Mon ordi est infecté par ce cheval de troie. Antivir le trouve mais n'arrive pas à le supprimer. En parcourant ce forum, j'ai vu que d'autres avaient ce même problème, mais que les manips à effectuer pour le supprimer sont fonction du rapport d'antivirus.
Pouvez-vous m'aider SVP?
Ci-joint le rapport de l'antivirus.
-----
Aujourd'hui
Publicité
02/05/2010, 17h19
#2
ori5983
Date d'inscription
mai 2010
Messages
12
Re : cheval de troie TR/Rootkit.Gen
Personne ne peut m'aider??
Merci d'avance
02/05/2010, 18h43
#3
b marlow
Date d'inscription
mai 2009
Messages
3 911
Re : cheval de troie TR/Rootkit.Gen
Salut,
Code:
En parcourant ce forum, j'ai vu que d'autres avaient ce même problème, mais que les manips à effectuer pour le supprimer sont fonction du rapport d'antivirus.
Commence par ceci tu feras la procédure après...
Télécharge ComboFix (de sUBs):
- Sauvegarde le sur ton Bureau.
- Désactive ton antivirus.
- Double-clique sur Combofix.exe et suis les instructions.
- Lorsqu'il aura terminé, un rapport apparaîtra à l'écran (fichier texte).
- Poste le contenu du rapport dans ta prochaine réponse.
Le rapport est également sauvegardé ici : C:\ComboFix.txt
Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ;
ceci provoquerait le gel du programme
Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu as copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt
Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :
Une fenêtre bleue va apparaître ,tape 1 puis valide .(il se peut qu'il se lance directement)
Ton Bureau va disparaître à plusieurs reprises, pas d'inquiétude c'est normal, ne touche surtout à rien pendant le scan de Combofix.
Une fois le scan terminé, poste le contenu du rapport obtenu.(en P-J)
Tutos sécurité: http://b.marlow.free.fr/
02/05/2010, 20h30
#6
ori5983
Date d'inscription
mai 2010
Messages
12
Re : cheval de troie TR/Rootkit.Gen
voilà qui est fait!
(rapport en PJ)
Aujourd'hui
Publicité
03/05/2010, 11h28
#7
b marlow
Date d'inscription
mai 2009
Messages
3 911
Re : cheval de troie TR/Rootkit.Gen
Fais un scan en ligne >< coche toutes les cases qui se présenteront à la fin poste
le rapport se situant en C:\Program Files\EsetOnlineScanner\****_****.txt Aide en images
Tutos sécurité: http://b.marlow.free.fr/
05/05/2010, 21h37
#8
ori5983
Date d'inscription
mai 2010
Messages
12
Re : cheval de troie TR/Rootkit.Gen
Bonsoir,
J'ai effectué l'analyse en ligne, cela a duré plusieurs heures, je l'ai laissé tourner toute la nuit. Par contre, je n'ai pas trouvé le rapport dans le dossier indiqué...
Est-ce normal?
Merci pour votre aide!
06/05/2010, 12h12
#9
b marlow
Date d'inscription
mai 2009
Messages
3 911
Re : cheval de troie TR/Rootkit.Gen
rien dans le répertoire C:\Program Files\EsetOnlineScanner ?
a-t-il trouvé quelque chose ?
avais-tu coché les cases indiqué pour qu'il supprime automatiquement ce qu'il trouve ?
Tutos sécurité: http://b.marlow.free.fr/
06/05/2010, 20h05
#10
ori5983
Date d'inscription
mai 2010
Messages
12
Re : cheval de troie TR/Rootkit.Gen
En effet j'ai vérifié plusieurs fois, rien dans le répertoire indiqué.
Le résultat mentionnait 0 fichier infécté détécté. J'avais en effet cocher toutes les cas comme demandé...
Dois-je scanner de nouveau mon ordinateur avec mon antivirus classique pour voir s'il détecte encore quelque chose?
Merci!
06/05/2010, 20h14
#11
b marlow
Date d'inscription
mai 2009
Messages
3 911
Re : cheval de troie TR/Rootkit.Gen
Télécharge GMER
Clique sur le bouton Download EXE et enregistre-le sur ton Bureau.
Exécute-le par un double-clic sur le fichier créé sur le Bureau.
Dans l'onglet "Rootkit" , vérifie que tous les items à droite soient cochés
**Assure-toi que "Show All" est décoché**
Clique sur "Scan" puis patiente...
A la fin clique sur "Save" et enregistre-le sur le Bureau.
Poste le rapport.
Tutos sécurité: http://b.marlow.free.fr/
06/05/2010, 21h50
#12
ori5983
Date d'inscription
mai 2010
Messages
12
Re : cheval de troie TR/Rootkit.Gen
c'est fait, rapport en PJ!
Aujourd'hui
Publicité
06/05/2010, 22h12
#13
b marlow
Date d'inscription
mai 2009
Messages
3 911
Re : cheval de troie TR/Rootkit.Gen
Télécharge OTL par OldTimer enregistre-le sur le bureau :
Double-clique sur son icône pour le démarrer, pours Vista ou 7 clic-droit Exécuter en tant qu'administrateur.
Assure toi d'avoir fermé les fenêtres actives, avant ce qui suit.
Sous l'emplacement "Personnalisation" copie colle le contenu de cette boite CODE :
Clique sur le bouton "Analyse rapide". Ne change aucun réglage, sauf si on te le demande. Le scan sera rapide.
A la fin du scan, le bloc-notes sera ouvert, avec dedans OTL.Txt et Extras.Txt.
Poste en PJ le contenu de ces fichiers dans ta prochaine réponse .
Tutos sécurité: http://b.marlow.free.fr/
07/05/2010, 21h07
#14
ori5983
Date d'inscription
mai 2010
Messages
12
Re : cheval de troie TR/Rootkit.Gen
bonsoir,
Je ne parviens pas à executer le programme indiqué (erreur : l'accès à cet emplacement de la mémoire n'est pas valide)
Pouvez-vous m'aider?
Merci d'avance
07/05/2010, 21h56
#15
b marlow
Date d'inscription
mai 2009
Messages
3 911
Re : cheval de troie TR/Rootkit.Gen
tu as fais clic-droit exécuter en tant qu'administrateur ?
Tutos sécurité: http://b.marlow.free.fr/
07/05/2010, 22h30
#16
ori5983
Date d'inscription
mai 2010
Messages
12
Re : cheval de troie TR/Rootkit.Gen
oui c'est bien ce que j'ai fait!
08/05/2010, 00h06
#17
b marlow
Date d'inscription
mai 2009
Messages
3 911
Re : cheval de troie TR/Rootkit.Gen
redémarre l'ordi et retente.
Tutos sécurité: http://b.marlow.free.fr/
08/05/2010, 13h28
#18
ori5983
Date d'inscription
mai 2010
Messages
12
Re : cheval de troie TR/Rootkit.Gen
j'ai finalement réussi...
Rapports en PJ
Aujourd'hui
Publicité
08/05/2010, 17h32
#19
b marlow
Date d'inscription
mai 2009
Messages
3 911
Re : cheval de troie TR/Rootkit.Gen
Rien à signaler.
Télécharge et installe Malwarebytes' Anti-Malware
Fait un scan rapide
coche puis clique sur Supprimer la sélection
Accepte le reboot de l'ordi pour le nettoyage, puis poste le rapport final.
Supprime ce dossier C:\Users\Orianne\AppData\Roami ng\EoRezo
Ouvre OTL, clique sur Purge Outils , cela va supprimer les tools qui nous
ont servi à la procédure.
Tutos sécurité: http://b.marlow.free.fr/
09/05/2010, 18h31
#22
ori5983
Date d'inscription
mai 2010
Messages
12
Re : cheval de troie TR/Rootkit.Gen
C'est fait.
Que dois-je faire des autres programmes que j'ai été amenée à installer?
Merci beaucoup pour votre aide en tout cas.
09/05/2010, 18h46
#23
b marlow
Date d'inscription
mai 2009
Messages
3 911
Re : cheval de troie TR/Rootkit.Gen
tu peux les supprimer sauf MBAM et ATF-Cleaner qui sont très utiles.