Me debarraser du cheval de troie

[Fermé]
Signaler
-
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
-
Bonjour, cheval de troie impossible de m'en debarrasser merci de m'aider



13 réponses

Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
834
Bonjour

On va faire une analyse de ton systéme.
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe

* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag

***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

ok je l'ai telecharger mais je sais pas m'en servir excuse!!

voici le lien http://www.cijoint.fr/cjlink.php?file=cj201103/cijrmCpeFD.txt
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
834
Un seul antivirus pour un systeme.Tu dois en virer un.Avg ou Kaspersky
Profites en pour supprimer spybot qui est devenus obsoléte.

sur le rapport aucune infection.
1/
Pour afficher les dossiers et fichiers cachés du système:
Panneau de configuration==>Options des dossiers==>onglet Affichage
*cocher Afficher les fichiers et dossiers cachés,
*décocher Masquer les extensions de fichiers connus.
*décocher Masquer les fichiers protégés du Système .

2/
* rends toi sur ce site : https://www.virustotal.com/gui/
==>Analyse ce fichier:
----------------------------------------------------------------------
C:\Windows\System32\drivers\atapi.sys

----------------------------------------------------------------------
* Cliquez sur Parcourir... :
* Sélectionnez le fichier que vous voulez analyser et cliquez sur Ouvrir :
* Cliquez ensuite sur Envoyez le fichier : s'il a déjà été analysé, demande une nouvelle analyse.
* Fais un copier/coller du rapport sur le forum.

ok mais avant je voulasi tinformer d'un truc juste avant de demander de l'aide sur ce forum je crois ke j'ai fais une betise
j'ai voulu telecharger un autre antivirus Kapresky qui parait est plus efficace pour les chevaux de troie hors lorsqu'il sait telecharger il ma effacer avg qui avait le cheval de troie en quarantaine donc comme kaperski n'avit pas detecter encore de virus vu que je n'avias pas lancer d'analyse je pense que c'est pour ça
lke soucis est maintenant le suivant crois tu quand ayant fais ça et que avg se soit effacer sa est liberer le virus qui ete en quanrantaine
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
834
Si tu as seulement télécharger kaspersky sans lancer de scan alors il n'a certainement rien supprimmé.Pour Avg il ne sait pas effacé puisque dans le rapport il est apparent.
Conclusion vire un antivirus.Pense a faire ceci.https://forums.commentcamarche.net/forum/affich-21251332-me-debarraser-du-cheval-de-troie#4

bon le site analyse est en anglais j'ai fais parcourir j'ai rentrer le fichier que tu m'a demander de faire analiser et quand je cique dessous rien ne se passe en plus c'est en anglais donc je ne comprend rien

je souhiaterai virer kapersy car je connais mieux avg mais je ne trouve plus avg il n'apparit plus sur mon bureau ni dans mes programmes
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
834
Fais comme indiqué ci dessous

Cliquez sur Parcourir... :
* Sélectionnez le fichier que vous voulez analyser et cliquez sur ouvrir :
* Cliquez ensuite sur Send files : s'il a déjà été analysé, demande une nouvelle analyse.
* Fais un copier/coller du rapport sur le forum.

ohllala plus de nouvelle j'espere en avoir tres bientot car mon ordi est bizarre les pages se ferme d'un coup toute seul et je perd tout un travail
kapersky ne me parle pas de cheval de troie mais de 3 trojan je sais plus trop quoi

c'est ce que j'ai fait 3 fois mais rieen ne se passe et aucun rapport ne s'affiche
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
834
Fais celui ci.je serais absent cet aprem .......................A ce soir.

* rends toi sur ce site : https://www.virscan.org/
==>Analyse ce fichier:
----------------------------------------------------------------------
C:\Windows\System32\drivers\atapi.sys

----------------------------------------------------------------------
* Cliquez sur Parcourir... :
* Sélectionnez le fichier que vous voulez analyser et cliquez sur Ouvrir :
* Cliquez ensuite sur Envoyez le fichier : Attendre la fin du scan
* En bas de page clic sur Presse papier et colle le rapport sur le forum.

=====================================================
Pour desinstaller kaspersky

Utilitaire de désinstallation (notez que cet utilitaire peut être utile pour désinstaller les anciennes versions ainsi que de nombreux logiciels concurrents et même d'autres programmes qui n'ont rien à voir). Bien sûr, tous sont conviés à participer.

===================================================
Telecharger AVG Gratuit

http://www.commentcamarche.net/download/telecharger-118-avg-free-version-2011

il me marque erreur fichier non trouvé!!!!
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
834
* Télécharge OTL sur ton bureau.

* Fais un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"


netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
winlogon.exe
userinit.exe
wininit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
i8042prt.sys
cdrom.sys
disk.sys
ndis.sys
tcpip.sys
mountmgr.sys
aec.sys
rasacd.sys
redbook.sys
ipsec.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT



* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Héberge le ou les rapports sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles , puis copie/colle le ou les liens fournit dans ta prochaine réponse sur le forum

PS:Tu peux retrouver les rapports dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés