Supression de cheval de troi
Résolu
MrGadjo
Messages postés
104
Date d'inscription
Statut
Membre
Dernière intervention
-
MrGadjo Messages postés 104 Date d'inscription Statut Membre Dernière intervention -
MrGadjo Messages postés 104 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai des attaques de Trojan depuis quelques semaines, toutes mes clé USB sont infectées et certainement mon disque dur externe :s
J'ai lancé un scanne de mon PC et jai obtenue les résultats suivants :
Fichier journal de BitDefender
Produit : BitDefender Internet Security 2008
Version : BitDefender UIScanner V.11
Date du journal : 23:24:07 28/09/2009
Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\full_scan\1254173047_1_02.xml
Analyse des chemins :Chemin0000: C:\
Chemin0001: D:\
Chemin0002: I:\
Options d’analyse :Analyse contre les virus : Oui
Détecter les adwares : Oui
Analyse contre les spywares : Oui
Analyse des applications : Oui
Détecter les numéroteurs : Oui
Analyse contre les Rootkits : Oui
Options de sélection de cible :Analyse les clés du registre : Oui
Analyse des cookies : Oui
Analyser le secteur de boot : Oui
Analyse des processus mémoire : Oui
Analyser les archives : Non
Analyser les fichiers enpaquetés : Oui
Analyser les emails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :
Traitement cibleAction par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucun
Action par défaut pour les objets camouflés : Aucun
Résumé de l'analyseNombre de signatures de virus : 2186564
Plugins archives : 43
Plug-ins messagerie : 6
Plugins d'analyse : 12
Plugins archives : 43
Plug-ins système : 5
Plug-ins décompression : 7
Résumé de l'analyse généraleEléments analysés : 405052
Eléments infectés : 9
Eléments suspects : 0
Eléments résolus : 8
Virus individuels trouvés : 6
Répertoires analysés : 20821
Secteur de boot analysés : 8
Archives analysés : 2639
Erreurs I/O : 24
Temps d'analyse : 00:01:25:35
Fichiers par seconde : 78
Résumé des processus analysésAnalysé(s) : 76
Infecté(s) : 0
Résumé des clés de registre analyséesAnalysé(s) : 1380
Infecté(s) : 0
Résumé des cookies analysésAnalysé(s) : 0
Infecté(s) : 0
Problèmes non résolus :Nom de l'objet Nom de la menace Etat final
[System]=]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\NOTIFY\SCRYPTNAT\DllName=]C:\WINDOWS\SYSTEM32\SCRYPTNAT.DLL Trojan.Starter.AH Aucune action possible
Problèmes résolusNom de l'objet Nom de la menace Etat final
C:\WINDOWS\system32\url.exe Backdoor.Agent.ACZ Effacé
C:\System Volume Information\_restore{0BC9B170-3038-4552-9AFB-3DA63884D423}\RP664\A0196998.exe Backdoor.Agent.ACZ Effacé
C:\WINDOWS\system32\windata.exe Backdoor.Agent.ADD Effacé
C:\System Volume Information\_restore{0BC9B170-3038-4552-9AFB-3DA63884D423}\RP664\A0197000.exe Backdoor.Agent.ADD Effacé
[System]=]C:\WINDOWS\SYSTEM32\csiss.exe (memory dump) Backdoor.Agent.SR Effacé
C:\WINDOWS\system32\csiss.exe Backdoor.Agent.SR Effacé
C:\System Volume Information\_restore{0BC9B170-3038-4552-9AFB-3DA63884D423}\RP664\A0196999.EXE Backdoor.Agent.SR Effacé
C:\WINDOWS\system32\Scryptnat.dll Trojan.Starter.AH Effacé
Objets non scannés :Nom de l'objet Raison Etat final
Pensez -vous que je puisse supprimer ce fichier?
De plus, lorsque je regarde dans propriété la version, celle ci est bizare (à mon goût) j'ai :
Version du fichier : 5.0.0.0
Description : Crypto Network Related Api
Copyright : 版权所有 (C) 2006
Merci d'avance de me répondre,
Cordialement,
Guillaume.
J'ai des attaques de Trojan depuis quelques semaines, toutes mes clé USB sont infectées et certainement mon disque dur externe :s
J'ai lancé un scanne de mon PC et jai obtenue les résultats suivants :
Fichier journal de BitDefender
Produit : BitDefender Internet Security 2008
Version : BitDefender UIScanner V.11
Date du journal : 23:24:07 28/09/2009
Chemin du journal : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\full_scan\1254173047_1_02.xml
Analyse des chemins :Chemin0000: C:\
Chemin0001: D:\
Chemin0002: I:\
Options d’analyse :Analyse contre les virus : Oui
Détecter les adwares : Oui
Analyse contre les spywares : Oui
Analyse des applications : Oui
Détecter les numéroteurs : Oui
Analyse contre les Rootkits : Oui
Options de sélection de cible :Analyse les clés du registre : Oui
Analyse des cookies : Oui
Analyser le secteur de boot : Oui
Analyse des processus mémoire : Oui
Analyser les archives : Non
Analyser les fichiers enpaquetés : Oui
Analyser les emails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :
Traitement cibleAction par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucun
Action par défaut pour les objets camouflés : Aucun
Résumé de l'analyseNombre de signatures de virus : 2186564
Plugins archives : 43
Plug-ins messagerie : 6
Plugins d'analyse : 12
Plugins archives : 43
Plug-ins système : 5
Plug-ins décompression : 7
Résumé de l'analyse généraleEléments analysés : 405052
Eléments infectés : 9
Eléments suspects : 0
Eléments résolus : 8
Virus individuels trouvés : 6
Répertoires analysés : 20821
Secteur de boot analysés : 8
Archives analysés : 2639
Erreurs I/O : 24
Temps d'analyse : 00:01:25:35
Fichiers par seconde : 78
Résumé des processus analysésAnalysé(s) : 76
Infecté(s) : 0
Résumé des clés de registre analyséesAnalysé(s) : 1380
Infecté(s) : 0
Résumé des cookies analysésAnalysé(s) : 0
Infecté(s) : 0
Problèmes non résolus :Nom de l'objet Nom de la menace Etat final
[System]=]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\NOTIFY\SCRYPTNAT\DllName=]C:\WINDOWS\SYSTEM32\SCRYPTNAT.DLL Trojan.Starter.AH Aucune action possible
Problèmes résolusNom de l'objet Nom de la menace Etat final
C:\WINDOWS\system32\url.exe Backdoor.Agent.ACZ Effacé
C:\System Volume Information\_restore{0BC9B170-3038-4552-9AFB-3DA63884D423}\RP664\A0196998.exe Backdoor.Agent.ACZ Effacé
C:\WINDOWS\system32\windata.exe Backdoor.Agent.ADD Effacé
C:\System Volume Information\_restore{0BC9B170-3038-4552-9AFB-3DA63884D423}\RP664\A0197000.exe Backdoor.Agent.ADD Effacé
[System]=]C:\WINDOWS\SYSTEM32\csiss.exe (memory dump) Backdoor.Agent.SR Effacé
C:\WINDOWS\system32\csiss.exe Backdoor.Agent.SR Effacé
C:\System Volume Information\_restore{0BC9B170-3038-4552-9AFB-3DA63884D423}\RP664\A0196999.EXE Backdoor.Agent.SR Effacé
C:\WINDOWS\system32\Scryptnat.dll Trojan.Starter.AH Effacé
Objets non scannés :Nom de l'objet Raison Etat final
Pensez -vous que je puisse supprimer ce fichier?
De plus, lorsque je regarde dans propriété la version, celle ci est bizare (à mon goût) j'ai :
Version du fichier : 5.0.0.0
Description : Crypto Network Related Api
Copyright : 版权所有 (C) 2006
Merci d'avance de me répondre,
Cordialement,
Guillaume.
A voir également:
- Supression de cheval de troi
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Jeux de petit chevaux gratuit à télécharger - Télécharger - Jeux vidéo
- Cheval de troie virus - Accueil - Virus
- Supression compte google - Guide
82 réponses
Re,
Rapport de BitDefender : http://www.cijoint.fr/cjlink.php?file=cj200910/cij36B5gDn.txt
Guillaume.
Rapport de BitDefender : http://www.cijoint.fr/cjlink.php?file=cj200910/cij36B5gDn.txt
Guillaume.
Re,
ouvre l'Explorateur Windows.
Cherche : C:\sav\CAROLINE\Local Settings\Temporary Internet Files\Content.IE5\23M9OPMN
Supprime le fichier : WinFixer2005ScannerInstallFRA[1].cab
Si il résiste, essaye en mode sans échec.
Tiens moi au courant.
ouvre l'Explorateur Windows.
Cherche : C:\sav\CAROLINE\Local Settings\Temporary Internet Files\Content.IE5\23M9OPMN
Supprime le fichier : WinFixer2005ScannerInstallFRA[1].cab
Si il résiste, essaye en mode sans échec.
Tiens moi au courant.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Rapport javara (pc_bureau) : http://www.cijoint.fr/cjlink.php?file=cj200910/cijirUxLQB.txt
je lance MBAM
Guillaume.
Rapport javara (pc_bureau) : http://www.cijoint.fr/cjlink.php?file=cj200910/cijirUxLQB.txt
je lance MBAM
Guillaume.
Re,
voilà le rapport MBAM (pc_bureau) : http://www.cijoint.fr/cjlink.php?file=cj200910/cijR0gs0iE.txt
j'ai découvert que j'avais 3 problèmes avec BitDefender sur le pc_portable alors que sur le pc_bureau tout est bon (pour BitDefender).
Impression écran du pc_portable : http://www.cijoint.fr/cjlink.php?file=cj200910/cijxUWzbU8.jpg
Pas moyens de les corriger !
Guillaume.
voilà le rapport MBAM (pc_bureau) : http://www.cijoint.fr/cjlink.php?file=cj200910/cijR0gs0iE.txt
j'ai découvert que j'avais 3 problèmes avec BitDefender sur le pc_portable alors que sur le pc_bureau tout est bon (pour BitDefender).
Impression écran du pc_portable : http://www.cijoint.fr/cjlink.php?file=cj200910/cijxUWzbU8.jpg
Pas moyens de les corriger !
Guillaume.
Bonjour,
pour ton portable, clique sur Corriger.
Pour le fixe, c'est OK.
Prends un point de restauration propre :
Ouvre ce lien :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
dans un premier temps tu le suis pour désactiver la restauration système.
Tu fermes la fenêtre.
Dans un deuxième temps, tu le suis pour réactiver la restauration.
Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.
===
* Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.
http://pc-system.fr/
hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
* Clique sur Recherche et laisse le scan se terminer.
* Clique, sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
pour ton portable, clique sur Corriger.
Pour le fixe, c'est OK.
Prends un point de restauration propre :
Ouvre ce lien :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
dans un premier temps tu le suis pour désactiver la restauration système.
Tu fermes la fenêtre.
Dans un deuxième temps, tu le suis pour réactiver la restauration.
Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.
===
* Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.
http://pc-system.fr/
hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
* Clique sur Recherche et laisse le scan se terminer.
* Clique, sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
Re,
Je ne sais pas ce que c'est mais je pense pas.
Rapport T-Cleaner : http://www.cijoint.fr/cjlink.php?file=cj200910/cij84unE7k.txt
Guillaume
Je ne sais pas ce que c'est mais je pense pas.
Rapport T-Cleaner : http://www.cijoint.fr/cjlink.php?file=cj200910/cij84unE7k.txt
Guillaume
Re,
pour le fixe,
supprime ToolsCleaner sur ton Bureau et C:\TCleaner.txt
Pour le portable, le Support technique a quelque chose à dire ?
Corriger ne fonctionne ni en bloc ni séparément ?
pour le fixe,
supprime ToolsCleaner sur ton Bureau et C:\TCleaner.txt
Pour le portable, le Support technique a quelque chose à dire ?
Corriger ne fonctionne ni en bloc ni séparément ?
Re,
je sais pas, mais la licence est pour 3 ordi et j'en ai 2!!
J'ai essayé de le désinstaller hier mais je n'y suis pas arrivé.
De plus, en ce moment j'ai mon modem qui a grillé (je vais en recevoir un d'ici 3/4 jours normalement).
En attendant, je peux me connecter grâce à mon téléphone portable!
Tout est OK? Il reste juste le problème de BitDenfender sur le portable?
Guillaume.
je sais pas, mais la licence est pour 3 ordi et j'en ai 2!!
J'ai essayé de le désinstaller hier mais je n'y suis pas arrivé.
De plus, en ce moment j'ai mon modem qui a grillé (je vais en recevoir un d'ici 3/4 jours normalement).
En attendant, je peux me connecter grâce à mon téléphone portable!
Tout est OK? Il reste juste le problème de BitDenfender sur le portable?
Guillaume.
Bonjour,
tu reprends contact quand tu as ton nouveau modem.
Regarde ceci ;
démarrer, Tous les programmes, Bit Defender
As tu une option Désinstaller ou réparer ou modifier
Réparer mène à quelque chose ?
Tu dois avoir : http://www.bitdefender.fr/KB276-fr--Modification-reparation-ou-desinstallation-de-BitDefender-9.html
tu reprends contact quand tu as ton nouveau modem.
Regarde ceci ;
démarrer, Tous les programmes, Bit Defender
As tu une option Désinstaller ou réparer ou modifier
Réparer mène à quelque chose ?
Tu dois avoir : http://www.bitdefender.fr/KB276-fr--Modification-reparation-ou-desinstallation-de-BitDefender-9.html
Bonjour,
j'ai de nouveau internet !!!
pas moyen de désinstaller BitDefender.
Cela me marque (quand j'essaye de le désinstaller) qu'il est en cours d'installation (illogique) !!!!
Guillaume.
j'ai de nouveau internet !!!
pas moyen de désinstaller BitDefender.
Cela me marque (quand j'essaye de le désinstaller) qu'il est en cours d'installation (illogique) !!!!
Guillaume.