Trojan.heur.hype.1151aeaeae
Bonjour à tous,
voila depuis hier mon pc rame par saccade, je viens de faire un scan en ligne....
j'ai donc ce trojan dans un petit fichier .exe de de 278ko
Que dois-je faire ?
avec ce .exe j'ai aussi
yaymw_navps.DAT
yaymw_nav.DAT
yaymw.DAT
Est ce que quelqu'un sait à quoi ça sert ? Que dois-je faire
merci de vos réponses
cordialement
julien
Réponses
-
Bonjour à tous,
voila depuis hier mon pc rame par saccade, je viens de faire un scan en ligne....
j'ai donc ce trojan dans un petit fichier .exe de de 278ko
Que dois-je faire ?
avec ce .exe j'ai aussi
yaymw_navps.DAT
yaymw_nav.DAT
yaymw.DAT
Est ce que quelqu'un sait à quoi ça sert ? Que dois-je faire
merci de vos réponses
cordialement
julien
Bonjour,
Ce sont des fichiers infectieux et rootkit, il vous faut les supprimer.
Cordialement,
-Max-0 -
Bonjour,
Ce sont des fichiers infectieux et rootkit, il vous faut les supprimer.
Cordialement,
-Max-
Merci pour votre réponse
après suppression, j'ai toujours des problèmes : En écrivant, toute les 20 secondes environ j'ai un lag (le texte ne suis plus pendant environ 5 secondes), La fleche ne se bloque pas, juste le txte et les pages internet ne se chargent plus par exemple
que puis-je faire ?
merci de votre précieuse aide
cordialement
PS: l'ordi ne tourne pas a 100%, même pendant le lag.... bizare0 -
Merci pour votre réponse
après suppression, j'ai toujours des problèmes : En écrivant, toute les 20 secondes environ j'ai un lag (le texte ne suis plus pendant environ 5 secondes), La fleche ne se bloque pas, juste le txte et les pages internet ne se chargent plus par exemple
que puis-je faire ?
merci de votre précieuse aide
cordialement
PS: l'ordi ne tourne pas a 100%, même pendant le lag.... bizare
Bonjour,
Pour vous débarrasser des fenêtres publicitaires intempestives, des fausses alertes virales et de la présence d'eventuels autres logiciels espions, merci de suivre les manipulations ci-dessous.
1/ Analyse avec BitDefender 2008 ou 2009 :
***********************************
Si BitDefender 2008 ou 2009 est installé sur votre poste, suivez les indications ci-dessous, sinon passez à l'étape 2.
Pour BitDefender 2008 :
- Ouvrez BitDefender et cliquez sur "Paramètres"
- Cliquez sur l'onglet "Antivirus" puis sur l'onglet "Analyse"
- Ensuite cliquez avec le bouton droit de la souris sur 'analyse approfondie'
- Sélectionnez 'Propriétés'
- Cliquez sur "Personnalisé"
- Dans les options d'actions, pour 'action à entreprendre lorsqu'un fichier infecté est trouvé', sélectionnez 'supprimer les fichiers'
- Dans les options d'actions, pour 'action à entreprendre lorsqu'un fichier caché est trouvé', sélectionnez 'renommer les fichiers'
- Validez par "Ok"
- Cliquez sur le bouton 'analyse'
- Une fois l'analyse terminée, redémarrez Windows.
- Ceci fait, redémarrez cette analyse personnalisée comme indiqué plus haut.
Pour BitDefender 2009 :
- Ouvrez BitDefender et cliquez sur "MODE AVANCE" en haut à droite si disponible (sinon passez à la suite).
- Cliquez sur l'onglet "Antivirus" puis sur l'onglet "Analyse" en haut à droite de "Résident".
- Ensuite, cliquez avec le bouton droit de la souris sur 'analyse approfondie' et sélectionnez 'ouvrir' puis 'Personnalisé'.
- Dans les options d'actions, pour 'action à entreprendre lorsqu'un fichier infecté est trouvé', sélectionnez 'supprimer les fichiers'
- Dans les options d'actions, pour 'action à entreprendre lorsque un fichier suspect est trouvé', sélectionnez 'supprimer les fichiers'
- Dans les options d'actions, pour 'action à entreprendre lorsqu'un fichier caché est trouvé', sélectionnez 'déplacer en quarantaine'
- Validez par "Ok".
- Cliquez sur le bouton 'analyse'.
- Une fois l'analyse terminée, redémarrez Windows.
- Ceci fait, réalisez de nouveau cette analyse personnalisée comme indiqué plus haut.
Si les manifestations de programmes publicitaires et parasites persistaient, vous pourrez alors passer à l'étape suivante.
2/ Mise en place des outils:
***********************
Téléchargez puis exécutez le logiciel disponible au lien ci-dessous :
ftp://ftp.editions-profil.fr/support/GreenV2.exe
Lorsque celui-ci se lancera, ne changez pas le dossier d'installation par défaut (C:\GreenV) et cliquez directement sur "Installer".
Une fenêtre noire se lancera pour effectuer automatiquement certaines opérations, laissez la travailler quelques instants, lorsque celle-ci vous indiquera :
"Ok : Appuyez sur une touche puis suivez la suite de la procédure"
Vous pourrez alors passer à l'étape suivante.
3/ Nettoyage des fichiers temporaires :
*******************************
* Tout d'abord, si vous utilisez Internet Explorer 7, ouvrez le puis allez dans le menu Outils/Options internet. Cliquez sur l'onglet Avancés et cliquez sur 'Réinitialiser'.
* Ensuite, désactivez la restauration système en cliquant avec le bouton droit sur le "Poste de travail" et en choisissant "Propriétés".
Dans l'onglet "Restauration du système" cochez l'option "Désactiver la restauration du système sur tous les lecteurs" et validez par "Ok".
* Lancez Windows en mode sans échec (pour cela, redémarrez l'ordinateur, un peu après que les premières informations sur l'écran noir se soient affichées et avant que Windows démarre, il faut tapoter sur la touche F8 jusqu'à ce qu'un menu de démarrage apparaisse. Puis, dans le menu de démarrage de Windows, il vous faudra descendre jusqu'à la ligne 'Mode sans échec' et valider par la touche ‘Entrée’ deux fois).
* Une fois en mode sans échec, suivez les manipulations ci-dessous pour nettoyer les fichiers temporaires et internet temporaires sur votre disque dur :
- Rendez vous dans le dossier où se trouve les outils en ouvrant le "Poste de travail" dans "Disque local C:" > répertoire "GreenV".
Dans ce dossier, exécutez le logiciel nommé "Atf-cleaner" et cochez les éléments suivants :
> Windows Temp
> Current User Temp
> Temporary Internet Files
> Recycle Bin
- Cliquez sur le bouton 'Empty selected'
Si vous avez Firefox, pour supprimer les fichiers temporaires suivez les manipulations ci-dessous :
- Ouvrez Firefox, cliquez sur le menu Outils puis cliquez sur 'Effacer mes traces'
- Décochez toutes les options sauf celle nommée 'Cache'
- Cliquez sur 'Effacer mes traces maintenant'
4/ Combofix:
***********
- Une fois le nettoyage terminé, lancez le logiciel ComboFix (aussi dans le répertoire "C:\GreenV").
- Quand il vous proposera le 'disclamer', appuyez sur 1 pour
continuer.
- Combofix lancera la sauvegarde du registre puis commencera le nettoyage
(il vous déconnectera d'Internet à un moment, cela est normal).
Nb : Il y a aura 41 étapes, ne touchez à rien pendant ces opérations.
- Quand Combofix aura fini de travailler, il créera un fichier rapport qu'il
ouvrira, sauvegardez le puis faites le nous parvenir en réponse.
5/ Smitfraudfix :
**************
Nettoyage avec Smitfraudfix (peut ne pas fonctionner complètement sur Windows Vista) :
Nb : si ComboFix vous a fait redémarrer le poste en mode normal, veuillez charger à nouveau le mode sans echec pour suivre le déroulement suivant :
- Double cliquez sur le programme smitfraudfix.exe (dans le répertoire "C:\GreenV") et appuyez sur une touche pour continuer quand cela vous est proposé
(Si vous êtes sur Windows Vista, cliquez avec le bouton droit de la souris sur smitfraudfix et choisissez 'éxécuter en tant qu'administrateur')
- Sélectionner 2 dans le menu pour supprimer les fichiers responsables de l'infection.
- A la question: Voulez-vous nettoyer le registre ? répondre O(oui).
- Le programme déterminera si le fichier wininet.dll est infecté. A la question éventuelle : Corriger le fichier infecté ?
répondre O (oui) pour remplacer le fichier corrompu.
- Pour effacer la liste des sites de confiance et sensibles (qui ont pu être modifié par des spyware), sélectionner 3 dans le menu.
Une fois les opérations terminées, fermez la fenêtre et passez à la suite.
6/ Scanbit :
**********
Analyse avec Bitdefender en mode sans echec (vous pouvez lancer si vous le souhaitez les deux types d'analyse)
* Si vous avez BitDefender 2008 installé suivez les manipulations ci-dessous :
Cliquez sur Démarrer puis allez dans 'Tous les programmes', puis dans le dossier jaune 'BitDefender 2008', sélectionnez 'analyse manuelle' pour lancer l'analyse.
Un rapport d'analyse est créé en toute fin d'anlayse, sauvegardez le sur votre bureau pour éventuellement nous le faire parvenir.
Une fois l'analyse terminée, redémarrez Windows normalement
* Si vous n'avez pas Bitdefender 2008 installé (ou s'il n'est pas à jour) suivez les manipulations ci-dessous :
- Rendez vous dans le répertoire "C:\GreenV" puis dans le sous répertoire "scanbit".
- Double-cliquez sur le fichier scanbit.bat
- Tapez 1 pour lancer une analyse de votre disque dur et validez par la touche Entrée
- Une fois l'analyse terminée, le menu du départ va se remettre en place, l'analyse terminée, un fichier rapport nommé analyse.txt sera créé sur C:\
- Pour quitter la fenêtre, tapez 3 et validez par la touche Entrée
Une fois l'analyse terminée, redémarrez Windows normalement.
7/ Runscanner :
*************
Rapport Runscanner :
Veuillez exécuter le logiciel disponible en zip au lien ci-dessous :
ftp://ftp.editions-profil.fr/support/runscanner1-6.exe
- Une fenêtre s'ouvrira dans laquelle il faudra cocher la case "Beginner mode" puis cliquer sur "Ok".
- Il vous faudra ensuite sur la prochaine fenêtre cocher en supplément la case "Save a binary .run file (optional)" et cliquer en bas sur "Start full computer scan".
- Deux écrans s'afficheront l'un après l'autre vous proposant l'enregistrement de deux fichiers qu'il faudra ensuite nous faire parvenir en pièces jointes.
Cordialement,
-Max-0 -
Bonjour,
merci pour votre réponse. J'ai fais l'analyse bit et ca m'a trouvé le trojan et donc supprimé
Je voulais continuer mais impossible de démarrer en sans echec !
jamais vu ça !
J'arrive bien a choisi mode sans echec mais quand il dém0 -
J'arrive bien a choisi mode sans echec mais quand il démarre il me demande quelle session je veux lancer . Que je clique sur admin ou moi , peu importe en quelques secondes environ 5 l'ordi se met a redémarrer tout seul... dnoc impossible !
Sinon une question, a quoi sert la cette étape:
* Ensuite, désactivez la restauration système en cliquant avec le bouton droit sur le "Poste de travail" et en choisissant "Propriétés".
Dans l'onglet "Restauration du système" cochez l'option "Désactiver la restauration du système sur tous les lecteurs" et validez par "Ok".
je ne vois pas l'interet... C'est possible de m'expliquer ?
merci de votre aide que je puisse continuer !
l'ordi, une fois démarrer tourne bien, juste ce problème de lag en écrivant que est vraiment chiant !0 -
J'arrive bien a choisi mode sans echec mais quand il démarre il me demande quelle session je veux lancer . Que je clique sur admin ou moi , peu importe en quelques secondes environ 5 l'ordi se met a redémarrer tout seul... dnoc impossible !
Sinon une question, a quoi sert la cette étape:
* Ensuite, désactivez la restauration système en cliquant avec le bouton droit sur le "Poste de travail" et en choisissant "Propriétés".
Dans l'onglet "Restauration du système" cochez l'option "Désactiver la restauration du système sur tous les lecteurs" et validez par "Ok".
je ne vois pas l'interet... C'est possible de m'expliquer ?
merci de votre aide que je puisse continuer !
l'ordi, une fois démarrer tourne bien, juste ce problème de lag en écrivant que est vraiment chiant !
Souvent les infections s'infiltrent dans la restauration système , et lors de cette restauration votre pc est de nouveau infecté.
Cordialement,
-Max-0
Leaders
Catégories
- Toutes les catégories
- 613 Windows
- 33 Mac
- 93 Mobile Security
- 232 VPN
- 240 Central et abonnements
- 137 Autres produits et services
- 77 Équipe de recherche sur la sécurité
- 28 Fonctionnalités du produit et idéation
- 84 Thèmes généraux
- 7.2K Particuliers & bureau à domicile
- 574 Malwares et envoi dexemples
- 2.7K Vieux sujets
- Archiver