ordi troyenné comment éjecter l'intrus?

bonjour,

depuis le 22 septembre un "peripherique inconnu s'est introduit sur votre réseau".. détecté en cheval de troie win32. je ne sais pas lequel exactement, ne sachant au moment où je l'ai lu qu'il en existait plein... depuis je vais de surprise en effarement en lisant tous les forums et en essayant des antivirus et des antimalwares et des journaux de rapport de hijackthis... et la je vien...

Re: PC Support Spécialitses de Microsoft

Juste utiliser CCleaner n'aurait pas suffit, il fallait supprimer les infections avant comme on l'a fait avec FRST (AdwCleaner y a contribué).

 

--> Télécharge DelFix sur ton Bureau puis lance-le.    

--> Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.     

--> Clique sur Exécuter.     

--> Poste le rapport.

 

==Prévention==

Malwarebytes' Anti-...

Re: PC Support Spécialitses de Microsoft

Le problème est-il réglé ?

Je voudrais un nouveau rapport FRST (et Addition) s'il te plaît ;)

Re: PC Support Spécialitses de Microsoft

Le fichier fixlist est à enregistrer dans le même dossier que le programme FRST (et non le dossier FRST).

D'après le rapport FRST, il a été "Exécuté depuis E:\".

Tu peux déplacer le programme FRST et le fichier fixlist sur le Bureau.

Re: False Detection by AdwCleaner

One more false positive in Tasks section:

Задание Найдено : ASUS Splendid ColorU

And here line from RSIT log:

C:\WINDOWS\system32\tasks\ASUS Splendid ColorU - C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe 

And here from FRST log same system:

Task: {18BB4FA0-1AD7-4E4C-A06C-88D406A531A6} - System32\Tasks\ASUS Splendid ColorU => C:\Program Files (x86)\ASUS\Splendid\ColorUService...

Re: PC Support Spécialitses de Microsoft

--> Désinstalle McAfee Security Scan Plus, il est inutile.

--> Ouvre le Bloc-notes.

--> Copie-colle le texte suivant dans le Bloc-notes.

--> Enregistre le fichier au même endroit que le programme FRST sous le nom fixlist.txt

--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).

--> Clique sur Corriger. Patiente le temps de la correction.

Not...

Re: PC Support Spécialitses de Microsoft

Bonjour,

--> Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention : tu dois prendre la version compatible avec ton système : 32 ou 64 bits.

32 ou 64 bits - Comment savoir ?

--> Lance FRST (Sous Windows Vista/7/8/10, clic droit sur FRST > Exécuter en tant qu'administrateur).

--> Coche la case Addition.txt.

--> Clique sur le bouton Analyser.

--> Une fois le scan termi...

Re: besoin aide

Bonjour,

Ok.

On va utiliser un second outil de diagnostic pour épauler ZHPDiag, en espérant repérer ce qui vous pose toujours problème :

  1. Téléchargez FRST
  2. Clic-droit sur le fichier -> "Exécuter en tant qu'Administrateur"
  3. Cliquez sur le bouton "Scan"
  4. Un fichier FRST.txt est créé, ainsi qu'un fichier Addition.txt.
  5. Hébergez-les sur Up2share comme habituellement :)

Merci pour votre patience !...