Chargement en cours...
Connexion au forum informatique de Sur-la-Toile
La discussion « vrus : cheval de troie » se trouve dans le forum « Virus, troyens, etc... »
Statut de la discussion » vrus : cheval de troie « ( normale)

vrus : cheval de troie

Le 16 juin à 19:59 #

Bonjour tout le monde, depuis aujourd'hui avast me signale que j'ai un cheval de troie. Après analyse avast et windows défender, le virus revient toujours.
Au démarrage, l'ordinateur m'annonce qu'il manque 2 .dll

voici le log hijackthis

http://up.sur-la-toile.com/ig0d

a+ morinas




Le 16 juin à 20:10 #

Bsoir'

Télécharger sur le bureau Malwarebyte's Anti-Malware

=> double-clic sur mbam-setup pour lancer l'installation
=> Installer simplement sans rien modifier
=> Quand le programme lancé ==> cocher Exécuter un examen complet
=> Clic Rechercher
=> Eventuellement décocher les disque à ne pas analyser
=> Clic Lancer l'examen
=> En fin de scan , si infection trouvée
==> Clic Afficher résultat
=> Fermer vos applications en cours
=> Vérifier si tout est coché et clic Supprimer la sélection

=> un rapport s'ouvre le copier et le coller dans la réponse

Puis refais un hijack une fois que malwarebyte's aura fais le nettoyage

Le 17 juin à 08:39 #

bonjour
tu as des clés de registre qui envoient vers des DLL qui n'existent plus ( = restes d'une infection)
après le scan

relancer hijack
"Do A System Scan Only"

cocher ces lignes, si encore présentes et clic ensuite sur FIX CHECKED

O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\FLO\AppData\Local\Temp\yaywvwTl.dll,#1
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\FLO\AppData\Local\Temp\hgGXoppP.dll,c
O4 - HKCU\..\Run: [109e0892] rundll32.exe "C:\Users\FLO\AppData\Local\Temp\awodtixd.dll",b

Le 17 juin à 10:38 #

mon ordi redémarre avant que le scan finisse.
un écran bleu apparaît en me disant qu'il y a un problème.
j'ai supprimé les dll.
voici un nouveau hijack
http://up.sur-la-toile.com/ig0E
a+ morinas



16 ans.

Le 17 juin à 13:37 #

As tu réessayer de scaner APRES suppression des dll?

As tu essayé en mode sans echec? (F8 au démarrage..)

Le 18 juin à 08:31 #

salut, voici le rapport
http://up.sur-la-toile.com/ig2B

Le 18 juin à 13:40 #

c'est ton infection ( Vundo ) qui crée les soucis
--------
as-tu bien fait ce qu'il fallait en fin de scan
car
No action taken
= rien fait
=========
si pas fait refaire le scan et faire convenablement la fin
====

faire aussi ceci

Désactiver l'antivirus
Télécharger et enregistrer sur le bureau
Combofix

=Double-clic sur Combofix
= Presser 1 si demandé
= Attendre la fermeture de l’outil ( 5 -10 mn ou plus si infection importante)
=Copier/coller le rapport dans la réponse
Un rapport dans C:\Combofix.txt à mettre dans la réponse
Réactiver l'antivirus


Le 18 juin à 21:00 #

voici le rapport de Malwarebyte's Anti-Malware
http://up.sur-la-toile.com/ig3l

voici le rapport combofix
http://up.sur-la-toile.com/ig3m

voici le rapport hijackthis
http://up.sur-la-toile.com/ig3o
» Liste des Forums » Virus, troyens, etc...

Sujets Connexes

Arakien & WéWé


Forums

Navigation


Publicité

Connectés

Il y a actuellement 63 visiteurs et 1 toilien en ligne.

Recherche

Concours


Sauf mention contraire, le contenu du blog et du forum est sous licence Creative Commons By-Sa. Vous avez le droit de le reproduire à condition de citer l'auteur, de faire un lien vers la page d'origine, et de partager vos travaux dérivés selon les mêmes conditions.

Conditions d'utilisation -

Partenaires: [Informatique Multimédia] [Portail du Maroc] [Actualité High Tech]
[Tutoriaux Photoshop] [éligibilité ADSL] [Astuces Windows]

Page générée en 190 millisecondes sur WWW1.