Chargement en cours...
Connexion au forum informatique de Sur-la-Toile
La discussion « cheval de troie avec avast » se trouve dans le forum « Virus, troyens, etc... »
Statut de la discussion » cheval de troie avec avast « ( résolue)

cheval de troie avec avast

Le  6 janvier à 11:33 #


Bonjour,
et j' ai également choppé un cheval de troie depuis trois jours et je suis un peu débutant en informatique
voici le rapport que j'ai quand même réussi a faire avec hijacthis

hijackthis.log


d'avance merci

Le  6 janvier à 11:52 #

bonjour


Télécharger sur le bureau

Otmoveit.exe

---------------
relancer hijack
"Do A System Scan Only"

cocher ces lignes et clic ensuite sur FIX CHECKED

O2 - BHO: (no name) - {E07111F8-DD6A-4F14-9AB6-146CE8F50164} - c:\windows\system32\glu32j.dll
O2 - BHO: (no name) - {EA5A4334-649C-4760-A35A-EF3C11EB1832} - C:\WINDOWS\System32\dataclenf.dll
O4 - HKLM\..\Run: [gkyfocxpb] c:\windows\system32\gkyfocxpb.exe gkyfocxpb
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\ReparateurDeSysteme\strpmon.exe" dm=http://reparateurdesysteme.com; ad=http://reparateurdesysteme.comO20 - Winlogon Notify: gbvvcdqu - C:\WINDOWS\SYSTEM32\glu32j.dll

= Copier ce texte en gras

C:\WINDOWS\SYSTEM32\glu32j.dll
C:\Program Files\Fichiers communs\ReparateurDeSysteme
c:\windows\system32\gkyfocxpb.exe
C:\WINDOWS\System32\dataclenf.dll



= Double-clic sur OTMoveIt.exe
= Dans le cadre de Gauche ==> clic-droit ==> coller
= Clic MoveIt!
= si redémarrage demandé==> Clic : YES
= Un rapport dans ==> C:\_OTMoveIt\MovedFiles\date du jour à copier/coller dans la réponse

=============


Télécharger et enregistrer sur le bureau
Combofix

=Double-clic sur Combofix
= Presser 1 quand demandé
= Attendre la fermeture de l’outil ( 5 à 10 mn)
=Copier/coller le rapport dans la réponse
Un rapport dans C:\Combofix.txt à mettre dans la réponse
ComboFix-quarantined-files + Qoobox sont eux à supprimer

Le  8 janvier à 13:12 #

Salut,
tout d'abord merci a toi jacko 17 de bien vouloir m'aider.
j'ai un petit problème quand il faut cliquer sur les 2 lignes 04 - HKLM( elles ne sont pas présentes)
j'ai quand meme (FIX CHECKED) mais ca ne marche pas
autre question, le texte que je dois taper en gras après, il faut que je le tape ou?

encore merci a toi de tes réponses

Le  8 janvier à 13:31 #

lis bien les instructions copie colle le texte en gras directement plutot que de le reecrire

Le  8 janvier à 17:40 #

salut,
ce n'est pas le probleme de copier le texte que j'ai mais c'est de ne plus avoir les deux lignes : 04 - HKLM\..\Run: etc*
et quand je clic sur "FIX CHECKED" j'ai le message suivant:
Hijackthis about to remove a BHO and the corresponding file from your system ...
merci

Le  8 janvier à 17:40 #

si tu bloque a une étape passe a la suite

Le  8 janvier à 18:02 #

ok mais le texte il faut le coller ou?
merci

Le  9 janvier à 17:28 #

salut a toi jacko17
voici les résultats
OTMoveIt:


et celui de combofix:


voila merci
» Liste des Forums » Virus, troyens, etc...

Sujets Connexes

Arakien & WéWé


Forums

Navigation


Publicité

Connectés

Il y a actuellement 84 visiteurs et 2 toiliens en ligne.

Recherche

Concours


Sauf mention contraire, le contenu du blog et du forum est sous licence Creative Commons By-Sa. Vous avez le droit de le reproduire à condition de citer l'auteur, de faire un lien vers la page d'origine, et de partager vos travaux dérivés selon les mêmes conditions.

Conditions d'utilisation -

Partenaires: [Informatique Multimédia] [Portail du Maroc] [Actualité High Tech]
[Tutoriaux Photoshop] [éligibilité ADSL] [Astuces Windows]

Page générée en 2898 millisecondes sur WWW1.