Infecter part Trojan.Win32.Packer.Yoda1.3

Heim -  
 g3n-h@ckm@n -
Bonjour,

Ad-aware ma trouver ce Trojan: Trojan.Win32.Packer.Yoda1.3

Que faire car si je me souvient bien, Win32 c'est un fichier assez important pour mon ordinateur, je suis pas très bon en Informatique... :(

cordialement

14 réponses

  1. g3n-h@ckm@n
     
    salut desinstalle ADAWRE c'est une daube

    =======

    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Clique ici pour voir la Configuration

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.ini
    %systemroot%\Tasks\*.*
    %systemroot%\system32\Tasks\*.*
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    %systemroot%\system32\config\*.exe /s
    %systemroot%\system32\*.sys
    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
    CREATERESTOREPOINT


    ▶ Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
    1
  2. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    Bonjour,

    Peux tu donner le nom du fichier qui est détecté comme étant une menace ?

    A+
    0
  3. Heim
     
    Kalimusic C'est Ripp-it_am j'ai l'impression.

    g3n-h@ckm@n Ok je fait ça tt de suite, je désinstalle Ad-Aware et je dl OTL, je t'envoi le rapport dès que je l'ai, merci, c'est bien sympa ;)
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. kalimusic Messages postés 14619 Statut Contributeur sécurité 3 027
     
    re,

    Je te posais la question car je pensais à un faux positif avec ad-adware.
    Tu peux suivre la procédure donné par g3n, il va poursuivre avec toi.

    Bonne continuation à tous les 2
    0
  6. Heim
     
    Et voila, dsl pr la longueur, mon ordi ram grave du coup..

    Extra: http://pjjoint.malekal.com/files.php?read=20120424_b12v12y14h6b12

    OTL: http://pjjoint.malekal.com/files.php?read=20120424_s7w12o10z7p5
    0
  7. g3n-h@ckm@n
     
    desinstalle spybot il est aussi nul qu'ad-aware

    ======

    Télécharge et enregistre ADWcleaner sur ton bureau :

    ADWCleaner (Merci à Xplode)

    Lance le,

    clique sur suppression et poste son rapport.
    0
  8. Heim
     
    Arf, décidement pas top mes softs, alors voila, je l'ai desinstallé, et j'ai suivi tes instructions à la lettre pour ADWCleaner:

    http://pjjoint.malekal.com/files.php?read=20120424_k9t10r9s5x6

    Aurais tu des logiciels à me proposer pour protéger mon ordi? j'ai Antivira en Antivirus et Comodo en Firewall.
    0
  9. g3n-h@ckm@n
     
    tout est prevu quoique c est suffisant t'as pas besoin de plus

    ===============

    fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge ici :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
  10. Heim
     
    Et voila:

    http://pjjoint.malekal.com/files.php?read=20120425_x5w6x6v15u11

    Mon ordi tourne déjà nettement mieux, ça fait du bien, c'est des coups à cracker et aller acheter un mac des trucs comme ça
    0
  11. Heim
     
    Waouw, niquel, mon ordi marche comme si il était neuf, hyper efficace ton traitement, j'enregistre tte le procédure sur word, au cas ou ca recommence, mais je ferai tt pour l'entretenir maintenant. Merci énormément, vraiment...
    0
  12. g3n-h@ckm@n
     
    heu le menage tu peux l enregistrer mais pas la desinfection...
    0