probleme de trojan - RegistryCleaner [Résolu]

[ti-coq]

bonjour.je suis nouveau sur ce cite et j'ai un probleme que je n'arrive pas a resoudre.je suis au prise avec deux trojan smitfraud-c et zlob.vaxcodec et spyboat ne parvien pas a les supprimer.je ne sais pas trop quoi faire pour les supprimer.svp me donner marche a suivre parceque je ne suis pas un crac des ordi

[Angeldark]

Bonjour,

Quel est l'emplacement des fichiers ?

1. Télécharge, installe et nettoie ton pc avec CCleaner
   --> Tutoriel si besoin.
   
   
2. Fais un scan en ligne avec Panda
   
   Si ton AV est Avast ou Antivir, désactive-le le temps de faire ce scan.
   
   
3. Télécharge et installe HijackThis
   
   
4. Poste ton log HijackThis et le rapport de Panda en suivant ce qui est indiqué sur ce post it.

_________________

[ti-coq]

j'ai fais les scanes que tu m'as demander

http://cjoint.com/?dnaeuNYe2r

[ti-coq]

j'ai oublier de mettre le scane hijackthis

http://cjoint.com/?dnalC4EkQg

[Angeldark]

Re,

L'infection principale est Bifrose.

- Lance Hijackthis ->Do a system scan only
->Coche les lignes ci-dessous :

R3 - URLSearchHook: (no name) - - (no file)
O18 - Filter: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll

Clique sur Fix checked (en bas à gauche)

Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.
Double-clique sur OTMoveIt.exe afin de le lancer.
Sélectionne TOUS les emplacements ci-dessous :

C:\WINDOWS\system32\RegistryCleanerSetup.exe~
C:\WINDOWS\system32\RegistryCleanerSetup.exe
C:\WINDOWS\system32\rpcc.dll

---> Clique-droit puis Copier

Retourne sur OTMoveIt, fais un Clique-droit sur le cadre de gauche puis choisis Coller.
Clique maintenant sur MoveIt!

!! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.
http://www.informatruc.com/forum/ftopic11786.php
_________________

[ti-coq]

salut angeldark

j'ai fais ce que tu m'as dit de faire et je t'envoie le rapport que tu m'as demander et je voudrais savoir si ca va eleminer les rootkits qui sont sur mon ordi et comment je fais pour savoir si je suis pirater.

http://cjoint.com/?dnvoUBxDu8

merci de ton aide

[Angeldark]

Il n'y avais pas de rootkit.
Peux-tu refaire un scan Hijackthis & Panda ?
_________________

[ti-coq]

oui je refais les scan et je te les renvoie

[ti-coq]

j'ai fait les deux scanes


panda


http://cjoint.com/?dnwCDZO7AS

hijackthis

http://cjoint.com/?dnwDMe1ngj

quand j'ai fais le scan avec panda il me disait que j'avais 6 outil de piratage et rootkits ma question est si oui ou non ils sont la et si je oeux faire transaction banquaire

[Angeldark]

N'accepte pas de payer !

Démarrer/Excéuter/regedit, supprime :
HKEY_CLASSES_ROOT\Interface\{4D1C4E8A-A32A-416B-BCDB-33B3EF3617D3}

Tu as toujours autant de problèmes ?

Télécharge Clean.zip (de Malekal),
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste le rapport.
http://www.informatruc.com/forum/ftopic11786.php
_________________

[ti-coq]

salut angeldark

je te poste le rapport clean

http://cjoint.com/?dovm1dfOZS

[Angeldark]

Re,

On passe à la suppression des fichiers.

Redémarre en mode sans échec

Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 2 puis patiente.

Redémarre normalement

- Poste le rapport clean : C:\rapport_clean.txt
_________________

[ti-coq]

salut angeldark

je t'envoie le rapport clean que tu m'as demander

http://cjoint.com/?dpvx5pGGJg

[Angeldark]

Re,

Tu peux refaire un scan Hijackthis ?
_________________

[ti-coq]

voici le scan hijackthis

http://cjoint.com/?dpvDoaeMp7