Cheval de troie TR/PCK.Tdss.AA.2299

freeman44000 -  
 Virusman -
Bonjour,

je suis sous window vista,
j'ai mon anti virus Avira antivir personal qui m'indique avoir découvert un cheval de troie TR/PCK.Tdss.AA.2299
du coup je n'ai plus accès à internet

merci de m'aider....
Configuration: Windows vista familial

6 réponses

  1. Utilisateur anonyme
     
    bonjour
    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    - http://images.malwareremoval.com/random/RSIT.exe

    ! Déconnecte toi et ferme toutes tes applications en cours !

    * Double-clique sur RSIT.exe pour le lancer .
    * Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
    * Devant l'option List files/folders created ... , tu choisis 2 months
    * Clique ensuite sur Continue pour lancer l'analyse ...
    * Laisse faire le scan et ne touche pas au PC ...
    * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
    * Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt ici.
    Clique sur parcourir
    Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
    Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
    qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt

    Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit
    0
    1. freeman44000
       
      je n'ai qu'un rapport log
      0
    2. freeman44000
       
      pour le fichier log :
      http://www.cijoint.fr/cjlink.php?file=cj200912/cij8HRegm4.txt

      pour le fichier info :
      http://www.cijoint.fr/cjlink.php?file=cj200912/cijYnWeBEY.txt
      0
  2. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Salut nathandre,

    Pour suivre ...

    ++
    0
  3. Utilisateur anonyme
     
    poste le rapport, normalement, tu dois avoir aussi info.txt qui se trouve dans le dossier RSIT, qui se trouve dans le disque C
    0
  4. Utilisateur anonyme
     
    C:\Windows\System32\H8SRTxbwiqvrqpa.dll

    c'est du rootkit

    Désactive l'UAC: controle de compte d'utilisateur

    Clique sur le menu Démarrer puis sur Panneau de configuration , Comptes d'utilisateurs
    Clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs:
    Une nouvelle fenêtre s'ouvre,décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur puis OK:
    Une demande s'affiche si vous voulez redémarrer votre ordinateur, clique sur redémarrer maintenant

    https://forums.cnetfrance.fr

    Attention, avant de commencer, lit attentivement la procédure, et imprime la

    Télécharge ComboFix de sUBs sur ton Bureau :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    tutoriel pour bien utiliser l'outil
    http://www.bleepingcomputer.com/combofix/fr/comment-utiliser­-combofix

    /!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
    ---> Clic droit sur ComboFix.exe, et sur exécuter en tant qu'administrateur
    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie...Clique sur oui pour accepter
    SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
    0
    1. freeman44000
       
      ca fait plusieurs fois que je lance combofix,
      il fait 'nalyse jusqu'a l'etape 50,
      puis quand il prepare le rapport, mon ordi plante chaque fois,
      du coup je n'arrive pas a avoir le rapport,
      comment je peux faire???
      0
      1. Utilisateur anonyme > freeman44000
         
        héberge le sur le site ci joint.fr
        0
      2. freeman44000 > Utilisateur anonyme
         
        ci joint le lien du rapport combofix
        http://www.cijoint.fr/cjlink.php?file=cj200912/cijMNsLNAV.tx­t
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. fix200 Messages postés 3365 Statut Contributeur sécurité 158
     
    Re,

    nathandre, le problème n'est pas dans l'hébergement du rapport, mais c'est l'infection qui bloque l'exécution de Combofix.

    freeman44000, tu peux essayer ceci pour Combofix :

    Supprime Combofix.exe

    Fais un clic droit ici

    Choisis "Enregistrer la cible du lien..." Au lieu de Combofix.exe -> Tape freeman44000.exe.

    Clique sur "enregistrer" et laisse le téléchargement se faire.

    dis si Combofix se lance ou pas.
    0
    1. freeman44000
       
      merci beaucoup,

      c'est bon ca a marché
      ci joint le rapport :
      http://www.cijoint.fr/cjlink.php?file=cj200912/cijMNsLNAV.txt
      0
  7. Virusman
     
    Moi aussi, mais j'ai accès à internet par intermittence... Le plus chiant ce sont les jingles d'annonce de virus de l'ordi, qui en découvre toute les minutes, donc, la musique de s'arrête pas... J'ai déjà lancer une recherche et une purge intégrale avec mon antivirus ( le même ) ce qui a marché pendant trois jours.... Mais maintenant....... Je cherche à trouver un moyen de m'en débarrasser... J'ai besoin d'aide plz
    0