Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] TrojanDownloader-win32-renos.jm

flopatey

Par flopatey
dans Analyses et éradication malwares

 Partager

Messages recommandés

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Cette infection est souvent causée par l'installation d'un codec piégé dans le lecteur media de Windows suite à un message disant en gros que le fichier ne peut être lu sans l'installation de ce dit codec. Cela infecte immédiatement la machine.

 

Si tu as accès au mode sans échec, on va utiliser un antivirus non-résident: DrWeb CureIt.

 

Le scan sera long, je préfère t'en prévenir. pense à connecter tout support externe afin qu'il soit analysé et désinfecté le cas échéant.

 

Ce qui m'étonne, c'est que MBAM est censé nettoyer assez facilement ce troyen, mais bon...

 

Télécharge Dr.Web CureIt sur ton Bureau:

ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe

 

Faire l'analyse en mode sans échec

http://www.vista-xp.fr/forum/topic93.html:

 

  • Double clique launch.exe et ensuite clique sur Analyse;
  • Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite.
    **Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction"; vous pouvez quitter en cliquant le "X"
  • Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration;
  • Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok"
  • De retour à la fenêtre principale : clique pour activer "Analyse complète";
  • Clique le bouton avec flèche verte sur la droite, et le scan débutera.
  • Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
  • Lorsque le scan sera complété, regarde si tu peux cliquer sur cette icône, adjacente aux fichiers détectés : check.gif
  • Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable
  • Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport
  • Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv Ouvrir le fichier avec le bloc-notes puis sauvegarder ce fichier.
  • Ferme Dr.Web Cureit
  • Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage.
  • Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.

 

@++

flopatey Member

flopatey

Posté(e)
  • Auteur
Posté(e)

Re,

 

1.Je préfaire le faire demain car j'aurai plus de temps pour l'analyse et je jongle entre Malcom(Lecteur Média) et Zébulon (IE)

Le scan sera long, je préfère t'en prévenir. pense à connecter tout support externe afin qu'il soit analysé et désinfecté le cas échéant.

 

2.Pourquoi me dis tu de le faire en Mode Sans Echec ? Doit on desactiver l'UAC ?

Télécharge Dr.Web CureIt sur ton Bureau:

ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe

 

Faire l'analyse en mode sans échec

http://www.vista-xp.fr/forum/topic93.html:

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Mode sans échec parce que c'est notre procédure standard et elle doit être effectuée dans ce mode pour avoir le moins de processus possibles en fonction.

 

Une fois l'analyse complète lancée, cette analyse peut se faire la nuit; ne restera qu'à terminer la procédure.

 

Cela fait éviter également tout conflit.

 

Certaines infections ne peuvent en effet se traiter que de la sorte.

 

DrWeb est à mon avis le meilleur antivirus du moment avec Kaspersky; il devrait donc pouvoir éliminer cette saleté.

 

Ceci dit, tu peux également tenter l'utilisation d'USBFIX en mode sans échec... avant DrWeb CureIt.

 

UAC? non mais clic droit/exécuter en temps qu'administrateur. C'est quasimùent la règle générale avec Vista et Seven.

 

@++

flopatey Member

flopatey

Posté(e)
  • Auteur
Posté(e)

Re

 

Dernière question avant demain: Je suis vraiment obliger de prendre le sans échec normal ou je peut prendre avec la prise en charge du résau pour avoir les consignes sous les yeux et t'informer de la désinfection ?

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Même en mode sans échec "normal", il est facile d'avoir les instructions sous les yeux avec ses mises en formes, couleurs etc. en cliquant sur fichier au-dessus de la page web concernée/enregistrer sous/Bureau.

 

Cela créera un fichier *.MHT sur ton bureau que tu pourras consulter facilement en mode sans échec. :P

 

img-194057lp3zx.jpg

 

Bonne soirée.

 

@++

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

C'est toujours bon à savoir.

 

C'est mon "Grand Maître" Thanos qui m'avait appris cette astuce. (sans le savoir car j'ai toujours "espionné" ses méthodes :P )

 

(voix de Drucker: Thanos si tu nous regardes: :P )

 

@++ :P

flopatey Member

flopatey

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

Je voudrais savoir (et oui encore une question et pas d'acton... :P )si je peut regerder une vidéo tout en faisant l'analyse en mode sans échec (c'est la dernière question...)

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Salut,

 

Ben non, si tu veux que cela se passe bien.

Si tu veux voir une vidéo, regarde la sur ta tv lol.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...