Cheval de Troie
cbeauv
Messages postés
64
Statut
Membre
-
cbeauv -
cbeauv -
Bonjour,
Depuis deux jours j'ai deux alertes AVAST chaque fois que je me connecte à internet : "attention vous avez un virus sur votre ordinateur. La fin du msg est : MSIL : agent U[trj]".
Je mets donc les fichiers en quarantaine comme préconisé mais chaque fois que je me reconnecte cela recommence. Comment faire pour se dérasser de ce virus. Et puis quoi faire des fichiers qui sont en quarantaine ? j'ai regardé sur l'aide d'avast mais je n''ai pas trouvé de solution.
Merci de votre aide.
Depuis deux jours j'ai deux alertes AVAST chaque fois que je me connecte à internet : "attention vous avez un virus sur votre ordinateur. La fin du msg est : MSIL : agent U[trj]".
Je mets donc les fichiers en quarantaine comme préconisé mais chaque fois que je me reconnecte cela recommence. Comment faire pour se dérasser de ce virus. Et puis quoi faire des fichiers qui sont en quarantaine ? j'ai regardé sur l'aide d'avast mais je n''ai pas trouvé de solution.
Merci de votre aide.
A voir également:
- Cheval de Troie
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Jeux de petit chevaux gratuit à télécharger - Télécharger - Jeux vidéo
- Cheval de troie virus - Accueil - Virus
- Qu'est ce que le cheval au poker - Forum Virus
16 réponses
le fichier est MSIL:agent-U[trj] ; comment je trouve le chemin ?
j'ai copié ce qu'il y avait sur l'alerte Avast : 1ère et 2e alertes, j'espère que c'est ça ?
C:\Users\Chantal (admin ordi)\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\Chantal (admin ordi)\AppData\Local\Temp\Low\2vyl9wlg.dll
C:\Users\Chantal (admin ordi)\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\Chantal (admin ordi)\AppData\Local\Temp\Low\scisbutg.dll
C:\Users\Chantal (admin ordi)\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\Chantal (admin ordi)\AppData\Local\Temp\Low\2vyl9wlg.dll
C:\Users\Chantal (admin ordi)\AppData\Local\Microsoft\Windows\Temporary Internet Files\Virtualized\C\Users\Chantal (admin ordi)\AppData\Local\Temp\Low\scisbutg.dll
Avast! doit te le donner, voir ce post : https://forum.malekal.com/viewtopic.php?t=26356&start=#p214599
Ce serait vraiment bien d'avoir le chemin et nom du fichier détecté.
Ensuite fais ça :
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
Rise Against rules :D
Ce serait vraiment bien d'avoir le chemin et nom du fichier détecté.
Ensuite fais ça :
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Clique sur le bouton Quick Scan.
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.
Rise Against rules :D
cela fait quatre fois que je lance le programme OTL mais il bloque toujours au même endroit : application Data\*.
est ce qu'il ne manque pas quelque chose derrière *. ?
est ce qu'il ne manque pas quelque chose derrière *. ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai déposé les deux fichiers. Par contre le scan a à nouveau bloqué sur "getting folder structure" j'avais comme msg : le programme ne répond pas ; puis il a redémarré. Bonne réception.
http://www.cijoint.fr/cjlink.php?file=cj201007/cijdzUhczQ.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijgDA82bf.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijgDA82bf.txt
Mouais rien d'extraordinaire.
J'ai pas l'impression que tu sois réellement infectée.
y a du ménage à faire par contre.
Plusieurs barre d'outils (qui font la mm chose), ça bouffe des ressources, est-ce vraiment utile ?
Ask Toolbar
Google Toolbar for Internet Explorer
OrangeToolbarFR
A désinstaller aussi :
"Search Guard Plus Updater" = Search Guard Plus Updater (My Web Tattoo)
Avast! est pas à jour, tu sembles avoir la version 4.
La dernière version est la 5
Le prendre là : https://www.avast.com/fr-fr/free-antivirus-download
Active les rapports :
https://forum.malekal.com/viewtopic.php?t=26356&start=#p214599
Fais un scan complet, met le rapport sur cijoint.fr et donne le lien ici.
Rise Against rules :D
J'ai pas l'impression que tu sois réellement infectée.
y a du ménage à faire par contre.
Plusieurs barre d'outils (qui font la mm chose), ça bouffe des ressources, est-ce vraiment utile ?
Ask Toolbar
Google Toolbar for Internet Explorer
OrangeToolbarFR
A désinstaller aussi :
"Search Guard Plus Updater" = Search Guard Plus Updater (My Web Tattoo)
Avast! est pas à jour, tu sembles avoir la version 4.
La dernière version est la 5
Le prendre là : https://www.avast.com/fr-fr/free-antivirus-download
Active les rapports :
https://forum.malekal.com/viewtopic.php?t=26356&start=#p214599
Fais un scan complet, met le rapport sur cijoint.fr et donne le lien ici.
Rise Against rules :D
Bonsoir, j'ai lancé le scan au démarrage et celui ci a duré tout l'après-midi. Je ne sais pas où trouver le rapport de scan. J'ai simplement une ligne sur laquelle il est inscrit :
Nom du fichier : *RAW:C:\HP\BIN\EndProcess.exe
Sévérité : limitée
Etat : LPI:Win32:KillApp-W [PUP]
Action : mettre en quarantaine.
Que faut il que je fasse maintenant ?
J'ai également installé la version 5 d'avast
J'ai désinstallé : Ask Toolbar, Google toolbar for Internet Explorer et Search Guard Plus Updater.
Je n'ai pas trouvé OrangeToolbarFR.
Merci pour tous ces conseils. Pouvez me dire quoi faire des fichiers qui sont en quarantaine ? Merci encore par avance.
Nom du fichier : *RAW:C:\HP\BIN\EndProcess.exe
Sévérité : limitée
Etat : LPI:Win32:KillApp-W [PUP]
Action : mettre en quarantaine.
Que faut il que je fasse maintenant ?
J'ai également installé la version 5 d'avast
J'ai désinstallé : Ask Toolbar, Google toolbar for Internet Explorer et Search Guard Plus Updater.
Je n'ai pas trouvé OrangeToolbarFR.
Merci pour tous ces conseils. Pouvez me dire quoi faire des fichiers qui sont en quarantaine ? Merci encore par avance.
Salut,
C'est rien la détection KillApp-W
donc Avast! ne détecte plus rien ?
Pour les fichiers en quarantaine garde les qq jours et supprime les.
C'est rien la détection KillApp-W
donc Avast! ne détecte plus rien ?
Pour les fichiers en quarantaine garde les qq jours et supprime les.
Bonjour, j'ai une dernière interrogation, pouvez me dire d'où viennent tous ces fichiers qui se trouvent maintenant en quarantaine ? la plupart se terminent par .dll et un se termine par .exe
Est ce que ces fichiers sont créés par le cheval de troie ? ou bien est ce que ce sont des fichiers qui étaient dans mon ordi et qui ont été infectés ?
J'aimerai bien comprendre avant de supprimer tous ces fichiers (il y en a une cinquantaine environ).
Merci si vous pouviez m'éclairer.
Est ce que ces fichiers sont créés par le cheval de troie ? ou bien est ce que ce sont des fichiers qui étaient dans mon ordi et qui ont été infectés ?
J'aimerai bien comprendre avant de supprimer tous ces fichiers (il y en a une cinquantaine environ).
Merci si vous pouviez m'éclairer.
Bonjour, j'ai regardé le chemin des fichiers qui étaient en quarantaine et c'était des fichiers qui étaient dans le répertoire des fichiers temporaires d'internet. Alors j'ai tout supprimé. Dorénavant tout est propre. Je lance chaque soir une analyse minutieuse avec la nouvelle version d'Avast. Je vous remercie encore pour votre aide qui m'a été très précieuse. Bon week end à vous.