Cheval de troie Tr/spy1037824.12
Ma78
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai le cheval de troie tr/spy 1037824.12 dans mon explorer.exe il y a deux jours mon antivirus ( avira ) m'a supprimé mon explorer pour supprimer le cheval de troie. J'ai reussi à remettre un explorer d'un autre PC je pensais donc être débarasser du cheval de troie mais il est revenu. Je n'arrive pas à le supprimer. Que puis-je faire ?
Merci d'avance.
J'ai le cheval de troie tr/spy 1037824.12 dans mon explorer.exe il y a deux jours mon antivirus ( avira ) m'a supprimé mon explorer pour supprimer le cheval de troie. J'ai reussi à remettre un explorer d'un autre PC je pensais donc être débarasser du cheval de troie mais il est revenu. Je n'arrive pas à le supprimer. Que puis-je faire ?
Merci d'avance.
A voir également:
- Cheval de troie Tr/spy1037824.12
- Antivirus cheval de troie gratuit - Télécharger - Antivirus & Antimalwares
- Cheval de troie virus comment le supprimer ✓ - Forum Virus
- Être à cheval entre deux choses - Forum Études / Formation High-Tech
- Sennheiser tr 4200 problème - Forum TV & Vidéo
- Sennheiser tr 120 mode d'emploi - Forum TV & Vidéo
55 réponses
bizarre il arrive pas a restaurer ton fichier C:\WINDOWS\system32\winlogon.exe
je suis jamais tomber sur un cas comme celui la je vais a la pèche aux infos ou plutôt passer la main a plus compètent a toute suite
je suis jamais tomber sur un cas comme celui la je vais a la pèche aux infos ou plutôt passer la main a plus compètent a toute suite
Salut,
Fais ça :
Télécharger SystemLook à partir d'un des liens ci dessous sur ton Bureau.
Download Mirror:: http://jpshortstuff.247fixes.com/SystemLook.exe
Download Mirror #2:: http://images.malwareremoval.com/jpshortstuff/SystemLook.exe
* Double-click SystemLook.exe pour le lançer.
* Clic droit|copier le contenu du cadre ci dessous ,et clic droit|coller dans le cadre blanc de SystemLook:
:filefind
winlogon.exe
explorer.exe
wininit.exe
* Click le bouton Look pour commencer le scan.
* Copie-colle dans ta prochaine réponse le rapport\contenu du fichier texte qui s'affiche
Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.txt
Fais ça :
Télécharger SystemLook à partir d'un des liens ci dessous sur ton Bureau.
Download Mirror:: http://jpshortstuff.247fixes.com/SystemLook.exe
Download Mirror #2:: http://images.malwareremoval.com/jpshortstuff/SystemLook.exe
* Double-click SystemLook.exe pour le lançer.
* Clic droit|copier le contenu du cadre ci dessous ,et clic droit|coller dans le cadre blanc de SystemLook:
:filefind
winlogon.exe
explorer.exe
wininit.exe
* Click le bouton Look pour commencer le scan.
* Copie-colle dans ta prochaine réponse le rapport\contenu du fichier texte qui s'affiche
Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.txt
j espère que sa va aider
SystemLook 04.09.10 by jpshortstuff
Log created at 14:52 on 10/11/2010 by Marine
Administrator - Elevation successful
========== filefind ==========
Searching for "winlogon.exe"
C:\WINDOWS\system32\winlogon.exe --a---- 512000 bytes [08:43 18/07/2008] [12:00 14/04/2008] 7E58A18529F6C7B211B066E89830B8AB
Searching for "explorer.exe"
C:\WINDOWS\explorer.exe --a---- 1037824 bytes [16:34 09/11/2010] [12:00 14/04/2008] (Unable to calculate MD5)
Searching for "wininit.exe "
No files found.
-= EOF =-
SystemLook 04.09.10 by jpshortstuff
Log created at 14:52 on 10/11/2010 by Marine
Administrator - Elevation successful
========== filefind ==========
Searching for "winlogon.exe"
C:\WINDOWS\system32\winlogon.exe --a---- 512000 bytes [08:43 18/07/2008] [12:00 14/04/2008] 7E58A18529F6C7B211B066E89830B8AB
Searching for "explorer.exe"
C:\WINDOWS\explorer.exe --a---- 1037824 bytes [16:34 09/11/2010] [12:00 14/04/2008] (Unable to calculate MD5)
Searching for "wininit.exe "
No files found.
-= EOF =-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tes fichiers systèmes explorer.exe et winlogon.exe
Télécharge ça : http://sd-2.archive-host.com/membres/up/151390612248709323/WinlogonExplorer.zip
Tu le mets sur C:\
Ce sont des fichiers sains.
Brave le CD OTLPE : https://forum.malekal.com/viewtopic.php?t=23453&start=#p195540
Ensuite tu démarres sur OTLPE.
Le but étant d'arriver sur un système d'exploitation tier qui permet l'accès à tes fichiers Windows et remettre les fichiers sains.
Donc une fois arrivé sur le système OTLPE :
tu copie C:\explorer.exe vers C:\Windows\explorer.exe
C:\Winlogon.exe vers C:\Windows\system32\winlogon.exe
Tu redémarres sur ton Windows et tu refais un SystemLook comme tout à l'heure.
Télécharge ça : http://sd-2.archive-host.com/membres/up/151390612248709323/WinlogonExplorer.zip
Tu le mets sur C:\
Ce sont des fichiers sains.
Brave le CD OTLPE : https://forum.malekal.com/viewtopic.php?t=23453&start=#p195540
Ensuite tu démarres sur OTLPE.
Le but étant d'arriver sur un système d'exploitation tier qui permet l'accès à tes fichiers Windows et remettre les fichiers sains.
Donc une fois arrivé sur le système OTLPE :
tu copie C:\explorer.exe vers C:\Windows\explorer.exe
C:\Winlogon.exe vers C:\Windows\system32\winlogon.exe
Tu redémarres sur ton Windows et tu refais un SystemLook comme tout à l'heure.
avec les fichiers sains qu'est ce que je fais ? je les met juste dans C/ ou dans Windows ? je remplace les anciens ?
Oui c'est le but sauf que tu peux pas le faire à partir de ton Windows.
et t'as pas de lecteur de CD ce qui est assez embettant \o
Sinon..... faut tenter de mettre un CD Live Linux sur une clef USB... :
https://forum.malekal.com/viewtopic.php?t=23882&start=
https://www.commentcamarche.net/faq/14217-creer-un-live-usb-de-linux-a-partir-d-un-live-cd
Mais ça sera moins facile de copier les fichiers depuis un CD Live Linux je pense :/
Proverbe Grolandais : "Neige en Jouin, oh poutain!"
Oui c'est le but sauf que tu peux pas le faire à partir de ton Windows.
et t'as pas de lecteur de CD ce qui est assez embettant \o
Sinon..... faut tenter de mettre un CD Live Linux sur une clef USB... :
https://forum.malekal.com/viewtopic.php?t=23882&start=
https://www.commentcamarche.net/faq/14217-creer-un-live-usb-de-linux-a-partir-d-un-live-cd
Mais ça sera moins facile de copier les fichiers depuis un CD Live Linux je pense :/
Proverbe Grolandais : "Neige en Jouin, oh poutain!"
alors le dossier dllcache était infecté donc avira l'a supprimé :/
est ce que je tente quand meme combofix en laissant les fichiers sains dans C:/ ?
est ce que je tente quand meme combofix en laissant les fichiers sains dans C:/ ?
Non laisse tomber Combofix.
Tente le CD Live.
Sinon tente d'installer la console de récupération : https://labo-microsoft.supinfo.com/t/1783/
Dis moi si tu y arrives.
Tente le CD Live.
Sinon tente d'installer la console de récupération : https://labo-microsoft.supinfo.com/t/1783/
Dis moi si tu y arrives.
j ai essayé pour la console sans le CD d'installation mais sa ne fonctionne pas il me demande le CD :/
je vais essayer le CD live
je vais essayer le CD live
car si ça n'avait pas été un PC portable t'aurais pu mettre le disque en esclave sur un autre PC.
Je pense pas avoir d'autres solutions que le CD Live par clef USB pour recopier les fichiers.
Eventuellement tente ça : https://forum.malekal.com/viewtopic.php?t=19657&start=
Je pense pas avoir d'autres solutions que le CD Live par clef USB pour recopier les fichiers.
Eventuellement tente ça : https://forum.malekal.com/viewtopic.php?t=19657&start=
j'ai tenté ta deuxième solution et voila le rapport :
WinFileReplace - ver : 1.1.0 - by Loup blanc
---------------------------
Microsoft Windows XP
Service Pack 3
Fran#ais
---------------------------
Contrôle du fichier téléchargé :
MD5 recherchée : a9a9a86e7330bffaf64ae2acfb73d959
sp3.000 MD5 : a9a9a86e7330bffaf64ae2acfb73d959
et
---------------------------
============ Comparaison des fichiers avant remplacement ============
---------
"c:\WINDOWS\explorer.exe" MD5 : Unable to open
"C:\FR-files\explorer.exe" MD5 : f2317622d29f9ff0f88aeecd5f60f0dd
Commande ECHO désactivée.
Commande ECHO désactivée.
sont différents...
-----------
"c:\WINDOWS\system32\winlogon.exe" MD5 : 7e58a18529f6c7b211b066e89830b8ab
"C:\FR-files\winlogon.exe" MD5 : dd73d6b9f6b4cb630cf35b438b540174
Commande ECHO désactivée.
Commande ECHO désactivée.
sont différents...
-----------
============ Comparaison des fichiers après remplacement ============
-----------
Les fichiers
"c:\WINDOWS\explorer.exe" MD5 = ef8be004129fbb503a5119e029c366d1
et
"C:\FR-files\explorer.exe" MD5 = f2317622d29f9ff0f88aeecd5f60f0dd
sont différents...
Echec du remplacement
-----------
Les fichiers
"c:\WINDOWS\system32\winlogon.exe" MD5 = 7e58a18529f6c7b211b066e89830b8ab
et
"C:\FR-files\winlogon.exe" MD5 = dd73d6b9f6b4cb630cf35b438b540174
sont différents...
Echec du remplacement
-----------
======= Fin du rapport =======
WinFileReplace - ver : 1.1.0 - by Loup blanc
---------------------------
Microsoft Windows XP
Service Pack 3
Fran#ais
---------------------------
Contrôle du fichier téléchargé :
MD5 recherchée : a9a9a86e7330bffaf64ae2acfb73d959
sp3.000 MD5 : a9a9a86e7330bffaf64ae2acfb73d959
et
---------------------------
============ Comparaison des fichiers avant remplacement ============
---------
"c:\WINDOWS\explorer.exe" MD5 : Unable to open
"C:\FR-files\explorer.exe" MD5 : f2317622d29f9ff0f88aeecd5f60f0dd
Commande ECHO désactivée.
Commande ECHO désactivée.
sont différents...
-----------
"c:\WINDOWS\system32\winlogon.exe" MD5 : 7e58a18529f6c7b211b066e89830b8ab
"C:\FR-files\winlogon.exe" MD5 : dd73d6b9f6b4cb630cf35b438b540174
Commande ECHO désactivée.
Commande ECHO désactivée.
sont différents...
-----------
============ Comparaison des fichiers après remplacement ============
-----------
Les fichiers
"c:\WINDOWS\explorer.exe" MD5 = ef8be004129fbb503a5119e029c366d1
et
"C:\FR-files\explorer.exe" MD5 = f2317622d29f9ff0f88aeecd5f60f0dd
sont différents...
Echec du remplacement
-----------
Les fichiers
"c:\WINDOWS\system32\winlogon.exe" MD5 = 7e58a18529f6c7b211b066e89830b8ab
et
"C:\FR-files\winlogon.exe" MD5 = dd73d6b9f6b4cb630cf35b438b540174
sont différents...
Echec du remplacement
-----------
======= Fin du rapport =======
OK il a pas réussi les remplacer.
Donc là, reste que le CD Live.
Voir avec un pote qui s'y connait en info qui pourrait te le mettre sur clef USB.
On peux pas faire mieux.
Donc là, reste que le CD Live.
Voir avec un pote qui s'y connait en info qui pourrait te le mettre sur clef USB.
On peux pas faire mieux.
salut
CD live sur clé usb.je suis pas trop sure de moi sur se coup alors je vais laisser plus compètent que moi te guider mais bien sure je vais continuer a suivre ton cas
je vais essayer de contacter quelqu'un pour t'aider
je tient a te prévenir ton infection est vraiment très coriace est c'est pas sure qu'on viennent a bout
CD live sur clé usb.je suis pas trop sure de moi sur se coup alors je vais laisser plus compètent que moi te guider mais bien sure je vais continuer a suivre ton cas
je vais essayer de contacter quelqu'un pour t'aider
je tient a te prévenir ton infection est vraiment très coriace est c'est pas sure qu'on viennent a bout
salut :
sous linux :
copie C:\FR-files\explorer.exe et remplace "c:\WINDOWS\explorer.exe" avec ,
copie C:\FR-files\winlogon.exe et remplace "c:\WINDOWS\system32\winlogon.exe' avec.
puis redemarre sur ton windows normal
sous linux :
copie C:\FR-files\explorer.exe et remplace "c:\WINDOWS\explorer.exe" avec ,
copie C:\FR-files\winlogon.exe et remplace "c:\WINDOWS\system32\winlogon.exe' avec.
puis redemarre sur ton windows normal
