Virus Cheval de Troie
Résolu
problemeinformatique
Messages postés
72
Date d'inscription
Statut
Membre
Dernière intervention
-
Max -
Max -
Bonjour a tous, voila mon probleme, lors d'une navigation sur le web j'ai ete sur un site puis j'ai attraper un Cheval de Troie, en premier lieux avast a bloquer le virus et la mis en quarantaine apres j'ai voulu le supprimer mais il est revenu, ensuite un logiciel de defragmentation c'est mis en route et a effectuer des trucs, apres j'ai essayer d'acceder a Ccleaner mais impossible de l'ouvrir et pareil pour toutes les applications, dans le meme temps plusieurs logiciel antivirus se sont executer puis plusieurs messages d'erreurs de tous sortes par la suite, que faire pour supprimer le virus, regler le probleme sans formater l'ordinateur, et avoir l'ordinateur comme avant sans le virus, merci beaucoup de votre aide d'avance.
A voir également:
- Virus Cheval de Troie
- Virus mcafee - Accueil - Piratage
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
5 réponses
bonjour
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
Je peux pas aller sur Internet maintenant pour y telecharger le logiciel, quand j'y suis aller on m'en n'a empecher et en plus j'ai choper un autre virus mais avast la bloque. Voici les probleme que le logiciel de defragmentation detecte : Read Time of harddrive clusters less than 500 ms- critical error. 40% of HDD Space is unreadable- critical error. Hard drive doesn't respond to system commands- critical error. Bad sector on hard drive or damaged file allocation table- critical error. Boot sector of the hard drive disk is damaged- critical error
c'est il y a 10 jours !!!
ton disque dur a l'air d'avoir souffert...et il se peut qu'en plus d'être infecté, tu es un problème matériel
à l'aide d'un autre pc et d'une cle usb télécharge et enregistre sur le bureau du pc malade ceci
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
ton disque dur a l'air d'avoir souffert...et il se peut qu'en plus d'être infecté, tu es un problème matériel
à l'aide d'un autre pc et d'une cle usb télécharge et enregistre sur le bureau du pc malade ceci
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tous d'abord merci de votre aide meme si en fin de compte je n'en ai pas eu besoin, le probleme est regle, enfin c'est ce que je pense, avec Ccleaner j'ai reussi a regler le probleme, un antivirus qui s'appele "antivirusGT" etais en faite un Cheval de Troie, avast l'avait bloque.
salut je doute qu'avast ait tout viré :
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"AVGT"=??????????
[HKEY_CURRENT_USER\Software\EVA246]
[HKEY_CURRENT_USER\Software\WinFD]
[HKEY_CLASSES_ROOT\CLSID\{3304F17F-732C-4AC6-BF67-DBDC8B88C11F}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3304F17F-732C-4AC6-BF67-DBDC8B88C11F}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform]
"WinNT-EVI 05.07.2010"=???????????????????????
c:\Documents and Settings\All Users\Start Menu\AVGT\
c:\Documents and Settings\All Users\Start Menu\AVGT\AntivirusGT.lnk
c:\Documents and Settings\All Users\Start Menu\AVGT\Uninstall.lnk
c:\Program Files\AVGT\
c:\Program Files\AVGT\antivirusGT.exe
%UserProfile%\Desktop\AntivirusGT.lnk
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"AVGT"=??????????
[HKEY_CURRENT_USER\Software\EVA246]
[HKEY_CURRENT_USER\Software\WinFD]
[HKEY_CLASSES_ROOT\CLSID\{3304F17F-732C-4AC6-BF67-DBDC8B88C11F}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3304F17F-732C-4AC6-BF67-DBDC8B88C11F}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform]
"WinNT-EVI 05.07.2010"=???????????????????????
c:\Documents and Settings\All Users\Start Menu\AVGT\
c:\Documents and Settings\All Users\Start Menu\AVGT\AntivirusGT.lnk
c:\Documents and Settings\All Users\Start Menu\AVGT\Uninstall.lnk
c:\Program Files\AVGT\
c:\Program Files\AVGT\antivirusGT.exe
%UserProfile%\Desktop\AntivirusGT.lnk
RogueKiller V5.2.7 [30/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur: max [Droits d'admin]
Mode: Suppression -- Date : 04/07/2011 00:26:14
Processus malicieux: 0
Entrees de registre: 10
[SUSP PATH] HKCU\[...]\Run : DKTWanXMVuLtfr (C:\ProgramData\DKTWanXMVuLtfr.exe) -> DELETED
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> REPLACED (C:\Users\max\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
Que faire a présent ? le problème n'est toujours pas réglé.
merci d'avance