Cheval de troie win32.fraudload

saxia Messages postés 3 Statut Membre -  
 saxia -
Bonjour,
J'ai attrapé un cheval de troie win32.fraudload et je voulais savoir si quelqu'un connaissait la procédure pour s'en débarrasser?
Je vous remercie pour vos réponses! Aidez moi!!

Très bonne journée
Sarah

6 réponses

  1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    salut

    télécharge

    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher

    Une fois a jour, le programme va se lancer; clic sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

    A la fin du scan clique sur Afficher les résultats

    Vérifier si tout est coché et clic Supprimer la sélection

    S'il t'es demandé de redémarrer >>> clique sur "Yes"

    Et tu poste le rapport générer
    0
  2. saxia Messages postés 3 Statut Membre
     
    Merci beaucoup pour les réponses.
    Je vais faire ce que tu m'as dis.
    Par contre je suis désolée mais quand tu parle de poster un rapport il s'agit de le copier coller ici?
    Vraiment désolée j 'y connais rien....
    En tout cas merci beaucoup
    Sarah
    0
  3. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    oui c'est tout a fait sa copier coller
    0
  4. saxia Messages postés 3 Statut Membre
     
    Bonsoir Benurrr,
    Alors j'ai fais comme tu m'as dis
    Une analyse a été lancée et la j ai eu un rapport.
    Je te le poste ici:

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4770

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    10/10/2010 22:14:34
    mbam-log-2010-10-10 (22-14-34).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 152434
    Temps écoulé: 77 heure(s), 27 minute(s), 29 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 4
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\3FWHZQA3LT (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\SMH2B46TDP (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\metropolis (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Users\Sarah\AppData\Local\Temp\swxcmeoarn.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

    Que faut il faire maintenant?
    En tout cas je te remercie vraiment pour ton aide.
    J'espère avoir l'occasion de te rendre la pareil.
    Bonne soirée
    Sarah
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      sa c'est un scan rapide j'avait demander un complet car beaucoup plus efficace
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    y'a un probleme la 77h pour un scan en + un rapide je croit que tu vient de battre un record

    DÉSACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRÉSENTS !!!!!(car il est détecte a tort comme infection)

    Télécharge ici :List_Kill'em de gen-hackman

    http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe

    et enregistre le sur ton bureau

    windows 7 => clic droit "exécuter en tant que administrateur

    sur le raccourci sur ton bureau pour lancer l'installation

    Laisse coché :

    Exécuter List_Kill'em

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu

    choisis l'option Search

    laisse travailler l'outil

    il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agrée"

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

    Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    ------ NE LE POSTE PAS SUR LE FORUM-------

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    Clique sur Parcourir et cherche le fichier C:\List'em.txt

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.
    Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
    Mais C.. de penser que ­tu es libre...Merci a australe13
    0
  7. saxia
     
    Ok je vais le faire tout de suite.
    Je me disais aussi que c'était un peu long!
    merci beaucoup

    Sarah
    0