Apparition au démarrage de cheval de troie
bern62
Messages postés
6
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J' ai depuis quelques temps à chaque démarrage de l'ordi ,et aussi pendant la connection
l'apparition d'une alerte <cheval de troie> j'ai avast .
Cela est bien gênant , j'ai fait plusieurs analyses , mais aucune n'a révélé la présence de ce dit virus .
SVP , pourriez-vous me faire savoir de quoi il retourne, et comment si possible se débarrasser de
cette alarme . MERCI !!!
Ps : j'ai windows vista internet 7.0
J' ai depuis quelques temps à chaque démarrage de l'ordi ,et aussi pendant la connection
l'apparition d'une alerte <cheval de troie> j'ai avast .
Cela est bien gênant , j'ai fait plusieurs analyses , mais aucune n'a révélé la présence de ce dit virus .
SVP , pourriez-vous me faire savoir de quoi il retourne, et comment si possible se débarrasser de
cette alarme . MERCI !!!
Ps : j'ai windows vista internet 7.0
A voir également:
- Apparition au démarrage de cheval de troie
- Ordinateur lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Forcer demarrage pc - Guide
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
- Problème démarrage windows 10 - Guide
2 réponses
salut :
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
▶- Vas dans "Démarrer" puis Panneau de configuration.
▶- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
▶- Clique sur Continuer.
▶- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
▶- Valide par OK et redémarre.
Tuto
ensuite :
Desactive la protection residente de ton antivirus et ton parefeu si present , le temps du scan
Telecharge List'em (de g3n-k@ckm@n) et enregistre-le sur ton bureau et pas ailleurs
double-clic (Pour vista clic droit "executer en tant qu'administrateur")sur l'icone présent sur le bureau pour le lancer
laisse travailler l'outil, le scan devrait durer moins de 10 mn
une fois le scan Terminé le rapport s'affiche
colle son contenu si des fichiers sont detectés dans ta prochaine reponse ici.
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
▶- Vas dans "Démarrer" puis Panneau de configuration.
▶- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
▶- Clique sur Continuer.
▶- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
▶- Valide par OK et redémarre.
Tuto
ensuite :
Desactive la protection residente de ton antivirus et ton parefeu si present , le temps du scan
Telecharge List'em (de g3n-k@ckm@n) et enregistre-le sur ton bureau et pas ailleurs
double-clic (Pour vista clic droit "executer en tant qu'administrateur")sur l'icone présent sur le bureau pour le lancer
laisse travailler l'outil, le scan devrait durer moins de 10 mn
une fois le scan Terminé le rapport s'affiche
colle son contenu si des fichiers sont detectés dans ta prochaine reponse ici.
Télécharge OTL de OLDTimer
▶ enregistre le sur ton Bureau.
▶ Double clic sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous Customs Scans/Fixes :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{9CB65206-89C4-402c-BA80-02D8C59F9B1D}" =-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"au=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{6F282B65-56BF-4BD1-A8B2-A4449A05863D}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"au"=-
[-HKEY_CURRENT_USER\SOFTWARE\EoRezo]
[-HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo]
:files
C:\Windows\System32\service
:commands
[emptytemp]
[reboot]
▶ Clique sur RunFix pour lancer la suppression.
▶ Poste le rapport.
ensuite :
▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
▶ clic droit sur "Ad-R.exe" en tant qu'administrateur pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clic droit sur le raccourci Ad-remover en tant qu'administrateur qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
▶ enregistre le sur ton Bureau.
▶ Double clic sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous Customs Scans/Fixes :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:reg
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{9CB65206-89C4-402c-BA80-02D8C59F9B1D}" =-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"au=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{6F282B65-56BF-4BD1-A8B2-A4449A05863D}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"au"=-
[-HKEY_CURRENT_USER\SOFTWARE\EoRezo]
[-HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo]
:files
C:\Windows\System32\service
:commands
[emptytemp]
[reboot]
▶ Clique sur RunFix pour lancer la suppression.
▶ Poste le rapport.
ensuite :
▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
▶ clic droit sur "Ad-R.exe" en tant qu'administrateur pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clic droit sur le raccourci Ad-remover en tant qu'administrateur qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis l'option "L" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
je ne puis le faire . MERCI
14/08/2009 10:07:52,43
Microsoft Windows [version 6.0.6000]
Infections possibles
Fichiers et dossiers :
C:\Windows\System32\service - Présent !
Registre :
Clé infectieuse présente ! HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks "{9CB65206-89C4-402c-BA80-02D8C59F9B1D}"
Clé infectieuse présente ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "au"
Clé infectieuse présente ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "au"
Clé infectieuse présente ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "nvsvc"
Clé infectieuse présente ! HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar "{6F282B65-56BF-4BD1-A8B2-A4449A05863D}"
Clé infectieuse présente ! HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar "{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}"
Clé infectieuse présente ! HKCU\SOFTWARE\EoRezo
Clé infectieuse présente ! HKLM\SOFTWARE\EoRezo
--------EOF------------
à gene-hackman , merci et voilà le résultat du scan ; je remets en place maintenant pour constater si l'alarme a disparu . cdlt