Cheval de Troie Rogue:W32/DotTorrent.A
Résolugen-hackman -
Je suis vicitme du virus "Cheval de Troie Rogue:W32/DotTorrent.A" : fond d'écran qui bloque toutes les applications, y compris en mode sans échec...
Quelqu'un pourrait il m'aider à supprimer ce virus svp?
Merci mille fois par avance !
Petite précision : j'utilise vista sur un laptop
32 réponses
- 1
- 2
Le problème décrit concerne un cheval de Troie Rogue:W32/DotTorrent.A où le fond d'écran bloque toutes les applications, y compris en mode sans échec, sur un notebook équipé de Windows Vista. Des solutions proposées s'appuient sur des outils anti-malware externes tels que DrWeb CureIt et Malwarebytes, ainsi que sur le démarrage sur CD/DVD pour lancer des procédures de nettoyage indépendantes du système. Certaines réponses évoquent aussi l'utilisation de scripts ou de rapports d’analyse pour orienter l’intervention et vérifier l’état du système après nettoyage, afin d'évaluer l'ampleur de l'infection. Un lien vers un rapport Malwarebytes a été partagé pour étayer le diagnostic et guider les étapes de nettoyage, notamment l'identification des éléments suspects et la vérification post-traitement.
-
drWeb ne traite pas uniquement que viruT
essaie comme ceci dans ce cas
http://consultaide.e-monsite.com/rubrique,cd-live-dr-web-cureit-super,245887.html -
-
non sur un pc sain , tu le telecharges , tu le graves et tu lances le pc dessus
s'il ne part pas sur le cd , il faut tapoter sur F2 pour atteindre le bios et regler le cd en premier demarrage dans le menu "boot"
puis valider avec F10 , placer le cd dans le lecteur et confirmer par "yes"
ton pc devrait redemarrer et lancer sur le cd -
Salut,
Petite précision: Arrêtes le P2P. -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Car : Cheval de Troie Rogue:W32/DotTorrent.A", ne vient pas d'un fichier Office...
Ou alors Clef usb infecte ? -
Oui plusieurs idées :)
Mais moi je viens de recevoir 2 machines infectes ici, alors je ne peux pas continuer.
Un helper te prendra en charge sous peu , t'inquiètes :) -
PS: Avis au helpers : Possibilité de variante 'viruT'...
je file , entre-temps malabata02 , n'exécute aucun logiciel et reste ici sur le forum seulement. au cas ou ... -
Petit up rapide you ou! les helpers !!!!
-
Ouais ... Entre-temps ne va pas ailleur, car même le temps joue contre toi si mes impressions s'avèrent juste, mais lis ceci ça nuira pas :)
http://www.commentcamarche.net/faq/16138-comment-supprimer-virut
Mais ne fais rien et si tu as une autre machine, déconnectes celle-ci du NET.
Sinon bouges pas.
Je suis vraiment désolé mais j'en ai plein les mains et la tête ici .-
ok merci. inquiétant quand même...
Pour info, les symptômes de mon PC sont parfaitement décrits ici :
http://www.tech.youvox.fr/F-Secure-detecte-un-nouveau-cheval,1844.html
-
-
Ok alors c'est un peu mieux, mais pas la joie totale. Ne redémarres surtout pas ta machine.
Un helper va bien venir un jour. -
salut :
▶ Sauver les Docs sans les fichiers cible.
il faut sauvegarder uniquement tes photos , tes musiques , tes video ,sur un support externe,de preference gravé.
toute autre sauvegarde serait fortuite à la bonne marche de la désinfection (ni programmes,cracks ou keygens,aucun executable).
Ces extensions sont à proscrire : .exe, .scr, .zip, .rar, html, htm, cracks, keygens,Key_générators,serial,patchs,Install , etc......(ces derniers contenant le ver Bagle en prime)
_______________________________________________
▶ Désactive la restauration système, pour cela , suis les instructions des liens:
Lien XP
Lien Vista
_________________________________________________
▶ Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer(clic droit en tant qu'admmin sous Vista).
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
_________________________________________________
▶ essaies de telecharger les logiciels d'un autre PC et de les graver (les cles usb s'infectant trop facilement)
___________________________________________________
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
-
Passage turbo :)
Assures-toi de bien donner l'odre au BIOS de démarrer en position 1 sur CD/DVD Rom et d,enregistrer la modification.
Il doit démarrer si bien configuré et si ''tu as bien gravé'' IMAGE ISO ou image disque. -
Si le live est pas bon , MD5 par exemple, Gen va te faire passer Combofix, hier je l'ai capté avec Combo :)
Au moins pour le dégager quelque peu.
Je traine encore ici moi .... Ok là finito je reviens pas :) -
-
-
alors, je me trouve très bête, tu vas me maudire : je suis passé sur la session admin sous vista et impossible de me souvenir de mon nom d'utilisateur pour ma session perso (j'ai le mot de passe en revanche... )
comment récupérer ce nom d'utilisateur pour me loguer?
puis je lancer combo fix depuis la session admin?
-
-
-
-
-
-
__________________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=====|
---------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
Collect::[4]
c:\users\Larue G\AppData\Roaming\lowsec\*.*
c:\windows\system32\pcyqfxhg.dll
c:\windows\system32\pool.bin
c:\program files\pdfforge Toolbar\SearchSettings.exe
Folder::
c:\users\Larue G\AppData\Roaming\lowsec
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{B922D405-6D13-4A2B-AE89-08A030DA4402}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl"=-
"LanguageShortcut"=-
"Adobe Reader Speed Launcher"=-
"SearchSettings"=-
"QuickTime Task"=-
"iTunesHelper"=-
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
- 1
- 2