Trojan + virus

[checkrob]

Salut,

j'ai eu recemment une grosse attaque(virus& trj) sur mon PC, donc j'ai scanné avec avast, avec psybot, puis 3fois avec ad-aware. hier j trouné a 20fps sur dods apres les scan avec ad aware je peux jouer normalement.

Seulement j'ai parfois des enetre qui s'ouvre me disant qu'il s y a le remede miracle pour virer le virus( un piege a con).

ya t'il moyen d'éradiquer ce virus, quel soft je peux utiliser.

merci

[checkrob]

ok, c'est le message venant de IE qui m'a parut bizarre.

edit: j'ai anullé ça m'a mis une merde :/

[Exyntigor]

Ce sujet a été déplacé de la catégorie Logiciel vers la categorie Aide Technique par Exyntigor

[Subly]

J'ai supprimé mon ancienne session, est ce que je peux supprimer l'integralité des dossier de cette session ce trouvant dans C:\Document and settings?[/quotemsg]

Oui, pas de problème la-dessus.

[Simcamb]

ok, merci apparemment j'ai encore une opération a faire car j'ai viré norton, rien de grave mais faudra que je le fasse un jour.[/quotemsg]

C'est toujours ça de reglé

[checkrob]

Je remonte le topic car j'ai un encore probleme, il me reste toujours une manip finale a faire depuis mon probleme, mais elle peut attendre. (en fin de page => http://forum.hardware.fr/hardwarefr/WindowsSoftwareReseaux/Trj-virus-Hijackthis-sujet-257466-1.htm

En fait quand je change de session windows je ne peux pas acceder au poste de travail et je dois redemarré mon pc en mode sans echec pour que sa remarche, je souffre égalment d'attaque 1,2/jour de Win32:trojano-1165.

J'ai supprimé mon ancienne session, est ce que je peux supprimer l'integralité des dossier de cette session ce trouvant dans C:\Document and settings?

[checkrob]

http://forum.hardware.fr/hardwarefr/WindowsSoftwareReseaux/Trj-virus-Hijackthis-sujet-257466-1.htm

voila un topic que j'ai fait et ya tout ce qui faut faire avec le programme spécial pour enlever ces deux .exe

[c1d1us]

checkrob j'ai exactement la meme chose que toi ( les meme messages, mais pas le meme trojan ). Je ne sais pas comment il s'appelle car je n'ai pas reussi à le repérer...

Je vous passe un .rar avec un screen du spam, deux screens des programmes qui tournent, et le logs de hijackthis

http://rapidfile.fr/wget.php?id=2vS1VSVY

A vot' bon coeur m'siou dame

EDIT : J'ai recherché si par hasard je n'avais pas les fichiers dcomcfg.exe et atmclk.exe et il se trouve que je les ai. Donc je vais faire le processus indiqué si dessus

[LorDMansoN]

C'est pas tout simplement des spyweares (ortho :/) ?

[checkrob]

ok je sais mais je pensais pas pour annuler

[tomcom]

+1 Corsika

C'est généralement des pubs en fait, et en faisant "ok" tu atterie sur leurs site ...

[checkrob]

trop tard enfin la deuxieme fois c'ets ce que j'ai fait

[corsika]

Quand tu as un message comme ça il faut toujours cliquer sur la croix et pas sur "annulé". :bounce:

[checkrob]

voil j'avais un nouveau trj mais maintenant ç va mieux . Que d'aventures

[AdHoc]

A priori, oui. Un message de source inconnue, te proposant un logiciel gratuit, c'est pas normal.

Refais une analyse complète de ton PC pour être sûr qu'il ne reste plus RIEN : analyse antivirus, AdAware, SpyBot, HiJackThis! et CCleaner.

[checkrob]

je viens d'avoir ce message il ya quelque minutes:

c'est encore un "piege" ou pas?

[checkrob]

ok, merci apparemment j'ai encore une opération a faire car j'ai viré norton, rien de grave mais faudra que je le fasse un jour.

[AdHoc]

Bien joué !

Virtools est pas un truc méchant, je l'ai aussi, c'est pour l'affichage de certaines animations 3D dans ton navigateur web

il y a 0 étoile dessus donc il est conseillé de la sortir, sur quel bouto je dois appuyé apres l'avoir selectionné dns hijackthis?

Coche les cases des lignes à supprimer et clique sur "Fix" :hello:

[checkrob]

je l'ai fait vers 14h et il me reste plsu que cette ligne

O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - h ttp://a532.g.akamai.net/7/532/6712/2.0.0.33/player.virtools.com/downloads/playe r/Install2.0/Installer.exe

il y a 0 étoile dessus donc il est conseillé de la sortir, sur quel bouto je dois appuyé apres l'avoir selectionné dns hijackthis?

[AdHoc]

Absolument rien.

Suis à la lettre la marche à suivre et ton dcomcfg.exe disparaîtra.

Je n'ai eu aucun problème en faisant cette manoeuvre, au contraire

[checkrob]

qqln m'a dis la manip pour ces deux trj masi norton c'est activé donc j'ai rien touché, bon je vais essayer alors.

je risque quoi? (sachant que je vais bien sur je vais fair ela manip en étant déco du net)

[AdHoc]

http://www.hijackthis.de/

Le site est en français :/

Alors, mauvaise nouvelle cher ami, je suis récemment passé faire le ménage sur le PC d'un ami, et dcomcfg.exe (atmclk.exe va avec) ne s'enlèvera pas comme ça.

Il est assez difficile à enlever et pour ça, tu devras même télécharger un programme spécial et lancer ce dernier en mode sans échec. Voilà comment faire :

http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/trojan_et_spywares/trojan_dcomcfgexe-400543/messages-1.html

[checkrob]

docn ne parlant pas l'allemand je n'ai pas pu comprendre les commentaires sur certains fichiers.

une fois cocher sur quel bouton je clique pour supprimé?

[checkrob]

donc j'ai copier/coller ce qu'il y avait ds le bloc note (resultat du scan), et donc j'ai 3 ligne dites méchantes.

C'est vraiment fiable et je peux les enlever ou pas?

C:\WINDOWS\system32\dcomcfg.exe

C:\WINDOWS\system32\atmclk.exe

O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - h ttp://a532.g.akamai.net/7/532/6712/2.0.0.33/player.virtools.com/downloads/playe r/Install2.0/Installer.exe

[AdHoc]

Il y a peut-être encore des processus pas cool qui tournent.

Télécharge Hijackthis!, fais un scan et colle le ici : www.hijackthis.de

Et y a plus qu'à supprimer ce qui paraît louche.