Win:32 TratBHO [Trj] + dll manquants - infect
Résolu
ereinion17
Messages postés
30
Statut
Membre
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
Salutations voila cela fait bientôt 2 semaines que je suis infecté par le trojan Win:32 TratBHO [Trj]
J'ai tenté plusieurs restaurations système qui ne se sont avérés possible qu'en mode sans echec ( sinon erreur durant la restauration , la config est restée dans son état actuel...)
Cepandant restauration inutiles car le plus gros des problèmes est encore là, Ce trojan ne me lache plus...
J'avais juste avant ce probleme passé des analyse Spyware Terminator trés détaillées et suite à de nombreuses infection j'ai pu je pense éradiquer toutes les menaces
cependant actuellement suite à des analyse rapides spyware ne me détecte plus rien ni meme ce trojan
Seul Avast durant son test mémoire me détecte ces problèmes, j'ai lu que désormais il valait mieux passer à Antivir mais j'attend votre approbation pour le faire...
Avec avast j'ai plusieurs fois tenté une mise en quarantaine de la plupart des fichier mais évidemment ceci est impossible pour les fichiers system 32
Il ya néanmoins certain problème que j'avais réussi à supprimer avec avast, il m'en résulte désormais des dll manquants
Voila donc ce que j'obtient comme dll manquants dés le démarrage (alerte avast dès que j'ouvre une fenetre windows )
http://imageshare.web.id/images/3ru168tzdzl2s56wnx.jpg
Voila également tout ce que j'obtiens après quelque gestes de base ( ouvrir poste de travail ... )
http://imageshare.web.id/images/mce3zdlnteryupo7exwi.jpg
http://imageshare.web.id/images/y4d5wbs131jeq550g1qe.jpg
http://imageshare.web.id/images/cvxf06wrbf3wvg29hq.jpg
Enfin l'état actuel de ma zone de quarantaine avast :
http://imageshare.web.id/images/9sa2l32o2d4p7hnqpxpy.jpg
Enfin pour finir je tiens à préciser que malgrés le fait que je soi suffisamment à l'aise et débrouillard en informatique, je n'ai jamais utilisé HijackThis
A défaut de faire un choix entre Spybot et Ad-aware j'ai préféré utiliser Spyware terminator meme si celui ci commence à me gonfler avec ses alertes incessantes concernant les processus à bloquer ou autoriser dont je n'ai aucune idée de ce dont il s'agit...
Si par hasard vous pourriez me conseiller un spyware gratuit...
Sinon que dire, je tourne sous vista familiale premium avec comme seul parefeu, le parefeu windows ( je commence à utiliser le parefeu avancé de vista) car j'ai lu que lorsqu'on est derrière une box (livebox) le parefeu windows suffit
J'utilise également Firefox, IE n'étant présent sur le pc que pour windows update...
Voila j'esprère que vous pourrez m'aider à résoudre ce problème de trojan et si possible également les infection dans la zone de quarantaine avast ...
Je vous remercie d'avance pour l'aide que vous aller m'apporter.
Salutations voila cela fait bientôt 2 semaines que je suis infecté par le trojan Win:32 TratBHO [Trj]
J'ai tenté plusieurs restaurations système qui ne se sont avérés possible qu'en mode sans echec ( sinon erreur durant la restauration , la config est restée dans son état actuel...)
Cepandant restauration inutiles car le plus gros des problèmes est encore là, Ce trojan ne me lache plus...
J'avais juste avant ce probleme passé des analyse Spyware Terminator trés détaillées et suite à de nombreuses infection j'ai pu je pense éradiquer toutes les menaces
cependant actuellement suite à des analyse rapides spyware ne me détecte plus rien ni meme ce trojan
Seul Avast durant son test mémoire me détecte ces problèmes, j'ai lu que désormais il valait mieux passer à Antivir mais j'attend votre approbation pour le faire...
Avec avast j'ai plusieurs fois tenté une mise en quarantaine de la plupart des fichier mais évidemment ceci est impossible pour les fichiers system 32
Il ya néanmoins certain problème que j'avais réussi à supprimer avec avast, il m'en résulte désormais des dll manquants
Voila donc ce que j'obtient comme dll manquants dés le démarrage (alerte avast dès que j'ouvre une fenetre windows )
http://imageshare.web.id/images/3ru168tzdzl2s56wnx.jpg
Voila également tout ce que j'obtiens après quelque gestes de base ( ouvrir poste de travail ... )
http://imageshare.web.id/images/mce3zdlnteryupo7exwi.jpg
http://imageshare.web.id/images/y4d5wbs131jeq550g1qe.jpg
http://imageshare.web.id/images/cvxf06wrbf3wvg29hq.jpg
Enfin l'état actuel de ma zone de quarantaine avast :
http://imageshare.web.id/images/9sa2l32o2d4p7hnqpxpy.jpg
Enfin pour finir je tiens à préciser que malgrés le fait que je soi suffisamment à l'aise et débrouillard en informatique, je n'ai jamais utilisé HijackThis
A défaut de faire un choix entre Spybot et Ad-aware j'ai préféré utiliser Spyware terminator meme si celui ci commence à me gonfler avec ses alertes incessantes concernant les processus à bloquer ou autoriser dont je n'ai aucune idée de ce dont il s'agit...
Si par hasard vous pourriez me conseiller un spyware gratuit...
Sinon que dire, je tourne sous vista familiale premium avec comme seul parefeu, le parefeu windows ( je commence à utiliser le parefeu avancé de vista) car j'ai lu que lorsqu'on est derrière une box (livebox) le parefeu windows suffit
J'utilise également Firefox, IE n'étant présent sur le pc que pour windows update...
Voila j'esprère que vous pourrez m'aider à résoudre ce problème de trojan et si possible également les infection dans la zone de quarantaine avast ...
Je vous remercie d'avance pour l'aide que vous aller m'apporter.
A voir également:
- Win:32 TratBHO [Trj] + dll manquants - infect
- Win rar - Télécharger - Compression & Décompression
- Win dir stat - Télécharger - Gestion de fichiers
- Win zip - Télécharger - Compression & Décompression
- Cle win 8.1 - Guide
- Win movie maker - Télécharger - Montage & Édition
26 réponses
saluttation,
C'est bon RAS
c'est juste bizarre je pensait avoir correctement désinstallé Spybot, on dirait que non...
http://imageshare.web.id/images/97o9g0rkuvsxrp0w66n3.jpg
http://imageshare.web.id/images/kw104ggtc4pq6wfebxai.jpg
http://imageshare.web.id/images/af5k9n0o8f4oxbbk8ov5.jpg
http://imageshare.web.id/images/4o8pdzqhvk5m8expj0g.jpg
http://imageshare.web.id/images/xddo5hp0qr91n6jtti9.jpg
http://imageshare.web.id/images/xuv3kmz55o3sy198svw.jpg
je redémarre le pc pour voir si j'ai encore ce message d'erreur au démarrage...
Edit Je n'avais pas vu votre message ci dessus ^^ ( page 2 )
C'est bon je n'ai plus de problème, le message de démarrage venait de net limitor que j'avais enlevé du dossier démarrage et qui essayait de se lancer tout de meme ( dans le gestionnaire des taches j'ai fait basculer sur le processus et je suis tombé sur le nom explicite)
Donc plus aucun soucis je vous remercie beaucoup
je vais installer antivir qui j'espère est simple d'utilisation...
Sinon comme anti spyware lequel me conseillez vous car là spyware terminator interagit beaucoup trop à mon gout avec moi pour des processus dont je ne connait pas l'utilité...
Merci encore
C'est bon RAS
c'est juste bizarre je pensait avoir correctement désinstallé Spybot, on dirait que non...
http://imageshare.web.id/images/97o9g0rkuvsxrp0w66n3.jpg
http://imageshare.web.id/images/kw104ggtc4pq6wfebxai.jpg
http://imageshare.web.id/images/af5k9n0o8f4oxbbk8ov5.jpg
http://imageshare.web.id/images/4o8pdzqhvk5m8expj0g.jpg
http://imageshare.web.id/images/xddo5hp0qr91n6jtti9.jpg
http://imageshare.web.id/images/xuv3kmz55o3sy198svw.jpg
je redémarre le pc pour voir si j'ai encore ce message d'erreur au démarrage...
Edit Je n'avais pas vu votre message ci dessus ^^ ( page 2 )
C'est bon je n'ai plus de problème, le message de démarrage venait de net limitor que j'avais enlevé du dossier démarrage et qui essayait de se lancer tout de meme ( dans le gestionnaire des taches j'ai fait basculer sur le processus et je suis tombé sur le nom explicite)
Donc plus aucun soucis je vous remercie beaucoup
je vais installer antivir qui j'espère est simple d'utilisation...
Sinon comme anti spyware lequel me conseillez vous car là spyware terminator interagit beaucoup trop à mon gout avec moi pour des processus dont je ne connait pas l'utilité...
Merci encore
Re,
OK, j'attends le résultat.
En ce qui concerne le parefeu, le parefeu de la livebox protège très bien des connexions entrantes.
le problème est celui des connexions sortantes. Maitriser les fonctionnalités avancées du parefeu de Vista est donc nécessaire.
OK, j'attends le résultat.
En ce qui concerne le parefeu, le parefeu de la livebox protège très bien des connexions entrantes.
le problème est celui des connexions sortantes. Maitriser les fonctionnalités avancées du parefeu de Vista est donc nécessaire.
Re, vous attendez quel résultat ?
CCleaner ? je fais quand meme une analyse avec ??
car j'execute régulierement la fonction nettoyage de disque de vista et donc je supprime tout les fichier temp rapports d'erreur etc...
d'ailleurs je l'ai lancer hier avant de faire mon analyse avast
CCleaner ? je fais quand meme une analyse avec ??
car j'execute régulierement la fonction nettoyage de disque de vista et donc je supprime tout les fichier temp rapports d'erreur etc...
d'ailleurs je l'ai lancer hier avant de faire mon analyse avast
Re,
désolé, je n'avais pas vu ton edit.
j'attendais le redémarrage.
Supprime ToolsCleaner et le rapport sur ton bureau.
Comme antimalware, je te conseille Malwarebytes' Anti-Malware (MBAM)
voici le mode d'installation et d'emploi
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" n'est pas coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
Sinon, je crois que c'est terminé.
désolé, je n'avais pas vu ton edit.
j'attendais le redémarrage.
Supprime ToolsCleaner et le rapport sur ton bureau.
Comme antimalware, je te conseille Malwarebytes' Anti-Malware (MBAM)
voici le mode d'installation et d'emploi
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" n'est pas coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
Sinon, je crois que c'est terminé.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
