Cheval de Troie impossible à effacer
Résolu
doudouille32
Messages postés
148
Statut
Membre
-
loloetseb Messages postés 5684 Statut Membre -
loloetseb Messages postés 5684 Statut Membre -
Bonsoir a tous je viens de faire un scan avec mon antivirus sfr neuf et il ma trouver un cheval de troie. Mon anti virus refuse toute actions (quarantaine, nettoyer, supprimer.....). Comment faire pour le detruire car depuis tout les perif ke je branche sur mon pc ne son plus dans poste de travail et meme dans gestions des disques ne veut pas l'ouvrir. Est ce que ce cheval en est la cause???? Mes pages web se ferment toutes seulent aussi???? Aidez moi svp merci d'avance
A voir également:
- Cheval de Troie impossible à effacer
- Effacer les données de navigation sur android - Guide
- Effacer iphone - Guide
- Comment effacer une page word - Guide
- Comment effacer les messages sur google - Guide
- Comment effacer un compte gmail - Guide
236 réponses
Résumé de la discussion
Un cheval de Troie est détecté sur Windows XP avec IE7 et l’antivirus SFR Neuf bloque toute action (quarantaine, nettoyage, suppression), les périphériques externes n’apparaissant plus dans le Poste de travail.
Les analyses révèlent un rootkit actif, notamment le fichier fsdfw.sys (F-Secure Internet Shield Driver) et le module UACuyqbavbb.sys, avec des signes dans les sections kernel et les chemins d’accès du système.
Les rapports techniques indiquent des décalages dans les sections kernel, des drivers dissimulés et des entrées de registre associées à un rootkit, ainsi que des services incongrus tels que UACd.sys.
Des outils comme GMER, HijackThis et RSIT apparaissent dans les données collectées, montrant de multiples entrées suspectes liées au navigateur, aux extensions et aux services système.
--> Sélectionne l’intégralité du texte entre les deux espaces ci-dessous :
@echo off & cls
reg export "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" autorun.log
autorun.log & del autorun.log
exit
--> Copie/colle le dans le Bloc-notes (Démarrer\Tous les programmes\Accessoires\Bloc-notes.)
--> Enregistre- le sur ton Bureau sous le nom de Correction.bat.
--> Double-clique dessus. Poste le rapport généré (si présent).
@echo off & cls
reg export "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" autorun.log
autorun.log & del autorun.log
exit
--> Copie/colle le dans le Bloc-notes (Démarrer\Tous les programmes\Accessoires\Bloc-notes.)
--> Enregistre- le sur ton Bureau sous le nom de Correction.bat.
--> Double-clique dessus. Poste le rapport généré (si présent).
Bonsoir je viens de faire ta manip mais quand je double clik dessus sa s'ouvre normal mais j' ai pas de rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir bon mon nouveau scan ne me trouve plus aucun virus, je tiens a remercier GEN hackman, destrio , et loloetseb. Merci pour toutes votres aides vous avez bien assurer. Mon probleme est resolu
Ya t'il des log en plus de mon antivirus a telecharger pour verif de temps en temps si j'ai pas une vermine cacher par la????
Ya t'il des log en plus de mon antivirus a telecharger pour verif de temps en temps si j'ai pas une vermine cacher par la????
1/
---> Désinstalle HijackThis.
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
2/
---> Télécharge et installe CCleaner Slim.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3/
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.
---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème.
==Prévention==
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer. Tu peux utiliser l'extension NoScript pour plus de sécurité.
Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, onglet Mises à jour automatiques).
Par rapport au P2P : Lien
Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien
Sois plus vigilant(e) sur Internet ;)
---> Désinstalle HijackThis.
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
2/
---> Télécharge et installe CCleaner Slim.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3/
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.
---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème.
==Prévention==
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer. Tu peux utiliser l'extension NoScript pour plus de sécurité.
Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, onglet Mises à jour automatiques).
Par rapport au P2P : Lien
Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien
Sois plus vigilant(e) sur Internet ;)
rapport toolcleaner
[ Rapport ToolsCleaner version 2.3.4 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
[ Rapport ToolsCleaner version 2.3.4 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
ok ensuite j'ai pris ccleaner et j' ai aussi desactiver et reactiver la restauration systeme puis j'ai creer un point de restauration
ok par contre l'execution auto de mes perif ne fonctionne pas meme avec ton lien???? C pas bien grave
conclusion cette vermine a ete dure a degommer. Merci a tous pour votre aide bonne continuation. La prochaine fois que j'ai un probleme je sais a qui m'adresser lol
Retour,
Tout est bien qui fini bien.Heureusement que dr web à degommer un bout du rookit car ni Sas,ni COmbofix,ni usbfix n'avait detecté cette bebettes.Apres que dr web l'ai entamé Combofix,Mbam et sdfix on pu faire le menage.Vraiment un sale rookit.Indetectable.
Ca va doudouille,tu as retrouvé un ordinateur!!!!
Tout est bien qui fini bien.Heureusement que dr web à degommer un bout du rookit car ni Sas,ni COmbofix,ni usbfix n'avait detecté cette bebettes.Apres que dr web l'ai entamé Combofix,Mbam et sdfix on pu faire le menage.Vraiment un sale rookit.Indetectable.
Ca va doudouille,tu as retrouvé un ordinateur!!!!
