Infecté par Trojan-Downloader.WMA.Wimad.n.
Résolu/Fermé
leyou
-
13 juil. 2008 à 13:54
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 - 15 juil. 2008 à 22:13
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 - 15 juil. 2008 à 22:13
A voir également:
- Infecté par Trojan-Downloader.WMA.Wimad.n.
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan agent ✓ - Forum Virus
- Trojan b901 ✓ - Forum Virus
- Trojan wacatac ✓ - Forum Virus
- Csrss.exe trojan ✓ - Forum Virus
5 réponses
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
14 juil. 2008 à 22:35
14 juil. 2008 à 22:35
ok...une derniere chose à faire pour terminer :
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
Télécharge toolscleaner sur ton Bureau : http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
* Double-clique sur ToolsCleaner2.bat et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
Désactive et réactive la Restauration du système :
1 Dans la barre des tâches de Windows, clique sur Démarrer.
2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
4 Clique sur Appliquer.
5 Ensuite décoche "Désactiver la restauration du systeme"
6 clique sur appliquer puis ok
7 vas créer un point de restauration dans accessoires----outils systeme----restauration du systeme.
et tu pourras mettre résolu !!
Bonne fin de soirée @+
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
Télécharge toolscleaner sur ton Bureau : http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
* Double-clique sur ToolsCleaner2.bat et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
Désactive et réactive la Restauration du système :
1 Dans la barre des tâches de Windows, clique sur Démarrer.
2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
4 Clique sur Appliquer.
5 Ensuite décoche "Désactiver la restauration du systeme"
6 clique sur appliquer puis ok
7 vas créer un point de restauration dans accessoires----outils systeme----restauration du systeme.
et tu pourras mettre résolu !!
Bonne fin de soirée @+
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
13 juil. 2008 à 14:04
13 juil. 2008 à 14:04
Salut !!
je ne vois pas d infections dans ton rapport mais tu peux faire ceci :
relance hijackthis en cliquant sur scan only et coches ces lignes :
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
puis tu cliques sur fix checked.
télécharge a-squared free 3.5 à cette adresse : https://www.emsisoft.com/fr/
fais la mise à jour et analyses.
je ne vois pas d infections dans ton rapport mais tu peux faire ceci :
relance hijackthis en cliquant sur scan only et coches ces lignes :
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
puis tu cliques sur fix checked.
télécharge a-squared free 3.5 à cette adresse : https://www.emsisoft.com/fr/
fais la mise à jour et analyses.
Merci geoffrey pour ton aide !
Analyse faite avec a-squared free 3.5 et aucune apparition de ce virus donc je pense que ca doit etre bon ?
Pour info j'ai été infecté par une chanson que g téléchargé sur lime wire (ça m'apprendra) et kaspersky la detécté
imppossible de le supprimer , donc j'ai pris unlocker et c'etais bon ! Mais si j'ai bien compris, un cheval de troie est un
petit programme qui faut en quelque sorte installé, la en locurence une chanson tu l'ecoute et apparement ca te dis
d'installer une extension a windows media et la tu est infecté ?
Je me trompe ?
en tout cas merci de ton aide ....
Analyse faite avec a-squared free 3.5 et aucune apparition de ce virus donc je pense que ca doit etre bon ?
Pour info j'ai été infecté par une chanson que g téléchargé sur lime wire (ça m'apprendra) et kaspersky la detécté
imppossible de le supprimer , donc j'ai pris unlocker et c'etais bon ! Mais si j'ai bien compris, un cheval de troie est un
petit programme qui faut en quelque sorte installé, la en locurence une chanson tu l'ecoute et apparement ca te dis
d'installer une extension a windows media et la tu est infecté ?
Je me trompe ?
en tout cas merci de ton aide ....
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
14 juil. 2008 à 10:36
14 juil. 2008 à 10:36
Salut !!
voici une petite page pour t expliquer ce qu est un cheval de troie ;)
http://fr.wikipedia.org/wiki/Cheval_de_Troie_(informatique)
et vérifier si tu n as pas d autres infections, fais ceci :
Télécharger sur le bureau malware bytes : http://ww.commentcamarche.net/telecharger/telechargement 34055379 malwarebyte s anti malware?thread
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Quand le programme lancé ==> faire une mise à jour ensuite cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan , si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
Puis redémarrer le pc !!
ensuite :
essais ce programme contre les trojans, il peut en détecter plusieurs :
trojan remover : https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/12884.html
poste le rapport de malwarebytes pour qu on en finisse stp
voici une petite page pour t expliquer ce qu est un cheval de troie ;)
http://fr.wikipedia.org/wiki/Cheval_de_Troie_(informatique)
et vérifier si tu n as pas d autres infections, fais ceci :
Télécharger sur le bureau malware bytes : http://ww.commentcamarche.net/telecharger/telechargement 34055379 malwarebyte s anti malware?thread
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Quand le programme lancé ==> faire une mise à jour ensuite cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan , si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
Puis redémarrer le pc !!
ensuite :
essais ce programme contre les trojans, il peut en détecter plusieurs :
trojan remover : https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/12884.html
poste le rapport de malwarebytes pour qu on en finisse stp
leyou1
Messages postés
8
Date d'inscription
dimanche 13 juillet 2008
Statut
Membre
Dernière intervention
9 août 2008
14 juil. 2008 à 13:13
14 juil. 2008 à 13:13
Donc analyse effectué malware bytes ma trouver le cheval de troie et la spupprimé et apres redemarrage du pc trojan remover n'a rien trouver.
Voila le rapport de malwarebyte's:
Malwarebytes' Anti-Malware 1.20
Version de la base de données: 948
Windows 5.1.2600 Service Pack 2
12:59:26 14/07/2008
mbam-log-7-14-2008 (12-59-20).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 179572
Temps écoulé: 58 minute(s), 10 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Administrateur\Application Data\Desktopicon\eBayShortcuts.exe (Trojan.Agent) -> No action taken.
C:\Program Files\a-squared Free\unins000.exe (Trojan.Downloader) -> No action taken.
Apres suppression :
Malwarebytes' Anti-Malware 1.20
Version de la base de données: 948
Windows 5.1.2600 Service Pack 2
13:01:08 14/07/2008
mbam-log-7-14-2008 (13-01-08).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 179572
Temps écoulé: 58 minute(s), 10 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Administrateur\Application Data\Desktopicon\eBayShortcuts.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\a-squared Free\unins000.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
Voila le rapport de malwarebyte's:
Malwarebytes' Anti-Malware 1.20
Version de la base de données: 948
Windows 5.1.2600 Service Pack 2
12:59:26 14/07/2008
mbam-log-7-14-2008 (12-59-20).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 179572
Temps écoulé: 58 minute(s), 10 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Administrateur\Application Data\Desktopicon\eBayShortcuts.exe (Trojan.Agent) -> No action taken.
C:\Program Files\a-squared Free\unins000.exe (Trojan.Downloader) -> No action taken.
Apres suppression :
Malwarebytes' Anti-Malware 1.20
Version de la base de données: 948
Windows 5.1.2600 Service Pack 2
13:01:08 14/07/2008
mbam-log-7-14-2008 (13-01-08).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 179572
Temps écoulé: 58 minute(s), 10 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Administrateur\Application Data\Desktopicon\eBayShortcuts.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\a-squared Free\unins000.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
14 juil. 2008 à 21:55
14 juil. 2008 à 21:55
tu as encore des problemes ??
leyou1
Messages postés
8
Date d'inscription
dimanche 13 juillet 2008
Statut
Membre
Dernière intervention
9 août 2008
14 juil. 2008 à 22:24
14 juil. 2008 à 22:24
Non je pense pouvoir mettre resolu , a la base je n'avais pas de probleme a part etre sur d'avoir éradiqué ceet cochonnerie de mon pc j'refais un scan et il n'y a plus rien donc merci de ton aide et a une prochaine fois peut etre!
++
++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
15 juil. 2008 à 22:13
15 juil. 2008 à 22:13
c est ok ;)
mais de rien c était avec plaisir de t aider
bonne fin de soirée @+
mais de rien c était avec plaisir de t aider
bonne fin de soirée @+
15 juil. 2008 à 17:31
-->- Recherche:
C:\Documents and Settings\Administrateur\Bureau\safety\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Administrateur\Bureau\safety\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Merci de ton aide et a bientôt enfin j'espere pour de meilleur aventure