Sujet Précédent Sujet Suivant

Droper/Trojan

Fermé
xCanUhelpME - 25 janv. 2013 à 16:17
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 26 janv. 2013 à 14:13
Bonjour,
J'utilise un logiciel appelé LC_client.exe depuis près de 3 mois ça remonte à 2012.
J'étais sans connecté à internet j'ouvre ce fichier que je n'utilisais plus.
Quand,tout à coup AVAST:
ATTENTION MENACE DETECTE: Droper/Trojan (MENACE BLOQUE)
Je,relance Windows le fichier est sur mon bureau alors qu'Avast la supprimé.
Depuis,je n'utilise plus les programes EXE
D'habitude je m'y connaîs en informatique mais dire qu'un logiciel n'été pas infecté auparavant,je trouve ça bizzard.(J'utiliser un Logiciel très spécial(ne peut pas etre écrit ici pour des raisons.)
Je,m'en souviens lors de la derniere fois que j'ai vu avast me le dire c'était dans $Recycle (fichiers cachers ?)--> >WMDOWN ou autre je n'osse,plus le lancer
AIDEZ-MOI je suis collegien comme tout le monde je fais des bétises.
Merci de vos reponses.
Cordialement.
A voir également:

8 réponses

Réponse 1 / 8
xCanUhelpME
25 janv. 2013 à 16:19
Je précise que je suis sur Windows 8.AVAST LICENCE GRATUITE. Je crois savoir quesqu'un Droper,et j'ai bien peur pour moi.
0
Réponse 2 / 8
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
25 janv. 2013 à 17:00
Salut

▶ Télécharge ici : RogueKiller
▶ Enregistre et ferme tous les programmes en cours
▶ Lance RogueKiller et attend que le Prescan ait fini
▶ Accepte l'EULA puis clique sur Scan.
▶ Une fois terminé, clique sur Rapport et copie/colle le rapport dans ta prochaine réponse.
0
Réponse 3 / 8
xCanUhelpME Messages postés 108 Date d'inscription vendredi 25 janvier 2013 Statut Membre Dernière intervention 24 février 2013 6
25 janv. 2013 à 19:52
Sous,Windows 8 il disent que le filtre Smart Screen n'est pas valide :/ PS:j'ai fait un Scan minutieux j'ai trouvé le VIRUS probleme mettre en Quarantaine ne marche pas ils dissent que le serveur avast n'est pas disponible.(Merci de votre réponse aussi rapide Win32:Dropper-gen [Drp]
0
Réponse 4 / 8
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
25 janv. 2013 à 19:53
Avast n'en viendra pas à bout.

Tout ce que sait détecter le filtre smartbidon c'est les pages web légitimes ....
Tu vois bien qu'il t'a pas protégé de l'exploit qui a installé ZeroAccess sur ta machine !!!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
xCanUhelpME Messages postés 108 Date d'inscription vendredi 25 janvier 2013 Statut Membre Dernière intervention 24 février 2013 6
25 janv. 2013 à 19:56
Je le fais a tout de suite ! (merci)
0
Réponse 6 / 8
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
25 janv. 2013 à 19:57
:)
0
Réponse 7 / 8
xCanUhelpME Messages postés 108 Date d'inscription vendredi 25 janvier 2013 Statut Membre Dernière intervention 24 février 2013 6
25 janv. 2013 à 19:59
RogueKiller V8.4.3 _x64_ [Jan 25 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 8 (6.2.9200 ) 64 bits version
Demarrage : Mode normal
Utilisateur : arthur [Droits d'admin]
Mode : Recherche -- Date : 25/01/2013 19:57:43
| ARK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 2 ¤¤¤
[HJ DESK] HKLM\[...]\Services\Microsoft\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\Services\Microsoft\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: TOSHIBA MK6475GSX +++++
--- User ---
[MBR] 4190d736956ae25c020686cc1ff41895
[BSP] 9981608fff544f1750b52988985b4bf8 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 400 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 821248 | Size: 304946 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 625350656 | Size: 305133 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1]_S_25012013_195743.txt >>
RKreport[1]_S_25012013_195743.txt
0
xCanUhelpME Messages postés 108 Date d'inscription vendredi 25 janvier 2013 Statut Membre Dernière intervention 24 février 2013 6
25 janv. 2013 à 20:01
Je,suis très honoré de votre aide si précieuse car franchement,mes parents ne savent pas que j'ai ce virus alors si il l'apprenent Enfin,bref
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
25 janv. 2013 à 20:01
lol voir ci dessous
0
Réponse 8 / 8
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
25 janv. 2013 à 20:00
Bizarre ....

▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

▶ Exécute-le. Accepte la mise à jour.

▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

▶ Clique donc sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

Si MBAM demande à redémarrer le pc : ▶ fais-le.

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
0
xCanUhelpME Messages postés 108 Date d'inscription vendredi 25 janvier 2013 Statut Membre Dernière intervention 24 février 2013 6
25 janv. 2013 à 20:02
Longue j'ai que internet jusqu'a 21h et je me reconnecte à 7h (Est-ce un virus assez grave ? car j'y ai fait des transactions.)
0
xCanUhelpME Messages postés 108 Date d'inscription vendredi 25 janvier 2013 Statut Membre Dernière intervention 24 février 2013 6
25 janv. 2013 à 20:03
Je desactive mon Anti-virus ? je ne serais pas vulnérable ?
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
25 janv. 2013 à 20:04
Non tu seras pas vulnérable si tu fais pas n'importe quoi ...
parce que sinon ton antivirus risque de bouffer malwarebytes :)
0
xCanUhelpME Messages postés 108 Date d'inscription vendredi 25 janvier 2013 Statut Membre Dernière intervention 24 février 2013 6
25 janv. 2013 à 20:05
N'importe quoi du genre :$ (j'ai un amis qui a le même logiciel et laisse son anti-virus activé) Mais j'ai confiance en vous ^^'
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
25 janv. 2013 à 20:05
genre aller pomper des cracks en même temps, ou aller sur des sites douteux.
0

Discussions similaires

Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses
Trojan alerte
Titou43 -
gen-hackman -

23 réponses
qu'est ce qu'un "trojan agent/gen" ? svp
Saber03 -
jacques.gache -

33 réponses