Virus Cheval de Troie Win32 Résolu/Fermé

Question

Bonjour, 


Voilà je viens d'avoir un message sur avast comme quoi j'avais un virus "cheval de troie" j'ai donc procédé à un scan minutieux par la suite et ça m'a detecté 3 menaces que je n'ai pas pu supprimer donc je les ai mises en quarantaines. 

Voici les 3 noms des virus :

HTML:Applet-inf 
Win32:Adware-gen
Win32:SwizDrop-AW

Par la suite j'ai effectué un scan rapide et maintenant ça m'indique 0 virus detecté.

Pouvez-vous me dire si ils sont bien supprimer ou pas et comment puis-je procéder pour le faire ?

Merci par avance,

Cordialement,

BlueWiandi

Malekal_morte- · Answer

Salut,

C'est rien ces détections.

Eventuellement :


Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.  
Lance le, clique sur [Suppression] puis patiente le temps du scan.  
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.  

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

BlueWiandi · Answer

Merci à toi, j'ai téléchargé AdwCleaner comme dit et j'ai donc un rapport, par contre comment je fais pour le poster dans le message ? 

Merci

BlueWiandi · Answer

# AdwCleaner v1.701 - Rapport créé le 03/07/2012 à 20:12:45
# Mis à jour le 02/07/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Exécuté depuis : C:\Users\Marion\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Marion\AppData\Local\Temp\AskSearch
Dossier Supprimé : C:\Users\Marion\AppData\Local\Temp\boost_interprocess
Dossier Supprimé : C:\Users\Marion\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\FREEzeFrogSA
Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\Program Files\FREEzeFrog
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\AskToolbarInfo
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\FREEzeFrogSA
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\FREEzeFrog
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [4109 octets] - [03/07/2012 20:12:46]

########## EOF - C:\AdwCleaner[S1].txt - [4237 octets] ##########

Malekal_morte- · Answer

- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.

BlueWiandi · Answer

C'est fait, il faut que je vous copie le lien du rapport ? et à quoi cela sert-il exactement ?

Malekal_morte- · Answer

oui copie/colle.
Ca permet de voir ce qui tourne, donc voir si y a des programmes pourris.

BlueWiandi · Answer

Ca marche, voilà : 

https://pjjoint.malekal.com/files.php?id=HijackThis_20120703_x1013g10w9v11

Malekal_morte- · Answer

C'est correct. 

Comment les PUPs et Adwares se propagent : https://www.malekal.com/adwares-pup-protection/ 

tu peux installer ce programme pour filtrer ces PUPs/Adwares les plus fréquents : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/ 

Malwarebyte aussi est efficace pour des scans ponctuels : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Like the angel you are, you laugh creating a lightness in my chest, 
Your eyes they penetrate me, 
(Your answer's always 'maybe') 
That's when I got up and left

BlueWiandi · Answer

Merci beacoup pour ton aide, c'est rassurant de savoir que tout fonctionne normalement :-) 

Je vais lire tout ça et voir pout installer le programme qui filtre les PUPs/Adwares.

Ce logiciel les detecte automatiquement et les bloquent c'est ça ?

BlueWiandi · Answer

Super sympa de ta part, les informations sont claires et complètes, merci bien, je fait circuler le mot ;)

Virus Cheval de Troie Win32

10 réponses

Discussions similaires