Cheval de Troie Fermé

Question

Bonjour, 


Depuis deux jours j'ai deux alertes AVAST chaque fois que je me connecte à internet : "attention vous avez un virus sur votre ordinateur. La fin du msg est : MSIL : agent U[trj]". 
Je mets donc les fichiers en quarantaine comme préconisé mais chaque fois que je me reconnecte cela recommence. Comment faire pour se dérasser de ce virus. Et puis quoi faire des fichiers qui sont en quarantaine ? j'ai regardé sur l'aide d'avast mais je n''ai pas trouvé de solution.

Merci de votre aide.

Malekal_morte- · Answer

Salut,

Tu as le fichier avec le chemin qui est détecté ?

cbeauv · Answer

le fichier est MSIL:agent-U[trj] ; comment je trouve le chemin ?

Malekal_morte- · Answer

Avast! doit te le donner, voir ce post : https://forum.malekal.com/viewtopic.php?t=26356&start=#p214599    

Ce serait vraiment bien d'avoir le chemin et nom du fichier détecté.    


Ensuite fais ça :    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.        
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)        

* Lance OTL    
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :        
netsvcs    
msconfig    
safebootminimal    
safebootnetwork    
activex    
drivers32    
%ALLUSERSPROFILE%\Application Data\*.exe /s    
%APPDATA%\*.exe /s   
%SYSTEMDRIVE%\*.exe    
%systemroot%\*. /mp /s    
%systemroot%\system32\*.dll /lockedfiles    
%systemroot%\Tasks\*.job /lockedfiles    
%systemroot%\system32\drivers\*.sys /lockedfiles    
%systemroot%\System32\config\*.sav    
CREATERESTOREPOINT        
* Clique sur le bouton Quick Scan.        
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.        


Rise Against rules :D

cbeauv · Answer

cela fait quatre fois que je lance le programme OTL mais il bloque toujours au même endroit : application Data\*.
est ce qu'il ne manque pas quelque chose derrière *.  ?

cbeauv · Answer

J'ai déposé les deux fichiers. Par contre le scan a à nouveau bloqué sur "getting folder structure" j'avais comme msg : le programme ne répond pas ; puis il a redémarré. Bonne réception.

Malekal_morte- · Answer

il me faut les liens sinon je peux pas voir les rapports.

cbeauv · Answer

http://www.cijoint.fr/cjlink.php?file=cj201007/cijdzUhczQ.txt

http://www.cijoint.fr/cjlink.php?file=cj201007/cijgDA82bf.txt

Malekal_morte- · Answer

Mouais rien d'extraordinaire.  
J'ai pas l'impression que tu sois réellement infectée.  

y a du ménage à faire par contre.  
Plusieurs barre d'outils (qui font la mm chose), ça bouffe des ressources, est-ce vraiment utile ?  
Ask Toolbar  
Google Toolbar for Internet Explorer  
OrangeToolbarFR  

A désinstaller aussi :  
"Search Guard Plus Updater" = Search Guard Plus Updater (My Web Tattoo)  


Avast! est pas à jour, tu sembles avoir la version 4.  
La dernière version est la 5  
Le prendre là : https://www.avast.com/fr-fr/free-antivirus-download  

Active les rapports :  
https://forum.malekal.com/viewtopic.php?t=26356&start=#p214599  

Fais un scan complet, met le rapport sur cijoint.fr et donne le lien ici.  

Rise Against rules :D

cbeauv · Answer

Bonsoir, j'ai lancé le scan au démarrage et celui ci a duré tout l'après-midi. Je ne sais pas où trouver le rapport de scan. J'ai simplement une ligne sur laquelle il est inscrit : 
Nom du fichier : *RAW:C:\HP\BIN\EndProcess.exe 
Sévérité : limitée 
Etat : LPI:Win32:KillApp-W [PUP] 
Action : mettre en quarantaine. 

Que faut il que je fasse maintenant ? 

J'ai également installé la version 5 d'avast 
J'ai désinstallé : Ask Toolbar, Google toolbar for Internet Explorer et Search Guard Plus Updater. 

Je n'ai pas trouvé OrangeToolbarFR. 

Merci pour tous ces conseils. Pouvez me dire quoi faire des fichiers qui sont en quarantaine ? Merci encore par avance.

Malekal_morte- · Answer

Salut,

C'est rien la détection KillApp-W
donc Avast! ne détecte plus rien ?

Pour les fichiers en quarantaine garde les qq jours et supprime les.

cbeauv · Answer

Merci beaucoup pour m'avoir dépannée. C'est très sympa. Bonne journée.

cbeauv · Answer

Bonjour, j'ai une dernière interrogation, pouvez me dire d'où viennent tous ces fichiers qui se trouvent maintenant en quarantaine ? la plupart se terminent par .dll et un se termine par .exe
Est ce que ces fichiers sont créés par le cheval de troie ? ou bien est ce que ce sont des fichiers qui étaient dans mon ordi et qui ont été infectés ?
J'aimerai bien comprendre avant de supprimer tous ces fichiers (il y en a une cinquantaine environ).
Merci si vous pouviez m'éclairer.

Malekal_morte- · Answer

Je ne peux pas répondre à la question, vu que je n'ai pas les noms et emplacement d'origines.

cbeauv · Answer

Bonjour, j'ai regardé le chemin des fichiers qui étaient en quarantaine et c'était des fichiers qui étaient dans le répertoire des fichiers temporaires d'internet. Alors j'ai tout supprimé. Dorénavant tout est propre. Je lance chaque soir une analyse minutieuse avec la nouvelle version d'Avast. Je vous remercie encore pour votre aide qui m'a été très précieuse.  Bon week end à vous.

Malekal_morte- · Answer

Si c'est dans les rep internet alors c'est pas important, tu peux les supprimer de la quarantaine.

cbeauv · Answer

bonjour et merci j'ai tout supprimé ce qu'il y avait en quarantaine et je n'ai plus de problèmes. Merci encore et je clos cette discussion. Bon dimanche.

Cheval de Troie

16 réponses

Discussions similaires