Jump to content

[LOGICIEL] [RESOLU]Infection Trojan WinReg sous XPHome SP2


Recommended Posts

Bonsoir,

ClamWin a détecté ceci:

C:/Documents and Settings/All Users/Application Data/Spybot - Search & Destroy/Backups/regLocal.reg: Trojan.WinREG.StartPage-6 FOUND

Comment s'en débarrasser?

Merci à vous :francais::francais:

RESOLUTION

1) Lancer Windows en mode sans échec,

2) Retrouver le fichier infecté dans l'arborescence de C:/

3) L'éliminer

4) Lancer Ad Aware, a², Easy Cleaner (fichiers inutiles - ne pas toucher à la fonction "éliminer les doublons" )et/ou

CCleaner.

5) Redémarrer en mode normal

6) Faire un scan en ligne via http://fr.trendmicro-europe.com/consumer/h...call_launch.php

7) Faire un nouveau scan via ClamWin (vérifier la configuration:ClamWin>>Tools>>Preferences>>Infected Files , cocher le bouton " Move to Quarantine Folder" )

Au quel cas où, suite à cette infection, l'ouverture de session a été modifiée et qu'une ouverture automatique est souhaitée, appliquer ceci .

Voilà, c'est terminé!

Link to comment
Share on other sites

Salut Cool

comment ça :"comment s'en débarasser?"

il ne veut pas partir ?

Sinon, ne te gêne pas pour l'effacer.

:love:

:sucre:

------------

tu vas dans :open clamwin/tools/preferences et dans infected files tu met move to quarantine,avec comme destination ton bureau.

ensuite tu auras ton virus en vue,tu peus donc le supprimé et le décortiquer

:ouioui:

Link to comment
Share on other sites

Salut Cool

comment ça :"comment s'en débarasser?"

il ne veut pas partir ?

Sinon, ne te gêne pas pour l'effacer.

:D

:fou:

Faut pas tout prendre au pied de la lettre :ouioui:

, et tu sous-estimes cool (en tout cas en français). :yoda:

------------

tu vas dans :open clamwin/tools/preferences et dans infected files tu met move to quarantine,avec comme destination ton bureau.

ensuite tu auras ton virus en vue,tu peus donc le supprimé et le décortiquer

:love:

:sucre:

désactiver la restauration système et scanner en mode sans échec pour vérification.

Passe voir Snooky, si il lui reste du temps.

;)

Link to comment
Share on other sites

Bonsoir à vous,

Négatif. Ce machin colle et ne veut pas se retirer.

J'ai déjà essayé:

AboutBuster,

CleanUp40

CoolWebShredder,

Stinger,

XCleaner Free,

a²,

Rien de rien...

Easy Cleaner, quant à lui, il bloque lors de la demande d'effacement des fichiers inutiles.

Une idée??A vot'bon coeur! :ouioui:

Link to comment
Share on other sites

Oui, j'ai déjà tenté ClamWin>>Tools>>Preferences: négatif!

Le plus fort de tout, c'est qu'il ne veut même pas démarrer en mode sans échec. Ca ne sent pas bon du tout cela!

je refais un essai en mode sans échec.

Link to comment
Share on other sites

Le mode sans échec a, enfin, pû être lancé. Le fichier infecté a été trouvé et éliminé via "Files Destructor" .

Un nouveau scan de Clamwin sera effectué afin de savoir si ce trojan est encore présent ou non.

Je vous tiendrai informé.

Merci à vous et à+.

PS: Seul souci restant: Depuis cette infection, à chaque démarrage, il y a une ouverture de session avec mon nom d'utilisateur (administrateur) et je dois cliqué sur "OK". Auparavant, j'allumais l'ordinateur et tout se lançait sans cette manipulation fastidieuse. J'ai été dans "Comptes d'Utilisateurs" et impossible à modifier... Je sais qu'il existe un moyen pour éliminer cette ouverture de session; mais lequel?

Remarque complémentaire: Ce n'est pas cette fenêtre avec le nom de l'utilisateur et une image à côté du nom qui apparaît. C'est celle qui comporte un rectangle en son centre . Dans ce rectangle se trouvent sur la première ligne le nom d'utilisateur et sur la seconde, un éventuel mot de passe - pour autant qu'il ait été introduit préalablement.

Idem pour CTRL+Alt+Del: un rectangle apparaît et plusieurs choix sont possibles. Avant, il n'y avait pas ce rectangle!

Link to comment
Share on other sites

Voilà, ce trojan a été éradiqué.

Comment?

Après avoir démarré en mode sans échec, il s'agit de retrouver le fichier dans l'arborescence de C:\ et de l'éliminer.

Le scan en ligne de Micro Trend a déclaré le PC propre tout comme un second scan via ClamWin.

Ne reste que le problème lié au compte d'utilisateur. Si vous pouviez me transmettre une solution àc e propos, cela m'aiderait et me permettrait tant de résoudre complètement que d'éditer en [RESOLU] ensuite.

:-D:ouioui:

Link to comment
Share on other sites

@noisette

Salut,

Non, cela ne fonctionne pas. Au démarrage apparaît cette fenêtre:

ouverturesession4ds.png

Avant l'infection, elle n'était pas présente.

Dans "Comptes d'utilisateurs", il y a effectivement le choix entre ces deux possibilités.

Lorsqu'il n'y a qu'un seul utilisateur-administrateur, il existe un moyen afin que l'ordinateur démarre immédiatement sans passer par l'une ou l'autre fenêtre de confirmation d'ouverture de session.

Je ne sais plus "como hacer"?

Une solution, une idée...

Link to comment
Share on other sites

"Toute question comporte une part de réponse!"

Il suffisait de faire une petite recherche - ô Fatigue quand tu nous tiens - pour trouver ceci.

Après application, l'ouverture se fait automatiquement.

Donc ce problème et son suivant sont résolus.

Merci à noisette et à FaTaL 1Ty.

Bonne prise de notes pour les autres qui rencontreraient ce même type de problème.

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...