Supprimer cheval de troie

mourad -  
 gladiator2b -
Bonjour, avast m'a trouver un cheval de troie sur un site de vente (dont je suis un habitué )
depuis ce matin j'essaie de le retirer par du nettoyage mais sans succès
est ce que quelqu'un pourrait m'aider a m'en débarrasser
merci d'avance
Mourad

49 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une infection par cheval de Troie est détectée par Avast sur un site de vente fréquenté, et l’utilisateur tente sans succès de la supprimer par nettoyage. Des solutions proposées incluent d'utiliser AFT Cleaner puis MalwareBytes pour désinfecter l'ordinateur et supprimer les éléments indésirables, avec des mises à jour et des redémarrages nécessaires selon les outils. Il est conseillé d'arrêter temporairement la navigation sur le site suspect et de lancer les outils dans l'ordre recommandé, puis de vérifier les rapports pour confirmer la suppression complète et analyser l'origine. En dernier recours, si les infections persistent, envisager une réinstallation propre du système ou un diagnostic professionnel, après avoir sauvegardé les données essentielles et vérifié l'intégrité des sauvegardes.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    donc le mieux est d'arreter d'aller sur ce site car il risque d'etre infecté sans arret si j'ai bien compris 

    Ils sont informés.
    cela devrait se régler assez vite ( si ils sont compétents ).
    Tu verras bien de toute façon . Si avast te bloque la page, c'est que ce n'est pas encore réglé.

    Bonne soirée à toi aussi.
    1
    1. lap1bis Messages postés 170 Date d'inscription   Statut Membre Dernière intervention   29
       
      CHAPEAU, verni29!
      0
  2. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Bonjour,

    As-tu noté le nom et la localisation du fichier ?
    Quand tu parles de nettoyage, quels logiciels as-tu déjà utilisé ?

    A+
    0
  3. fidraman Messages postés 196 Statut Membre 9
     
    salut
    qu'il est le chemin oû il trouve le cheval de troie ? et c'est quoi son nom ce cheval (si avast l'indique) ?
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. k974 Messages postés 2814 Statut Membre 345
     
    Salut

    "Le plus simple c'est d'essayer en mode sans échec et lancer ton antivirus....!"
    0
  6. k974 Messages postés 2814 Statut Membre 345
     
    Voir aussi ceci:https://www.commentcamarche.net/contents/1234-chevaux-de-troie-informatique
    0
  7. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Pour répondre déjà à ceux qui préconisent spybotS&D, ce logiciel ne sert à rien.

    Ensuite, comme c'est parti sur cette discussion, vous allez proposer une douzaine d'outils différents à l'internaute.
    Je ne vois pas l'intérêt. Vous proposez des outils sans même avoir identifier l'infection.
    Et puis, si l'internaute revient avec toujours son infection, vous faites quoi ensuite ?
    Ce n'est pas une surenchère. La désinfection sur un forum est plus méthodique que cela.

    @+
    0
    1. lap1bis Messages postés 170 Date d'inscription   Statut Membre Dernière intervention   29
       
      Je ne suis pas du tout du genre à polémiquer "pour le plaisir" mais si Spybot ne sert à rien, je me dis que la presse spécialisée devrait faire tout autre chose que de conseiller ce logiciel à grand renfort de superlatifs, .............

      https://www.pc-infopratique.com/telecharger-9-spybot-search-destroy.html
      ou encore
      https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
      et il y en a sans doute d'autres..............

      en toute amitié!
      0
    2. verni29 Messages postés 6805 Statut Contributeur sécurité 180
       
      Lap1bis,

      Les sites spécialisés 01net, clubic, voire CCM proposent tous SpybotS&D en téléchargement.
      C'est presque une obligation si le concurrent le fait.

      Après, pour l'utilité des antispywares, c'est bien dicutable. Ce n'est pas ce genre de logiciels qui va te nettoyer une infection javascript, un trojan ou un rootkit.

      Et parmi les antispywares, si je devais en préconiser un, ....
      Peut-être windows defender.

      En toute amitié également.

      Le ton était un peu direct mais comme c'était parti, mourad n'aurait pas obtenu une aide correcte pour désinfecter son PC.
      0
    3. lap1bis Messages postés 170 Date d'inscription   Statut Membre Dernière intervention   29
       
      J'ai noté l'information et t'en remercie!
      0
  8. mourad
     
    bonjour a tous et merci pour vos reponses
    donc j'ai fait un scan spybot =rien trouvé
    cleaner pour nettoyer
    et le nom du virus est js:illredir-bx(trj)
    est il se trouve sur documents and settings
    merci
    mourad
    0
  9. hatcham15 Messages postés 6 Statut Membre
     
    dsl pour toi khouya mourad il faut formater votre pc et il faut le faire le plus vite possible
    0
  10. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Hatcham15,

    Tu veux arriver à quoi avec ce genre de proposition. A faire peur à l'internaute ?
    Il y a d'autres solutions avant ces solutions extrêmes.

    -------------------------------------------------------------------------------

    Mourad,

    C'est OK pour la localisation du fichier.

    Commence par ceci pour plus d'infos.

    Télécharge OTL (de OldTimer) sur ton Bureau.
    http://oldtimer.geekstogo.com/OTL.scr

    Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.

    * Double-clique sur OTL.scr pour le lancer.
    Si Sous Vista , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur.
    * Sélectionne l'option tous les utilisateurs.
    * Dans la partie Personnalisation, copie/colle la liste suivante.

     netsvcs  
    Drivers32 
    %SYSTEMDRIVE%\*.exe  
    /md5start  
    eventlog.dll  
    scecli.dll  
    netlogon.dll  
    cngaudit.dll  
    sceclt.dll  
    ntelogon.dll  
    logevent.dll  
    iaStor.sys  
    nvstor.sys  
    atapi.sys  
    IdeChnDr.sys  
    viasraid.sys  
    AGP440.sys  
    vaxscsi.sys  
    nvatabus.sys  
    viamraid.sys  
    nvata.sys  
    nvgts.sys  
    iastorv.sys  
    ViPrt.sys  
    eNetHook.dll  
    ahcix86.sys  
    KR10N.sys  
    nvstor32.sys  
    ahcix86s.sys  
    nvrd32.sys  
    /md5stop  
    %systemroot%\*. /mp /s  
    %systemroot%\system32\*.dll /lockedfiles 
    %systemroot%\Tasks\*.job /lockedfiles 
    CREATERESTOREPOINT 


    * Enfin, clique sur le bouton Analyse rapide.

    * Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

    Utilise un site comme http://cijoint.fr pour les déposer.
    indique ensuite les deux liens crées.

    A+
    0
  11. mourad
     
    avant de formater y'aurait pas une autre solution
    je vais essayer les différents liens
    merci
    mourad
    0
  12. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    mourad,

    C'est une infection javascript sur des pages que tu as visités.
    Je ne sais pas si tu as un ou des sites web que tu administres mais si c'est le cas dis le moi pour qu'on vérifie cela.

    Passe OTL qu'on vérifie cela.

    A+
    0
  13. mourad
     
    si je comprends bien je depose sur le lien cijoint.fr le resultat d'analyse verni

    merci
    mourad
    0
  14. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Oui, tu vas sur le site et tu y déposes les deux fichiers crées par OTL.

    # Clique sur parcourir pour sélectionner succesivement les fichiers .txt .
    # Ensuite tu cliques sur cliquez ici pour déposer votre fichier
    Ceci va créer un lien que tu m'indiqueras.

    refais la manip pour l'autre fichier.

    A+
    0
  15. mourad
     
    ah ok je fais 2 fois l'analyse
    la1ere est faite et je la depose
    merci
    mourad
    0
  16. mourad
     
    http://www.cijoint.fr/cjlink.php?file=cj201005/cijYrprKl3.txt
    je refais un coup l'analyse
    mourad
    0
  17. mourad
     
    http://www.cijoint.fr/cjlink.php?file=cj201005/cij32p2nzW.txt
    c'est le 2eme
    merci de ton aide
    mourad
    0
  18. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    mourad,

    Une bonne chose déjà. Ton antivirus est Avast5
    avast intègre dans sa nouvelle version un module qui détecte ces pages web infectées par un script java infectieux.
    Ce qui veut dire que le script java est détecté par l'antivirus et bloqué avant de propager sur le PC l'infection.
    En deux mots, il a stoppé l'infection.

    ----------------------------------------------------------------------------------------

    C'est le même fichier que tu as posté deux fois.
    Inutile de relancer le logiciel.
    regarde si tu as un fichier extra.txt sur le bureau.
    C'est celui- la qu'il faudrait poster.

    ----------------------------------------------------------------------------------------

    Cet outil n'est en aucun cas à utiliser en dehors d'un forum et préconisé par un intervenant.

    Tu vas télécharger ComBoFix et enregistre le sur ton bureau ( IMPORTANT )
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    # Désactive les protections résidentes de ton ordinateur ( antivirus, antispyware et parefeu )
    # Branche tes différents supports amovibles ( clés USB, disque dur externe ) sans les ouvrir.

    # Lance Combofix.exe et suis les invites.
    # Il te sera demandé d'installer la console de récupération.
    Important. Fais le absolument.

    Il est possible que ComBoFix redémarre l'ordinateur pour supprimer certains fichiers.

    # Une fois le scan fini, un rapport va apparaitre.

    Copie/colle ce rapport dans ta prochaine réponse.

    Note : Si tu ne le trouves pas, il est à C:\ComboFix.txt.

    A+

    Je m'absente pour une petite heure.
    0
  • 1
  • 2
  • 3