cheval de troie détecté par avastRésolu/Fermé

Question

Bonjour,
j'ai essayé depuis cet après-midi à éradiquer le cheval de troie mais je n'obtiens rien d'avast. Il a signalé que mon PC avait été infecté mais quand je fais le scanner il ne détecte rien, ça a fait comme l'autre fois mais je ne sais plus comment on fait! Please help!

Configuration: Windows Vista / Firefox 3.5.8

Hassan94240 · Answer

Salut, commence pars faire toutes tes mises à jour avec : 

SECUNIA PERSONAL SOFTWARE INSPECTOR 

mets le en mode avancer et fais un scan 

ENSUITE, scan ton ordi avec MALWARBYTE'S 

fais la mise à jour et scan complet(important)

poste le rapport ici

petitecora · Answer

secunia: ok téléchargé mais je ne trouve pas où est le mode avancé, enfin si il s'est lancé tout seul et en haut j'ai cliqué sur avancé mais je comprends rien désolée???

moment de grace · Answer

bonjour

Télécharge ZHPDiag ( de? Nicolas coolman ). 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

 Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
 
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista ) 

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message

petitecora · Answer

m...rde!!! je suis nulle ou quoi je n'ai pas vu la réponse de moment de grace!!!! et je suis là à me faire enquiquiner par secunia!!!!

je ne comprends pas la réponse n'était pas visible!!!
-- je suis paumée grave!!!! sur ce site, il y a un probleme de visibilité ce n'est pa spossible!!!
merci à moment de grâce pour son aide.

petitecora · Answer

je refais tout avec toi moment grace

petitecora · Answer

au secours je n'y arrive pas!!!!!!!!!

moment de grace · Answer

fais un copier coller dans le bloc note plutot

petitecora · Answer

http://www.cijoint.fr/cjlink.php?file=cj201003/cijMEN7a7T.txt

moment de grace · Answer

bien

ton rapport ne montre pas grand chose

questions :

- est ce toi qui a installé ANNUCAPT et EBSoft
- as tu un rapport d'avast indiquant l'alerte emise ?

de plus

Téléchargez USBFIX de El Desaparecido, C_xx

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097

/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs 
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac 

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir 

Double clic sur le raccourci UsbFix présent sur le bureau . 

 Choisir l'option2 suppression
(d'autres options disponibles, voir le tutoriel). 
 Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal. 

Si un message te demande de redémarrer l'ordinateur fais le ... 

 Au redémarrage, le fix se relance... laisses l'opération s'effectuer. 

Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

 
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html


UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097 

 Il est enregistré sur ton bureau. 

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

petitecora · Answer

et maintenant je fais quoi après avoir envoyé le rapport?

petitecora · Answer

ebsorft annucapt je ne sais pas ce que c'est ???

moment de grace · Answer

ebsorft annucapt ..alors desinstalles les

postes moi le rapport usbfix stp ( C:\UsbFix.txt )  copier coller ici

as tu un rapport de avast sur cette alerte

petitecora · Answer

############################## | UsbFix V6.100 |

User : h (Administrateurs) # PC-DE-H
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:55:49 | 26/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) X2 Dual-Core QL-65
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 287,49 Go (213,01 Go free) # NTFS
D:\ -> Disque fixe local # 10,6 Go (1,79 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM

################## | Elements infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-21-3104449442-508549085-2972703644-1000 
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3104449442-508549085-2972703644-1000 

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{073281ee-8597-11de-a7cc-00238bd07151}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[18/09/2006 22:43|--a------|24] C:\autoexec.bat 
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr 
[18/09/2006 22:43|--a------|10] C:\config.sys 
[?|?|?] C:\hiberfil.sys 
[30/08/2009 20:47|-rahs----|0] C:\IO.SYS 
[11/08/2009 15:45|--a------|78] C:\lxdp.log 
[30/08/2009 20:47|-rahs----|0] C:\MSDOS.SYS 
[?|?|?] C:\pagefile.sys 
[07/01/2010 22:00|--a------|1196] C:\TCleaner.txt 
[26/03/2010 14:58|--a------|1450] C:\UsbFix.txt 
[09/08/2009 15:27|---hs----|13] D:\BLOCK.RIN 
[03/10/2006 22:02|---hs----|438328] D:\bootmgr 
[04/11/2008 16:37|---hs----|1199] D:\Desktop.ini 
[10/09/2002 15:14|---hs----|8134] D:\Folder.htt 
[10/08/2009 15:57|--ahs----|22] D:\HPCD.sys 
[26/03/2010 14:55|--ahs----|263] D:\MASTER.LOG 
[12/09/2008 16:17|---hs----|381873] D:\protect.arabic 
[15/09/2008 14:57|---hs----|182624] D:\protect.bulgarian 
[16/09/2002 13:37|---hs----|181898] D:\protect.chinese hong kong 
[16/09/2002 13:37|---hs----|181916] D:\protect.chinese simplified 
[16/09/2002 13:37|---hs----|181898] D:\protect.chinese traditional 
[27/04/2006 15:19|---hs----|181865] D:\protect.czech 
[03/11/2005 14:21|---hs----|181726] D:\protect.danish 
[10/09/2002 12:56|---hs----|181605] D:\protect.dutch 
[10/09/2002 12:50|---hs----|181651] D:\protect.ed 
[22/11/2004 14:28|---hs----|181648] D:\protect.english 
[03/11/2005 14:20|---hs----|181673] D:\protect.finnish 
[03/11/2005 14:19|---hs----|181736] D:\protect.french 
[03/11/2005 14:18|---hs----|181669] D:\protect.german 
[23/11/2005 14:56|---hs----|182689] D:\protect.greek 
[23/01/2006 08:18|---hs----|182605] D:\protect.hebrew 
[28/08/2007 13:58|---hs----|181696] D:\protect.hungarian 
[03/11/2005 14:17|---hs----|181554] D:\protect.italian 
[19/06/2007 14:22|---hs----|182351] D:\protect.japanese 
[24/11/2005 10:24|---hs----|218295] D:\protect.korean 
[03/11/2005 14:15|---hs----|181578] D:\protect.norwegian 
[25/04/2006 13:44|---hs----|181789] D:\protect.polish 
[03/11/2005 14:13|---hs----|181624] D:\protect.portuguese 
[27/10/2005 18:24|---hs----|181882] D:\protect.portuguese brazilian 
[15/09/2008 14:57|---hs----|181735] D:\protect.romanian 
[28/06/2004 07:52|---hs----|211936] D:\protect.russian 
[04/07/2007 10:46|---hs----|181954] D:\protect.slovak 
[03/11/2005 14:11|---hs----|181586] D:\protect.spanish 
[10/09/2002 13:15|---hs----|181602] D:\protect.swedish 
[12/08/2003 09:37|---hs----|181783] D:\protect.turkish 
[10/08/2009 12:01|-r-hs----|26] D:\RCBoot.sys 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 

################## | Upload | 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-h.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.100 ! |

moment de grace · Answer

tu ne m'as pas répondu...as tu un rapport de avast sur cette alerte

petitecora · Answer

non car comme je te l'avais dit avast signale sur le moment mais ne me propose rien du tout, je crois qu'en fait le probleme c'est avast il signale en sonnant des virus mais il ne me propose pas du tout de virer le virus

moment de grace · Answer

je pense qu'il t'alerte d'une tentative d'intrusion qu'il à arrêté

dans le doute

Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

http://www.malwarebytes.org/mbam/program/mbam-setup.exe
 
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur  Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. Rends toi dans l'onglet rapport/log 
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous 
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ces tutoriels : 
 Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

petitecora · Answer

c'est long oui mais si c'est efficace alors c'est ce qui compte
il dit qu'aucun élément nuisible n'a été détecté ????

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3917
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

26/03/2010 17:48:06
mbam-log-2010-03-26 (17-48-06).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 276881
Temps écoulé: 1 hour(s), 2 minute(s), 36 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

moment de grace · Answer

à prioiri tout va bien

refais un tour avec avast voir si il produit une nouvelle alerte

petitecora · Answer

ok je recommence, ça m'aura demandé 24h cette vacherie

moment de grace · Answer

tu as le temps...

Cheval de troie détecté par avast

20 réponses

Discussions similaires

Newsletters