Cheval de troie Troj GEN.QX2612S Fermé

Question

Bonjour, 
Voila j'ai attrapé un cheval de Troie nommé Troj GEN.QX2612S Je ne sais vraiment pas comment faire pour le supprimer. J'ai essayé de le faire avec mon 
Anti Virus mais après un nouveau balayage il est encore la. 
Je ne suis pas une bête en informatique donc j'ai besoins de très bon conseil et si possible bien détaillé.
Merci d'avance à celui qui me sortira de cette belle mouise.


Configuration: Windows XP / Internet Explorer 8.0

Malekal_morte- · Answer

Salut,

Dans quel fichier, il est détecté ?

kalimusic · Answer

Bonjour et Bienvenue sur CCM 

Nous allons d'abord utiliser cet outil de diagnostic afin d'identifier les problèmes de ta machine. 
  
Télécharge  random's system information tool (RSIT)  (de Random/Random) sur le bureau. 

 !! Ferme toutes tes applications en cours !!  

    * Lance RSIT en double cliquant sur son icône 
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista  clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
    * La fenêtre de Disclaimer apparait : clique sur "Continue" (laisse par défaut 1 month) 
    * Si HijackThis n'est pas présent, pas à jour ou non détecté sur l'ordinateur, il sera téléchargé : Tu dois l'autoriser et accepter la licence. 
    * Après le balayage, 2 rapports vont s'ouvrir au format bloc-note : log.txt (qui sera affiché) ainsi que de info.txt (réduit dans la barre des tâches) 
    * Copie-colle les rapports dans ton prochain message  

Si les rapports ne s'ouvrent pas spontanément ils se trouvent dans le répertoire suivant : C:\rsit\ 

Pour me les transmettre tu peux te rendre sur ce site http://www.cijoint.fr/  , tu cliques sur parcourir et tu sélectionnes le premier rapport, tu coches "Rendre public le fichier" et ensuite tu cliques sur "Cliquez ici pour déposer le fichier", il va te donner un lien de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt  que tu copies/colles dans ton message. idem pour le 2nd rapport.   

A +  

«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»

kalimusic · Answer

ps : j'ai édité mon message précédent car l'auteur du sujet m'a fait parvenir les logs en mp.

Oui c'est bien moi! merci encore pour ton aide, j'espère juste avoir réussi les applications que tu m'as demandé de faire.

http://www.cijoint.fr/cjlink.php?file=cj201005/cij6lqRQQf.txt
http://www.cijoint.fr/cjlink.php?file=cj201005/cij4VyGPim.txt

kalimusic · Answer

Bonsoir,

Télécharge et installe UsbFix   (par El Desaparecido, C_XX & Chimay8) sur le Bureau   
    ! ! Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir !!   
    * Double clique sur l'icône UsbFix présent sur le bureau pour lancer l'outil  
    * Au menu principal choisis F pour français et valide par Entrée   
    * Choisis l'option 1 "Recherche"   
    * Patiente le temps du balayage qui peut durer plusieurs minutes   
    * Le rapport doit s'ouvrir spontanément à la fin du scan   
    * Copie/colle le rapport dans le prochain message   
   
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt   

"Process.exe" est détecté par certains antivirus comme étant un RiskTool.  
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus

Malekal_morte- · Answer

OK mais ça répond pas à la question --> https://forums.commentcamarche.net/forum/affich-17746516-cheval-de-troie-troj-gen-qx2612s#1

Cheval de troie Troj GEN.QX2612S

5 réponses

Discussions similaires