Impossible de desinfecter un cheval de troie

[Résolu/Fermé]
Signaler
Messages postés
271
Date d'inscription
jeudi 30 décembre 2010
Statut
Membre
Dernière intervention
3 avril 2013
-
Messages postés
238
Date d'inscription
mercredi 1 août 2012
Statut
Membre
Dernière intervention
12 octobre 2017
-
Bonjour,

Je voudrais svp quelqu'un ( un expert en sécurité ) pour m'aider à

désinfecter ma machine.

Merci d'avance.





Cordialement Abdallah

23 réponses

Messages postés
36
Date d'inscription
jeudi 26 mai 2011
Statut
Membre
Dernière intervention
20 septembre 2012
15
Premièrement, le nom de ton anti-virus serait utile, mais pour commencer:

- Il ne faut pas avoir plus d'un logiciel anti-virus (pourrait causé des comflics et aller jusqu'à faire planter la machine)

- Un antivirus c'est bien beau, mais ce n'est pas infaible et sa ne protège pas de tout, sa ne répare pas tout.

C'est pourquoi il vaut mieu combiner certains logiciel. Personellement jutilise "F-Secure" Mais si non, kaspersky ... et autre. [Je te déconseille vivement Norton]

-Il faut faire une recherche de virus régulièrement.

-Bien parametrer le pare-feu
--------------------------------------------------------------------------------------------------------

Ensuite, en combinaison J'utilise:

- Malware antibyte, Qui justement trouve les trojan "cheval de troie" et les détruits , il protége aussi pendant l'attaque d'un trojan.

- Après, tout les logiciels de la marque "Piriform"

-Ccleaner [nettois bien tous ce qui dangereux ou inutile]

-Defraggler [Défragmente le disque dur] selon moi, il est plus performant que le defragmenteur integré à la base de windows.

- Et Speecy qui lui ne sers qu'à donné la temperature des composantes internes et regrouper les information sur l'appareil.

Donc, analyses planifié, on defragmente régulièrement, et pour un petit plus j'utilise Glary utilities qui regroupe une foule d'outils a diverse fonctions allant de la securité à la vittesse du PC.

J'espère avoir pu t'aidé avec ton probleme de cheval de troie, et ta demande d'information sur la sécurité d'un PC.

;)
2
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

Messages postés
271
Date d'inscription
jeudi 30 décembre 2010
Statut
Membre
Dernière intervention
3 avril 2013
106
Bonjour , j'ai Firewall comme antivirus et il n'arrive pas à supprimer un cheval de troie que j'ai chopé quelque-part,et qui s'est mis dans le dossier suivant dans mon PC : C:\Windows\Installer\{2749048e-bfdc-0b4e-42de-2efddc957b6b}
l'antivirus m'indique qui 'il est supprimée et me demande de redémarrer,mais il n'est pas vraiment supprimée,alors l'antivirus réssaye de faire ça , mais il y arrive pas à ce que je pense , et il répète la même chose à chaque fois.
Voilà !

je te propose de désinstaller ton antivirus, on nettoie le pc, puis tu réinstallera ton antivirus :D

2
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

Messages postés
271
Date d'inscription
jeudi 30 décembre 2010
Statut
Membre
Dernière intervention
3 avril 2013
106
d'accord , on fait ça , et désolé pour le retard

bonjour,

quel est ton problème?


Utilisateur anonyme
là tu m'as plié !!!

lui :

un cheval de troie que j'ai chopé quelque-part,et qui s'est mis dans le dossier suivant dans mon PC : C:\Windows\Installer\{2749048e-bfdc-0b4e-42de-2efddc957b6b}

toi :

quel est ton problème?


AHAHAHHA excellent !!!!!!

une fois ton antivirus désinstallé :


* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/download/telecharger-34066799-zhpdiag

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven :

1/ Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

2/ Dans l'interface de Zhpdiag, clique sur l'Uac, il faut le réactiver à la fin du nettoyage.

* Clique sur le tourne vis, selectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers


bonjour,

pas cool !


* Télécharge TDSSKiller sur ton bureau :

https://support.kaspersky.com/downloads/utils/tdsskiller.exe

* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )

* Clique sur [Start Scan] pour démarrer l'analyse.

* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]

* Un rapport s'ouvrira au redémarrage du PC.

* Copie/Colle son contenu dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.

note :
Conserve l'action proposée par défaut par l'outil :

- Si TDSS.tdl2 : l'option Delete sera cochée.
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
- Si "Suspicious object" ou Sptd ou ForgedFile.Multi.Generic : laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas:D


Messages postés
271
Date d'inscription
jeudi 30 décembre 2010
Statut
Membre
Dernière intervention
3 avril 2013
106
Bonjour ,
j'ai Firewall comme antivirus et il n'arrive pas à supprimer un cheval de troie que j'ai chopé quelque-part,et qui s'est mis dans le dossier suivant dans mon PC : C:\Windows\Installer\{2749048e-bfdc-0b4e-42de-2efddc957b6b}
l'antivirus m'indique qui 'il est supprimée et me demande de redémarrer,mais il n'est pas vraiment supprimée,alors l'antivirus réssaye de faire ça , mais il y arrive pas à ce que je pense , et il répète la même chose à chaque fois.
Voilà !

Cordialement Abdallah
Messages postés
271
Date d'inscription
jeudi 30 décembre 2010
Statut
Membre
Dernière intervention
3 avril 2013
106
Voici le rapport , merci

https://www.cjoint.com/?BGFtwYEcFQr

Cordialement Abdallah

à part le keygen qui a foutu le bordèle sur ton pc, il y a quelques trucs à corriger !



installe la dernière version de java depuis son site dédié, confirme moi son installation :

https://www.java.com/fr/download/



* Lance ZHPFix via le raccourci sur ton Bureau



Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)


ouvre ce document et fais un copier coller de la totalité du contenu, dans la fenêtre de zhpfix :

https://www.cjoint.com/?BGFuco03a4m

----------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html


Messages postés
271
Date d'inscription
jeudi 30 décembre 2010
Statut
Membre
Dernière intervention
3 avril 2013
106
voici le rapport


https://www.cjoint.com/?BGFvSsorUkX


Cordialement Abdallah

tu as déjà MBAM sur ton pc (Malwarebytes' Anti-Malware)


lance le,


. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Messages postés
271
Date d'inscription
jeudi 30 décembre 2010
Statut
Membre
Dernière intervention
3 avril 2013
106
Voici le rapport !

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.07.31.11

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Abdallah :: ABDALLAH-PC [administrateur]

31/07/2012 22:19:34
mbam-log-2012-07-31 (22-19-34).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 422839
Temps écoulé: 1 heure(s), 9 minute(s), 48 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 7
C:\Users\Abdallah\AppData\Local\{2749048e-bfdc-0b4e-42de-2efddc957b6b}\n (Trojan.Sirefef) -> Suppression au redémarrage.
C:\Users\Abdallah\Documents\Downloads\Programs\mediaplayer.exe (PUP.BundleOffers.IIQ) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\keygen.exe.VIR (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
D:\Software\i_bpk2003.exe (Trojan.PerfLogger) -> Mis en quarantaine et supprimé avec succès.
D:\Software\RemoveWGA 1.2.exe (PUP.RemoveWGA) -> Mis en quarantaine et supprimé avec succès.
D:\Software\u1006.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
D:\Software\ESET\crack nod.exe (PUP.RiskWareTool.CK) -> Mis en quarantaine et supprimé avec succès.

(fin)


Cordialement Abdallah

relance MBAM, vide sa quarantaine,

refais une mise à jour et lance un nouveau scan complet pour voir si on arrive à se défaire de Sireff !



Messages postés
271
Date d'inscription
jeudi 30 décembre 2010
Statut
Membre
Dernière intervention
3 avril 2013
106
Voici le rapport à nouveau :

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.01.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Abdallah :: ABDALLAH-PC [administrateur]

01/08/2012 12:39:40
mbam-log-2012-08-01 (12-39-40).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 423303
Temps écoulé: 1 heure(s), 7 minute(s), 4 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)





Cordialement Abdallah

super,


est ce que le pc fonctionne correctement ?


j'attends des nouvelles avant de lancer la suite, il reste encore quelques bricoles à régler :D


Messages postés
271
Date d'inscription
jeudi 30 décembre 2010
Statut
Membre
Dernière intervention
3 avril 2013
106
oui ça marche , mais est-ce que je peux réinstaller mon antivirus , et est-ce normal que je n'arrive pas à ranger mon bureau comme je veux ,

Cordialement Abdallah
Messages postés
238
Date d'inscription
mercredi 1 août 2012
Statut
Membre
Dernière intervention
12 octobre 2017
28
clique droit, "affichage", "réorganiser les icones".

pour navigateur, j'ai IE9, ça tourne pas mal.


FF est bien, mais il faut se méfier des plugins, ils ne sont pas tous bons :

certains provoques des disfonctionnement sur des logiciels installés sur le pc (une sorte de confli), d'autres des redirections !!!

passe ceci avant de tenter de réinstaller ton antivirus :


http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/15-rstassociations-version-exe

Messages postés
271
Date d'inscription
jeudi 30 décembre 2010
Statut
Membre
Dernière intervention
3 avril 2013
106
voici le rapport

RstAssociations v1.3 - Rapport créé le 01/08/2012 à 16:07
Mis à jour le 26/05/11 à 16h par Xplode
Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7601]
Nom d'utilisateur : Abdallah - ABDALLAH-PC (Administrateur)
Exécuté depuis : C:\Users\Abdallah\Desktop\rstassociations.exe

¤¤¤¤¤ Restauration ¤¤¤¤¤

-> asf ... association de fichiers restaurée !
-> asx ... association de fichiers restaurée !
-> audioCD ... association de fichiers restaurée !
-> avi ... association de fichiers restaurée !
-> bat ... association de fichiers restaurée !
-> bmp ... association de fichiers restaurée !
-> cab ... association de fichiers restaurée !
-> chm ... association de fichiers restaurée !
-> cmd ... association de fichiers restaurée !
-> com ... association de fichiers restaurée !
-> cpl ... association de fichiers restaurée !
-> cur ... association de fichiers restaurée !
-> directory ... association de fichiers restaurée !
-> dll ... association de fichiers restaurée !
-> drive ... association de fichiers restaurée !
-> exe ... association de fichiers restaurée !
-> folder ... association de fichiers restaurée !
-> gif ... association de fichiers restaurée !
-> hlp ... association de fichiers restaurée !
-> hta ... association de fichiers restaurée !
-> htm ... association de fichiers restaurée !
-> html ... association de fichiers restaurée !
-> ico ... association de fichiers restaurée !
-> img ... association de fichiers restaurée !
-> inf ... association de fichiers restaurée !
-> ini ... association de fichiers restaurée !
-> iso ... association de fichiers restaurée !
-> jpe ... association de fichiers restaurée !
-> jpeg ... association de fichiers restaurée !
-> jpg ... association de fichiers restaurée !
-> js ... association de fichiers restaurée !
-> libraryms ... association de fichiers restaurée !
-> lnk ... association de fichiers restaurée !
-> m3u ... association de fichiers restaurée !
-> mp3 ... association de fichiers restaurée !
-> mp4 ... association de fichiers restaurée !
-> mpa ... association de fichiers restaurée !
-> mpe ... association de fichiers restaurée !
-> mpeg ... association de fichiers restaurée !
-> mpg ... association de fichiers restaurée !
-> msc ... association de fichiers restaurée !
-> msi ... association de fichiers restaurée !
-> png ... association de fichiers restaurée !
-> reg ... association de fichiers restaurée !
-> rtf ... association de fichiers restaurée !
-> scr ... association de fichiers restaurée !
-> tif ... association de fichiers restaurée !
-> tiff ... association de fichiers restaurée !
-> txt ... association de fichiers restaurée !
-> url ... association de fichiers restaurée !
-> vbe ... association de fichiers restaurée !
-> vbs ... association de fichiers restaurée !
-> wma ... association de fichiers restaurée !
-> wmv ... association de fichiers restaurée !
-> wsf ... association de fichiers restaurée !
-> xml ... association de fichiers restaurée !
-> xps ... association de fichiers restaurée !
-> zip ... association de fichiers restaurée !

¤¤¤¤¤ Résultats ¤¤¤¤¤¤

-> [58 association(s) de fichiers restaurée(s) avec succès]
-> [0 association(s) de fichiers non restaurée(s)]

########## EOF - "C:\RstAssociations.txt" - [3396 octets] ##########

et là j'installe I.E. 9 et l'antivirus


Cordialement Abdallah

ok, dis moi si tu arrives à réinstaller ton antivirus après un redémarrage :D

Messages postés
271
Date d'inscription
jeudi 30 décembre 2010
Statut
Membre
Dernière intervention
3 avril 2013
106
Non , ça ne marche pas , j'ai le même probleme qu'avant , il detecte le meme trojan Sirefef et il n'arrive pas à le supprimer
Messages postés
238
Date d'inscription
mercredi 1 août 2012
Statut
Membre
Dernière intervention
12 octobre 2017
28
fais une analyse complète de ton PC avec ton antivirus (ça prendra une heure environ) puis répare les menaces détecté.