Trojan test.vbs au démarrage PC !
Résolu
Kalaa
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour et bonnes fêtes à tous.
Depuis quelques jours j'ai un message bizarre qui apparait lorsque je démarre mon pc : http://www.noelshack.com/2015-52-1450893006-msgerreur.jpg
Et après réflexion,j'ai constaté que mon anti-virus (bitdefender) supprimait un .exe a chaque démarrage : http://www.noelshack.com/2015-52-1451082554-trojann.jpg
Il s'agit bel et bien d'un trojan...
J'ai fait de multiple analyse avec malwarebyte et bitdefender, mais a chaque redémarrage ça continue, le message apparait et le trojan est supprimé à chaque fois.
Je sollicite votre aide pour m’aider a éradiqué définitivement ce cheval de troie. Que devraiis-je faire ?
Merci d'avance.
Depuis quelques jours j'ai un message bizarre qui apparait lorsque je démarre mon pc : http://www.noelshack.com/2015-52-1450893006-msgerreur.jpg
Et après réflexion,j'ai constaté que mon anti-virus (bitdefender) supprimait un .exe a chaque démarrage : http://www.noelshack.com/2015-52-1451082554-trojann.jpg
Il s'agit bel et bien d'un trojan...
J'ai fait de multiple analyse avec malwarebyte et bitdefender, mais a chaque redémarrage ça continue, le message apparait et le trojan est supprimé à chaque fois.
Je sollicite votre aide pour m’aider a éradiqué définitivement ce cheval de troie. Que devraiis-je faire ?
Merci d'avance.
A voir également:
- Trojan test.vbs au démarrage PC !
- Pc lent au démarrage - Guide
- Forcer demarrage pc - Guide
- Reinitialiser pc au demarrage - Guide
- Test performance pc - Guide
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
7 réponses
Salut,
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
--
Suis le tutoriel FRST https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site pjjoint et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
--
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Startup: C:\Users\Jessy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\setup.bat [2015-12-22] ()
Startup: C:\Users\Jessy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\start.bat [2015-12-22] ()
reg: reg add "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Script Host\Settings" /v Enabled /d 0 /f
reg: reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows Script Host\Settings" /v Enabled /d 0 /f
Reboot:
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
Startup: C:\Users\Jessy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\setup.bat [2015-12-22] ()
Startup: C:\Users\Jessy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\start.bat [2015-12-22] ()
reg: reg add "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Script Host\Settings" /v Enabled /d 0 /f
reg: reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows Script Host\Settings" /v Enabled /d 0 /f
Reboot:
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
oui =)
Eventuellement, il est fortement conseillé de désactiver les scripts VBS / WSH, comme expliqué sur le dossier : Malware VBS/WSH/Windows Script Host
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Eventuellement, il est fortement conseillé de désactiver les scripts VBS / WSH, comme expliqué sur le dossier : Malware VBS/WSH/Windows Script Host
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Tout d'abord merci pour ta réactivité et l'interêt que tu portes pour mon problème
Ensuite, voici les rapports :
shortcut: http://pjjoint.malekal.com/files.php?id=20151226_c5k13r9t13p7
addition : http://pjjoint.malekal.com/files.php?id=20151226_b6v5e8c10o11
FRST : http://pjjoint.malekal.com/files.php?id=FRST_20151226_h14s8e6c10c10
Merci d'avance.
Ensuite, voici les rapports :
shortcut: http://pjjoint.malekal.com/files.php?id=20151226_c5k13r9t13p7
addition : http://pjjoint.malekal.com/files.php?id=20151226_b6v5e8c10o11
FRST : http://pjjoint.malekal.com/files.php?id=FRST_20151226_h14s8e6c10c10
Merci d'avance.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question