Sujet Précédent Sujet Suivant

Cheval de troie

les blondes -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
norton antivirus a detecté sur mon pc un cheval de troie dans C:\Windows\logon.exe.
Norton ne peut ni le mettre en quarantaine, ni le supprimer.
Comment faire ? URGENT

Merci

7 réponses

Réponse 1 / 7
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
Bonsoir,

* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download

* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

puis

Lance AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

poste le rapport

et

* Télécharge HijackThis et poste le rapport stp

http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
0
Réponse 2 / 7
yanlm54 Messages postés 126 Statut Membre 1
 
Je pense avoir le même souci FakeAlert_G cheval de troie détecté et supprimé par Mac Afee. Mais il doit y avoir encore autre chose. Je suis donc la même procédure conseillée ci-dessus et poste mes rapports dès que possible.
0
Réponse 3 / 7
yanlm54 Messages postés 126 Statut Membre 1
 
RAPPORT AVG

VG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 13:15:19 06/01/2007

+ Résultat de l'analyse:

C:\Program Files\Video ActiveX Object -> Adware.Generic : Nettoyé.
C:\Program Files\Video ActiveX Object\iesuninst.exe -> Adware.Generic : Nettoyé.
C:\Program Files\Video ActiveX Object\ot.ico -> Adware.Generic : Nettoyé.
C:\Program Files\Video ActiveX Object\pmmon.exe -> Adware.Generic : Nettoyé.
C:\Program Files\Video ActiveX Object\pmsngr.exe -> Adware.Generic : Nettoyé.
C:\Program Files\Video ActiveX Object\pmuninst.exe -> Adware.Generic : Nettoyé.
C:\Program Files\Video ActiveX Object\ts.ico -> Adware.Generic : Nettoyé.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Public Messenger ver 2.03 -> Adware.Generic : Nettoyé.
HKU\S-1-5-21-4212482530-4133685084-349151133-1005\Software\Internet Security -> Adware.IntCodec : Nettoyé.
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP61\A0007399.exe -> Adware.MalwareWiped : Nettoyé.
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP25\A0003067.exe -> Adware.SaveNow : Nettoyé.
C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP3\A0000171.exe -> Adware.SaveNow : Nettoyé.
HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Nettoyé.
C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe -> Adware.WinFixer : Nettoyé.
[1084] C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe -> Adware.WinFixer : Nettoyé.
C:\Documents and Settings\YDLM\Local Settings\Temp\laf256.tmp -> Not-A-Virus.Hoax.Win32.Renos.nal : Nettoyé.
C:\Documents and Settings\YDLM\Cookies\ydlm@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\YDLM\Cookies\ydlm@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\YDLM\Local Settings\Temp\Cookies\ydlm@adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\YDLM\Cookies\ydlm@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\YDLM\Cookies\ydlm@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\YDLM\Cookies\ydlm@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.

Fin du rapport
0
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
Bonjour yanlm54

seulement là, tu es dans le topic de "les blondes", il va être difficile de s'y retrouver, il faut te créer ton propre sujet. Merci
0
Réponse 4 / 7
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut,

Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
les blonde
 
Bonjour Yanlm,

voici le rapport :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 12:36:27 06/01/2007

+ Résultat de l'analyse:

HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Aucune action entreprise.
C:\Program Files\MyWebSearch\bar\1.bin\M3IDLE.DLL -> Adware.IWon : Aucune action entreprise.
C:\Program Files\MyWebSearch\bar\1.bin\mwsoemon.ex$ -> Adware.MyWebSearch : Aucune action entreprise.
C:\System Volume Information\_restore{EAA9151A-72D3-444E-8963-E8E637B3B778}\RP64\A0024783.exe -> Adware.MyWebSearch : Aucune action entreprise.
C:\Program Files\MyWebSearch\bar\1.bin\F3HTTPCT.DLL -> Downloader.IstBar : Aucune action entreprise.
C:\Documents and Settings\bouillé\Cookies\bouillé@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.

Que faut t'il faire ensuite ? URGENT
0
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
je réponds donc à "les blondes"

pour ton scan AVG, aucune action entreprise...???
l'as tu paramétré correctement ?

0
Réponse 6 / 7
yanlm54 Messages postés 126 Statut Membre 1
 
BitDefender Online Scanner

Scan report generated at: Sat, Jan 06, 2007 - 14:10:53

Scan path: C:\;D:\;E:\;F:\;G:\;H:\;

Statistics

Time
00:49:50

Files
273616

Folders
4178

Boot Sectors
4

Archives
6376

Packed Files
25202

Results

Identified Viruses
6

Infected Files
7

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
7

Engines Info

Virus Definitions
368251

Engine build
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)

Scan plugins
14

Archive plugins
38

Unpack plugins
6

E-mail plugins
6

System plugins
1

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Scanned File
Status

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP61\A0007337.exe=>(NSIS o)=>lzma_solid_nsis0000
Infected with: Trojan.Zlob.GT

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP61\A0007337.exe=>(NSIS o)=>lzma_solid_nsis0000
Disinfection failed

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP61\A0007337.exe=>(NSIS o)=>lzma_solid_nsis0000
Deleted

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP61\A0007337.exe=>(NSIS o)
Update failed

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP61\A0007372.exe
Infected with: Trojan.Zlob.HL

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP61\A0007372.exe
Deleted

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP61\A0007373.exe
Infected with: Trojan.Downloader.Zlob.AGT

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP61\A0007373.exe
Disinfection failed

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP61\A0007373.exe
Deleted

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP61\A0007374.dll
Infected with: Trojan.Zlob.HL

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP61\A0007374.dll
Deleted

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP69\A0007889.exe
Infected with: Trojan.Downloader.Winfixer.E

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP69\A0007889.exe
Disinfection failed

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP69\A0007889.exe
Deleted

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP69\A0007892.exe
Infected with: Trojan.Zlob.HM

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP69\A0007892.exe
Deleted

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP69\A0007894.exe
Infected with: Trojan.Downloader.Zlob.AHG

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP69\A0007894.exe
Disinfection failed

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP69\A0007894.exe
Deleted
0
Réponse 7 / 7
yanlm54 Messages postés 126 Statut Membre 1
 
excusez moi je me crée mon propre sujet
0
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
merci,

parce que franchement, je m'y perds un peu sur ce topic
0

Discussions similaires

Cheval de troie comment le supprimer?
sonia -
^^Marie^^ -

28 réponses
expressions francaises
bifaka -
lanonyme -

4 réponses
virus: comment supprimer ccxprocess (virus cheval de troie)
grrlesang -
bazfile -

1 réponse
cheval dans oblivion
sernaldo53 -
sernaldo53 -

12 réponses
comment se debarasser d un cheval de troie
jennyfer1 -
MrMaDGaME -

66 réponses