Problemes avec un trojan
Snif
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
j'ai un petit souci, un trojan est venu se loger dans mon système 32 (donc windows) il se nome win32:small-JMH et se propage par msn à tous mes contacts, il m'éteint le PC au démarrage et le reboot quand on l'éteint ...
Avast et spybot le détectent mais quand je démarre le PC en mode sans échec il ne se manifeste pas.
Un peut d'aide serai la bien venue, merci bcp.
j'ai un petit souci, un trojan est venu se loger dans mon système 32 (donc windows) il se nome win32:small-JMH et se propage par msn à tous mes contacts, il m'éteint le PC au démarrage et le reboot quand on l'éteint ...
Avast et spybot le détectent mais quand je démarre le PC en mode sans échec il ne se manifeste pas.
Un peut d'aide serai la bien venue, merci bcp.
A voir également:
- Problemes avec un trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Virus trojan al11 ✓ - Forum Virus
- Csrss.exe trojan fr ✓ - Forum Virus
- Trojan win32 - Forum Virus
7 réponses
ok, bonjour tu vas nous envoyer un rapport hijackthis stp =>http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Tuto aide pour le rapport en image animé par balltrap34 =>http://pageperso.aol.fr/balltrap34/demohijack.htm
tu choisiras générer un rapport
====
(si ce n’ est déjà fait) Télécharge et installe CCleaner :
https://forums.cnetfrance.fr
Sur le site, clique sur > Download latest version et laisse-toi guider.
Ne coche pas "Ajouter la barre d' outils Yahoo".
Laisse-le s’ installer tel que …
Lance CCleaner ...
Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
(re)Lance le nettoyage et (re)confirme par OK.
====
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :[list]
Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum ccm, avec un nouveau log Hijackthis !
Tuto aide pour le rapport en image animé par balltrap34 =>http://pageperso.aol.fr/balltrap34/demohijack.htm
tu choisiras générer un rapport
====
(si ce n’ est déjà fait) Télécharge et installe CCleaner :
https://forums.cnetfrance.fr
Sur le site, clique sur > Download latest version et laisse-toi guider.
Ne coche pas "Ajouter la barre d' outils Yahoo".
Laisse-le s’ installer tel que …
Lance CCleaner ...
Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
(re)Lance le nettoyage et (re)confirme par OK.
====
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :[list]
Redémarre ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum ccm, avec un nouveau log Hijackthis !
ok, tu dois passer à l'étape supérieur, toi et bon nombre d'internautes !
Le lien imaginons que c'est un piège !
J'ai bien dis imaginons, car ici, ce n'est pas le cas !
Tu pointes ta souris sur le lien...
clic droit souris
enregistrer le lien !
Ouvre une page ou un document word
et copie le lien sur la page web ou sur le document word !
Sans cliquer dessus tu vois de quoi cela parles !
Tu fais une recherche sur google avec le même lien sans cliquer dessus et tu vois le resultat de la recherche !
Voila ce qu'il faut faire face à un lien douteux ou autres, c'est ce que font tous les pros....
Le lien imaginons que c'est un piège !
J'ai bien dis imaginons, car ici, ce n'est pas le cas !
Tu pointes ta souris sur le lien...
clic droit souris
enregistrer le lien !
Ouvre une page ou un document word
et copie le lien sur la page web ou sur le document word !
Sans cliquer dessus tu vois de quoi cela parles !
Tu fais une recherche sur google avec le même lien sans cliquer dessus et tu vois le resultat de la recherche !
Voila ce qu'il faut faire face à un lien douteux ou autres, c'est ce que font tous les pros....
Re,
Mais t'as cracké l'ami... Bien sur que je ne pense pas que tu m'as envoyé un piège ! C'était de l'humour.
Non mais ! En plus sur CCM... Et puis j'utilise aussi GoooooOoooogle dès que j'ai un doute : liens, hoax, fichiers....bref pour TOUT !
Mais par contre le ne passe pas par le bloc-note : un copier/coller puis direct goooOooogle comme un pro.
lol
Tu t'énerves tout seul !
Pô compris l'ami.....
A+
Mais t'as cracké l'ami... Bien sur que je ne pense pas que tu m'as envoyé un piège ! C'était de l'humour.
Non mais ! En plus sur CCM... Et puis j'utilise aussi GoooooOoooogle dès que j'ai un doute : liens, hoax, fichiers....bref pour TOUT !
Mais par contre le ne passe pas par le bloc-note : un copier/coller puis direct goooOooogle comme un pro.
lol
Tu t'énerves tout seul !
Pô compris l'ami.....
A+
cracké l'ami ?
Hummmfff = N'importe quoi !
Non Figures toi que tu ne reçois pas des mp en pagailles à la noix ! Donc ton humour est mal interprété pour certains !!!
Car figures toi l'ami, que certains ont un doute entre espion3004bon? ou espion3004 mauvais !
Et cela me fait mal au bide !
Donc merci d'être vigilent dans tes réponses !
Ensuite, je constate que tu ne me connais pas vraiment, c'est pas de cette facon que je m'emporte mon pote !
ok, je t'estimais bien jusque là....Je n'aime pas les trucs, les remarques qui me discréditent et tout le tralala...
Donc imagine ce message comme le dernier de ma part...
Espion3004. Terminé !
Hummmfff = N'importe quoi !
Non Figures toi que tu ne reçois pas des mp en pagailles à la noix ! Donc ton humour est mal interprété pour certains !!!
Car figures toi l'ami, que certains ont un doute entre espion3004bon? ou espion3004 mauvais !
Et cela me fait mal au bide !
Donc merci d'être vigilent dans tes réponses !
Ensuite, je constate que tu ne me connais pas vraiment, c'est pas de cette facon que je m'emporte mon pote !
ok, je t'estimais bien jusque là....Je n'aime pas les trucs, les remarques qui me discréditent et tout le tralala...
Donc imagine ce message comme le dernier de ma part...
Espion3004. Terminé !
Je ne te comprends pas !
Je ne t'ai jamais pris pour un Black Hat ! Et j'ai beaucoup d'estime pour toi.
Aller, derme, espion je ne dis rien pour te discrédité ! Vraiment pas ! (J'ai voté pour toi en début de discussion !)
On se bât contre les mêmes malwares, on est du même bateau. Je pense qu'on s'est mal compris.....Désolé mais j'ai pas envi de m'embrouiller avec toi ! Bien au contraire. Je suis bancale dans ma façon de m'exprimer, surement...
Salutations.
PS : Je sais, j'ai mauvais caractère. Ce serait sympa de me répondre. Car je ne cherche vraiment pas ce qui se produit.
:-/
Je ne t'ai jamais pris pour un Black Hat ! Et j'ai beaucoup d'estime pour toi.
Aller, derme, espion je ne dis rien pour te discrédité ! Vraiment pas ! (J'ai voté pour toi en début de discussion !)
On se bât contre les mêmes malwares, on est du même bateau. Je pense qu'on s'est mal compris.....Désolé mais j'ai pas envi de m'embrouiller avec toi ! Bien au contraire. Je suis bancale dans ma façon de m'exprimer, surement...
Salutations.
PS : Je sais, j'ai mauvais caractère. Ce serait sympa de me répondre. Car je ne cherche vraiment pas ce qui se produit.
:-/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour a tous,bein je suis nouveau sur le syte,je ne sais pas si je dois parler ici,lol...
bein moi g de lourd probleme sur mon pc...
deja securiser.com m'a diagnostiqué enormement de trojan present(vundo,gida.xm .hc .bef,d loader...),virus possible drpr-3... .
et j'ai aussi un probleme de uc qui se bloque a 100% a cause de ieplorer(un autre )qui est a 100%.
merci a vous pour votre futur aide,je l'èspere...lol
bein moi g de lourd probleme sur mon pc...
deja securiser.com m'a diagnostiqué enormement de trojan present(vundo,gida.xm .hc .bef,d loader...),virus possible drpr-3... .
et j'ai aussi un probleme de uc qui se bloque a 100% a cause de ieplorer(un autre )qui est a 100%.
merci a vous pour votre futur aide,je l'èspere...lol
salut DllD, j'ai remarqué que les internautes se trompaient sur 'c'est ta tof sur ce site etc etc..'
ce n'est pas forcemment un virus msn, mais tout simplement un trojan, un script malveillant, un lien piègé * ou autres que le pirate fait installer sur le pc infecté... Dès fois msn fix ne trouve rien..
Et nous avons remarqué, que c'est une hécatombe ces temps ci sur ccm...
* Sur des sites underground, il existe des liens d'infections direct qui installe le trojan, cela évite aux newbies de paramétrer le trojan etc etc... = Un vrai bordel sans nom !
De nos jours, les lamers, les crashers inovent et poussent le vice dans le délire d'infection !
Il suffit de cliquer que un lien pour être infecté !!!!!!!!!
comme si je disais tiens DllD, tu fais quoi là => avec notre président ?
Tu vois le genre, ici, c'est du soft! tranquille, pas de problème !
Voila en fait ce qu'est le fameux lien =>c'est ta tof sur ce site
Un attrape curieux !
ce n'est pas forcemment un virus msn, mais tout simplement un trojan, un script malveillant, un lien piègé * ou autres que le pirate fait installer sur le pc infecté... Dès fois msn fix ne trouve rien..
Et nous avons remarqué, que c'est une hécatombe ces temps ci sur ccm...
* Sur des sites underground, il existe des liens d'infections direct qui installe le trojan, cela évite aux newbies de paramétrer le trojan etc etc... = Un vrai bordel sans nom !
De nos jours, les lamers, les crashers inovent et poussent le vice dans le délire d'infection !
Il suffit de cliquer que un lien pour être infecté !!!!!!!!!
comme si je disais tiens DllD, tu fais quoi là => avec notre président ?
Tu vois le genre, ici, c'est du soft! tranquille, pas de problème !
Voila en fait ce qu'est le fameux lien =>c'est ta tof sur ce site
Un attrape curieux !
Rebonsoir,
C'est clair cette arnaque du clic est bien la crasse du moment.
Du coup, j"hésite à cliquer sur ton lien...c'est vraiment sans danger ?...;)))
Je disais plus cela par intuition ! Et oui, j'ai pris des cours du soir :)))
Non, tu as raison : pour l'instant notre ami snif a juste parlé du nom du trojan et de MSN...tout est possible.
Attendons de ses nouvelles....
A+
PS : Notre président : PTDR ! Ces lien piégés alors....
C'est clair cette arnaque du clic est bien la crasse du moment.
Du coup, j"hésite à cliquer sur ton lien...c'est vraiment sans danger ?...;)))
Je disais plus cela par intuition ! Et oui, j'ai pris des cours du soir :)))
Non, tu as raison : pour l'instant notre ami snif a juste parlé du nom du trojan et de MSN...tout est possible.
Attendons de ses nouvelles....
A+
PS : Notre président : PTDR ! Ces lien piégés alors....
Salut Vs3;
Ou encore avec Firefox Extention DrWeb firefox, on en a le coeur net en clique droite et scanner le lien avec DrWeb , résultât instantané.
[url=https://imageshack.com/][img=http://img223.imageshack.us/img223/3756/exempledrwebfirefoxyc4.jpg][/url]
+ Jal ;-)
Ou encore avec Firefox Extention DrWeb firefox, on en a le coeur net en clique droite et scanner le lien avec DrWeb , résultât instantané.
[url=https://imageshack.com/][img=http://img223.imageshack.us/img223/3756/exempledrwebfirefoxyc4.jpg][/url]
+ Jal ;-)
