.Rothstein & dj QUIOU)
• Fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur" pour lancer le programme.
• Clique sur Recherche et laisse le scan se terminer (il peut durer une dizaine de minutes au maximum).
• une fois la recherche lancée, ne clique pas dans la fenêtre, cela provoquerait un léger bug du programme.
• Si toutes fois la mention (ne réponds pas) apparaissait dans le titre de la fenêtre ToolsCleaner, ne t'en occupes pas et laisse quand même le programme terminer son travail
• Puis tu peux cliquer sur Suppression

une fois cela terminé, supprimes manuellement les fichiers suivants:

• (emplacement de ton choix) \ ToolsCleaner.exe (le fichier que tu as télécharger)
• C:\TCleaner.txt

un peu de lecture sur la manière de protéger ton surf et ton ordinateur:


• un Compte Utilisateur limité accroît la sécurité de l'ordinateur.
  
• Quelques mesures préventives pour surfer couvert.
  
• Comment éviter les imprudences d'installation.
  
• Reconnaitre et éviter les infections Msn.
  
• Si tu utilises "Face Book", lis >> cet article << afin de ne pas te faire piéger

@++

[Dokfight]

Ok merci encore

sinon pourquoi désinstallé les outils utilisés pour la désinfection ?

car il pourrai m'être utile pour plus tard, et comme çà je devrai plus les DL... non?

[jeanmimigab]

il pourrai m'être utile pour plus tard,

Les zones de quarantaines contiennent des fichiers dangereux et vont provoquer des faux positifs à gogo

Ces outils sont mis à jours très régulièrement, et une utilisation avec l'un deux "non à jours" serait inefficace et pourrait causer des dégâts sur ton pc.
Et faut être capable d'interpréter les rapports !

Si tu as besoin d'aide à l'avenir n'hésites pas a venir nous voir

[Dokfight]

Merci de ton aide, mnt j'ai plus rien

J'ai supprimé les log comme tu l'as demandé...

[jeanmimigab]

cool,

si un gentil modo passe par là [résolu]

merci

[Skynet]

C'est fait .

++

[jeanmimigab]

Merci Skinet