Depuis vendredi dernier je me suis rendu compte que mon Eeepc était infecté par un trojan (apparemment) plutôt recalistrant car impossible de le supprimer puisqu’il s’amuse a revenir tout le temps. Apparemment Spybot le supprime a chaque fois mais c’est comme si les fichiers était faussement effacé car quand je refais l’analyse juste aprés il me ressort les mêmes infections…
Le coupable s’appellerais apparemment: Win32.TDSS.rtk
Mes logiciels de sécurité sont: Spybot, Ad-aware, Malware Bytes et Trend micro internet security (ce dernier est l’antivirus “Netbook”)
(Trend micro me détecte aucune menace correspondant au problèmes d’ailleurs)
Je vous met les fichiers que j’ai pu recolté pour identifier le soucis.
mon tuto astuce de moi
pour trouver et te debarrasser des virus manuellement
je texplique ce que tu as de besoin(gratuit et en francais)
et comment faut faire
ta besoin de Starter francais www.clubic.com…
et de
unlocker francais www.clubic.com…
a linstallation de unlocker installe la commande du clic droit
pas besoin de celui de envoyer vers…
premiere chose a faire est de nettoyer ton disque dure
utilise le nettoyage de disque de windows
choisir lecteur C: ,nettoye le C:coche tous les cases
et apres t’u réouvre et tu longlet autres options
tu choisis supprimer(nettoyer) tes points de restauration systeme(virus peut si caché)
2-vas dans options des dossiers a longlet affichage et mait le point sur
afficher les fichiers et les dossiers cachés
3-vas dans le dossier
C:\Documents and Settings\non dutilisateur\Local Settings\Temp
et supprime tous
vas aussi vider le dossier temp qui est situer C:\WINDOWS\Temp
4-vas dans (panneau de configuration) a les options de internet explorer
a longlet generale
a historiques de navigation appuie sur le bouton supprimer et tu choisis le bouton tous supprimer
et tu coche la cases … modules complementaires(IE 7)
(IE )8 a longlet generale
historiques de navigation appuie sur le bouton supprimer et cocher tous les cases
5- vider la corbeille
la ont passe au chose serieux
1-tu ouvre starter
tu vas supprimer dans le menu démarrage ce que tu nas pas de besoin comme programme(un petit nettoyage du menu demarrage de windows fait du bien)
IMP
les virus ne porte pas de nom dumoins ils non pas de signature ni de descriptions(voir img)
starter vas te donner le chemin de ou est le fichier dans ton windows
ecrit lendroit et le nom du fichier(virus)
apres avoir suprimer dans starter ,je te conseil dappuyez sur le bouton raffraichir
possible quil se reactive automatiquement de nouveau dans le menu demarrage
regarde aussi longlet processus
sil réapparait dans demarrage laisse le la pour linstant
2-vas au endroit de ou sont tes fichier(virus)et tu clic droit dessus et tu choisis
unlocker et choisis supprimer,tu peut appuyez sur le bouton tous debloquer
unlocker vas le supprimer ton fichier,sinon il vas te dire quil le supprime au prochain demarrage et redemarre ton pc
3-regarde avec starter sil nest plus la dans demarage ou les processus sil est encore la supprime -le
redemarre ton ordi et retoune regarder encore ton demarrage/processus pour voir si tous est OK
tu voir voir que tu nas plus de virus
le seule problème est que si le virus a commencer a detruire ton windows ,il vas te falloir le reparrer
le meilleur moyen est de faire un reparration avec le cd ou dvd de windows,manuelle peut etre tres long et tres conpliquer, faut trouver les dommages causer par le virus ,pas evidant
et cest une autres histoire
P.S
certain fichier ne sont signée ,il ne sont pas de virus comme tu peut le voir sur limage
Nwiz nas pas de signature ,il faut chercher sur internet a qui il appatiens ,ont utilise starter ont clic droit dessus le fichier et on choisis search on internet ,Google est la
Malheureusement j’ai suivi ton tutoriel au pied de la lettre mais je n’ai rien trouver d’anormal comme processus ou fichier avec tes softs. D’ailleurs les fichiers détecté par les programmes de sécurité ne sont pas des “.exe” mais avec d’autres extensions.
Mais ce qui est bizarre c’est que quand je me rend dans “System32” répertoire de l’infection apparemment, je ne trouve pas les fichiers concerné.
