Trojan impossible à supprimer.

Quent42 -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour à tous !

Bon voilà je vais vous expliquer mon problème..
Avira m'envoie des mises en gardes toutes les 5 minutes pour un Trojan
intitulé TR/Fake.Rean.8117' [trojan] j'ai essayé d'aller le dénicher dans le fichier ou il se planque ('C:\Windows\SysWOW64\config\systemprofile\AppData\Local\yjt.exe) mais impossible a delete même en passant par l'anti-virus..
Mes connaissance se limitant à ça c'est pour ça que je vous demande de l'aide !

Merci d'avance.

7 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Désactive la protection Antivir.

    Télécharge RogueKiller : https://www.luanagames.com/index.fr.html
    Lances en option 2 (Suppression).
    Poste le rapport ici.

    Si RogueKiller est bloqué - tente de le renommer en iexplore ou winlogon
    Si tjrs pas - affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
    Renomme RogueKiller.exe en RogueKiller.com

    D'autres méthodes sont données sur ce lien, si tu n'arrives pas à le télécharger : https://forum.malekal.com/viewtopic.php?t=5472&start=

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    1
  2. Quent42
     
    RogueKiller V6.2.4 [12/01/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur: Quentin [Droits d'admin]
    Mode: Suppression -- Date : 18/01/2012 17:11:46

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [NOT LOADED] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: +++++
    --- User ---
    [MBR] 8245fb88931611eaf99ec0c0a009a559
    [BSP] b0aec19ca78649b0a27b3442f8999ce0 : Windows Vista/7 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 2048 | Size: 104 Mo
    1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 206848 | Size: 985176 Mo
    3 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 1924380672 | Size: 14920 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1].txt >>
    RKreport[1].txt

    Voila le rapport de RogueKiller qui a l'air de ne rien n'afficher d'anormal enfin, d'après ce que j'en lis !
    (Merci pour ta réponse rapide Malekal !)
    0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Les alertes continuent ?
    0
  4. Quent42
     
    Et ben elles ont mystérieusement disparuent.. Je vais le laisser tourner un peu ce soir pour voir si j'ai d'autres rapports mais je trouve ça bizarre..!
    Merci pour RK en tout cas, je vais le garder sous la main :)
    Bonne soirée !
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    ouais ben avant que tu retournes sur les sites de streaming...

    Important - ton infection est venue par un exploit sur site web :

    Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
    Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
    Exemple avec : Exploit Java

    IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
    /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
    https://forum.malekal.com/viewtopic.php?t=15960&start=

    Passe le mot à tes amis !

    0
  7. Quent42
     
    Bonsoir ! Pour ce qui concerne les mises à jours elles ont toutes été faites par contre la lecture de vidéos sur Youtube est maintenant impossible..
    J'ai lancer un scan complet Malware, j'ai réessayé RK mais le rapport est identique à celui du dessus !
    J'crois que j'vais passer sous Mac dès que j'en aurait les moyens, au moins les problèmes comme ça y'en aura moins..
    0
  8. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Désinstalle Flash.
    Supprime les fichier flash*ocx
    Réinstalle Flash.

    ~~

    En mode gratos, y a Linux.
    0