Comment me debarrasse d'un trojant
Résolu
coco
-
g!rly Messages postés 18462 Statut Contributeur -
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,
depuis dimanche j'ai un cheval de troie apres un scan le rapport me donne trojan-downloader.win32.Small.sth
je n'y mi entent pas grand chose en informatique aidez moi je vous en pris merci a ce qui m'aiderons
depuis dimanche j'ai un cheval de troie apres un scan le rapport me donne trojan-downloader.win32.Small.sth
je n'y mi entent pas grand chose en informatique aidez moi je vous en pris merci a ce qui m'aiderons
A voir également:
- Comment me debarrasse d'un trojant
- Comment débarrer un cellulaire - Guide
11 réponses
coco ,
qui te le detecte ? et ou ?
Télécharge HijackThis ici :
-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
@+
qui te le detecte ? et ou ?
Télécharge HijackThis ici :
-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)
-> http://pageperso.aol.fr/balltrap34/Hijenr.gif
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
@+
centre de gestion MGS
J'AI FAIT UN SCAN AVEC A-SQUARED FREE IL ME LE DETECTE DANS C:WINDOWS \ SYSTEM 32 TROJAN-DOWN LOADER.WIN32.SMALL.STH
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ersion - a-squared Free 3.1
Dernière mise à jour: 19/03/2008 17:38:42
Réglages Scan:
Objets: Mémoire, Traces, Cookies, C:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 21/03/2008 08:41:33
C:\System Volume Information\_restore{DACB0F86-9024-4DB8-886B-14C49F68A2F6}\RP455\A0141013.exe Détecter: Trojan-Downloader.Win32.Small.sth
Scanné
Fichiers: 205734
Traces: 389026
Cookies: 46
Processus: 34
Trouver
Fichiers: 1
Traces: 0
Cookies: 0
Processus: 0
Clés de Registre: 0
Fin du Scan: 21/03/2008 09:54:55
Temps du Scan: 1:13:22
Dernière mise à jour: 19/03/2008 17:38:42
Réglages Scan:
Objets: Mémoire, Traces, Cookies, C:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 21/03/2008 08:41:33
C:\System Volume Information\_restore{DACB0F86-9024-4DB8-886B-14C49F68A2F6}\RP455\A0141013.exe Détecter: Trojan-Downloader.Win32.Small.sth
Scanné
Fichiers: 205734
Traces: 389026
Cookies: 46
Processus: 34
Trouver
Fichiers: 1
Traces: 0
Cookies: 0
Processus: 0
Clés de Registre: 0
Fin du Scan: 21/03/2008 09:54:55
Temps du Scan: 1:13:22
ok le virus trouvé par a asquared est dans ta restauration system:
Désactive ta restauration systeme, puis redemarre ton ordi puis réactive la:
https://www.informatruc.com
________________
colle nous ensuite un rapport hijackthis
Désactive ta restauration systeme, puis redemarre ton ordi puis réactive la:
https://www.informatruc.com
________________
colle nous ensuite un rapport hijackthis
peux tu nous coller enfin un rapport hiajkchtis!!!!!
__________
colle le rapport d'un scan en ligne
avec un des suivants:
(désactiver avast si besoin)
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
__________
colle le rapport d'un scan en ligne
avec un des suivants:
(désactiver avast si besoin)
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
http://msn-pic.iquebec.com/?photo=kelve03
lol quelqu'un a mis ta tof ici.. :D
Version - a-squared Free 3.1
Dernière mise à jour: 19/03/2008 17:38:42
Réglages Scan:
Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 21/03/2008 14:24:43
C:\Documents and Settings\utilisateur\Cookies\utilisateur@bs.serving-sys[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\utilisateur\Cookies\utilisateur@commentcamarche[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\utilisateur\Cookies\utilisateur@serving-sys[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\utilisateur\Cookies\utilisateur@smartadserver[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\utilisateur\Cookies\utilisateur@weborama[1].txt Détecter: Trace.TrackingCookie
C:\WINDOWS\system32\ruyyxa.exe Détecter: Trojan-Downloader.Win32.Small.sth
Scanné
Fichiers: 41087
Traces: 389026
Cookies: 67
Processus: 36
Trouver
Fichiers: 1
Traces: 0
Cookies: 5
Processus: 0
Clés de Registre: 0
Fin du Scan: 21/03/2008 14:42:42
Temps du Scan: 0:17:59
lol quelqu'un a mis ta tof ici.. :D
Version - a-squared Free 3.1
Dernière mise à jour: 19/03/2008 17:38:42
Réglages Scan:
Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 21/03/2008 14:24:43
C:\Documents and Settings\utilisateur\Cookies\utilisateur@bs.serving-sys[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\utilisateur\Cookies\utilisateur@commentcamarche[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\utilisateur\Cookies\utilisateur@serving-sys[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\utilisateur\Cookies\utilisateur@smartadserver[1].txt Détecter: Trace.TrackingCookie
C:\Documents and Settings\utilisateur\Cookies\utilisateur@weborama[1].txt Détecter: Trace.TrackingCookie
C:\WINDOWS\system32\ruyyxa.exe Détecter: Trojan-Downloader.Win32.Small.sth
Scanné
Fichiers: 41087
Traces: 389026
Cookies: 67
Processus: 36
Trouver
Fichiers: 1
Traces: 0
Cookies: 5
Processus: 0
Clés de Registre: 0
Fin du Scan: 21/03/2008 14:42:42
Temps du Scan: 0:17:59
non j'attends toujours un rapports hijakchits et un raport de scan en ligne!
sinon pour le fichier trouvé:
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\ruyyxa.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
sinon pour le fichier trouvé:
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\ruyyxa.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
___________________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
___________________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
