Apparition au démarrage de cheval de troie

bern62 Messages postés 6 Statut Membre -  
 gen-hackman -
Bonjour,
J' ai depuis quelques temps à chaque démarrage de l'ordi ,et aussi pendant la connection
l'apparition d'une alerte <cheval de troie> j'ai avast .
Cela est bien gênant , j'ai fait plusieurs analyses , mais aucune n'a révélé la présence de ce dit virus .
SVP , pourriez-vous me faire savoir de quoi il retourne, et comment si possible se débarrasser de
cette alarme . MERCI !!!

Ps : j'ai windows vista internet 7.0
Configuration: Windows Vista Internet Explorer 7.0

2 réponses

  1. gen-hackman
     
    salut :

    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    ▶- Vas dans "Démarrer" puis Panneau de configuration.

    ▶- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.

    ▶- Clique sur Continuer.

    ▶- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.

    ▶- Valide par OK et redémarre.

    Tuto

    ensuite :

    Desactive la protection residente de ton antivirus et ton parefeu si present , le temps du scan

    Telecharge List'em (de g3n-k@ckm@n) et enregistre-le sur ton bureau et pas ailleurs

    double-clic (Pour vista clic droit "executer en tant qu'administrateur")sur l'icone présent sur le bureau pour le lancer

    laisse travailler l'outil, le scan devrait durer moins de 10 mn

    une fois le scan Terminé le rapport s'affiche

    colle son contenu si des fichiers sont detectés dans ta prochaine reponse ici.
    0
    1. bern62 Messages postés 6 Statut Membre
       
      Merci pour tous ces renseignements , je vais essayer dès que possible ,car pour le moment
      je ne puis le faire . MERCI
      0
    2. bern62 Messages postés 6 Statut Membre
       
      List'em by g3n-h@ckm@n 1.0.1.3

      14/08/2009 10:07:52,43

      Microsoft Windows [version 6.0.6000]

      Infections possibles

      Fichiers et dossiers :

      C:\Windows\System32\service - Présent !

      Registre :

      Clé infectieuse présente ! HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks "{9CB65206-89C4-402c-BA80-02D8C59F9B1D}"
      Clé infectieuse présente ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "au"
      Clé infectieuse présente ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "au"
      Clé infectieuse présente ! HKLM\Software\Microsoft\Windows\CurrentVersion\Run "nvsvc"
      Clé infectieuse présente ! HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar "{6F282B65-56BF-4BD1-A8B2-A4449A05863D}"
      Clé infectieuse présente ! HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar "{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}"
      Clé infectieuse présente ! HKCU\SOFTWARE\EoRezo
      Clé infectieuse présente ! HKLM\SOFTWARE\EoRezo


      --------EOF------------
      à gene-hackman , merci et voilà le résultat du scan ; je remets en place maintenant pour constater si l'alarme a disparu . cdlt
      0
  2. gen-hackman
     
    Télécharge OTL de OLDTimer

    enregistre le sur ton Bureau.

    ▶ Double clic sur OTL.exe pour le lancer.

    ▶Copie la liste qui se trouve en gras ci-dessous,

    ▶ colle-la dans la zone sous Customs Scans/Fixes :

    :processes
    explorer.exe
    iexplore.exe
    firefox.exe
    msnmsgr.exe
    Teatimer.exe

    :reg
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{9CB65206-89C4-402c-BA80-02D8C59F9B1D}" =-
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "au=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{6F282B65-56BF-4BD1-A8B2-A4449A05863D}"=-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "au"=-
    [-HKEY_CURRENT_USER\SOFTWARE\EoRezo]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo]

    :files
    C:\Windows\System32\service

    :commands
    [emptytemp]
    [reboot]


    ▶ Clique sur RunFix pour lancer la suppression.

    ▶ Poste le rapport.

    ensuite :

    ▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    ▶ clic droit sur "Ad-R.exe" en tant qu'administrateur pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clic droit sur le raccourci Ad-remover en tant qu'administrateur qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis l'option "L" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    ▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0