Cheval de troie
Résolu
CHOCOPEPETTE
Messages postés
280
Statut
Membre
-
crapoulou Messages postés 42844 Statut Modérateur, Contributeur sécurité -
crapoulou Messages postés 42844 Statut Modérateur, Contributeur sécurité -
Bonjour,
Hier j'ai eu une alerte AVAST pour un cheval de troie. J'ai lancé un scan minutieux de AVAST qui n'a rien retracé, j'ai donc suivi d'un scan MALWAREBYTES qui n'a rien détecté non plus (copie ci-dessous).
Aujourd'hui j'ai un souci mon pc est lent, met très longtemps à charger les vidéos, et bloque toutes les 2 , 3 secondes en lecture.
Voici copie du rapport MALWAREBYTES
Merci par avance de votre aide.
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3533
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
02/04/2010 22:28:00
mbam-log-2010-04-02 (22-28-00).txt
Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 215075
Temps écoulé: 40 minute(s), 8 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
A voir également:
- Cheval de troie
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Jeux de petit chevaux gratuit à télécharger - Télécharger - Jeux vidéo
- Cheval au poker - Forum Virus
- Cheval de troie virus - Accueil - Virus
11 réponses
Clic droit sur RSIT > Propriétés > Exécuter en mode compatibilité > Sélectionne "Windows Vista (Service Pack 2)" dans la liste déroulante.
Relance le par clic droit > Exécuter en tant qu'administrateur et cela devrait fonctionner.
T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.
Relance le par clic droit > Exécuter en tant qu'administrateur et cela devrait fonctionner.
T'as un problème ? Passe sur CCM!
Il n'y a pas de problème sans solution.
Salut,
Version de la base de données: 3533
Avec une version pas du tout à jour, c'est normal que MBAM n'ait rien détecté.
*********
Désactive l'UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d'utilisateurs > Modifier le contrôle des comptes d'utilisateur > Descendre le curseur auplus bas niveau de la barre.
(Manipulation inverse pour le remettre en fin de désinfection).
(Cela va permettre aux outils de désinfection de travailler correctement).
*********
Pour établir un diagnostic en profondeur de ton PC :
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =
* Clique droit sur RSIT.exe puis sélectionne `Exécuter en tant qu'administrateur` pour le lancer.
Version de la base de données: 3533
Avec une version pas du tout à jour, c'est normal que MBAM n'ait rien détecté.
*********
Désactive l'UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d'utilisateurs > Modifier le contrôle des comptes d'utilisateur > Descendre le curseur auplus bas niveau de la barre.
(Manipulation inverse pour le remettre en fin de désinfection).
(Cela va permettre aux outils de désinfection de travailler correctement).
*********
Pour établir un diagnostic en profondeur de ton PC :
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =
* Clique droit sur RSIT.exe puis sélectionne `Exécuter en tant qu'administrateur` pour le lancer.
Crapoulou,
J'ai entre temps fait une mise à jour de MBAM et remis tourné un scan mais toujours rien !
Voici le rapport
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3930
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
03/04/2010 13:47:53
mbam-log-2010-04-03 (13-47-53).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 204743
Temps écoulé: 51 minute(s), 57 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
J'ai entre temps fait une mise à jour de MBAM et remis tourné un scan mais toujours rien !
Voici le rapport
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3930
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
03/04/2010 13:47:53
mbam-log-2010-04-03 (13-47-53).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 204743
Temps écoulé: 51 minute(s), 57 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Bonjour,
La version de la base de données de MBAM n'est pas correcte. Tu n'as pas fait la mise à jour au lancement de MBAM. refais le.
Smart
La version de la base de données de MBAM n'est pas correcte. Tu n'as pas fait la mise à jour au lancement de MBAM. refais le.
Smart
bonsoir crapoulou
impossible, voici ce qu'il m'est proposé
1- Essayer les parametres recommandés.
Selectionner cette option pour tester l'exécution du programme en utiisant les paramètres recommandés.
2-Dépanner le programme
Sélectionner cette option pour choisir les paramètres en fonction des problèmes remarqués
Merci à toi part avance
impossible, voici ce qu'il m'est proposé
1- Essayer les parametres recommandés.
Selectionner cette option pour tester l'exécution du programme en utiisant les paramètres recommandés.
2-Dépanner le programme
Sélectionner cette option pour choisir les paramètres en fonction des problèmes remarqués
Merci à toi part avance
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je doute qu'une infection soit la cause de tous ces maux !
Il n'y a pas eu de mieux ?!
Poste un nouveau rapport RSIT stp.
Il n'y a pas eu de mieux ?!
Poste un nouveau rapport RSIT stp.
J'avoue que moi aussi cela m'étonne un peu car je n'ai plus d'autre alerte de AVAST. J'ai refait un essaie avec une vidéo ca a fonctionné.
Voici copie du scan
http://www.cijoint.fr/cjlink.php?file=cj201004/cijdZbPm4J.txt
Voici copie du scan
http://www.cijoint.fr/cjlink.php?file=cj201004/cijdZbPm4J.txt
Suppression avec AD-R :
Télécharge AD-R (de C_XX ) sur ton bureau :
= = = =>>> En cliquant ici <<<= = = =
/!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\
* Exécute AD-R.
* Au menu principal clique sur le bouton "Nettoyer".
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous Ad-Report-CLEAN[1].txt)
*************
Désinstalle Avast4 et installe Avast5.
Mets-le à jour et fais une analyse complète du système.
Télécharge AD-R (de C_XX ) sur ton bureau :
= = = =>>> En cliquant ici <<<= = = =
/!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\
* Exécute AD-R.
* Au menu principal clique sur le bouton "Nettoyer".
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous Ad-Report-CLEAN[1].txt)
*************
Désinstalle Avast4 et installe Avast5.
Mets-le à jour et fais une analyse complète du système.
Télécharge Avast ici :
https://www.avast.com/fr-fr/free-antivirus-download
Mets-le à jour et fais une analyse complète du système.
Poste le rapport en fin d'analyse.
https://www.avast.com/fr-fr/free-antivirus-download
Mets-le à jour et fais une analyse complète du système.
Poste le rapport en fin d'analyse.
Lance Hijackthis par clic droit, `Exécuter en tant qu'administrateur`.
Il se situe ici :
C:\Program Files (x86)\trend micro\pascale.exe
Clique sur "Do a system scan only".
Coche ces lignes :
Clique ensuite sur "Fix checked".
Ferme Hijackthis.
*************
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
Télécharge Toolscleaner sur ton Bureau
= = = =>>> En cliquant ici <<<= = = =
* Clique droit sur ToolsCleaner2.exe et clique sur "Exécuter en tant qu'administrateur" pour le lancer. Laisse le travailler (même s'il est écrit "Ne répond plus").
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.
*********************
Tu peux garder Malwarebytes anti malware en tant qu'anti malware, il est très efficace. (Même s'il ne résout pas tous les problèmes, bien entendu ... !)
Par contre, il n'a pas de scan résident en mode gratuit ! Il faut donc pour l'utiliser le lancer, faire les mises à jour et faire un scan complet après.
*********************
* Télécharge Ccleaner Slim :
= = = = >>> En cliquant ici <<< = = = =
* Installe le.
* Choisis l'onglet Nettoyeur
Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.
* Choisis l'onglet Registre
- Clique sur Chercher des erreurs
- Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça)
- Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue.
- A la fenêtre qui s'ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK
- Recommence jusqu'à ce qu'aucune erreur n'apparaisse (ou une seule récurrente).
- Ferme Ccleaner.
* Tutoriel en images ICI si besoin.
Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m'est jamais arrivé ! Il vaut mieux prendre des précautions, c'est tout. ;-)
********
Réactive l'UAC.
Il se situe ici :
C:\Program Files (x86)\trend micro\pascale.exe
Clique sur "Do a system scan only".
Coche ces lignes :
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [WahOO] "C:\Users\pascale\AppData\Local\WahOO\WahOO.exe" silent
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
Clique ensuite sur "Fix checked".
Ferme Hijackthis.
*************
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
Télécharge Toolscleaner sur ton Bureau
= = = =>>> En cliquant ici <<<= = = =
* Clique droit sur ToolsCleaner2.exe et clique sur "Exécuter en tant qu'administrateur" pour le lancer. Laisse le travailler (même s'il est écrit "Ne répond plus").
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.
*********************
Tu peux garder Malwarebytes anti malware en tant qu'anti malware, il est très efficace. (Même s'il ne résout pas tous les problèmes, bien entendu ... !)
Par contre, il n'a pas de scan résident en mode gratuit ! Il faut donc pour l'utiliser le lancer, faire les mises à jour et faire un scan complet après.
*********************
* Télécharge Ccleaner Slim :
= = = = >>> En cliquant ici <<< = = = =
* Installe le.
* Choisis l'onglet Nettoyeur
Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.
* Choisis l'onglet Registre
- Clique sur Chercher des erreurs
- Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça)
- Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue.
- A la fenêtre qui s'ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK
- Recommence jusqu'à ce qu'aucune erreur n'apparaisse (ou une seule récurrente).
- Ferme Ccleaner.
* Tutoriel en images ICI si besoin.
Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m'est jamais arrivé ! Il vaut mieux prendre des précautions, c'est tout. ;-)
********
Réactive l'UAC.
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Ad-remover: trouvé !
C:\Program Files (x86)\trend micro\HijackThis.exe: trouvé !
C:\Program Files (x86)\trend micro\hijackthis.log: trouvé !
C:\Users\pascale\Downloads\Ad-R.exe: trouvé !
C:\Users\pascale\Downloads\Rsit.exe: trouvé !
=> As-tu fait la suppression ?
Pour Ccleaner :
http://download.piriform.com/ccsetup230.exe
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Ad-remover: trouvé !
C:\Program Files (x86)\trend micro\HijackThis.exe: trouvé !
C:\Program Files (x86)\trend micro\hijackthis.log: trouvé !
C:\Users\pascale\Downloads\Ad-R.exe: trouvé !
C:\Users\pascale\Downloads\Rsit.exe: trouvé !
=> As-tu fait la suppression ?
Pour Ccleaner :
http://download.piriform.com/ccsetup230.exe
Bonjour Crapoulou
- J'ai fais la suppression
- Ccleaner executé
voici une copie du rapport final j'ai eu en fin de nettoyage un message sur lequel était indiqué un fichier avec une référence de désinstallation invalide. Il précise que ce genre de référence est souvent laissé après la désinstallation d'un programme. Solution effacer la clé !?
On le retrouve en fin de rapport. Y a t-il une action à mener ?
http://www.cijoint.fr/cjlink.php?file=cj201004/cijmsnQDfr.txt
La sauvegarde faite combien de temps doit elle être conservée ?
- J'ai réactivé l'UAC.
Merci à toi
- J'ai fais la suppression
- Ccleaner executé
voici une copie du rapport final j'ai eu en fin de nettoyage un message sur lequel était indiqué un fichier avec une référence de désinstallation invalide. Il précise que ce genre de référence est souvent laissé après la désinstallation d'un programme. Solution effacer la clé !?
On le retrouve en fin de rapport. Y a t-il une action à mener ?
http://www.cijoint.fr/cjlink.php?file=cj201004/cijmsnQDfr.txt
La sauvegarde faite combien de temps doit elle être conservée ?
- J'ai réactivé l'UAC.
Merci à toi
