BESOIN D'AIDE G UN CHEVAL DE TROIE

Résolu
Ti Militaire 974 -  
 yayaulco -
Bonjour, j'ai mon antivirus qui me signal que j'ai un cheval de troie, donc depuis toute à l'heure je n'arrete pa de scanner tout mes fichier et de mettre en quarantaine les fichier infectés, mais j'ai toujours un message d'alerte qui apparait, quelqu'un pourrai m'aider svp

44 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le problème central est qu’un antivirus signale une menace potentielle de cheval de Troie et que les scans répétés restent accompagnés d’alertes, malgré une configuration Windows 7 et Internet Explorer 7. La réponse centrale indique que « Process.exe », une composante d’un outil système, est détecté par plusieurs antivirus comme RiskTool et qu’il ne s’agit pas d’un virus, mais d’un utilitaire susceptible d’arrêter des logiciels de sécurité. En complément, des extraits de journaux montrent des détections répétées comme Win32:Trojan-gen et HTML:Script-inf dans divers fichiers et emplacements, soulignant la nécessité d’un nettoyage ciblé plutôt que de se fier à une seule alerte.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonsoir

    Dans quel dossier se trouve t' il ou quel fichier est concerné;merci?

    @+
    0
    1. Ti Militaire 974
       
      ben apparament c'est dans plusieur fichier car sa apparu plusieur fois et a chaque fois que je met en 40ene le fichier sa des nom different, et comme je suis novice dan l'informatique
      0
  2. Ti Militaire 974
     
    ben apparament c'est dans plusieur fichier car sa doi faire la 5 eme fois que je reçoit le message d'alerte, et comme je suis un pe novice la dedans donc je ne sais pas trop quoi faire
    0
  3. Utilisateur anonyme
     
    Re

    De quel antivirus disposes tu?
    Est 'il possible de me poster un rapport de ton antivirus;merci.
    0
    1. Ti Militaire 974
       
      j'ai avast, deja c quoi le rapport de l'anti virus?
      0
  4. Utilisateur anonyme
     
    Re

    Je me répète de quel antivirus disposes tu?
    0
    1. Ti Militaire 974
       
      J' ai avast comme antivirus
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Ti Militaire 974
     
    J'ai avast comme anti virus sur mon ordi
    0
  7. Utilisateur anonyme
     
    Re

    Pourrais tu me poster un rapport de ton antivirus.
    0
  8. Ti Militaire 974
     
    Oui je veux bien te poster sa, mais comment dois je fair pour deja avoir le rapport? stp
    0
  9. Utilisateur anonyme
     
    Re

    En cherchant dans la configuration de ton antivirus ;une rubrique "journaux"
    voir à défaut "zone de quarantaine".
    0
  10. Ti Militaire 974
     
    Donc oui je suis dans 'visualeur de journal avast" mais apres j'ai beaucoup de rubrique le quel je dois vous montrer?
    0
  11. Utilisateur anonyme
     
    Re

    Tu ouvres le dernier journal et tu le copies et le colles ici;merci.
    0
  12. Ti Militaire 974
     
    Je comprend pa je suis dans "visualieur de journal" et je n'arrive pa a faire un copier coller
    0
  13. Utilisateur anonyme
     
    Re

    Laisse tomber...
    Fait ceci

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Serveur N°2

    Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://www.cijoint.fr/index.php
    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    @+
    0
  14. Ti Militaire 974
     
    http://www.cijoint.fr/cjlink.php?file=cj201006/cijJqPXMSO.txt
    0
  15. Utilisateur anonyme
     
    Re

    1)Redémarre en mode sans echec.

    2)Télécharge Malwaresbytes anti malware ici
    http://www.malwarebytes.org/mbam.php

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's.

    Fais un examen dit "Complet"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+

    0
  16. i
     
    C ti militaire 974 Bjr, donc j'ai fais comme vs avez dis tout ces actions, à la fin de l'analyse avec Malwaresbytes me signal qui n'y a plus de fichier infecté. Donc je pense que toute est finis je vous remercie et désolé si j'ai pu vous énervez, mais niveau informatique je suis un peu nouveau
    Et une question les 2 logiciels que j'ai téléchargés sont des antivirus??
    0
  17. Ti Militaire 974
     
    Bjr, donc j'ai fais comme vs avez dis tout ces actions, à la fin de l'analyse avec Malwaresbytes me signal qui n'y a plus de fichier infecté. Donc je pense que toute est finis je vous remercie et désolé si j'ai pu vous énervez, mais niveau informatique je suis un peu nouveau
    Et une question les 2 logiciels que j'ai téléchargés sont des antivirus??
    0
  18. Utilisateur anonyme
     
    Bonjour

    Peux tu me poster le rapport Malwaresbytes;merci.

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+
    0
  19. Ti Militaire 974
     
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4190

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    12/06/2010 01:49:29
    mbam-log-2010-06-12 (01-49-29).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|)
    Elément(s) analysé(s): 316866
    Temps écoulé: 46 minute(s), 40 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  20. Utilisateur anonyme
     
    Re

    Lance une analyse complète de ton PC avec ton antivirus à jour et à l'issue poste moi le rapport final;merci

    @+
    0
  21. Ti Militaire 974
     
    Est ce que c'est ça?

    18/01/2010 17:13:10 Système 1312 Sign of "Win32:VB-NIK [Wrm]" has been found in "F:\riuom.scr" file.
    18/01/2010 17:13:30 Jonas 1244 Sign of "Win32:VB-NIK [Wrm]" has been found in "F:\riuom.exe" file.
    18/01/2010 17:13:35 Jonas 1244 Sign of "Win32:VB-NIK [Wrm]" has been found in "F:\riuom.scr" file.
    16/02/2010 17:34:02 Système 1224 Sign of "HTML:Script-inf" has been found in "C:\Users\Jonas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0B23GQQV\eabout[1].htm" file.
    16/02/2010 17:34:03 Système 1224 Sign of "HTML:Script-inf" has been found in "http://www.benaouf.com/eabout.asp" file.
    16/02/2010 17:34:15 Système 1224 Sign of "HTML:Script-inf" has been found in "C:\Users\Jonas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0B23GQQV\eabout[1].asp" file.
    16/02/2010 17:34:24 Système 1224 Sign of "HTML:Script-inf" has been found in "C:\Users\Jonas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\IUN2HSZP\eabout[1].htm" file.
    16/02/2010 17:34:26 Système 1224 Sign of "HTML:Script-inf" has been found in "http://www.benaouf.com/eabout.asp" file.
    16/02/2010 17:34:46 Système 1224 Sign of "HTML:Script-inf" has been found in "C:\Users\Jonas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\IUN2HSZP\eabout[1].asp" file.
    28/04/2010 09:12:57 Système 1324 Sign of "HTML:Script-inf" has been found in "http://search.referenco.com/index.php" file.
    27/05/2010 11:13:45 Système 1248 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.
    27/05/2010 13:01:33 Système 1292 Function setifaceUpdatePackages() has failed. Return code is 0x20000004, dwRes is 20000004.
    27/05/2010 13:01:33 Système 1292 An error has occured while attempting to update. Please check the logs.
    08/06/2010 18:48:12 Système 1264 Sign of "Win32:Trojan-gen" has been found in "C:\Users\Public\infocard.exe" file.
    08/06/2010 19:00:36 Système 1256 Sign of "Win32:Trojan-gen" has been found in "C:\Users\Public\infocard.exe" file.
    09/06/2010 09:59:45 Système 1372 Sign of "Win32:Trojan-gen" has been found in "C:\Users\Public\infocard.exe" file.
    09/06/2010 17:58:26 Système 1328 Sign of "Win32:Trojan-gen" has been found in "C:\Users\Public\infocard.exe" file.
    10/06/2010 08:02:35 Système 1300 Sign of "Win32:BadRes [Trj]" has been found in "C:\Users\Public\infocard.exe" file.
    10/06/2010 15:34:57 Système 1256 Sign of "Win32:BadRes [Trj]" has been found in "C:\Users\Public\infocard.exe" file.
    11/06/2010 19:17:23 Jonas 504 Sign of "Win32:BadRes [Trj]" has been found in "c:\users\public\infocard.exe" file.
    11/06/2010 20:27:23 Jonas 3448 Sign of "Win32:BadRes [Trj]" has been found in "C:\Users\Jonas\AppData\Local\Temp\msupdate" file.
    11/06/2010 21:07:07 Jonas 3448 Sign of "Win32:BadRes [Trj]" has been found in "C:\Users\Jonas\Pictures\IMAGE464-facebook.com.JPG.jpg.exe" file.
    11/06/2010 21:12:36 Jonas 3448 Sign of "Win32:BadRes [Trj]" has been found in "C:\Users\Public\trzCD0.tmp" file.
    11/06/2010 22:31:50 Jonas 7008 Sign of "Win32:BadRes [Trj]" has been found in "C:\Users\Public\trz6BC6.tmp" file.
    0
  • 1
  • 2
  • 3