Se connecter / S'enregistrer
Votre question

Virus TROJAN

Tags :
  • Trojan
  • Sécurité
Dernière réponse : dans Sécurité et virus
16 Juin 2011 13:01:31

Bonjour et bon appétit,
j'ai un virus depuis quelque temps dont je n'arrive pas à m'en débarrasser c'est un cheval de Troie Trojan.Win32.Hosts2.gen.
Merci pour votre aide.

Autres pages sur : virus trojan

17 Juin 2011 11:59:51

S'il vous plait c'est un urgent car j'ai des ralentissement de pc et je pense que le pc est infecté par plusieurs autres virus ! Merci
a c 267 8 Sécurité
17 Juin 2011 13:08:37

Bonjour,

  • Télécharge OTL (par OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.
  • Coche également les cases à côté de Recherche Lop et Recherche Purity.
  • Enfin, clique sur le bouton Analyse. Le scan ne prend pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres Bloc-notes vont s'ouvrir : OTL.txt et Extras.txt. Ils se trouvent au même endroit qu'OTL.

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie-colle ce lien dans ta réponse.
    Contenus similaires
    a c 267 8 Sécurité
    17 Juin 2011 18:35:41

    Tu n'as pas pu faire le scan ?
    17 Juin 2011 18:46:29

    si j'ai pu le faire et je t'ai donner le résultat dans le lien plus haut !
    a c 267 8 Sécurité
    17 Juin 2011 18:47:58

    Citation :
    Une erreur s'est produite. Veuillez transmettre ce code d'erreur � notre �quipe de support.

    MBAM_ERROR_NOT_REGISTERED (0, 0)

    --> Ce n'est pas un rapport d'analyse.
    17 Juin 2011 18:59:26

    A la fin de l'analyse MBAM a généré un rapport et avait trouver 4 rogues, il m'avait demander de supprimer les virus puis de redémarrer ,c'est ce que j'ai fait puis j'ai posté le rapport.
    a c 267 8 Sécurité
    17 Juin 2011 19:24:28

    Regarde dans l'onglet Rapports/Logs de MBAM pour le rapport.
    17 Juin 2011 19:30:16

    je crois bien que je l'ai supprimé ! ;)  désolé !
    a c 267 8 Sécurité
    17 Juin 2011 19:32:04

    Tu veux pas me le poster car ça parle de crack et keygen, non ?
    17 Juin 2011 19:36:57

    non pas du tous , c'est parce que mon pc est assez vieux et j'ai remarquer que j'avais environs 200 rapports de MBAM donc j'ai fait le ménage! et j'utilise des cracks pour 2 3 logiciels je ne le cache pas et puis tu le sais car les 2 premiers rapports les mentionne .
    Si t"en a besoin je te refais un scan ?
    a c 267 8 Sécurité
    17 Juin 2011 19:39:47

    Ok, pas de problème.

    Poste un nouveau rapport OTL.
    a c 267 8 Sécurité
    17 Juin 2011 20:01:24

    Le lien n'est pas valide apparemment.
    a c 267 8 Sécurité
    17 Juin 2011 20:15:21

    Je vois les traces d'une infection "USB". Ta clé USB a déjà été infectée ?
    17 Juin 2011 20:17:26

    oui mais lors de l'analyse de OTL aucune clés USB étaient branchées ! C'est normal ?
    a c 267 8 Sécurité
    17 Juin 2011 20:43:04

  • Utilise l'option "Suppression" d'UsbFix et poste le rapport.
    a c 267 8 Sécurité
    17 Juin 2011 21:06:52

  • Relance UsbFix et choisis Désinstaller.

    Ton antivirus te détectait quoi exactement ?
    17 Juin 2011 21:13:19

    Il me détecte ceci dans le fichier system32 :Trojan.Win32.Hosts2.gen
    qui est impossible à supprimer/réparer/mettre en quarantaine!
    Quand j'essaye de chercher le fichier il est inexistant mais quand j'analyse le dossier il le détecte .
    a c 267 8 Sécurité
    17 Juin 2011 21:43:03

    Il détecte quel fichier ?
    17 Juin 2011 22:30:12

    celui là :

    Découvert : cheval de Troie Trojan.Win32.Hosts2.gen
    Le fichier: C:\WINDOWS\system32\drivers\etc\hosts
    a c 267 8 Sécurité
    17 Juin 2011 22:48:09

    Le rapport OTL montre également que le fichier Hosts n'est pas correct.

  • Télécharge HostsXpert sur ton Bureau.
  • Décompresse-le (Clic droit >> Extraire ici).
  • Double-clique sur HostsXpert pour le lancer.
  • Clique sur le bouton Restore MS Hosts File puis ferme le programme.

    PS : avant de cliquer sur le bouton Restore MS Hosts File, vérifie que le cadenas en haut à gauche soit ouvert sinon tu vas avoir un message d'erreur.
    17 Juin 2011 22:57:09

    Il affiche une erreur : "cannot create file C:\WINDOWS\system32\drivers\etc\hosts "
    a c 267 8 Sécurité
    17 Juin 2011 23:33:43

    Essaie en mode sans échec (F8 juste avant le chargement de Windows).
    17 Juin 2011 23:55:42

    oula un autre problème est apparu, quand j'ai redémarrer le Pc, pendant le chargement une autre erreur s'est affiché

    " verifying DMI Pool Data ...........
    NTLDR manque
    Entrez Ctrl+Alt+Suppr pour redémarrer "

    Évidemment j'ai essayé de le redémarrer plusieurs fois !
    a c 267 8 Sécurité
    17 Juin 2011 23:59:44

    C'est avant le chargement de Windows ?
    18 Juin 2011 00:03:27

    tout a fait .
    a c 267 8 Sécurité
    18 Juin 2011 00:09:51

    D'ailleurs, en relisant le rapport d'UsbFix, il est indiqué ceci :
    Citation :
    [22/03/2011 - 09:43:47 | N | 252240] C:\ntldr


    Donc le fichier était encore là.
    18 Juin 2011 00:10:13

    tous les liens de téléchargements sont morts j'ai essayé d'en trouver d'autres mais y a pas de site pour télécharger la console de récup' !
    a c 267 8 Sécurité
    18 Juin 2011 01:12:23

    Ceux de l'astuce fonctionnent chez moi.

    Tu n'as pas le CD de Windows XP Pro ?
    18 Juin 2011 01:14:24

    non mon petit frère à casser le cd ! Je suis dans "la mouise" non?
    a c 267 8 Sécurité
    18 Juin 2011 01:17:16

    Perso, ça m'est déjà arrivé. Un matin, je me lève, j'allume mon PC et paf, NTLDR manque.

    Je t'ai envoyé un mp.
    19 Juin 2011 18:33:32

    Voilà Destrio j'ai formater le Pc, donc les problèmes dus au virus ont disparu.
    Je te remercie d'avoir pris du temps pour régler mon problème.
    j'aurais une question à te poser, sur mon Pc portable, le windows media player ne s'ouvre pas quand je clique dessus, ainsi que la barre widget, mais le processus des widget est présent dans le gestionnaire de tâche.Est-ce liée à un quelconque programme malveillant ?
    21 Juin 2011 15:50:55

    je me permet de "up"er ce topic.
    a c 267 8 Sécurité
    21 Juin 2011 16:14:18

    Je ne sais pas.
    a b 8 Sécurité
    21 Juin 2011 16:23:21

    Salut

    Pour ton Windows Media Player et des widgets, tu as installé un pack de transformation ?

    Essaye ça :

    Vérification de l'intégrité des fichiers

  • Une fois le PC démarré, va dans Démarrer , puis dans la barre de recherche, tape cmd . Fais un clic droit sur le résultat , puis clique sur Exécuter en tant qu'administrateur .

  • Dans la fenêtre d'invite de commandes (la fenêtre noire), tape sfc/verifyonly et appuie sur entrée.

  • A la fin de l'opération, mets une capture d'écran sur ce topic.

    Pour t'aider : Tuto sur sfc
    a b 8 Sécurité
    21 Juin 2011 18:36:48

    Re,

    Il est légal ce Windows ?
    21 Juin 2011 22:14:24

    Oui.
    a b 8 Sécurité
    22 Juin 2011 17:49:40

    Bon, voyons voir ça de plus près.

    Diagnostic via l'observateur d'évènements

  • Appuie simultanément sur les touches Windows et R.

  • Une fenêtre exécuter... s'affiche. Tape Eventvwr et valide.

  • Une fenêtre s'affiche (comme celle ci-dessous), patiente pendant la lecture des données.



    +++++++++++++++++++++++++++++

    [#ff0000]Uniquement sous Vista et 7 : [/#ff]


  • Déroule le menu Affichages personnalisés (à gauche), puis clique sur Evènements d'administration comme dans l'image ci-dessous :



    ++++++++++++++++++++++++++++++

  • Une liste d'évènements s'affichent au centre de la fenêtre. Trie-les par ordre alphabétique en cliquant sur Source (encadré en rouge dans l'image ci-après).



  • Trouve les évènements ayant pour source Application Error . Clique sur ceux-ci. Un texte décrivant le problème s'affiche en bas. Trouve au moins trois évènements dont le texte descriptif commence par

    Application défaillante wmplayer.exe


  • Pour chacun d'eux, copie le texte descriptif en sélectionnant le texte comme dans les images ci-dessous, puis en appuyant sur Ctrl+C pour le copier. Enfin, colle le texte dans ta prochaine réponse sur ce topic.



    :) 
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS