Infection Trojan.RIler.G
Fermé
Oxydams
-
24 sept. 2007 à 14:20
nardino Messages postés 1633 Date d'inscription jeudi 20 mai 2004 Statut Membre Dernière intervention 6 mars 2010 - 24 sept. 2007 à 15:03
nardino Messages postés 1633 Date d'inscription jeudi 20 mai 2004 Statut Membre Dernière intervention 6 mars 2010 - 24 sept. 2007 à 15:03
A voir également:
- Infection Trojan.RIler.G
- [Pnkbstra]infection ✓ - Forum Virus
- Infection: URL:Mal !!!???? - Forum Virus
- Infection virus ✓ - Forum Virus
- Infection Bloom ? ✓ - Forum Virus
- Techscam...infection ✓ - Forum Virus
3 réponses
Bonjour,
J'ai eu un cas similaire avec un autre Trojan.
J'ai procédé à une restauration du système à unedate antérieureà la contamination. Dès lors j'ai pu me reconnecter et procéder à mes mises à jours de protection (en l'occurence Bitdefender) Ensuite j'ai téléchargé Spybot qui est un logiciel GRATUIT. Puis j'ai lancé Spybot qui est parfaitement compatible avec les autres systèmes de protection.
En espérant que çà marchera pour vous
J'ai eu un cas similaire avec un autre Trojan.
J'ai procédé à une restauration du système à unedate antérieureà la contamination. Dès lors j'ai pu me reconnecter et procéder à mes mises à jours de protection (en l'occurence Bitdefender) Ensuite j'ai téléchargé Spybot qui est un logiciel GRATUIT. Puis j'ai lancé Spybot qui est parfaitement compatible avec les autres systèmes de protection.
En espérant que çà marchera pour vous
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
24 sept. 2007 à 14:45
24 sept. 2007 à 14:45
bonjour,
à l'aide d'une clé USB,
* Télécharge HijackThis et poste le rapport stp
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image (merci balltrap)
demo hijackenregistrement http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
et
* Télécharge CCleaner.
https://www.pcastuces.com/logitheque/ccleaner.htm
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner
* Lance Ccleaner pour un nettoyage complet.
------
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware
pour les màj puisque pas de connexion
Téléchargement des signatures d'AVG
http://downloads.ewido.net/avgas-signatures-full-current.exe
puis
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.
Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
à l'aide d'une clé USB,
* Télécharge HijackThis et poste le rapport stp
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image (merci balltrap)
demo hijackenregistrement http://perso.orange.fr/rginformatique/section%20virus/Hijenr.gif
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
et
* Télécharge CCleaner.
https://www.pcastuces.com/logitheque/ccleaner.htm
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner
* Lance Ccleaner pour un nettoyage complet.
------
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware
pour les màj puisque pas de connexion
Téléchargement des signatures d'AVG
http://downloads.ewido.net/avgas-signatures-full-current.exe
puis
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.
Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
nardino
Messages postés
1633
Date d'inscription
jeudi 20 mai 2004
Statut
Membre
Dernière intervention
6 mars 2010
119
24 sept. 2007 à 15:03
24 sept. 2007 à 15:03
Bonjour.
Dans Démarrer, Exécuter, tape regedit et OK
Tu te rends ensuite sur les entrées et clés suivantes :
Tu ne fais que ce que je t'indique
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Tu supprimes "mstsdsc.exe" = "%System%\mstsdsc.exe" dans la partie droite en cliquant droit sur mstsdsc.exe et supprimer.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List
Tu supprimes "%System%\mstsdsc.exe" = "%System%\mstsdsc.exe:*:Enabled:mstsdsc"
HKEY_LOCAL_MACHINE\Software\WinSock2
Tu supprimes tmwsock.dll
Tu fermes Regedit.
Tu télécharges WinsockXpFix et tu le lances.
Tu redémarres
Tu fais un scan en ligne ici, avec Internet Explorer :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
EDIT: Trop tard, je te laisse avec Philae83
Dans Démarrer, Exécuter, tape regedit et OK
Tu te rends ensuite sur les entrées et clés suivantes :
Tu ne fais que ce que je t'indique
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Tu supprimes "mstsdsc.exe" = "%System%\mstsdsc.exe" dans la partie droite en cliquant droit sur mstsdsc.exe et supprimer.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List
Tu supprimes "%System%\mstsdsc.exe" = "%System%\mstsdsc.exe:*:Enabled:mstsdsc"
HKEY_LOCAL_MACHINE\Software\WinSock2
Tu supprimes tmwsock.dll
Tu fermes Regedit.
Tu télécharges WinsockXpFix et tu le lances.
Tu redémarres
Tu fais un scan en ligne ici, avec Internet Explorer :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
EDIT: Trop tard, je te laisse avec Philae83