Probléme trojan
Résolu
Utilisateur anonyme
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, Aujourd'hui avast m'a détecter un trojan donc il a fait l'option recommander et il a redémarrer pour faire un scan au démarrage mais la j'ai refais un scan et il me retrouve le méme
aidez moi s.v.p
PS: pouvez vous déplacer mon message dans la catégorie Virus/sécuritée
"Ce n'est que temporaire,ça finira par disparaitre.
Mieux vaut ne pas faire de choses stupides et attendre que ça passe."
aidez moi s.v.p
PS: pouvez vous déplacer mon message dans la catégorie Virus/sécuritée
"Ce n'est que temporaire,ça finira par disparaitre.
Mieux vaut ne pas faire de choses stupides et attendre que ça passe."
A voir également:
- Probléme trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan sms-par google ✓ - Forum Virus
- Trojan agent ✓ - Forum Virus
- Csrss.exe trojan - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
47 réponses
pendant l'exament il a mis supprimer et la il attend le redémarrage mais la premiére fois il me la trouvé en scan de fond et il a mit supprimer donc il a redémmarer et j'ai refais un scan et la il me retrouve le méme comme je l'ai dit au début pendant le scan il a mis supprimer et la il attend le redémarrage
Bonjour,
quel est le nom du fichier décelé par Avast ?
==
Pour en voir plus :
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
quel est le nom du fichier décelé par Avast ?
==
Pour en voir plus :
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
alors je vais faire ce que tu m'a dis. Alors le chemin du fichier ou il est cacher c'est C:/windows/system32/driver/sptd.sys.
PS: je suis sous vista
PS: je suis sous vista
Re,
ça sert à voir les infections.
L'outil n'a rien modifié, il a seulement extrait certaines données où se logent les malwares.
je vais le regarder et te dire ce qu'il faudra faire.
ça sert à voir les infections.
L'outil n'a rien modifié, il a seulement extrait certaines données où se logent les malwares.
je vais le regarder et te dire ce qu'il faudra faire.
ok mais je peut juste le coller dans le message
"Ce n'est que temporaire,ça finira par disparaitre.
Mieux vaut ne pas faire de choses stupides et attendre que ça passe."
"Ce n'est que temporaire,ça finira par disparaitre.
Mieux vaut ne pas faire de choses stupides et attendre que ça passe."
Re,
comme tu peux le voir, le rapport est trop long pour être affiché en entier.
Donc tu le mets dans un lien Cijoint comme demandé (et tu n'oublies pas les premières lignes).
comme tu peux le voir, le rapport est trop long pour être affiché en entier.
Donc tu le mets dans un lien Cijoint comme demandé (et tu n'oublies pas les premières lignes).
voilà le lien lien suprimer
"Ce n'est que temporaire,ça finira par disparaitre.
Mieux vaut ne pas faire de choses stupides et attendre que ça passe."
"Ce n'est que temporaire,ça finira par disparaitre.
Mieux vaut ne pas faire de choses stupides et attendre que ça passe."
Re,
on va regarder de plus près ce sptd.sys :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\Windows\system32\drivers\sptd.sys
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
===
On va vérifier cette histoire de hook sur le mbr :
ouvre ce lien : https://support.kaspersky.com/fr/14421
Fais ce qui est dit sous La désinfection du système infecté
Poste le rapport (pas besoin de lien Cijoint).
===
Relance MBAM, mets à jour la "base virale", fais un scan rapide et poste lze rapport (pas besoin de lien Cijoint).
===
Télécharge AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin ((pas besoin de lien Cijoint)).
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
on va regarder de plus près ce sptd.sys :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\Windows\system32\drivers\sptd.sys
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
===
On va vérifier cette histoire de hook sur le mbr :
ouvre ce lien : https://support.kaspersky.com/fr/14421
Fais ce qui est dit sous La désinfection du système infecté
Poste le rapport (pas besoin de lien Cijoint).
===
Relance MBAM, mets à jour la "base virale", fais un scan rapide et poste lze rapport (pas besoin de lien Cijoint).
===
Télécharge AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin ((pas besoin de lien Cijoint)).
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
et la deuxieme étape il détecte le fichier sptd.sys mais je le met en quarantaine ou je le supprime
"Ce n'est que temporaire,ça finira par disparaitre.
Mieux vaut ne pas faire de choses stupides et attendre que ça passe."
"Ce n'est que temporaire,ça finira par disparaitre.
Mieux vaut ne pas faire de choses stupides et attendre que ça passe."
Re,
n'arrête pas l'ordi.
Relance ZHPDiag, clique sur les jumelles pour lancer ZHPSearch.
Tape sptd.sys dans la fenêtre puis clique sur /s /md5
Vérifie que les 4 case de la colonne mode de recherche sont cochées.
Clique sur la loupe pour lancer l'analyse.
Copie le rapport dans ta réponse.
===
Poste le dernier rapport de MBAM.
===
pas besoin non plus de lien Cijoint pour ces 2 rapports.
n'arrête pas l'ordi.
Relance ZHPDiag, clique sur les jumelles pour lancer ZHPSearch.
Tape sptd.sys dans la fenêtre puis clique sur /s /md5
Vérifie que les 4 case de la colonne mode de recherche sont cochées.
Clique sur la loupe pour lancer l'analyse.
Copie le rapport dans ta réponse.
===
Poste le dernier rapport de MBAM.
===
pas besoin non plus de lien Cijoint pour ces 2 rapports.
Re,
mon souci, c'est la mise en quarantaine de sptd.sys.
ZHPSearch, c'est pour voir si il y a un fichier sain pour mettre à la place.
===
Pour MBAM, tu referas un scan rapide assez vite.
mon souci, c'est la mise en quarantaine de sptd.sys.
ZHPSearch, c'est pour voir si il y a un fichier sain pour mettre à la place.
===
Pour MBAM, tu referas un scan rapide assez vite.
voila le rapport
Rapport de ZHPSearch 1.23.19 par Nicolas Coolman, Update du 25/02/2011
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
---\\ Elément(s) de recherche
spdt.sys /s /md5
---\\ Liste des Fichiers & Dossiers:
Aucune ligne trouvée
---\\ Bilan de la recherche
Mode de recherche : Fichiers, Dossiers, Registre
Elément(s) trouvé(s) : 0
Nombre de fichiers analysés : 321626
Nombre de clés, valeurs ou données analysées : 451967
Mode : Recherche complète
End of the scan (06mn 18s)
"Ce n'est que temporaire,ça finira par disparaitre.
Mieux vaut ne pas faire de choses stupides et attendre que ça passe."
Rapport de ZHPSearch 1.23.19 par Nicolas Coolman, Update du 25/02/2011
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
---\\ Elément(s) de recherche
spdt.sys /s /md5
---\\ Liste des Fichiers & Dossiers:
Aucune ligne trouvée
---\\ Bilan de la recherche
Mode de recherche : Fichiers, Dossiers, Registre
Elément(s) trouvé(s) : 0
Nombre de fichiers analysés : 321626
Nombre de clés, valeurs ou données analysées : 451967
Mode : Recherche complète
End of the scan (06mn 18s)
"Ce n'est que temporaire,ça finira par disparaitre.
Mieux vaut ne pas faire de choses stupides et attendre que ça passe."
