Virus chevaux de troies

Fermé
didi1976 - 21 déc. 2011 à 12:11
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 - 27 déc. 2011 à 03:49
Bonjour,

j ai un gros probleme il y a encore deux jours je n avais pas d anti virus j en ai installe un (avg 2012) car mon ordi ne repond qusiment plus il me dit que j ai des chevaux de troies et je n arrive pas a m en debarasser.je n y connais rien merci de votre aide

A voir également:

6 réponses

verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
21 déc. 2011 à 12:15
Re,

Pas d'antivirus. C'est de l'inconscience.

------------------------------------

Commence par ceci.

Tu télécharges MalwareBytes .

Tu l'installes. Choisis les options par défaut.
# A la fin de l'installation, il te sera demandé de mettre à jour MalwareBytes et de l'éxecuter .
# Accepte. Après la, mise à jour, le logiciel va s'ouvrir.

# Dans l'onglet Recherche, sélectionne Exécuter un examen complet.
# Clique sur recherche. Tu ne sélectionnes que les disques durs de l'ordinateur.
# Clique sur lancer l'examen.

# A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
# Si des infections sont trouvées, clique sur Supprimer la sélection.
Tu postes le rapport dans ton prochain message.

Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l'onglet Rapport/logs. Il y est. Clique dessus et choisir ouvrir.

A+
1
merci de votre reponse le probleme c est que je clic mais rien ne repond!!!rrrr
0
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
21 déc. 2011 à 12:25
explique, stp.
Tu cliques sur quoi ?

Si tu n'arrives pas à ouvrir le lien, essaie en mode sans échec avec prise en charge réseau.
Au redémarrage, tapote sur la touche F8 ou F5 et choisis ce mode démarrage.
Tu devrais avoir accès au net pour télécharger les outils.

A+
0
je vais essayer en faite j ai clic sur le lien que vous m avez envoye mais rien n a repondu
0
voici le rapport et merci de votre aide j espere que ca va marche Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 911122103

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

21/12/2011 16:03:25
raport analyse

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 283180
Temps écoulé: 2 heure(s), 12 minute(s), 50 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{588D5A01-7D3B-EEAF-6CBB-16FEF8144D29} (Backdoor.Bot) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{588D5A01-7D3B-EEAF-6CBB-16FEF8144D29} (Backdoor.Bot) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
d:\documents and settings\yasmine\local settings\temporary internet files\Content.IE5\ZBMB00RB\awcjs0z3[1].exe (Trojan.FakeAlert) -> No action taken.
0
a votre avis je garde malwarebytes ou je l efface de mon ordi?
0
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
Modifié par verni29 le 21/12/2011 à 21:10
didi1976,

Oui, il faudra garder malwarebytes

-------------------------------------

Tu n'as pas supprimé les détections faites par malwarebytes.

No action taken. 

Relance l'analyse et

# A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
# Si des infections sont trouvées, clique sur Supprimer la sélection.

A+
Allez jusqu'au bout de la procédure de désinfection.
1
si j ai supprime seulement je vous ai poste le resultat avant de supprimer la selection
0
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
21 déc. 2011 à 22:09
didi1976,

OK, Il est préférable de vérifier car certaines la suppression n'est pas faite.

Bon, on va regarder cela de plus près.

-----------------------------------------

Télécharge OTL (de OldTimer) sur ton Bureau.
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/

Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.

* Double-clique sur OTL.exe pour le lancer.
Si Sous Vista/seven, , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur.
* Sélectionne l'option tous les utilisateurs.
* Dans la partie Personnalisation, copie/colle la liste suivante.

netsvcs 
Drivers32
msconfig  
/md5start  
userinit.exe  
winlogon.exe 
explorer.exe
svchost.exe
wininit.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.exe /s
%appdata%\*.exe /s
%APPDATA%\*. 
%systemroot%\*. /mp /s 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job
hklm\software\clients\startmenuinternet|command /rs 
hklm\software\clients\startmenuinternet|command /64 /rs
hklm\System\CurrentControlSet\Control\SessionManager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCerDlls /s
SAVEMBR :0
CREATERESTOREPOINT 


* Enfin, clique sur le bouton Analyse rapide.

* Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

Utilise un site comme https://www.cjoint.com/ pour les déposer.
indique ensuite les deux liens crées.

A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
23 déc. 2011 à 08:30
Re,

Alors ?
Ne tarde pas si tu veux désinfecter ta machine.

A+
0
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 180
27 déc. 2011 à 03:49
Re,

Pas de réponse.
Sans retour, j'enlève le sujet de mes suivis.

0