Cheval de Troie impossible à effacer
Résolu
doudouille32
Messages postés
148
Statut
Membre
-
loloetseb Messages postés 5684 Statut Membre -
loloetseb Messages postés 5684 Statut Membre -
Bonsoir a tous je viens de faire un scan avec mon antivirus sfr neuf et il ma trouver un cheval de troie. Mon anti virus refuse toute actions (quarantaine, nettoyer, supprimer.....). Comment faire pour le detruire car depuis tout les perif ke je branche sur mon pc ne son plus dans poste de travail et meme dans gestions des disques ne veut pas l'ouvrir. Est ce que ce cheval en est la cause???? Mes pages web se ferment toutes seulent aussi???? Aidez moi svp merci d'avance
A voir également:
- Cheval de Troie impossible à effacer
- Effacer les données de navigation sur android - Guide
- Effacer iphone - Guide
- Comment effacer une page word - Guide
- Comment effacer les messages sur google - Guide
- Comment effacer un compte gmail - Guide
236 réponses
Résumé de la discussion
Un cheval de Troie est détecté sur Windows XP avec IE7 et l’antivirus SFR Neuf bloque toute action (quarantaine, nettoyage, suppression), les périphériques externes n’apparaissant plus dans le Poste de travail.
Les analyses révèlent un rootkit actif, notamment le fichier fsdfw.sys (F-Secure Internet Shield Driver) et le module UACuyqbavbb.sys, avec des signes dans les sections kernel et les chemins d’accès du système.
Les rapports techniques indiquent des décalages dans les sections kernel, des drivers dissimulés et des entrées de registre associées à un rootkit, ainsi que des services incongrus tels que UACd.sys.
Des outils comme GMER, HijackThis et RSIT apparaissent dans les données collectées, montrant de multiples entrées suspectes liées au navigateur, aux extensions et aux services système.
vire la sur ton bureau et laisse le fichier d origine a sa place ensuite tu vas sur le site que j ai marqué et tu fais parcourir au milieu
jusqu'a l'archive que tu as place sur ton bureau et tu cliques ensuite sur envoyer le fichier
ensuite au bout d une minute ou deux tu vas obtenir un lien
copies-colles ce lien dans ta prochaine reponse
jusqu'a l'archive que tu as place sur ton bureau et tu cliques ensuite sur envoyer le fichier
ensuite au bout d une minute ou deux tu vas obtenir un lien
copies-colles ce lien dans ta prochaine reponse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
rapport ot
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\Documents and Settings\DOUDOU\Application Data\eoRezo not found.
========== REGISTRY ==========
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl\\"(défault)"|"" /E : value set successfully!
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl\g\\@="https://www.google.com/webhp?gws_rd=ssl|%s" /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\LaunchApp deleted successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\DOUDOU\LOCALS~1\Temp\JET4FB1.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\DOUDOU\Local Settings\Temporary Internet Files\Content.IE5\BPX36AXM\affich-11912686-cheval-de-troie-impossible-a-effacer[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\DOUDOU\Local Settings\Temporary Internet Files\Content.IE5\BPX36AXM\recepcion[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\DOUDOU\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\DOUDOU\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\JETA23B.tmp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\nvcbin.def.76167175.TMP scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_670.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.10.0 log created on 04102009_165024
Files moved on Reboot...
File C:\DOCUME~1\DOUDOU\LOCALS~1\Temp\JET4FB1.tmp not found!
C:\Documents and Settings\DOUDOU\Local Settings\Temporary Internet Files\Content.IE5\BPX36AXM\affich-11912686-cheval-de-troie-impossible-a-effacer[1].htm moved successfully.
C:\Documents and Settings\DOUDOU\Local Settings\Temporary Internet Files\Content.IE5\BPX36AXM\recepcion[1].htm moved successfully.
C:\Documents and Settings\DOUDOU\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat moved successfully.
C:\WINDOWS\temp\JETA23B.tmp moved successfully.
File move failed. C:\WINDOWS\temp\nvcbin.def.76167175.TMP scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_670.dat not found!
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\Documents and Settings\DOUDOU\Application Data\eoRezo not found.
========== REGISTRY ==========
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl\\"(défault)"|"" /E : value set successfully!
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl\g\\@="https://www.google.com/webhp?gws_rd=ssl|%s" /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\SoftwareHelper deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\LaunchApp deleted successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\DOUDOU\LOCALS~1\Temp\JET4FB1.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\DOUDOU\Local Settings\Temporary Internet Files\Content.IE5\BPX36AXM\affich-11912686-cheval-de-troie-impossible-a-effacer[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\DOUDOU\Local Settings\Temporary Internet Files\Content.IE5\BPX36AXM\recepcion[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\DOUDOU\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\DOUDOU\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\JETA23B.tmp scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\nvcbin.def.76167175.TMP scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_670.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.10.0 log created on 04102009_165024
Files moved on Reboot...
File C:\DOCUME~1\DOUDOU\LOCALS~1\Temp\JET4FB1.tmp not found!
C:\Documents and Settings\DOUDOU\Local Settings\Temporary Internet Files\Content.IE5\BPX36AXM\affich-11912686-cheval-de-troie-impossible-a-effacer[1].htm moved successfully.
C:\Documents and Settings\DOUDOU\Local Settings\Temporary Internet Files\Content.IE5\BPX36AXM\recepcion[1].htm moved successfully.
C:\Documents and Settings\DOUDOU\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat moved successfully.
C:\WINDOWS\temp\JETA23B.tmp moved successfully.
File move failed. C:\WINDOWS\temp\nvcbin.def.76167175.TMP scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_670.dat not found!
ensuite j' ai telecharger hostexpert et decompresser aussi je doi faire ce ke ma dit hackman precedemment????
Peux tu ressayer de faire Ad remover.Quand tu as telecharges le fix ne cliques pas dessus.Passes en mode sans echec (sans prise en charge de reseau) et essaie de faire la procedue indiqué precedemment (imprimes la car tu n'auras pas acces a internet)
g fait ce ke ma dit gen avec hostexpert. Au passage g nettoyer bit avec ton lien merci. On verra bien si sa la supprimer. OK je v essayer ad
bon je suis passer en mode sans echec sans connexion g essayer de double clik sur l'icone ad remover et la encore le meme msg d'erreur
