Help souci trojan downloader

patrice -  
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   -
bonjour depuis kelk jours et à 2 reprises mon antivirus me detecte mais ne peut pas illiminé un trojan downloader : .win32 getfiles(kav) ou .win32 /erom (rav) ou downloader.w (drs)
date de creation 2002
pourquoi d abord plusieurs de definition virus par norton ?
celui ci est il dangereux et evidemment si possible comment le retirer et eviter qu il revienne ..?!
d'avance merci beaucoup

1 réponse

  1. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Salut,

    commences par ceci :

    télécharges
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip
    tu le décompresses tu doubles cliques sur smitfraudfix.cmd et tu choisi l option 1
    cela vas générer un rapport donne nous le

    Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou bien F5 selon la version de Windows) et tu choisis le mode sans échec)

    - Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l’option 2 et tu réponds oui à tout.

    Copie/colle le rapport sur le forum stp.
    En image :
    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    Ensuite :

    télécharge HijackThis ici:
    http://www.hijackthis.de/downloads/hijackthis_199.zip

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (merci à balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage

    0
    1. PATRICE
       
      merci seb08
      je vais essaye mais assez novice surtout en mode sans echec espere k cela va bien se passer et non pas me planter autre chose...
      sinon tu connais ce cheval de troie cité ? il est mis par qui et fait quoi ?
      je fais quoi des fichiers telechargés apres la manip ? je les laissent cela ne craint rien
      saluté et encore merci
      0
    2. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
       
      il est mis par qui et fait quoi ?

      Ne pose pas trop de questions (tellement varié)

      http://www.symantec.com/region/fr/techsupp/avcenter/venc/data/fr-downloader.trojan.html

      Ne fais pas les manip de ce lien c'est juste pour te montrer.


      je fais quoi des fichiers telechargés apres la manip ? je les laissent cela ne craint rien

      Pas de prb tu peux les laisser .

      Et si tu n'as pas de log de nettoyage (style Ad-aware,spybot,a²,ccleaner etc...) je te filerai des liens de téléchargement.

      @+
      0