Cheval de troie

Résolu
mineralman -  
 mineralman -
Bonjour, tout le monde j'ai mon antivirus avg qui détecte plusieurs chevaux Troie mais il n'arrive pas a les éliminer, y a til moyen de régler le probleme ?
merci d'avance

74 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Difficulté consolidée par AVG qui détecte des chevaux Troie mais ne parvient pas à les éliminer, suscitant la recherche de solutions pour nettoyer le système sans endommager les données. Plusieurs réponses proposent d'utiliser des outils tiers comme ComboFix et Defogger, d'arrêter les protections en temps réel, puis de redémarrer et de réactiver les sécurités, afin de permettre le nettoyage. Des utilisateurs rapportent des messages d'erreur (par exemple des mentions comme 'list index out of bounds'), des blocages lors d'analyses et l'exécution de procédures risquées, avec des retours mixtes sur l'efficacité. En cas de persistance, certains échanges suggèrent d'évaluer l'environnement et de vérifier les composants systèmes incompatibles, ou encore réinstaller les outils de sécurité et effectuer des analyses complémentaires hors ligne.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. mineralman
     
    merci pour ta réponse rapide
    voila cheval de Troie: generic18 bp------backdoor generic------drooper generic--------downloader generic
    0
  2. gen-hackman
     
    * Télécharge ici : USBFIX sur ton bureau

    /!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur l'icône Usbfix située sur ton Bureau.
    Sur la page, clique sur le bouton :

    « Recherche »

    /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    - puis clique sur OK
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.
    le rapport se trouve sur C:\ UsbFix.txt

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  3. mineralman
     
    voila le raport

    Utilisateur: adnane (Administrateur) # ADNANE-C1906C9D [ ]
    Mis à jour le 20/08/10 par El Desaparecido / C_XX
    Lancé à 00:21:38 | 22/08/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 5200+
    CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 5200+
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Activé
    Antivirus: AVG Anti-Virus Free 9.0 [Enabled | Updated]
    RAM -> 1790 Mo
    C:\ (%systemdrive%) -> Disque fixe # 149 Go (95 Go libre(s) - 64%) [] # NTFS
    E:\ -> CD-ROM

    ################## | Éléments infectieux |

    Présent! C:\WINDOWS\BackUp\autorun.inf
    Présent! C:\WINDOWS\mdsys.s
    Présent! C:\WINDOWS\mdusys.s

    ################## | Registre |

    Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

    ################## | Mountpoints2 |

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. gen-hackman
     
    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    ▶ Double clic (clic droit "en tant qu'administrateur" pour Vista/7)sur le raccourci UsbFix présent sur ton bureau

    ▶ Au menu principal choisis l'option ( Suppression ) et tape sur [entrée]

    ▶ Ton bureau disparaitra UsbFix scannera ton pc , laisse travailler l'outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
  6. mineralman
     
    en appuient sur suppression il arrive jusqu'à 48% en suite il s'arrête
    0
  7. gen-hackman
     
    ok

    DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

    ▶ Télécharge ici :List_Kill'em

    et enregistre le sur ton bureau

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur le raccourci sur ton bureau pour lancer l'installation

    Laisse coché :

    ♦ Executer List_Kill'em

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    choisis l'option Search

    ▶ laisse travailler l'outil

    il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶ Fais de même avec more.txt qui se trouve sur ton bureau
    0
  8. mineralman
     
    l'utilitaire est assez long donc je vais te le poster d'est qu'il se terminera
    0
  9. mineralman
     
    en fin!!!!!!!!le voila
    http://www.cijoint.fr/cjlink.php?file=cj201008/cij7u6EQIW.txt
    bon courage
    0
  10. gen-hackman
     
    si une etape te bloque n'hesite pas à poser des questions :)

    desinstalle Spybot il est pourri

    ensuite :

    ▶ Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.
    mais cette fois-ci :

    ▶ choisis l'option Tools puis option Reinit AppInit_DLLs

    laisse travailler l'outil.

    en fin de scan un rapport s'ouvre

    ▶ colle le contenu dans ta reponse

    ensuite :

    ouvre l'explorateur Windows, cherche c:\windows\ServicePackFiles\i386\atapi.sys

    clic droit et Copier

    mets toi dans C:\ et clic droit et Coller.

    Clix droit sur le nouveau fichier et Renommer.

    Tu l'appelles truc.bak

    Tu ignores l'alerte.

    ===

    1. Télécharge The Avenger par Swandog46 sur le Bureau

    http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/

    Clique sur Avenger.zip pour ouvrir le fichier
    Extraire avenger.exe sur le bureau

    2. Copier tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

    Files to move:
    c:\truc.bak | c:\windows\system32\drivers\atapi.sys

    IMPORTANT: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
    si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.

    Ferme toutes les applications et ton navigateur

    3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.

    Vérifie que la case devant "Automatically disable any rootkits found" n'est pas cochée.

    Cclique sur l'icone de droite (en rose et bleu). Le texte va se copier dans la fenêtre.

    Clique sur Execute

    4. The Avenger va automatiquement faire ce qui suit:

    Il va Re-démarrer le système.
    Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, ceci est NORMAL.
    Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
    The Avenger aura également sauvegardé tous les fichiers, etc., que tu lui as demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.

    5. Pour finir copier/coller le contenu du ficher c:\avenger.txt dans ta réponse

    ensuite :

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ Relance List&Kill'em,avec le raccourci sur ton bureau.

    mais cette fois-ci :

    ▶ choisis l'option Toolspuis Manual delete

    un document texte va s'ouvrir à l'apparition de : Text Please

    ▶copie/colle le texte en gras ci-dessous :


    C:\Documents and Settings\adnane\Mes documents\Téléchargements\IM51332.JPG-www.myspace.com.exe
    "HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list" /v "C:\Documents and Settings\adnane\Mes documents\Téléchargements\IM51332.JPG-www.myspace.com.exe"


    ensuite onglet "Fichier" clic sur enregistrer , puis ferme ce bloc notes

    Laisse travailler l'outil

    à la fin un rapport s'ouvre ,

    ▶ poste le resultat

    ▶ Ferme List_Kill'em

    ensuite :

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ Relance List_Kill'em,avec le raccourci sur ton bureau.

    mais cette fois-ci :

    ▶ choisis l'Option Clean

    ton PC va redemarrer,

    laisse travailler l'outil.

    en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

    ▶ colle le contenu dans ta reponse

    0
  11. mineralman
     
    vraiment je te tire chapeau car moi rien que le texte que tu viens d'écrire il me faut au moins un mois pour le faire car je fonctionne au charbon , si tu le veut biens ont finira ca demain, je te souhaite une bonne nuit .
    0
  12. gen-hackman
     
    oui ok si tu veux bonne nuit

    et surtout si tu as peur de pas savoir , demande moi , ou si tu ne comprends pas quelque chose...
    0
  13. mineralman
     
    bonsoir gen-hackman
    d'abord j'ai désinstaller spybot
    j'ai démarrer list-kilem/ outil mais il démarre directement aucune option ne s'afiche
    est ce que je doit désactiver spyware terminator car il détecte plusieurs menasses
    0
  14. gen-hackman
     
    je ne comprends pas...

    desinstalle-le , retelcharge-le , reinstalle-le puis reessaie la procedure ?
    ?G3?-?@¢??@?(TM)©®?
    0
  15. mineralman
     
    je t'explique j'ai double cliquer sur list-kilem une fenetre s'affiche je coche sur outil ,toi tu a dit: ? choisis l'option Tools puis option Reinit AppInit_DLLs
    mai l'option reinit appinit_dlls ne s'affiche pas le scan démarre directement
    0
  16. gen-hackman
     
    essaie ce que je t ai marqué juste au dessus ?

    tu as laissé aller le scan jusqu'à la fin ?
    0
  17. gen-hackman
     
    ok....ben ensuite tu feras avenger comme indiqué au dessus dans ce cas apres m avoir posté le rapport en fin de scan : Kill'em.txt qui sera sur ton bureau
    0
  18. mineralman
     
    le scan a atteins 95% , la fenêtre [ c:\ program file\ list_kilem\find.exe n'est pas une application win 32 valide ] apparait , que dois je faire?
    0
  • 1
  • 2
  • 3
  • 4