Cheval de troie detecté par avast et Eorezo
Fermé
liguec1
Messages postés
1785
Date d'inscription
mercredi 4 avril 2007
Statut
Membre
Dernière intervention
19 septembre 2020
-
18 août 2010 à 11:09
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 30 août 2010 à 18:01
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 30 août 2010 à 18:01
A voir également:
- Cheval de troie detecté par avast et Eorezo
- Usb non detecté - Guide
- Avast antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Avast clear - Télécharger - Antivirus & Antimalwares
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Réseau orange non détecté - Forum Réseau
9 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
18 août 2010 à 12:14
18 août 2010 à 12:14
Bonjour,
Relance AD-R et choisis "Nettoyer" et poste le rapport
Ensuite tu fais ceci:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
Relance AD-R et choisis "Nettoyer" et poste le rapport
Ensuite tu fais ceci:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
liguec1
Messages postés
1785
Date d'inscription
mercredi 4 avril 2007
Statut
Membre
Dernière intervention
19 septembre 2020
78
Modifié par liguec1 le 18/08/2010 à 14:40
Modifié par liguec1 le 18/08/2010 à 14:40
merci de ta réponse.
J'ai deja un petit peu avancé sur le probleme. J'ai deja fais nettoyé avec AD-R je ne retrouve pas le rapport et j'ai deja enlever AD-R il me faisait planté teamviewer
pour ZHPDiag pas de probleme sauf apres avec cijoint.fr
Lorsque que je choisi déposer le fichier ca m'ouvre une fenetre impossible de se connecté a internet. donc je te mets le rapport comme ca directement. je n'est pas trouvé d'autre site.
Cela veut dire qu'il y a toujours des petits souci d'ailleurs.
en faite javais marqué ca car jy faisai de son ordi et donc impossible avec cijoint je suis passer par mon pc pour pouvoir te mettre le rappport
https://www.cjoint.com/?isoBKZ4EjR
J'ai deja un petit peu avancé sur le probleme. J'ai deja fais nettoyé avec AD-R je ne retrouve pas le rapport et j'ai deja enlever AD-R il me faisait planté teamviewer
pour ZHPDiag pas de probleme sauf apres avec cijoint.fr
Lorsque que je choisi déposer le fichier ca m'ouvre une fenetre impossible de se connecté a internet. donc je te mets le rapport comme ca directement. je n'est pas trouvé d'autre site.
Cela veut dire qu'il y a toujours des petits souci d'ailleurs.
en faite javais marqué ca car jy faisai de son ordi et donc impossible avec cijoint je suis passer par mon pc pour pouvoir te mettre le rappport
https://www.cjoint.com/?isoBKZ4EjR
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 19/08/2010 à 16:09
Modifié par Smart91 le 19/08/2010 à 16:09
OK il reste encore des choses malicieuses dont un rootkit TDSS
Mais tout d'adord Désinstalle Spybot Seatch & Destroy, il est inutile aujourd'hui et ne fait que ralentir ton PC ==>
https://www.commentcamarche.net/faq/7371-desinstaller-proprement-spybot-search-and-destroy-1-6
Il ya également deux antivirus Avast 5 et MacAffee. Il ne faut un garder qu'une seul. cela évite les conflits et les ralentissement du PC
Avast 5 est très bon antivirus gratuit (surtout la version 5)
Ensuite tu fais ceci:
* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des éléments sont trouvés, clique sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt
Ensuite ceci. Lances malwarebyte's(MBAM) et surtout fais la mise à jour:
- Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Cela fait deux rapports à poster c'est important
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Mais tout d'adord Désinstalle Spybot Seatch & Destroy, il est inutile aujourd'hui et ne fait que ralentir ton PC ==>
https://www.commentcamarche.net/faq/7371-desinstaller-proprement-spybot-search-and-destroy-1-6
Il ya également deux antivirus Avast 5 et MacAffee. Il ne faut un garder qu'une seul. cela évite les conflits et les ralentissement du PC
Avast 5 est très bon antivirus gratuit (surtout la version 5)
Ensuite tu fais ceci:
* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des éléments sont trouvés, clique sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt
Ensuite ceci. Lances malwarebyte's(MBAM) et surtout fais la mise à jour:
- Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Cela fait deux rapports à poster c'est important
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
liguec1
Messages postés
1785
Date d'inscription
mercredi 4 avril 2007
Statut
Membre
Dernière intervention
19 septembre 2020
78
26 août 2010 à 21:00
26 août 2010 à 21:00
voila la suite rien trouvé avec antimalware byte
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4484
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
26/08/2010 20:39:40
mbam-log-2010-08-26 (20-39-40).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 221142
Temps écoulé: 30 minute(s), 33 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4484
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
26/08/2010 20:39:40
mbam-log-2010-08-26 (20-39-40).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 221142
Temps écoulé: 30 minute(s), 33 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
liguec1
Messages postés
1785
Date d'inscription
mercredi 4 avril 2007
Statut
Membre
Dernière intervention
19 septembre 2020
78
26 août 2010 à 21:03
26 août 2010 à 21:03
bon je vois que tout n'as pas été posté je te remet lautre rapport.
Merci d'avance
le voici : https://www.cjoint.com/?iAvcwJPBow
Merci d'avance
le voici : https://www.cjoint.com/?iAvcwJPBow
liguec1
Messages postés
1785
Date d'inscription
mercredi 4 avril 2007
Statut
Membre
Dernière intervention
19 septembre 2020
78
27 août 2010 à 18:52
27 août 2010 à 18:52
salut qu'est ce tu en dis alors.
Merci d'avance
Merci d'avance
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
27 août 2010 à 21:38
27 août 2010 à 21:38
Refais un scab ZHPdiag et poste le rapport
Smart
Smart
liguec1
Messages postés
1785
Date d'inscription
mercredi 4 avril 2007
Statut
Membre
Dernière intervention
19 septembre 2020
78
30 août 2010 à 17:44
30 août 2010 à 17:44
Merci de ta réponse.
Je te ferai ca dans la semaine
Je te ferai ca dans la semaine
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
30 août 2010 à 18:01
30 août 2010 à 18:01
OK. Mais il ne faut trop attendre., sinon il faut tout reprendre à zéro.
Smart
Smart