Comment supprimer le cheval de Troie Tracur ?
Symptômes :
Votre antivirus a détecté la présence du cheval de Troie Tracur (ou Worm.Tracur).
De plus, vous pouvez observer les autres manifestations de la présence de ce trojan :
- Présence d'un fichier exécutable lsass.exe à l'adresse : C:\Users\votre_nom_d_utilisateur\AppData\Roaming\SystemProc\lsass.exe (pour visualiser cet exécutable, il est nécessaire d'autoriser l'affichage des fichiers et dossiers cachés).
remarque : lsass.exe est le nom d'un fichier système de Windows, mais celui-ci est localisé dans C:\WINDOWS\system32.
- Présence de la dll crypt3232.dll à l'adresse suivante : C:\windows\system32\crypt3232.dll.
remarque : veiller à ne pas confondre crypt3232.dll avec crypt32.dll, également située dans C:\WINDOWS\system32, mais qui est un fichier valide de Windows.
- Entrée suivante dans la base de registre (entrez "regedit" - sans les " - dans le champ Rechercher du menu Démarrer) : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rthdbpl.
Solutions :
- Téléchargez puis installez Malwarebytes' Anti-Malware. A la fin de l'installation, autorisez la mise à jour du programme, mais décochez l'option d'exécution.
- Redémarrez votre ordinateur en mode sans échec.
- Démarrez Malwarebytes' Anti-Malware et exécutez un examen complet. L'analyse peut durer de quelques dizaines de minutes à plusieurs heures en fonction du volume d'informations présentes sur votre (vos) disque(s) dur(s).
- Lorsque l'examen est terminé, "Supprimer la sélection". Vérifiez sur le rapport de nettoyage que toutes les infections ont bien été supprimées.
- Redémarrez votre PC.
- Enfin, pour supprimer tout risque de contamination par une restauration système ultérieure, désactivez puis ré-activez la restauration du système sur tous les disques.
0 commentaires:
Enregistrer un commentaire