Antivirus, Firewall...etc

bonjour
en quarantaine il est neutralisé

apré com tu di chacun est mettre de sa protection serieu g avast et aucun souci mm antivir ke g testé au cas ma rien trouvé de plus donc je garde XD

Le virus est toujours là, mais il est en quarantaine, donc il ne peut plus agir sur ton systeme. La quarantaine ca sert à récupérer ou restaurer un fichier si c'est nécessaire plutôt que de le supprimer définitivement. Mais en faisant une analyse avec ton anti-virus, il te l aurait detecter et tu n aurait pas payer 55 euros. Donc pense a faire une analyse de tps en tps et n oublie pas de faire sa mise a jour avant chaque analyse. Bonne journée

Bonjour,

Pour te débarrasser définitivement du cheval de troie, c'est très simple. Tu ouvres la quarantaine de Avast, tu mets en surbrillance ou tu cliques à droite sur le nom du cheval de troie et tu le supprimes.Ou peut-être faut il vider la quarantaine, je ne me souviens pas précisément, je n'ai plus Avast mais tu trouveras.

Il faut de toutes façons le faire le jour ou tu souhaites installer un autre antivirus sinon ce cheval de troie s'installera de nouveau sur ton pc lors de la désinstallation de Avast.

Par ailleurs Malwarebyte's Anti Malwares (MBAM) qui t'est recommandé est excellent et concernant sa quarantaine, il en va de même. Quand on a un doute on conserve une semaine le malware en quarantaine et ensuite si tout va bien on vire ce qui est en quarantaine.

Cordialement

Salut,

Malwarebyte's n' a détecté aucune infection.

Par ailleurs, soir rassuré il n'y a aucune incompatibilité entre Avast et Malwarebyte's. Ce dernier, même s'il détecte aussi les virus n'est pas un antivirus et de plus il n'a pas de fonction résidente. Je te conseille de le conserver, de le mettre à jour et de faire un scan 1 fois par semaine.

N'oublie pas comme je le mentionnais au poste #15 de vider la quarantaine de Avast.

EDIT : je viens cependant de remarquer une chose bizarre dans ton rapport MBAM :

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1733
Windows 5.1.2600 Service Pack 3

25/12/2008 18:40:28
mbam-log-2008-12-25 (18-40-28).txt 

la version est la bonne et aussi les mises à jour mais la date de ton pc indiquait le 25.12.2008.

Je te conseille de remettre le jour et l'heure et si tu éprouves des difficultés pour le faire, ça peut être le signe d'une infection.

@+

Bonsoir,

Ad-aware te trouve des "choses", il faudrait poster le rapport Ad-aware afin que l'on puisse se faire une idée. Personnellement je considère que Spybot et Ad-aware ne sont plus ce qu'ils ont été et surtout Ad-aware.

Concernant la" restauration système", ça remet le pc dans un état antérieur. Tes fichiers et document restent tels quels, seuls les fichiers système et notamment les logiciels installés entretemps ne sont plus présents ou se retrouvent dans l'état où ils se trouvaient au jour et à l'heure de la restauration.
Ce qui signifie (plus ou moins) que si ton pc était clean à cette date il redevient clean. Par contre s'il se trouvait infecté, cette infection risque de reprendre le dessus surtout que les infections ont le chic pour se loger dans la restauration système.

@+

Bonjour,

Si tu ne peux pas faire un copier/coller de ce rapport, à part les cookies, tu peux recopier ici la liste des détections. Si tu as d'autres détections, et vu que MBAM n'a rien trouvé, je pense qu'elles devraient se trouver dans la restauration système. Si c'est le cas leur emplacement serait signalé par Ad-aware comme suit : "restore..." Pour y remédier, il faudrait alors purger ta restauration système et ensuite créer un nouveau point de restauration sain.

Je te dirais alors comment procéder mais auparavant, il faut être sûr que ton pc est absolument sain. Pour cela, je te recommande de faire ce qui suit :

1) Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Tutoriel : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm (merci à Balltrap34)


2) Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) : http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

!!Déconnecte toi et ferme tes applications en cours !!

Dézippe (=extraire tout) le contenu de ce que tu viens de télécharger sur ton bureau .

Ouvre le dossier Genproc :
-> clique droit / " exécuter entant qu'admin..." sur GenProc.bat et laisses faire...

Une fois terminé, poste le contenu du rapport qui s'ouvre ...

Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .

@+

Bonjour,

Les icônes de Toolbar SD et Ccleaner devraient se trouver sur le bureau. Tu dois travailler en mode sans échec de la même manière qu'en mode normal.

Oublions ce qui précède, nous allons procéder étape par étape et en mode normal :

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

On s'occupera de CCleaner plus tard.

@+