(Résolu)"PWSteal.Wowcraft.B" cheval de troie ne veut pas s'en aller !!
Forum Sécurité - Virus : (Résolu)"PWSteal.Wowcraft.B" cheval de troie ne veut pas s'en aller !!
Bonsoir,
J'écris parce que je suis au bout du rouleau. Je viens de passer ma soirée à essayer de dégager ce maudit trojan qui pirate les mots de passe du jeu World of Warcraft... que je ne possède pas en plus !
Les symtômes sont les suivants: impossible d'accéder à regedit, ni à aucun logiciel par double clic ou clic droit. Norton a repéré les fichiers infectés mais, oh surprise, ils ne sont déjà plus en quarantaine, il ne reste plus que les sauvegardes infectées. Je n'ose pas les effacer. Aucune présence, bien sûr des fichiers sur mon disque dur après la supposée réparation.
Sans vouloir vous supplier: aidez-mooooi !
D'accord vous avez gagné: pitiiié, aidez moooi !! Snif...
Les fichiers infectés sont les suivants:
C:\WINDOWS\1.com
C:\WINDOWS\ExEroute.exe
C:\Program Files\Internet Explorer\iexplore.com
C:\WINDOWS\system32\regedit.com
C:\WINDOWS\system32\rundll32.com
C:\WINDOWS\smss.exe
Merci d'avance à ceux qui me répondront.
Pourquoi personne ne veut jeter un coup d'oeil à mon topic, c'est mon avatar, ou le nom du topic qui vous fait fuir ?
Sérieusement, j'ai vraiment besoin d'aide, j'en ai marre de faire 36 manip. pour faire fonctionner un programme (lorsqu'il fonctionne...)
Aidez moi s'il vous plait !
va faire un scan chez panda qui devrais te nettoyer les fichier infecter
ps: faut bient te dire q on na pas que le forum dans la vie on ne asis pas aider tout le monde si on n aidais tout le monde on ne s en sortirais pas
merci du conseil, j'ai lancé l'analyse et j'ai 13 virus ou fichiers infectés sur mon PC et 10 ont été réparés. J'ai également deux numéroteurs.
Virus:
Trj/Agent.APR ==> désinfection de tous les fichiers
Exploit/Codebase.AL==> fichier non désinfecté impossible à supprimer.
Trj/hapanja.A==> fichiers non désinfectés impossible à suprimer.
numéroteurs:
Dialer
ialer.XD==> fichiers non désinfectés supprimés manuellement.
Espions (je crois):
Adware:adware/yyqu==> fichier non désinfecté mais supprimé manuellement.
Spyware:spyware/searchcentrix ==> fichier non désinfecté impossible à supprimer.
Pas de trace de PWSteal.Wowcraft.B. Le problème c'est que mon PC bugge toujours.
Salut,
Poste un log HijackThis.
Télécharge le, puis met le dans un dossier dédié.
Ensuite, lance le, appuie sur Do a system scan a save a logfile, et donne nous le résultat du scan :-)
Et patiente un peu ...
Le problème c'est que mon PC ne veut pas lancer hijackthis... C'est la galère, aucun logiciel ne marche ou alors il faut passer par les fichiers enregistrés.
le mode sans échec marche ?
si oui, essaie en sans échec
je vais tenter le coup je te tiens au courant.
Même en mode sans échec, je n'arrive pas à lancer hijackthis... Je ne sais plus quoi faire.
tente une réparation de windows sans formater
qu'est ce que tu entends par réparation ?
Hum, boot sur ton CD de Windows XP,
Lors du premier menu, ne choisi pas réparer, mais choisi Installer Windows XP.
Lorsqu'il te demande pour la deuxieme fois si tu veux réparer ou installer, tu choisis réparer cette fois-ci.
Puis tu répares windows xp... :-P
(enfin je sais pas si t'as windows XP mais ça marche aussi pour les autres... le principe est le même normalement)
Merci pour l'info.
Juste une question: je me rendue compte que je n'avais le service pack 2 sur ce PC (j'en ai deux en fait et j'utilise celui-là pour internet que depuis peu de temps), est-ce que SP2 pourrait aussi réparer Windows ?
... J'ai lancé le CD de Windows XP et quand je clique sur installer Windows rien ne se passe... C'est pas possible c'est une malédiction !!
Je suis dans l'impasse, est ce que quelqu'un aurait une ultime solution à me soumettre ? Je ne peux ouvrir aucun programme, ni hijackthis, ni la mise à jour SP2 et le CD d'installation de Windows XP fait la sourde oreille.
J'ai nettoyé mon PC avec les antivirus en ligne. Il est a priori propre mais Norton a gardé un paquet de fichiers infectés dans la zone de sauvegarde. Je n'ose pas les effacer mais peut-être que c'est la solution à mon problème.
Dites-moi ce que vous en pensez.
Merci d'avance pour vos suggestions
je suis même prête à formater le disque dur s'il le faut.
Re,
Les fichiers en quarantaine de Norton tu peux les supprimer, mais je pense pas que les problèmes viennent de là, s'ils sont en quarantaine.. c'est bien que... lol !
T'as fait quoi comme scans online ?
Fais si tu n'as pas encore fait :
- Kaspersky
| Citation : Alors, pour le scan online de Kaspersky, fais ceci :
|
- Panda
ici
J'ai réussi à formater mon disque dur c'était la seule solution le PC n'acceptait plus aucune commande.
Merci quand même pour ton aide Omar.
Il y a 339 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
