Se connecter / S'enregistrer
Votre question

HELP cheval de troie ! comment le supprimer ?

Tags :
  • publicité
  • Trojan
  • Popup
  • pup
  • Sécurité
Dernière réponse : dans Sécurité et virus
18 Mai 2012 23:02:44

Bonjour, j'ai cru comprendre que avast était souvent responsable du cheval de troie mais je n'ai pas cet antivirus là...
j'utilise Malwarebytes et c cleaner. Est ce qqun peut m'aider à le supprimer ??

Autres pages sur : help cheval troie supprimer

a b 8 Sécurité
18 Mai 2012 23:04:10

Bonjour,

Euh tu peux être plus précis ? pourquoi tu penses à un cheval de troie ?
18 Mai 2012 23:21:16

j'ai dabord su que javais un virus qd certaines personnes figurant ds mes contacts hotmail m'ont dit qu'ils recevaient des mails à la pelle de ma part, et ceux qui les ont ouvert ne peuvent plus aller sur internet... Qlq jours plus tard, une page windows javais vu auparavant s'est affichée m'anoncant que javais un cheval de troie, qu'ils supprimaient les fichier mais cette page est restée bloqué, rien ne se supprimait.
Contenus similaires
19 Mai 2012 10:13:26

est ce que qqun peu m'aider cest vmt urgent !!
a b 8 Sécurité
19 Mai 2012 15:49:31

Tu peux être patient ? si tu veux de l'aide dans la minute, il y a les hotlines payantes...

  • Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche Avec liste blanche sous Registre: approfondi.
  • Fais de même pour celle devant Tous les utilisateurs.

  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut :
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Rq : Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse. En ças de problème, voir cette aide à l'utilisation ici.
    19 Mai 2012 19:55:40

    Angeldark a dit :
    Tu peux être patient ? si tu veux de l'aide dans la minute, il y a les hotlines payantes...

    • Télécharge OTL (de Old Timer) sur ton bureau.
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
    • Coche Avec liste blanche sous Registre: approfondi.
    • Fais de même pour celle devant Tous les utilisateurs.

    • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut :
      netsvcs
      msconfig
      drivers32
      activex
      /md5start
      explorer.exe
      wininit.exe
      winlogon.exe
      userinit.exe
      /md5stop
      %SYSTEMDRIVE%\*.exe
      %ALLUSERSPROFILE%\Application Data\*.
      %ALLUSERSPROFILE%\Application Data\*.exe /s
      %APPDATA%\*.
      %APPDATA%\*.exe /s
      %systemroot%\*. /mp /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\syswow64\*.dll /lockedfiles
      %systemroot%\Tasks\*.job /lockedfiles
      %systemroot%\system32\drivers\*.sys /lockedfiles
      %systemroot%\syswow64\drivers\*.sys /lockedfiles
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
      hklm\software\clients\startmenuinternet|command /rs
      hklm\software\clients\startmenuinternet|command /64 /rs
      CREATERESTOREPOINT

    • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
    • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Rq : Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse. En ças de problème, voir cette aide à l'utilisation ici.


    a b 8 Sécurité
    19 Mai 2012 20:57:39

    Re,

    Tu as de nombreux adwares, il faut faire attention quand tu installes des logiciels : http://forum.security-x.fr/securite-generale/stop-la-pu...

    • Sur cette page AdwCleaner (de Xplode) , clique sur l'image de téléchargement et enregistre le fichier sur ton Bureau.
    • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation.
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Et sous IE9, le filtre SmartScreen déclenche une alerte, clique sur Actions puis sur Exécuter quand même /!\
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
    • A la fin, un rapport AdwCleaner[S1].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse

  • Rq : le rapport se trouve sous C:\AdwCleaner[S1].txt
    22 Mai 2012 12:47:43

    Angeldark a dit :
    Re,

    Tu as de nombreux adwares, il faut faire attention quand tu installes des logiciels : http://forum.security-x.fr/securite-generale/stop-la-pu...

    • Sur cette page AdwCleaner (de Xplode) , clique sur l'image de téléchargement et enregistre le fichier sur ton Bureau.
    • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation.
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Et sous IE9, le filtre SmartScreen déclenche une alerte, clique sur Actions puis sur Exécuter quand même /!\
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
    • A la fin, un rapport AdwCleaner[S1].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse

  • Rq : le rapport se trouve sous C:\AdwCleaner[S1].txt


    a b 8 Sécurité
    22 Mai 2012 15:50:43

    Euh ?
    a b 8 Sécurité
    22 Mai 2012 21:29:59

    Refais un scan OTL sans l'extra stp :) 
    a b 8 Sécurité
    23 Mai 2012 12:46:47

    Re,

    Tu as lancé un scan MBAM récemment ?
    Désinstalle si possible Iadah Toolbar.

    • Relance OTL.exe
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
      /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\
    • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche :

      :OTL
      IE - HKLM\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = http://search.bearshare.com/webResults.html?src=ieb&q={searchTerms}
      IE - HKU\S-1-5-21-2604012704-4072593188-1225086195-1005\..\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}: "URL" = http://search.bearshare.com/webResults.html?src=ieb&q={searchTerms}
      IE - HKU\S-1-5-21-2604012704-4072593188-1225086195-1005\..\SearchScopes\{9cf8da23-249b-4e72-bff8-3053e122cde8}: "URL" = http://www.iadah.com/?search&q={searchTerms}
      FF - prefs.js..extensions.enabledItems: ffox@bandoo.com:5.1
      FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2
      FF - prefs.js..extensions.enabledItems: ffxtlbr@babylon.com:1.2.0
      [2010/09/01 19:26:26 | 000,000,000 | ---D | M] (Toolbar Iadah) -- C:\Program Files\Mozilla Firefox\extensions\toolbar@iadah.com
      File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\MOI\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\TZ2U7W0M.DEFAULT\EXTENSIONS\ENGINE@CONDUIT.COM
      File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\MOI\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\TZ2U7W0M.DEFAULT\EXTENSIONS\FFOX@BANDOO.COM
      File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\MOI\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\TZ2U7W0M.DEFAULT\EXTENSIONS\FFXTLBR@BABYLON.COM
      CHR - default_search_provider: SweetIM Search (Enabled)
      CHR - default_search_provider: search_url = http://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={10A99D69-0332-11E1-8BA4-00265EBD5F8F}
      O3 - HKLM\..\Toolbar: (Iadah Toolbar) - {3EA8D036-C9E7-4721-BCDF-C13D00C4CC39} - C:\Program Files\DevNet\Toolbar\DevNet.dll (DevNet)
      O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
      O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\S-1-5-21-2604012704-4072593188-1225086195-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\S-1-5-21-2604012704-4072593188-1225086195-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O20 - AppInit_DLLs: (c:\progra~1\wi371a~1\datamngr\datamngr.dll) - File not found
      O20 - AppInit_DLLs: (c:\progra~1\wi371a~1\datamngr\iebho.dll) - File not found
      O20 - AppInit_DLLs: (c:\progra~1\bandoo\bndhook.dll) - File not found
      O33 - MountPoints2\{10bc556e-11fe-11e1-b2e3-00265ebd5f8f}\Shell - "" = AutoRun
      O33 - MountPoints2\{10bc556e-11fe-11e1-b2e3-00265ebd5f8f}\Shell\AutoRun\command - "" = D:\Handset_USB_Driver.exe
      O33 - MountPoints2\{185bfdc7-690c-11e1-92c2-00265ebd5f8f}\Shell - "" = AutoRun
      O33 - MountPoints2\{185bfdc7-690c-11e1-92c2-00265ebd5f8f}\Shell\AutoRun\command - "" = D:\DTLplus_Launcher.exe
      O33 - MountPoints2\{10bc556e-11fe-11e1-b2e3-00265ebd5f8f}\Shell - "" = AutoRun
      O33 - MountPoints2\{10bc556e-11fe-11e1-b2e3-00265ebd5f8f}\Shell\AutoRun\command - "" = D:\Handset_USB_Driver.exe
      O33 - MountPoints2\{185bfdc7-690c-11e1-92c2-00265ebd5f8f}\Shell - "" = AutoRun
      O33 - MountPoints2\{185bfdc7-690c-11e1-92c2-00265ebd5f8f}\Shell\AutoRun\command - "" = D:\DTLplus_Launcher.exe

      :Commands
      [emptytemp]

    • Puis clique sur le bouton Correction en haut à gauche.
    • Le pc va redémarrer (si ce n'est pas le cas, fais-le manuellement).
    • Poste le rapport de suppression s'il apparait.

  • Note : le rapport est enregistré sous format .log, il convient de changer cette extension en .txt si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure.
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    25 Mai 2012 18:07:01

    Bonsoir, j'ai bien supprimé Toolbar, et jai en effet passé recemment Malwarebytes.
    Pour ce qui est de la manipulation que vs me demandé de faire, une fois la correction lancée, mon ordinateur semble redémarrer mais reste bloqué tjr à ce moment là. J'ai essayé à plusieurs reprises en attendant plus d'une heure, est ce normal ?
    bien cordialemlent
    a b 8 Sécurité
    25 Mai 2012 21:39:36

    Bizarre, tu n'as pas le rapport ? Refais un scan OTL sans extra pour voir s'il a quand même corrigé.
    28 Mai 2012 11:09:02

    Bonjour,
    lorsque ce que je l'applique sans extra, il me demande de charger a partir d'un fichier ou d'abandonner. Dois-je également cocher "tous les utilisateurs" ?

    29 Mai 2012 20:05:49

    Ca ne fonctionne tjr pas, mon ordinateur reste bloqué au tt début de la correction. Une fenetre microsoft souvre en bas a droite pour me dire de redemarrer, et que je clique dessus ou pas, une 2 fenetre Malwarebytes s'ouvre mais reste blanche. J'ai beau attendre des heures, tt reste bloqué.

    a b 8 Sécurité
    29 Mai 2012 22:19:16

    Je ne t'ai pas demandé de faire une correction mais une analyse comme pour la première fois avec OTL.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS