Cheval de Troie Rogue:W32/DotTorrent.A
Résolu
malabata02
Messages postés
45
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je suis vicitme du virus "Cheval de Troie Rogue:W32/DotTorrent.A" : fond d'écran qui bloque toutes les applications, y compris en mode sans échec...
Quelqu'un pourrait il m'aider à supprimer ce virus svp?
Merci mille fois par avance !
Petite précision : j'utilise vista sur un laptop
Je suis vicitme du virus "Cheval de Troie Rogue:W32/DotTorrent.A" : fond d'écran qui bloque toutes les applications, y compris en mode sans échec...
Quelqu'un pourrait il m'aider à supprimer ce virus svp?
Merci mille fois par avance !
Petite précision : j'utilise vista sur un laptop
A voir également:
- Cheval de Troie Rogue:W32/DotTorrent.A
- Rogue killer - Télécharger - Antivirus & Antimalwares
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Cheval de troie virus - Accueil - Virus
- Jeux de petit chevaux gratuit à télécharger - Télécharger - Jeux vidéo
32 réponses
drWeb ne traite pas uniquement que viruT
essaie comme ceci dans ce cas
http://consultaide.e-monsite.com/rubrique,cd-live-dr-web-cureit-super,245887.html
essaie comme ceci dans ce cas
http://consultaide.e-monsite.com/rubrique,cd-live-dr-web-cureit-super,245887.html
non sur un pc sain , tu le telecharges , tu le graves et tu lances le pc dessus
s'il ne part pas sur le cd , il faut tapoter sur F2 pour atteindre le bios et regler le cd en premier demarrage dans le menu "boot"
puis valider avec F10 , placer le cd dans le lecteur et confirmer par "yes"
ton pc devrait redemarrer et lancer sur le cd
s'il ne part pas sur le cd , il faut tapoter sur F2 pour atteindre le bios et regler le cd en premier demarrage dans le menu "boot"
puis valider avec F10 , placer le cd dans le lecteur et confirmer par "yes"
ton pc devrait redemarrer et lancer sur le cd
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Car : Cheval de Troie Rogue:W32/DotTorrent.A", ne vient pas d'un fichier Office...
Ou alors Clef usb infecte ?
Ou alors Clef usb infecte ?
Oui plusieurs idées :)
Mais moi je viens de recevoir 2 machines infectes ici, alors je ne peux pas continuer.
Un helper te prendra en charge sous peu , t'inquiètes :)
Mais moi je viens de recevoir 2 machines infectes ici, alors je ne peux pas continuer.
Un helper te prendra en charge sous peu , t'inquiètes :)
PS: Avis au helpers : Possibilité de variante 'viruT'...
je file , entre-temps malabata02 , n'exécute aucun logiciel et reste ici sur le forum seulement. au cas ou ...
je file , entre-temps malabata02 , n'exécute aucun logiciel et reste ici sur le forum seulement. au cas ou ...
Ouais ... Entre-temps ne va pas ailleur, car même le temps joue contre toi si mes impressions s'avèrent juste, mais lis ceci ça nuira pas :)
http://www.commentcamarche.net/faq/16138-comment-supprimer-virut
Mais ne fais rien et si tu as une autre machine, déconnectes celle-ci du NET.
Sinon bouges pas.
Je suis vraiment désolé mais j'en ai plein les mains et la tête ici .
http://www.commentcamarche.net/faq/16138-comment-supprimer-virut
Mais ne fais rien et si tu as une autre machine, déconnectes celle-ci du NET.
Sinon bouges pas.
Je suis vraiment désolé mais j'en ai plein les mains et la tête ici .
ok merci. inquiétant quand même...
Pour info, les symptômes de mon PC sont parfaitement décrits ici :
http://www.tech.youvox.fr/F-Secure-detecte-un-nouveau-cheval,1844.html
Pour info, les symptômes de mon PC sont parfaitement décrits ici :
http://www.tech.youvox.fr/F-Secure-detecte-un-nouveau-cheval,1844.html
Ok alors c'est un peu mieux, mais pas la joie totale. Ne redémarres surtout pas ta machine.
Un helper va bien venir un jour.
Un helper va bien venir un jour.
salut :
▶ Sauver les Docs sans les fichiers cible.
il faut sauvegarder uniquement tes photos , tes musiques , tes video ,sur un support externe,de preference gravé.
toute autre sauvegarde serait fortuite à la bonne marche de la désinfection (ni programmes,cracks ou keygens,aucun executable).
Ces extensions sont à proscrire : .exe, .scr, .zip, .rar, html, htm, cracks, keygens,Key_générators,serial,patchs,Install , etc......(ces derniers contenant le ver Bagle en prime)
_______________________________________________
▶ Désactive la restauration système, pour cela , suis les instructions des liens:
Lien XP
Lien Vista
_________________________________________________
▶ Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer(clic droit en tant qu'admmin sous Vista).
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
_________________________________________________
▶ essaies de telecharger les logiciels d'un autre PC et de les graver (les cles usb s'infectant trop facilement)
___________________________________________________
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
▶ Sauver les Docs sans les fichiers cible.
il faut sauvegarder uniquement tes photos , tes musiques , tes video ,sur un support externe,de preference gravé.
toute autre sauvegarde serait fortuite à la bonne marche de la désinfection (ni programmes,cracks ou keygens,aucun executable).
Ces extensions sont à proscrire : .exe, .scr, .zip, .rar, html, htm, cracks, keygens,Key_générators,serial,patchs,Install , etc......(ces derniers contenant le ver Bagle en prime)
_______________________________________________
▶ Désactive la restauration système, pour cela , suis les instructions des liens:
Lien XP
Lien Vista
_________________________________________________
▶ Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer(clic droit en tant qu'admmin sous Vista).
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
_________________________________________________
▶ essaies de telecharger les logiciels d'un autre PC et de les graver (les cles usb s'infectant trop facilement)
___________________________________________________
▶ Télécharge Dr Web CureIt sur ton Bureau :
▶ redemarre en mode sans échec
▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>
▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
Passage turbo :)
Assures-toi de bien donner l'odre au BIOS de démarrer en position 1 sur CD/DVD Rom et d,enregistrer la modification.
Il doit démarrer si bien configuré et si ''tu as bien gravé'' IMAGE ISO ou image disque.
Assures-toi de bien donner l'odre au BIOS de démarrer en position 1 sur CD/DVD Rom et d,enregistrer la modification.
Il doit démarrer si bien configuré et si ''tu as bien gravé'' IMAGE ISO ou image disque.
Si le live est pas bon , MD5 par exemple, Gen va te faire passer Combofix, hier je l'ai capté avec Combo :)
Au moins pour le dégager quelque peu.
Je traine encore ici moi .... Ok là finito je reviens pas :)
Au moins pour le dégager quelque peu.
Je traine encore ici moi .... Ok là finito je reviens pas :)
alors, je me trouve très bête, tu vas me maudire : je suis passé sur la session admin sous vista et impossible de me souvenir de mon nom d'utilisateur pour ma session perso (j'ai le mot de passe en revanche... )
comment récupérer ce nom d'utilisateur pour me loguer?
puis je lancer combo fix depuis la session admin?
comment récupérer ce nom d'utilisateur pour me loguer?
puis je lancer combo fix depuis la session admin?
__________________________________________________________
=>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=====|
---------------------------------------------------------------
Toujours avec toutes les protections désactivées, fais ceci :
▶ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
▶ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :
----------------------------------------------------------
KillAll::
Collect::[4]
c:\users\Larue G\AppData\Roaming\lowsec\*.*
c:\windows\system32\pcyqfxhg.dll
c:\windows\system32\pool.bin
c:\program files\pdfforge Toolbar\SearchSettings.exe
Folder::
c:\users\Larue G\AppData\Roaming\lowsec
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{B922D405-6D13-4A2B-AE89-08A030DA4402}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl"=-
"LanguageShortcut"=-
"Adobe Reader Speed Launcher"=-
"SearchSettings"=-
"QuickTime Task"=-
"iTunesHelper"=-
------------------------------------------------------------------
▶ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
▶ Quitte le Bloc Notes
▶ Fais un glisser/déposer de ce fichier CFScript sur le fichier combofix
▶ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
▶ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
▶ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
Que dois je faire précisément? Me connecter sur ce lien depuis mon pc infecté et télécharger le CD?