Il y a actuellement 383 visiteurs
Mercredi 20 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Infection par le cheval de Troie WIN32.Tdss.f

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Infection par le cheval de Troie WIN32.Tdss.f

Message le 31 Mar 2009 15:57

Bonjour à tous, Voila je suis dans la panade depuis l'arrivée de ce sympathique virus. Je vous écrit via le IMAC d'un ami (MA CONNEXION EST BLOQUEE !) ami qui lui n'a jamais de problème de virus... Je ne peux vous donner que les infos suivantes de mon antivirus KASPERSKY : globalroot/systemroot/system32/UACmmdaotf.s.dll et l'autre globalroot/systemroot/system32/UACoevxouwt.dll. J'ai essayé en "mode sans échec" et j'ai scanné mon ordi, l'antivirus dit qu'il bloque les virus mais rien ne change et ils ne disparaissent pas. J'ai fait un REGEDIT pour essayer de les supprimer manuellement j'ai pas trouvé les fichiers? J'ai fais une RECHERCHE avec globalroot et autres, l'ordi dit qu'il n'y a rien ? Je possède HIJACKTHIS mais je ne sais pas vous postez de rapport... Vu que ma connexion est bloquée. Merci d'avance. :oops:
Avatar de l'utilisateur
Bobo566
Visiteur
Visiteur
 
Messages: 5
Inscription: 05 Juin 2007 11:38
 


Message le 01 Avr 2009 09:26

que se passe-t-il si tu essaye de démarrer le pc normalement?
Avatar de l'utilisateur
etienne2000
PC-Infopraticien
PC-Infopraticien
 
Messages: 2162
Inscription: 14 Avr 2006 18:39
Localisation: 4E 65 75 63 68 E2 74 65 6C 2F 53 75 69 73 73 65
 

Message le 01 Avr 2009 11:24

Bonjour.

1_ Tu suis ce tutorial et tu nous postes le rapport généré.


2_ Tu télécharges Malwarebytes' Anti-Malware, tu l'installes puis tu procèdes à sa mise à jour.

Tu lances l'application en double-cliquant sur l'icône Malwarebytes' Anti Malware.

Tu cliques ensuite sur Exécuter un examen complet puis tu lances l'analyse en cliquant sur Rechercher.

_ Si l'utilitaire ne trouve rien de néfaste, cliques sur Ok. Le Bloc-notes va s'ouvrir avec le rapport d'analyse, celui-ci n'est pas intéressant car la machine est propre.
Tu peux fermer le Bloc-notes.

_ Si l'utilitaire trouve des éléments suspects, tu cliques sur Afficher les résultats puis sur Supprimer la sélection.
Tu enregistres le rapport d'analyse que tu nous copies-colles dans ton prochain message.

Il est possible que le programme te demande de redémarrer pour effectuer des suppressions supplémentaires, tu acceptes le redémarrage volontaire en cliquant sur Ok.
Avatar de l'utilisateur
DouDou9455
PC-Infopraticien
PC-Infopraticien
 
Messages: 9537
Inscription: 03 Nov 2007 17:50
Localisation: In Your Brain
 

Message le 01 Avr 2009 12:54

Bonjour.

DouDou9455 a écrit:1_ Tu suis ce tutorial et tu nous postes le rapport généré.


Vu que tu as déjà HiJackThis, tu dois savoir t'en servir.

Tu fais un copier-coller sur un support USB pour faire le copier-coller dans ton prochain message ensuite.

Cependant, si tu pouvais faire le scan en Mode normal et pas en Mode sans échec, on aurait plus d'informations.

Renomme HiJackThis avant de l'utiliser.

Pour ton virus, inconnu de gOOgle. Tu l'as attrapé comment exactement? Tu parles de connexion bloquée, cad?

Kaspersky fonctionne, on exclue donc Bagle.

Mbam peut peut-être en venir à bout, tiens-nous au jus.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 02 Avr 2009 16:07

Merci à tous ! Après quelques péripéties et le logiciel Trojan Remover, j'ai nettoyé mon ordinateur. Bonne continuation et un conseil passez au MAC (pas de virus et autres saloperies inventées pour ennuyer = pas de problème)... 8)
Avatar de l'utilisateur
Bobo566
Visiteur
Visiteur
 
Messages: 5
Inscription: 05 Juin 2007 11:38
 

Message le 02 Avr 2009 17:13

Merci pour le retour.

Mac? Payant, pas encore très civique au niveau de l'environnement.

Linux est polyvalent, gratuit et bénéficie d'une aide sur un nombre illimité de forums.

Essayer une distribution Linux, c'est l'adopter!

Ps: la plupart des helpeurs sont sous Linux (dont moi sous Mandriva).
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 



Sujets similaires

Message Suspicion d'infection
Bonjour,Il y a peu mon PC m'a paru ralenti et répondant bizarrement.Voici les rapports FRST.Merci d'avance.JF
Réponses: 3

Message [Réglé] infection probable
Bonjour à tousalors voila, je pense être infecter par virus et ou malware, ou quelqu'un, depuis un bon moment j'ai des bannières qui viennent ce glisser et entrer sur mon écran en bas à droite, dans la journée elles apparaissent par 3 l'une sur l'autre, je peut les fermer, mais sitôt que je quitte ...
Réponses: 12

Message [Résolu] Ordinateur infecté par : Program:Win32/Uwasson.A!ml
Bonjour, Je me permet de vous contacter car je n'arrive pas à me débarrasser d'un virus sur mon ordinateur, je n'arrive pas à la supprimer ou mettre en quarantaine.Si j'ai bien compris le fichier porteur n'est plus sur l'ordinateur mais la menace est toujours là.Merci de votre aide.
Réponses: 7

Message [Réglé] vérification possible infection ou autres
bonjour a tous, j'ai mon PC qui ralenti fort en ce moment, un disque qui est a 100% d'activité alors qu'il est a 50% sur le processus et une impossibilité de désinstaller CCLEANER et MALWARmerci de votre aide
Réponses: 28

Message Démarrage étrange + Win32:Evo-gen [Susp]
Bonjour ! J'ai besoin d'aide pour mon PC :/Ce matin il a fait un truc assez étrange :Quand je l'ai allumé l?écran restait noir au lieu de 'démarrer windows' ( alors que le petit voyant de l?écran était vert ).J'ai donc redémarré le PC et pareil, écran noir, pas de démarrage de windows. Par hasard j' ...
Réponses: 12

Message reconnaitre un cheval de troyes et solution
Bonjour, comment reconnait't'on si notre PC est atteint par un cheval de troyes ? ,
Réponses: 7

Message [Résolu] Win32/Bitrep.A
Bonjour,Tous les samedis soir, je fais une analyse de mon PC avec "MS Sécurité Essential".Ce matin il m'a trouvé "Bitrep.A" qualifié de grave. Je l'ai donc supprimer, mais la rapidité a laquelle ça se fait me fait douter de l'efficacité.Pourriez-vous me dire si il y a des manips ...
Réponses: 15


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 24 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.