Bonjour problème problème de cheval de troie
Résolu
ricoune
Messages postés
134
Statut
Membre
-
ricoune Messages postés 134 Statut Membre -
ricoune Messages postés 134 Statut Membre -
Bonjour,voila je me tourne vert vous car hier soir après avoir installer l'antivirus avira il ma détecter un cheval de troie . Son nom est TR/DROPPER.GEN qui ce trouve dans C:\users\david\appdata\local\iywqa.exe . L'application iywqa.exe est un processus . Ce qui ce passe qu'en je l'arrête c que g plus riens a l'écran a part le fond d'écran . merci d'avance pour votre aide
A voir également:
- Bonjour problème problème de cheval de troie
- Antivirus cheval de troie gratuit - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Comment se débarrasser d'un cheval de troie ✓ - Forum Virus
- Qu'est ce que le cheval au poker - Forum Virus
- Jeux de petit chevaux gratuit à télécharger - Télécharger - Jeux vidéo
24 réponses
Bonsoir
Ne pas effacer le fichier soit disant vérolé, c'est probablement un faux positif.
Faire ceci :
Aller sur cette page : https://www.avira.com/
Entrer un nom (pseudo)
Une adresse mail valide
Régler File Type sur Suspected False Positive
Uploader le fichier en cliquant sur Parcourir
Et cliquer sur Send
Le résultat s'affiche peu de temps après (en anglais) coller le résultat sur le prochain message.
Pour connaitre le fichier incriminé, ouvrir avira, aller dans Aperçu > évènements, double cliquer sur la ligne avec une icône rouge, et relever le chemin du fichier incriminé.
Ne pas effacer le fichier soit disant vérolé, c'est probablement un faux positif.
Faire ceci :
Aller sur cette page : https://www.avira.com/
Entrer un nom (pseudo)
Une adresse mail valide
Régler File Type sur Suspected False Positive
Uploader le fichier en cliquant sur Parcourir
Et cliquer sur Send
Le résultat s'affiche peu de temps après (en anglais) coller le résultat sur le prochain message.
Pour connaitre le fichier incriminé, ouvrir avira, aller dans Aperçu > évènements, double cliquer sur la ligne avec une icône rouge, et relever le chemin du fichier incriminé.
pour les clé de registre pas de prob ce sont des trace de malware, donc à supprimer.
Pour hgcheck.exe ça ressemble effectivement à un troyen à supprimer.
Regarde si ce processus est actuellement actif dans le gestionnaire des tâche avant de le supprimer, si c'est le cas désactive le pour voir si windows reste stable, si ça ne change rien, supprime le.
Pour hgcheck.exe ça ressemble effectivement à un troyen à supprimer.
Regarde si ce processus est actuellement actif dans le gestionnaire des tâche avant de le supprimer, si c'est le cas désactive le pour voir si windows reste stable, si ça ne change rien, supprime le.
il faudra vérifié que le processus ne s'est pas relancé quand tu auras redémarré le PC. S'il n'y est pas c'est que ce problème est réglé , il n'y a plus qu'à attendre la suite.
réponse de avira en résumé :
il s'agit bien d'une fausse alerte, le fichier est un faux positif, l'erreur sera corrigée dans les prochaines mises à jour.
Et bien te voilà sorti de tes problèmes.
Comme quoi toujours vérifier avant d'effacer un fichier, surtout quand c'est un fichier système.
il s'agit bien d'une fausse alerte, le fichier est un faux positif, l'erreur sera corrigée dans les prochaines mises à jour.
Et bien te voilà sorti de tes problèmes.
Comme quoi toujours vérifier avant d'effacer un fichier, surtout quand c'est un fichier système.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Suspicious Files and Miscellaneous Uploads
Thank you for your submission. Below you can see the current status of the uploaded files.
A listing of files alongside their results can be found below:
File ID Filename Size (Byte) Result
25283430 iywqa.exe 236 KB UNDER ANALYSIS
Please find a detailed report concerning each individual sample below:
Filename Result
iywqa.exe UNDER ANALYSIS
The file 'iywqa.exe' has been determined to be 'UNDER ANALYSIS'.
Please note that you will receive an email which will contain the results shown above. In case the final outcome of the analysis is not yet finished for all files the notification will be sent once ready.
Thank you for your submission. Below you can see the current status of the uploaded files.
A listing of files alongside their results can be found below:
File ID Filename Size (Byte) Result
25283430 iywqa.exe 236 KB UNDER ANALYSIS
Please find a detailed report concerning each individual sample below:
Filename Result
iywqa.exe UNDER ANALYSIS
The file 'iywqa.exe' has been determined to be 'UNDER ANALYSIS'.
Please note that you will receive an email which will contain the results shown above. In case the final outcome of the analysis is not yet finished for all files the notification will be sent once ready.
voila le rapport pendant l'analyse il ma détecter la menace que g ignorer vue que tu ma dit de ne pas le supprimer
voila le mail que g reçu d'avira
Dear Sir or Madam, Thank you for your submission. This email is automatically generated. Please do not reply to it. At the time the result of the technical analysis is ready we will send a reply including results. Additionally you will be able to see it online here: https://www.avira.com/ An overview of your previous submissions can be accessed here: https://www.avira.com/ Sincerely yours, Avira Virus Lab Response Team
Dear Sir or Madam, Thank you for your submission. This email is automatically generated. Please do not reply to it. At the time the result of the technical analysis is ready we will send a reply including results. Additionally you will be able to see it online here: https://www.avira.com/ An overview of your previous submissions can be accessed here: https://www.avira.com/ Sincerely yours, Avira Virus Lab Response Team
Oui c'est normal qu'il détecte du fait que tu as ouvert le fichier incriminé ou que du moins tu l'as sollicité et tu as bien fait d'ignorer.
Bon apparemment, d'après le rapport ils on besoin de plus de temps pour analyser ce fichier, donc il va falloir attendre de recevoir un email de leur part avec les détails de l'analyse.
Ce que tu peux faire en attendant, c'est de télécharger MalwareByte > http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware
et de scanner le fichier avec (clic droit > Examiner avec Malwarebyte) ça va encore déclencher l'antivirus, mais tu ignores.
De toutes façons maintenant que le fichier est signalé à avira, s'il n'est pas positif les prochaines mises à jour de l'antivirus ne le détecterons plus.
Bon apparemment, d'après le rapport ils on besoin de plus de temps pour analyser ce fichier, donc il va falloir attendre de recevoir un email de leur part avec les détails de l'analyse.
Ce que tu peux faire en attendant, c'est de télécharger MalwareByte > http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware
et de scanner le fichier avec (clic droit > Examiner avec Malwarebyte) ça va encore déclencher l'antivirus, mais tu ignores.
De toutes façons maintenant que le fichier est signalé à avira, s'il n'est pas positif les prochaines mises à jour de l'antivirus ne le détecterons plus.
voila le rapport de Malwarebytes
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1828
Windows 6.0.6001 Service Pack 1
09/03/2009 20:07:01
mbam-log-2009-03-09 (20-07-01).txt
Type de recherche: Examen rapide
Eléments examinés: 1
Temps écoulé: 7 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1828
Windows 6.0.6001 Service Pack 1
09/03/2009 20:07:01
mbam-log-2009-03-09 (20-07-01).txt
Type de recherche: Examen rapide
Eléments examinés: 1
Temps écoulé: 7 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
C'est bien ce que je pensais, malwarebyte ne détecte rien et pourtant je peux t'assurer qu'il est très performant, on va donc attendre le résultat définitif de avira, je garde ton message sous le coude, dès que tu reçois le résultat par mail, tu le colles.
suite a une analyse que je vient d'effectuer avec Malwarebytes il ma trouver 3 problème donc je te pose le rapport en espèrent que tu puisse m'aider
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1828
Windows 6.0.6001 Service Pack 1
09/03/2009 21:54:49
mbam-log-2009-03-09 (21-54-34).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 233275
Temps écoulé: 1 hour(s), 23 minute(s), 10 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\OOO (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\OOO (Malware.Trace) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\System32\hgcheck.exe (Trojan.Agent) -> No action taken.
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1828
Windows 6.0.6001 Service Pack 1
09/03/2009 21:54:49
mbam-log-2009-03-09 (21-54-34).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 233275
Temps écoulé: 1 hour(s), 23 minute(s), 10 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\OOO (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\OOO (Malware.Trace) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\System32\hgcheck.exe (Trojan.Agent) -> No action taken.
voila g regarder dans le gestionnaire de tache je l'est arrêter sa ne me pose pas de problème donc g supprimer les 3 . que me conseille tu? doit je relancer une analyse?
