Infecté par un trojan, méthode de désinfect
Résolu
choupineyth
Messages postés
56
Statut
Membre
-
choupineyth Messages postés 56 Statut Membre -
choupineyth Messages postés 56 Statut Membre -
Bonjour,
Avira me signale que j'ai un fichier infecté par un trojan, donc je voudrai appliquer la méthode de désinfection présente sur le site mais juste une question avant de le faire, dois je vraiment couper mon antivirus pour faire un scan en ligne avec kaspersky ? non parce que logiquement (pour moi) il n'y aurai plus alors de barrière pour que le virus fasse son affaire non ?
J'ai déjà nettoyé avec ccleaner, et le fichier infecté est un temporaire, nommé "ntr.exe"
Merci d'avance de toute réponse à ma question peut être stupide oO .
Avira me signale que j'ai un fichier infecté par un trojan, donc je voudrai appliquer la méthode de désinfection présente sur le site mais juste une question avant de le faire, dois je vraiment couper mon antivirus pour faire un scan en ligne avec kaspersky ? non parce que logiquement (pour moi) il n'y aurai plus alors de barrière pour que le virus fasse son affaire non ?
J'ai déjà nettoyé avec ccleaner, et le fichier infecté est un temporaire, nommé "ntr.exe"
Merci d'avance de toute réponse à ma question peut être stupide oO .
A voir également:
- Infecté par un trojan, méthode de désinfect
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan agent ✓ - Forum Virus
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Csrss.exe trojan ✓ - Forum Virus
- [Virus] Trojan ou virus dans csrss.exe et spo - Forum Virus
4 réponses
Salut
* Bienvenue sur CCM !
* N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
* Ensemble nous allons essayer de régler ton problème .
>>dois je vraiment couper mon antivirus pour faire un scan en ligne avec kaspersky
Oui ,sur cette page tu ne risque rien ,en desactivant et s evite un blocage
PS : mais par contre tu dois cependant fermer toutes tes autres applications en cours
* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
>> Random's System Information Tool (RSIT) par random/random
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici
* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de les poster
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
* Bienvenue sur CCM !
* N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
* Ensemble nous allons essayer de régler ton problème .
>>dois je vraiment couper mon antivirus pour faire un scan en ligne avec kaspersky
Oui ,sur cette page tu ne risque rien ,en desactivant et s evite un blocage
PS : mais par contre tu dois cependant fermer toutes tes autres applications en cours
* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
>> Random's System Information Tool (RSIT) par random/random
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici
* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de les poster
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Re
Ccleaner est un nettoyeur/optimiseur ,tu ne l'as pas on le mettra aprés
le temps que je regarde tes logs ,fais ceci ,lis bien et poste les rapports
1) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
>>AD-Remover
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
ensuite
2)*Télécharges --> Malwarebytes' (mbam)
* cliques sur >> Download Now
Malwarebytes' (mbam)
* installes + mise a jour
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
* Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Ccleaner est un nettoyeur/optimiseur ,tu ne l'as pas on le mettra aprés
le temps que je regarde tes logs ,fais ceci ,lis bien et poste les rapports
1) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
>>AD-Remover
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
ensuite
2)*Télécharges --> Malwarebytes' (mbam)
* cliques sur >> Download Now
Malwarebytes' (mbam)
* installes + mise a jour
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
* Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Bon, je reviens après pas mal de péripéties...
Quand j'ai fait supprimer la sélection pour Malwarebytes, j'ai eu l'écran bleu de la mort (lol), de suite ça fait peur (^^) ... bon, comme je m'y connais un peu, mais pas à fond, et que je savais pas ce qui clochait (et surtout que ça m'a gavé), j'ai installé un deuxième système windows sur une partition vide, histoire de récupérer mes données, et j'ai formater mon pc (ce que de toute façon je n'avais pas fait depuis longtemps).
Par contre là j'ai un autre souci de drivers (notamment pour le driver de ma carte graphique) mais je vais ouvrir un autre topic pour ça, dans la bonne section du forum.
Merci pour ton aide.
Quand j'ai fait supprimer la sélection pour Malwarebytes, j'ai eu l'écran bleu de la mort (lol), de suite ça fait peur (^^) ... bon, comme je m'y connais un peu, mais pas à fond, et que je savais pas ce qui clochait (et surtout que ça m'a gavé), j'ai installé un deuxième système windows sur une partition vide, histoire de récupérer mes données, et j'ai formater mon pc (ce que de toute façon je n'avais pas fait depuis longtemps).
Par contre là j'ai un autre souci de drivers (notamment pour le driver de ma carte graphique) mais je vais ouvrir un autre topic pour ça, dans la bonne section du forum.
Merci pour ton aide.
Salut
tu as dis
j'ai formater mon pc
quel probléme as-tu
pour que tu fasses >> ??
tu as dis
j'ai formater mon pc
quel probléme as-tu
pour que tu fasses >> ??
J'ai eu l'écran bleu windows, ne pouvait plus démarrer mon pc même en mode sans échec, le code de l'erreur était si je me souviens bien : "stop 0x000000BE", ce qui d'après ce qu'on m'a dit, correspondait à un driver manquant ou un truc du genre.
Comme je n'ai personne autour de moi qui pouvait m'aider, et que du coup j'avais plus de connexion, j'ai juste récupérer une licence de xp et l'ai installé sur une autre partition pour récupérer mes données, puis formater.
Les ??, c'était pour le driver de la carte graphique ?
Comme je n'ai personne autour de moi qui pouvait m'aider, et que du coup j'avais plus de connexion, j'ai juste récupérer une licence de xp et l'ai installé sur une autre partition pour récupérer mes données, puis formater.
Les ??, c'était pour le driver de la carte graphique ?
voici les deux rapports :
log.txt :
http://www.cijoint.fr/cjlink.php?file=cj201007/cijZSIaXSu.txt
info.txt :
http://www.cijoint.fr/cjlink.php?file=cj201007/cij0CqM2QH.txt
Par ailleurs, je n'ai fait que l'analyse avec ccleaner.