TrojanDropper;win32/rotbrow

kristinnelle Messages postés 290 Date d'inscription   Statut Membre Dernière intervention   -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,
Comment supprimer trojanDropper à jamais ?
Microsoft security essentials les a supprimés à ma demande mais ça fait déjà la deuxième fois en une semaine , ils reviennent !!!!!!
Dois je utiliser CCleaner ?

39 réponses

  • 1
  • 2
Résumé de la discussion

Le problème décrit est le réapparition répété d'un TrojanDropper malgré une suppression par Microsoft Security Essentials sur Windows Vista, avec des allers-retours entre détection et quarantaine, et l'idée d'utiliser CCleaner.
Plusieurs estiment que la menace peut être une fausse alerte ou une remise en quarantaine d'un élément détecté, d'autres relèvent une réapparition après nettoyage, et certains recommandent de capturer l'alerte.
Des contributions évoquent aussi des problèmes système ou navigateur, et détaillent des vérifications comme l'état des services, les dépendances, ou l'inspection des raccourcis pour d'éventuelles modifications.
D'autres indiquent que des extensions ou des raccourcis peuvent injecter une adresse HTTP dans la cible des icônes IE64, et recommandent de supprimer uniquement cette adresse pour éviter le redémarrage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Il a déjà été éradiqué : https://forums.commentcamarche.net/forum/affich-29172299-supprimer-trojamdropperwin32-rotbrow-d-et-trojam-win32-wysotot-a#20

    Like the angel you are, you laugh creating a lightness in my chest,
    Your eyes they penetrate me,
    (Your answer's always 'maybe')
    That's when I got up and left
    0
  2. kristinnelle Messages postés 290 Date d'inscription   Statut Membre Dernière intervention   2
     
    Oui; mais aujourd'hui il est revenu
    0
  3. kristinnelle Messages postés 290 Date d'inscription   Statut Membre Dernière intervention   2
     
    Microsoft security essentials m'a prévenue de sa présence il y a 20 minutes
    0
  4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    à mon avis, c'est MSE qui fume.

    Fais une capture d'écran de l'alerte avec les détails.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. kristinnelle Messages postés 290 Date d'inscription   Statut Membre Dernière intervention   2
     
    OK Mais la prochaine fois car je me suis empressée de tout supprimer, j'ai eu peur . Merci beaucoup
    0
  7. kristinnelle Messages postés 290 Date d'inscription   Statut Membre Dernière intervention   2
     
    Et quand j'ouvre la page internet en utilisant internet 64 bits , j'ai la page do search . J'avais supprimé le raccourci IE 32 bits , donc je n'avais plus cette page , mais hier , en me trompant , j'ai ouvert une page avec IE et au lieu de google , j'ai eu de nouveau do search .
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      nettoye le raccourci 64 bits.
      0
    2. kristinnelle Messages postés 290 Date d'inscription   Statut Membre Dernière intervention   2
       
      On fait comment ? pour le raccourci 32 , je l'avais supprimé . Mais là je ne peux pas le supprimer
      0
  8. kristinnelle Messages postés 290 Date d'inscription   Statut Membre Dernière intervention   2
     
    Je ne sais pas comment faire, dans la cible du raccourci , je vois des chiffres.
    0
    1. kristinnelle Messages postés 290 Date d'inscription   Statut Membre Dernière intervention   2
       
      Description
      Un problème a provoqué l'arrêt de l'interaction de ce programme avec Windows.

      Signature du problème
      Nom d'événement du problème : AppHangB1
      Nom de l'application: Explorer.EXE
      Version de l'application: 6.0.6002.18005
      Horodatage de l'application: 49e02a1e
      Signature de blocage: 4e38
      Type de blocage: 0
      Version du système: 6.0.6002.2.2.0.768.3
      Identificateur de paramètres régionaux: 1036
      Signature de blocage supplém. 1: 934b592120c3ad0d8ef2abb0fac4d61a
      Signature de blocage supplém. 2: 5188
      Signature de blocage supplém. 3: 3295876da09e3739df4369d9e6b923f4
      Signature de blocage supplém. 4: 4e38
      Signature de blocage supplém. 5: 934b592120c3ad0d8ef2abb0fac4d61a
      Signature de blocage supplém. 6: 5188
      Signature de blocage supplém. 7: 3295876da09e3739df4369d9e6b923f4

      Informations complémentaires sur le problème
      ID du récipient : 610133731
      0
    2. kristinnelle Messages postés 290 Date d'inscription   Statut Membre Dernière intervention   2
       
      C'est quoi ce problème ?
      0
  9. kristinnelle Messages postés 290 Date d'inscription   Statut Membre Dernière intervention   2
     
    OK Et après je rinstalle microsoft security esssentials ?
    Pourquoi faut il supprimer microsoft security essentials ? Ca fait double emploi ?
    Dois je aussi désactiver le parefeu Windows ? Merci
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      parce que c'est de la daube.
      Là il doit redétecter un machin en quarantaine ou tu crois avoir eu une nouvelle alerte alors que c'est une ancienne.
      0
  10. kristinnelle Messages postés 290 Date d'inscription   Statut Membre Dernière intervention   2
     
    Comment je fais pour nettoyer la cible d'IE 64 ? Que dois je écrire dedans ? Merci
    0
    1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
       
      sur l'icone IE64 :
      faire un clic droit sur les icones de raccourcis de lancement des navigateurs puis propriétés.
      Dans cible, à la fin, une adresse http a été ajoutée (exemple https://www.malekal.com/fichiers/forum/malavida_22find_7.png ) pour que le site s'ouvre au démarrage du navigateur, supprimer cette adresse http ET SEULEMENT cette adresse http.
      0
    2. kristinnelle Messages postés 290 Date d'inscription   Statut Membre Dernière intervention   2
       
      J'ai essayé d' effacer mais on me dit que l'adresse "C; \progam Files\Internet Exploerr\iexplode.exe " n'est pas valide
      0
  11. kristinnelle Messages postés 290 Date d'inscription   Statut Membre Dernière intervention   2
     
    Je vois des chiffres dans la cible . Comment savoir si c'est la fin ?
    0
  12. kristinnelle Messages postés 290 Date d'inscription   Statut Membre Dernière intervention   2
     
    C'est quoi le problèlme ApphangB1 qui interagit avec Windows ?
    C'est un virus ? oh, je n'y connaît pas grand chose !!!!!
    Cela faii peut-être l'objet d'un autre sujet ?

    Description
    Un problème a provoqué l'arrêt de l'interaction de ce programme avec Windows.

    Signature du problème
    Nom d'événement du problème : AppHangB1
    Nom de l'application: Explorer.EXE
    Version de l'application: 6.0.6002.18005
    Horodatage de l'application: 49e02a1e
    Signature de blocage: 4e38
    Type de blocage: 0
    Version du système: 6.0.6002.2.2.0.768.3
    Identificateur de paramètres régionaux: 1036
    Signature de blocage supplém. 1: 934b592120c3ad0d8ef2abb0fac4d61a
    Signature de blocage supplém. 2: 5188
    Signature de blocage supplém. 3: 3295876da09e3739df4369d9e6b923f4
    Signature de blocage supplém. 4: 4e38
    Signature de blocage supplém. 5: 934b592120c3ad0d8ef2abb0fac4d61a
    Signature de blocage supplém. 6: 5188
    Signature de blocage supplém. 7: 3295876da09e3739df4369d9e6b923f4

    Informations complémentaires sur le problème
    ID du récipient : 610133731

    kristinnelle x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x x - 30 nov. 2013 à 11:31

    C'est quoi ce problème ?
    0
  13. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    bha c'est explorer.exe qui plante..

    - Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
    - Pour lancer HijackThis :
    * Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
    * Sur XP un simple double-clic suffit
    - Génère un rapport en suivant ces indications :
    - Exécute le et clique sur Do a scan and save log file.
    - Le rapport s'ouvre sur le Bloc-Note
    - Enregistre le sur ton bureau
    - Envoie le sur http://pjjoint.malekal.com
    - Donne le lien pjjoint ici.

    0
  14. kristinnelle Messages postés 290 Date d'inscription   Statut Membre Dernière intervention   2
     
    Voici le lien
    Http://ppjoint.malekal.com/files.php?id= HijackThis_20131201_s11q9d14i6k7

    Merci beaucoup C'est grave ?
    0
  15. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Rapport OK.
    0
  16. kristinnelle Messages postés 290 Date d'inscription   Statut Membre Dernière intervention   2
     
    Donc pas de problème ?????
    0
  17. kristinnelle Messages postés 290 Date d'inscription   Statut Membre Dernière intervention   2
     
    Windows arrête de fonctionner de temps en temps , le matin il ne veut pas démarrer normalement mais en mode sans échec , ensuit ça tient toute la journée .
    0
  18. kristinnelle Messages postés 290 Date d'inscription   Statut Membre Dernière intervention   2
     
    C'est pas facile tout ça .
    0
  19. kristinnelle Messages postés 290 Date d'inscription   Statut Membre Dernière intervention   2
     
    Peut être un problème de mise à jour de carte graphique ?
    0
  • 1
  • 2