Impossible de supprimer 2 Trojan !!
zimmy47
Messages postés
14
Statut
Membre
-
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour,
Je suis sur windows 7
Voila j'ai choppé depuis hier 2 Trojan mais impossible de les effacer aprés plusieurs tentatives
J'ai malwarebytes mais rien n'y fait quand je l'ai supprime et je redémarre le pc puis une nouvelle recherche, ils sont encore présent !!
Il s'agit d'un Trojan.Sirerfef et Trojan.Dropper.BCMiner
Le chemin pour les trouver est pas bon
Par exemple : C:\Windows\Installer le installer n'y est pas dans windows
idem pour l'autre C:\Users\Jimmy\Appdata\Local\Temp\msimg32.dll
Dans Jimmy, le Appdata n'y est pas
Si vous saurez comment faire pour les retirer cela serait super
Merci par avance
Je suis sur windows 7
Voila j'ai choppé depuis hier 2 Trojan mais impossible de les effacer aprés plusieurs tentatives
J'ai malwarebytes mais rien n'y fait quand je l'ai supprime et je redémarre le pc puis une nouvelle recherche, ils sont encore présent !!
Il s'agit d'un Trojan.Sirerfef et Trojan.Dropper.BCMiner
Le chemin pour les trouver est pas bon
Par exemple : C:\Windows\Installer le installer n'y est pas dans windows
idem pour l'autre C:\Users\Jimmy\Appdata\Local\Temp\msimg32.dll
Dans Jimmy, le Appdata n'y est pas
Si vous saurez comment faire pour les retirer cela serait super
Merci par avance
A voir également:
- Impossible de supprimer 2 Trojan !!
- Supprimer rond bleu whatsapp - Guide
- Impossible de supprimer une page word - Guide
- Impossible de supprimer un fichier - Guide
- Supprimer pub youtube - Accueil - Streaming
- Supprimer application windows 10 - Guide
16 réponses
Bonjour,
Tu vas faire ceci:
* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur Start Scan pour démarrer l'analyse.
* Si TDSS.tdl2 : l'option Delete sera cochée.
* Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
* Si "Suspicious object" laisse l'option cochée sur Skip
* Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas
* Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt
Smart
Tu vas faire ceci:
* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur Start Scan pour démarrer l'analyse.
* Si TDSS.tdl2 : l'option Delete sera cochée.
* Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
* Si "Suspicious object" laisse l'option cochée sur Skip
* Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas
* Ensuite, clique sur Continue puis sur Reboot Now si nécessaire.
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt
Smart
Le rapport est trop long pour être posté dans ta réponse. il faut que tu utilises un site d'hébergement et tu me donnes le lien pour y accéder.
Va sur ce site : http://pjjoint.malekal.com/
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Va sur ce site : http://pjjoint.malekal.com/
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Il m'a trouvé 2 suspicious object donc j'ai fais " skip " comme vous m'avez dit
j'ai redémarré le pc car on me l'a pas proposé
puis j'ai refais une recherche mais ils y sont toujours
j'ai redémarré le pc car on me l'a pas proposé
puis j'ai refais une recherche mais ils y sont toujours
D'accord désolé
voici le lien :
https://pjjoint.malekal.com/files.php?id=20120607_s10p13p12w7h9
Merci par avance
voici le lien :
https://pjjoint.malekal.com/files.php?id=20120607_s10p13p12w7h9
Merci par avance
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon TDSSKiller ne montre rien.
Peux-tu poster le rapport MBAM. Tu le trouves en allant dans l'onglet Rapports/logs
Smart
Peux-tu poster le rapport MBAM. Tu le trouves en allant dans l'onglet Rapports/logs
Smart
Merci par avance
Le voici :
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.06.07.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Jimmy :: JIMMY-HP [administrateur]
Protection: Activé
07/06/2012 09:02:37
mbam-log-2012-06-07 (09-02-37).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 401491
Temps écoulé: 1 heure(s), 6 minute(s), 56 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Users\Jimmy\AppData\Local\Temp\msimg32.dll (Trojan.Sirefef) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{76b4804f-c976-14a9-0205-c42f5347bb45}\U\00000008.@ (Trojan.Dropper.BCMiner) -> Mis en quarantaine et supprimé avec succès.
(fin)
Le voici :
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Version de la base de données: v2012.06.07.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Jimmy :: JIMMY-HP [administrateur]
Protection: Activé
07/06/2012 09:02:37
mbam-log-2012-06-07 (09-02-37).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 401491
Temps écoulé: 1 heure(s), 6 minute(s), 56 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Users\Jimmy\AppData\Local\Temp\msimg32.dll (Trojan.Sirefef) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\{76b4804f-c976-14a9-0205-c42f5347bb45}\U\00000008.@ (Trojan.Dropper.BCMiner) -> Mis en quarantaine et supprimé avec succès.
(fin)
On va faire autrement
Avant de commencer, fais une sauvegarde de tous tes documents
Attention pour ceux qui parcourent ce sujet, cet outil n'est pas à utiliser à la légère, et doit être recommandé uniquement par une personne formée à cet outil
Imprime la procédure
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Tutoriel pour bien utiliser l'outil ==> https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
- /!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
- Double-clique sur ComboFix.exe
- Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
- Surtout si tu es sous XP, accepte d'installer la console de récupération
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Smart
Avant de commencer, fais une sauvegarde de tous tes documents
Attention pour ceux qui parcourent ce sujet, cet outil n'est pas à utiliser à la légère, et doit être recommandé uniquement par une personne formée à cet outil
Imprime la procédure
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Tutoriel pour bien utiliser l'outil ==> https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
- /!\ Déconnecte-toi du net et DESACTIVE TOUTES LES DEFENSES, antivirus et antispyware y compris /!\
- Double-clique sur ComboFix.exe
- Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
- Surtout si tu es sous XP, accepte d'installer la console de récupération
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de figer ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Smart
J'ai bien suivi vos instructions
J'ai désactivé la connection internet et malwarebyte
puis j'ai lancé ComboFix en acceptant mais quand il se met en route
rien ne se passe a part la barre de tache en bas qui reste en fond blanc
Saurez vous comment faire ? car il n'a pas l'air vouloir se lancer
merci par avance
J'ai désactivé la connection internet et malwarebyte
puis j'ai lancé ComboFix en acceptant mais quand il se met en route
rien ne se passe a part la barre de tache en bas qui reste en fond blanc
Saurez vous comment faire ? car il n'a pas l'air vouloir se lancer
merci par avance
Désolé du retard, j'étais absent hier
Est-ce que tu vois la fenêtre autoscan avec les différenets étapes du scan ?
Si ce n'est pas le cas, essaie de renommer ComboFix.exe en Zim.exe
Et relance le
Smart
Est-ce que tu vois la fenêtre autoscan avec les différenets étapes du scan ?
Si ce n'est pas le cas, essaie de renommer ComboFix.exe en Zim.exe
Et relance le
Smart
D'accord je vais essayer cela
Quand je faisais le Double click aprés le pop up pour dire oui
Puis il y a eu comme un petit scan de 20 seconde ou un chargement
et aprés il y avait plus rien
Je renomme et je vous tiens au courant
merci
Quand je faisais le Double click aprés le pop up pour dire oui
Puis il y a eu comme un petit scan de 20 seconde ou un chargement
et aprés il y avait plus rien
Je renomme et je vous tiens au courant
merci
D'accord merci
C'est bisarre je le lance puis j'accepte et il y a un petit chargement ou un scan
puis plus rien
Faut il que j'attende ? car il est entrain de travailler sans qu'on puisse le voir ?
Merci par avance
C'est bisarre je le lance puis j'accepte et il y a un petit chargement ou un scan
puis plus rien
Faut il que j'attende ? car il est entrain de travailler sans qu'on puisse le voir ?
Merci par avance
