Trojan impossible à supprimer.
Quent42
-
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour à tous !
Bon voilà je vais vous expliquer mon problème..
Avira m'envoie des mises en gardes toutes les 5 minutes pour un Trojan
intitulé TR/Fake.Rean.8117' [trojan] j'ai essayé d'aller le dénicher dans le fichier ou il se planque ('C:\Windows\SysWOW64\config\systemprofile\AppData\Local\yjt.exe) mais impossible a delete même en passant par l'anti-virus..
Mes connaissance se limitant à ça c'est pour ça que je vous demande de l'aide !
Merci d'avance.
Bon voilà je vais vous expliquer mon problème..
Avira m'envoie des mises en gardes toutes les 5 minutes pour un Trojan
intitulé TR/Fake.Rean.8117' [trojan] j'ai essayé d'aller le dénicher dans le fichier ou il se planque ('C:\Windows\SysWOW64\config\systemprofile\AppData\Local\yjt.exe) mais impossible a delete même en passant par l'anti-virus..
Mes connaissance se limitant à ça c'est pour ça que je vous demande de l'aide !
Merci d'avance.
A voir également:
- Trojan impossible à supprimer.
- Supprimer rond bleu whatsapp - Guide
- Fichier impossible à supprimer - Guide
- Impossible de supprimer une page word - Guide
- Supprimer pub youtube - Accueil - Streaming
- Supprimer application windows 10 - Guide
7 réponses
Salut,
Désactive la protection Antivir.
Télécharge RogueKiller : https://www.luanagames.com/index.fr.html
Lances en option 2 (Suppression).
Poste le rapport ici.
Si RogueKiller est bloqué - tente de le renommer en iexplore ou winlogon
Si tjrs pas - affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Renomme RogueKiller.exe en RogueKiller.com
D'autres méthodes sont données sur ce lien, si tu n'arrives pas à le télécharger : https://forum.malekal.com/viewtopic.php?t=5472&start=
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Désactive la protection Antivir.
Télécharge RogueKiller : https://www.luanagames.com/index.fr.html
Lances en option 2 (Suppression).
Poste le rapport ici.
Si RogueKiller est bloqué - tente de le renommer en iexplore ou winlogon
Si tjrs pas - affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Renomme RogueKiller.exe en RogueKiller.com
D'autres méthodes sont données sur ce lien, si tu n'arrives pas à le télécharger : https://forum.malekal.com/viewtopic.php?t=5472&start=
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
RogueKiller V6.2.4 [12/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Quentin [Droits d'admin]
Mode: Suppression -- Date : 18/01/2012 17:11:46
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 8245fb88931611eaf99ec0c0a009a559
[BSP] b0aec19ca78649b0a27b3442f8999ce0 : Windows Vista/7 MBR Code
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 2048 | Size: 104 Mo
1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 206848 | Size: 985176 Mo
3 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 1924380672 | Size: 14920 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Voila le rapport de RogueKiller qui a l'air de ne rien n'afficher d'anormal enfin, d'après ce que j'en lis !
(Merci pour ta réponse rapide Malekal !)
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Quentin [Droits d'admin]
Mode: Suppression -- Date : 18/01/2012 17:11:46
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 8245fb88931611eaf99ec0c0a009a559
[BSP] b0aec19ca78649b0a27b3442f8999ce0 : Windows Vista/7 MBR Code
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 2048 | Size: 104 Mo
1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 206848 | Size: 985176 Mo
3 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 1924380672 | Size: 14920 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Voila le rapport de RogueKiller qui a l'air de ne rien n'afficher d'anormal enfin, d'après ce que j'en lis !
(Merci pour ta réponse rapide Malekal !)
Et ben elles ont mystérieusement disparuent.. Je vais le laisser tourner un peu ce soir pour voir si j'ai d'autres rapports mais je trouve ça bizarre..!
Merci pour RK en tout cas, je vais le garder sous la main :)
Bonne soirée !
Merci pour RK en tout cas, je vais le garder sous la main :)
Bonne soirée !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ouais ben avant que tu retournes sur les sites de streaming...
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
Bonsoir ! Pour ce qui concerne les mises à jours elles ont toutes été faites par contre la lecture de vidéos sur Youtube est maintenant impossible..
J'ai lancer un scan complet Malware, j'ai réessayé RK mais le rapport est identique à celui du dessus !
J'crois que j'vais passer sous Mac dès que j'en aurait les moyens, au moins les problèmes comme ça y'en aura moins..
J'ai lancer un scan complet Malware, j'ai réessayé RK mais le rapport est identique à celui du dessus !
J'crois que j'vais passer sous Mac dès que j'en aurait les moyens, au moins les problèmes comme ça y'en aura moins..
