Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
695 connectés 

  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Trojan.Generic7553088

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Trojan.Generic7553088

n°3040974
halcyon200​2
Posté le 02-06-2012 à 18:06:25  profilanswer
 

Hello a tous ! voilà plusieurs jours que j'essaie de virer ce trojan en vain à chaque redémarrage de ma machine, fsecure détecte, bloque , efface le troyen, mais demande de redémarrer pour le supprimer définitivement mais  il n'en  est rien.  
Quant à PC  tools (en version d'essaie me détecte et bloque ledit trojan mais n'en fera pas davantage)
Merci de toute l'aide que vous pourriez m'apporter.  :hello:

mood
Publicité
Posté le 02-06-2012 à 18:06:25  profilanswer
 

n°3041015
Jagsy
Posté le 03-06-2012 à 10:33:23  profilanswer
 

Salut,
 
 
Tu as le nom du ou des fichiers incriminés ? ainsi que son emplacement ?
 
Les troyens peuvent se cacher/déclencher/activer via des rootkit (exécutables cachés), barres d'outils ou autres...
 
Dans l'ordre...
 
1 - Télécharge AdwCleaner et exécute-le en tant qu'administrateur.  
- Clique sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt
- Pour le nettoyage, relance AdwCleaner (avec droits d'admin)
- Clique sur Suppression et poste le rapport C:\AdwCleaner[S1].txt
 
 
 
2 - Télécharge MBAM  
Avant de lancer le scan :
- Désactive tes protections résidentes et logiciels de sécurité.
- Lance MBAM (en mode admin).
- Vérifie que les options Update et Launch soient cochées (MBAM démarrera automatiquement et enverra un message demandant de [color=#FF0000]mettre à jour le programme[/color] avant de lancer une analyse).
- Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour:  
- Si le pare-feu demande l'autorisation de connecter MBAM, accepte.
- Une fois la mise à jour terminée, va dans l'onglet Recherche.
- Sélectionne "Exécuter un examen complet"
- Clique sur "Rechercher"
 
A la fin, un message affichera : L'examen s'est terminé normalement, un premier fichier Mbam.log apparaitra.
 
Pour le Nettoyage :
- Relance MBAM (mode admin toujours)
- Sélectionne "Exécuter un examen complet"  
- Clique sur "Rechercher"
 
A la fin, un message affichera :  L'examen s'est terminé normalement.  
 
- Sélectionne tout et clique sur Supprimer la sélection (MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine).
- Ouvrir le rapport d'analyse qui doit se trouver dans l'onglet Rapports/logs.
 
-> Copie ce rapport dans ta prochaine réponse.
 
 
 
3 - Vide les caches et surtout ton dossier temporaire, pour ce faire utilise Ccleaner
Onglet Nettoyage -> Clic sur Analyse puis sur Nettoyer, refais de même jusqu’à ce qu'il ne trouve plus de fichiers.
Onglet Registre -> clic sur Chercher les erreurs, puis clic sur Corriger les erreurs sélectionnées, sauvegarde les données, coche "Faire ceci pour tous les problèmes" et lance la réparation. Refais de même jusqu’à ce qu'il ne trouve plus d'erreurs.
 
Clic sur Démarrer -> Exécuter et tape %temp% dans ce dossier sélectionne tout (Ctrl+A) puis supprime tout (Maj+Suppr), ce dossier doit être vide. Il se peut que certains dossier système résistent (hsperfdata) ou demande une élévation de droits (mode admin) pour être supprimer.
 
 
 
4 - Une fois ce petit décrassage effectué, on analyse :
- Télécharge ZHPDiag
- Enregistre-le sur ton Bureau    
- Pour lancer l’installation : double-clique sur "ZHPDiag.exe"
- Coche la case permettant de placer un raccourci sur le Bureau
 
Trois nouvelles icônes apparaissent sur le Bureau : ZHPDiag, ZHPFix et MBRCheck
 
- Pour lancer l’exécution, double-clique sur "ZHPDiag", la fenêtre suivante apparaît :
 
http://img845.imageshack.us/img845/6007/sanstitrewor.png
 
- Vérifie la mise à jour de ZHPDiag en cliquant sur http://img59.imageshack.us/img59/4052/sanstitreagw.png
- Clique sur http://nsa22.casimages.com/img/2012/04/03/12040309492645704.jpg, puis sur http://nsa21.casimages.com/img/2012/04/06/mini_120406010736223975.png
- Pour lancer l'analyse, clique sur http://nsa21.casimages.com/img/2012/04/06/mini_120406011133907885.png
 
Le logiciel peut donner l'impression d'être bloqué : patiente jusqu’à ce que le scan indique 100%. En cas de blocage réel décoche la (les) ligne(s) bloquée(s) à l’aide de http://nsa22.casimages.com/img/2012/04/03/12040309492645704.jpg
 
- Tu trouveras le rapport généré par cette analyse sur le Bureau : il se nomme ZHPDiag.txt
 
Pour poster le rapport :
 
- N’effectue pas un simple copier-coller du rapport, car il est trop long pour le forum (cf. charte du forum)
- Héberge-le sur cjoint.com:  
 
-> Poste ce lien dans ton prochain message.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Trojan.Generic7553088

 

Sujets relatifs
Ordi infecté par trojan Malwarebytes inopérant!!!S.O.S. Infecté par win32/Theola. A trojan...
Trojan dans Kaspersky ?trojan.win fichier infecté
Impossible de se connecter à Internet après infestation par un TrojanTrojan.perflog comment s'en débarrasser ?
Probablement un trojan ou autre...[Résolu] Suite a un trojan, mon pc me parle en allemand au démarrage
[Resolu] Trojan dur à cuire : win32.agent.fbxTrojan Spy.Banker
Plus de sujets relatifs à : Trojan.Generic7553088


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR