15 sujets de 1 à 15 (sur un total de 39)
  • Auteur
    Messages
  • mat.crouz
    Participant
    Nombre d'articles : 30

    Bonjour.

    J’ai moi aussi découvert ces “infestations” (TR/ATRAPS.Gen2 & TR/Sirefef.AB.77) avec un scan d’Antivir sur mon PC portable que j’utilise pour le travail.
    Comment puis-je m’en débarrasser ?

    Merci d’avance.

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8250

    salut

    Attention !!! : Seuls ces liens sont officiels ne pas telecharger l’outil sur d’autres liens !!
    Attention !!! : cet outil peut etre détecté à tort comme virus
    Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

    tous les processus “non vitaux de windows” vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan –> pas de panique.

    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc….: http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm” onclick=”window.open(this.href);return false;

    telecharge et enregistre Pre_Scan sur ton bureau :

    http://services.service-webmaster.fr/cpt-clics/clics-30453-6820.html” onclick=”window.open(this.href);return false; (renommé winlogon)

    ou , si le lien n’est pas fonctionnel :

    http://www.archive-host.com/files/1731274/ecd939269bcc7cdfed2d2e726c22709a32db3067/winlogon.exe” onclick=”window.open(this.href);return false; (renommé winlogon)
    http://www.security-helpzone.com/Tools/g3n/winlogon.exe” onclick=”window.open(this.href);return false; (renommé winlogon)

    si l’outil est relancé plusieurs fois , il te proposera un menu et qu’aucune option n’est demandée, lance l’option “Scan|Kill”

    si l’outil est bloqué par l’infection utilise cette version avec ces autres extensions :

    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr” onclick=”window.open(this.href);return false;
    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif” onclick=”window.open(this.href);return false;
    http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com” onclick=”window.open(this.href);return false;

    si l’outil detecte un proxy et que tu n’en as pas installé clique sur “supprimer le proxy”

    Il se peut que des fenêtres noires clignotent , laisse-le travailler.

    l’outil va envoyer sur un serveur les virus qu’il a mis en quarantaine afin que je puisse l’ameliorer et etudier ces infections plus en profondeur.

    Laisse l’outil redemarrer ton pc.

    Poste Pre_Scan_la_date_et_l’heure.txt qui apparaitra à la racine de ton disque système ( généralement C: )

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur http://cjoint.com” onclick=”window.open(this.href);return false; puis donne le lien obtenu en echange sur le forum où tu te fais aider

    mat.crouz
    Participant
    Nombre d'articles : 30

    Merci pour ton aide.

    Voilà le lien : http://cjoint.com/?CCCuZEy2QA0” onclick=”window.open(this.href);return false; pour le rapport.

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8250

    relance l’outil , clique sur Diag puis heberge le rapport pre_diag et donne le lien

    mat.crouz
    Participant
    Nombre d'articles : 30

    Pardon pour le retard.
    Voici le lien pour le pre-dig : http://cjoint.com/?CCDvGt3WZ25” onclick=”window.open(this.href);return false;

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8250

    desinstalle tout java

    il est bien lourd cet explorer.exe , c’est pas son poids ca d’habitude sur un systeme comme le tien…..

    on va verifier meme si c’est un coup dans l’eau au moins on est sûrs…

    Fais analyser le(s) fichier(s) suivants sur Virustotal :

    http://www.virustotal.com/index.html” onclick=”window.open(this.href);return false; Virus Total

    clique sur “Parcourir” et trouve puis selectionne ce(s) fichier(s) :

    C:windowsexplorer.exe

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que “Situation actuelle : en cours d’analyse” est affiché.
    * Il est possible que le fichier soit mis en file d’attente en raison d’un grand nombre de demandes d’analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l’analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

    mat.crouz
    Participant
    Nombre d'articles : 30

    Comment je desinstalle tout java ?

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8250

    demarrer => panneau de config => programmes et fonctionnalités => dans la liste tu vires tout ce qui a attrait à Java

    mat.crouz
    Participant
    Nombre d'articles : 30

    j’ai viré :
    java 6 update 18
    java 6 update 30

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8250

    bien la suite

    mat.crouz
    Participant
    Nombre d'articles : 30

    Je suis sur virustotal et je lance “Analyser” -> chargement du fichier…

    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8250

    et ?

    mat.crouz
    Participant
    Nombre d'articles : 30
    g3n-h@ckm@ng3n-h@ckm@n
    Moderator
    Nombre d'articles : 8250

    c’est bien le explorer.exe qui etait dans le dossier windows que tu as analysé ?????????

    mat.crouz
    Participant
    Nombre d'articles : 30

    oui je pense

15 sujets de 1 à 15 (sur un total de 39)
  • Vous devez être connecté pour répondre à ce sujet.