Cheval de troie détecté par avast

jessie97418 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention   -  
jessie97418 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
voilà AVG ma détecté un cheval de Troie ou plutôt plusieurs cheval de Troie pourriez vous m'aidez s'il vous plait car sa devient infernale !! j'ai essayer d'effacer en plusieurs fois mais rien a faire !!
merciiiieeee d'avance!!!!
Configuration: Windows XP / Firefox 3.5.8

14 réponses

  1. fabul Messages postés 42153 Date d'inscription   Statut Modérateur Dernière intervention   6 066
     
    Bonjour,

    Avast ou AVG,tu ne doit pas garder plus d'un antivireu,si tu en a deux,vire en un des deux.

    Télécharge RegRun Reanimator (Par Greatis Software).

    Installe le.

    Clic sur scan for viruses.

    Clic sur scan windows startup.

    Coche la case "Use deep level scanning once".

    Clic sur "Make scan now".

    Clic sur la flèche verte "Fix problems".

    Si il propose Regguard,répond simplement Non,ou peu importe,c'est a ta discretion.

    Clic-droit sur le nom du premier item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le premier résultat dans un fichier nommé 1.txt (Par défaut dans "Mes Documents")

    Clic sur la flèche verte (en haut a droite) pour l'item suivant

    Clic-droit sur le nom du deuxième item trouvé (dans le milieu de la fenètre) et "Save to file" pour sauvegarder le deuxième résultat dans un fichier nommé 2.txt

    Ainsi de suite jusqu'au dernier ensuite,choisit "Exit" quand il te le sera proposé.

    Et poste les résultats contenus dans les fichiers 1.txt 2.txt 3.txt....
    0
  2. jessie97418 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
     
    ok merci je vais téléchargé et je te redonnerais le résultat ap
    0
  3. jessie97418 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
     
    als j'ai fait comme tu ma dis mais il ma encore trouvé des virus
    0
  4. jessie97418 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
     
    Item Name: SSHNAS
    Author: Unknown
    Related File: C:\WINDOWS\system32\sshnas21.dll
    Type: Svchost DLLs

    Item Name: {A3BA40A2-74F0-42BD-F434-00B15A2C8953}
    Author: Unknown
    Related File: C:\WINDOWS\system32\nt9g7llru.dll
    Type: Browser Helper Objects

    Item Name: {35DC3473-A719-4d14-B7C1-FD326CA84A0C}
    Author:
    Related File: C:\WINDOWS\msa.exe
    Type: Scheduled Tasks

    Item Name: {1c491116-c175-45e1-a570-6fb14fea8b7b}
    Author:
    Related File: C:\Program Files\PHPNukeFR\tbPHPN.dll
    Type: URLSearchHook

    Item Name: UserInit
    Author: Unknown
    Related File: C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\msnhgv32.exe,
    Type: UserInit Value

    Item Name: am18emke.SYS
    Author: Microsoft Corporation
    Related File: C:\WINDOWS\SYSTEM32\DRIVERS\AM18EMKE.SYS
    Type: Drivers

    Item Name: SETUPAPI.DLL
    Author: Microsoft Corporation
    Related File: C:\WINDOWS\SYSTEM32\SETUPAPI.DLL
    Type: Infected System Files

    Item Name: SETUPAPI.DLL
    Author: Microsoft Corporation
    Related File: C:\WINDOWS\SYSTEM32\SETUPAPI.DLL
    Type: Infected System Files

    Item Name: MSGINA.DLL
    Author: Microsoft Corporation
    Related File: C:\WINDOWS\SYSTEM32\MSGINA.DLL
    Type: Infected System Files

    Item Name: COMDLG32.DLL
    Author: Microsoft Corporation
    Related File: C:\WINDOWS\SYSTEM32\COMDLG32.DLL
    Type: Infected System Files

    Item Name: SHELL32.DLL
    Author: Microsoft Corporation
    Related File: C:\WINDOWS\SYSTEM32\SHELL32.DLL
    Type: Infected System Files

    Item Name: SHLWAPI.DLL
    Author: Microsoft Corporation
    Related File: C:\WINDOWS\SYSTEM32\SHLWAPI.DLL
    Type: Infected System Files

    Item Name: COMRES.DLL
    Author: Microsoft Corporation
    Related File: C:\WINDOWS\SYSTEM32\COMRES.DLL
    Type: Infected System Files

    Item Name: XPSP2RES.DLL
    Author: Microsoft Corporation
    Related File: C:\WINDOWS\SYSTEM32\XPSP2RES.DLL
    Type: Infected System Files

    Item Name: SuperCopier2.exe
    Author: SFX TEAM
    Related File: C:\Program Files\SuperCopier2\SuperCopier2.exe
    Type: Registry Run

    Item Name: ALLUpdate
    Author:
    Related File: "C:\Program Files\ALLPlayer\ALLUpdate.exe" "sleep"
    Type: Registry Run

    Item Name: Administrateur
    Author: Unknown
    Related File: C:\Documents and Settings\Administrateur\Administrateur.exe
    Type: Registry Run

    Item Name: ziimag
    Author: kLFJRwnx
    Related File: C:\Documents and Settings\Administrateur\ziimag.exe
    Type: Registry Run

    Item Name: F5JMWNZTHI
    Author: Unknown
    Related File: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Grh.exe
    Type: Registry Run

    Item Name: Remote System Protection
    Author:
    Related File: rundll32.exe C:\WINDOWS\system32\nt9g7llru.dll, HUI_proc
    Type: Registry Run

    Item Name: uishf9wuifwuh387fh3wufinhjfdwefe
    Author:
    Related File: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\us5i0e02o.exe
    Type: Registry Run

    Item Name: TOY5KNQ8OC
    Author: Unknown
    Related File: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Grh.exe
    Type: Registry Run

    Item Name: nonep
    Author: Unknown
    Related File: C:\WINDOWS\TEMP\27E.tmp
    Type: Registry Run

    Item Name: none
    Author: Unknown
    Related File: c:\AUTOEXEC.BAT
    Type: Registry Run

    Item Name: Configuration & Monitor Utility.lnk
    Author: ATMEL
    Related File: C:\Program Files\802.11 Wireless LAN\WlanMonitor.exe
    Type: Common Startup Folder

    Item Name: {66BA574B-1E11-49b8-909C-8CC9E0E8E015}
    Author: Unknown
    Related File: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Grh.exe
    Type: Scheduled Tasks

    Item Name: Grh.exe
    Author: Unknown
    Related File: C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\GRH.EXE
    Type: Running Processes

    Item Name: SuperCopier2.exe
    Author: SFX TEAM
    Related File: C:\PROGRAM FILES\SUPERCOPIER2\SUPERCOPIER2.EXE
    Type: Running Processes

    Item Name: Administrateur.exe
    Author: Unknown
    Related File: C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\ADMINISTRATEUR.EXE
    Type: Running Processes

    Item Name: ziimag.exe
    Author: kLFJRwnx
    Related File: C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\ZIIMAG.EXE
    Type: Running Processes

    Item Name: WlanMonitor.exe
    Author: ATMEL
    Related File: C:\PROGRAM FILES\802.11 WIRELESS LAN\WLANMONITOR.EXE
    Type: Running Processes

    Item Name: hpqSTE08.exe
    Author: Hewlett-Packard Development Company, L.P.
    Related File: C:\PROGRAM FILES\HP\DIGITAL IMAGING\BIN\HPQSTE08.EXE
    Type: Running Processes

    voila ce que j'ai eu comme résultat
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. fabul Messages postés 42153 Date d'inscription   Statut Modérateur Dernière intervention   6 066
     
    Le raccourci de Reanimator se trouve dans le menu démarrer / Programmes,refait la mème manip et il faut supprimer les suivants en utilisant "Get it out" confirmer et Reboot a la fin.

    Item Name: SSHNAS
    Author: Unknown
    Related File: C:\WINDOWS\system32\sshnas21.dll
    Type: Svchost DLLs

    Item Name: {A3BA40A2-74F0-42BD-F434-00B15A2C8953}
    Author: Unknown
    Related File: C:\WINDOWS\system32\nt9g7llru.dll
    Type: Browser Helper Objects

    Item Name: {35DC3473-A719-4d14-B7C1-FD326CA84A0C}
    Author:
    Related File: C:\WINDOWS\msa.exe
    Type: Scheduled Tasks

    Item Name: UserInit
    Author: Unknown
    Related File: C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\msnhgv3­2.exe,
    Type: UserInit Value

    Item Name: Administrateur
    Author: Unknown
    Related File: C:\Documents and Settings\Administrateur\Administrateur.exe
    Type: Registry Run

    Item Name: ziimag
    Author: kLFJRwnx
    Related File: C:\Documents and Settings\Administrateur\ziimag.exe
    Type: Registry Run

    Item Name: F5JMWNZTHI
    Author: Unknown
    Related File: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Grh.exe
    Type: Registry Run

    Item Name: Remote System Protection
    Author:
    Related File: rundll32.exe C:\WINDOWS\system32\nt9g7llru.dll, HUI_proc
    Type: Registry Run

    Item Name: uishf9wuifwuh387fh3wufinhjfdwefe
    Author:
    Related File: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\us5i0e02o.exe
    Type: Registry Run

    Item Name: TOY5KNQ8OC
    Author: Unknown
    Related File: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Grh.exe
    Type: Registry Run

    Item Name: nonep
    Author: Unknown
    Related File: C:\WINDOWS\TEMP\27E.tmp
    Type: Registry Run

    Item Name: none
    Author: Unknown
    Related File: c:\AUTOEXEC.BAT
    Type: Registry Run

    Item Name: {66BA574B-1E11-49b8-909C-8CC9E0E8E015}
    Author: Unknown
    Related File: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Grh.exe
    Type: Scheduled Tasks

    Item Name: Grh.exe
    Author: Unknown
    Related File: C:\DOCUME~1\ADMINI~1\LOCALS~1\TEMP\GRH.EXE
    Type: Running Processes

    Item Name: Administrateur.exe
    Author: Unknown
    Related File: C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\ADMINISTRATEUR.EXE
    Type: Running Processes

    Item Name: ziimag.exe
    Author: kLFJRwnx
    Related File: C:\DOCUMENTS AND SETTINGS\ADMINISTRATEUR\ZIIMAG.EXE
    Type: Running Processes

    -------------------------------------------------------------------------------------------------------------

    Ensuite,

    Tu a plusieurs fichiers légitimes infectés,mais par quoi,je ne le sait pas,il faudra vérifier,il sagit de ceux ci:

    Télécharge Dr.Web CureIt! et fait une analyse,si il peut désinfecter les fichiers il devra le faire,sinon,il seront probablement remplacables.

    https://www.google.com/search?q=.dll&gws_rd=ssl

    Poste le log sur Cijoint.fr coche la case "Rendre public le fichier" et donne moi le lien pour que je puisse y accéder.

    Item Name: SETUPAPI.DLL
    Author: Microsoft Corporation
    Related File: C:\WINDOWS\SYSTEM32\SETUPAPI.DLL
    Type: Infected System Files

    Item Name: SETUPAPI.DLL
    Author: Microsoft Corporation
    Related File: C:\WINDOWS\SYSTEM32\SETUPAPI.DLL
    Type: Infected System Files

    Item Name: MSGINA.DLL
    Author: Microsoft Corporation
    Related File: C:\WINDOWS\SYSTEM32\MSGINA.DLL
    Type: Infected System Files

    Item Name: COMDLG32.DLL
    Author: Microsoft Corporation
    Related File: C:\WINDOWS\SYSTEM32\COMDLG32.DLL
    Type: Infected System Files

    Item Name: SHELL32.DLL
    Author: Microsoft Corporation
    Related File: C:\WINDOWS\SYSTEM32\SHELL32.DLL
    Type: Infected System Files

    Item Name: SHLWAPI.DLL
    Author: Microsoft Corporation
    Related File: C:\WINDOWS\SYSTEM32\SHLWAPI.DLL
    Type: Infected System Files

    Item Name: COMRES.DLL
    Author: Microsoft Corporation
    Related File: C:\WINDOWS\SYSTEM32\COMRES.DLL
    Type: Infected System Files

    Item Name: XPSP2RES.DLL
    Author: Microsoft Corporation
    Related File: C:\WINDOWS\SYSTEM32\XPSP2RES.DLL
    Type: Infected System Files
    0
    1. jessie97418 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
       
      merci pour tes conseils en diré bien que j'ai plus de virus ms g essayer de mettre les résultat sur le lien que tu ma dit ms g pas réussi dsl !! ms un grand merci a toi !! j attend encore quelque jours après je te redis si c définitif ou pas bisou!!
      0
  7. fabul Messages postés 42153 Date d'inscription   Statut Modérateur Dernière intervention   6 066
     
    En résumé,de quoi sont ou étaient-ils infectée ces fichiers,as tu trouvé?

    Tu peux aussi essayer sfc /scannow ,regarde ceci : https://forums.cnetfrance.fr/tutoriels-logiciels-et-applis/431-sfc-scannow-verifier-les-fichiers-systemes
    0
    1. jessie97418 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
       
      oula ben euh je sais plus du tout je crois que c'est un truc comme troplan chez pas quoi un nom bizarre bien sur
      0
  8. fabul Messages postés 42153 Date d'inscription   Statut Modérateur Dernière intervention   6 066
     
    Et oun-ils étés réaparés et désinfectés par Dr.Web CureIt!?

    Fait aussi une analyse complète avec Malwarebytes (mise a jour -> impératif) .

    Si tu a un soucis,parle moi en.

    As tu accès a ton gestionnaire de taches (Ctrl+Alt+Supprimer) Et Regedit (Menu démarrer Exécuter...:regedit)?
    0
  9. jessie97418 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
     
    oui ils ont été réparés et désinfectées ! et oui g accès a mon gestionnaires de taches ( ctrl+alt+supprimer )et regedit !! inquiète pas si g un soucis je ferais appel a toi !! mais j'ai encore une petite question si par exemple g mon disk dur externe qui a l'air d'avoir été infecté aussi et si je rebranche sur ordi et essaie de nettoyer avec reanimator c 'est possible ?? SA va pas réinfecte l'ordi ??
    0
  10. fabul Messages postés 42153 Date d'inscription   Statut Modérateur Dernière intervention   6 066
     
    Télécharge et Utilise UsbFix,

    Branche ton disque ou tout autre périphérique externe susceptibles d'avoir été infectées mais ne les ouvre pas,

    utilise l'option 1 recherche.

    Puis l'option 2 suppression.

    Si tu a un soucis avec USBFix,utilise Flash Desinfector.
    0
  11. jessie97418 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
     
    ok et j'aurai pas d'autre problème avec avg en téléchargeant sa ??
    0
  12. fabul Messages postés 42153 Date d'inscription   Statut Modérateur Dernière intervention   6 066
     
    Usbfix peut ètre détecté faussement comme un virus ou risktool,mais c'est sans danger,

    Pour répondre a propos de réanimator,oui,il détecte les fichiers autoruns a la base des disques et les supprime a ta demande,mais USBFix va plus loin en supprimant le .exe aussi (qui seul est moins dangeureux si tu ne l'exécute pas manuellement).

    Si tu désinstalle Reanimator,utilise Uninstall Partizan (dans le programme) avant de le désinstaller normalement.
    0
  13. jessie97418 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
     
    ok dc quesque tu me conseille??de désinstaller Reanimator ET D'installer Usbfix?? ou d'installer Usbfix tout en gardant Reanimator ??
    0
  14. fabul Messages postés 42153 Date d'inscription   Statut Modérateur Dernière intervention   6 066
     
    Ils ne se nuisent pas ni l'un ni l'autre,tu peux garder Reanimator pour vérifications ocasionnelles de ce qui se passe au démarrage etc...
    0
  15. jessie97418 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
     
    ok merci beaucoup pour tout tes conseils !! tu m'as évité d'aller emmené mon ordi chez un réparateur mille merci a toi !!
    0