Impossible de desinfecter un cheval de troie

Résolu
Windows9 Messages postés 271 Date d'inscription   Statut Membre Dernière intervention   -  
lebigot1000 Messages postés 245 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

Je voudrais svp quelqu'un ( un expert en sécurité ) pour m'aider à

désinfecter ma machine.

Merci d'avance.





Cordialement Abdallah
A voir également:

23 réponses

  • 1
  • 2
Réponse 1 / 23
francis_qwerty Messages postés 36 Date d'inscription   Statut Membre Dernière intervention   15
 
Premièrement, le nom de ton anti-virus serait utile, mais pour commencer:

- Il ne faut pas avoir plus d'un logiciel anti-virus (pourrait causé des comflics et aller jusqu'à faire planter la machine)

- Un antivirus c'est bien beau, mais ce n'est pas infaible et sa ne protège pas de tout, sa ne répare pas tout.

C'est pourquoi il vaut mieu combiner certains logiciel. Personellement jutilise "F-Secure" Mais si non, kaspersky ... et autre. [Je te déconseille vivement Norton]

-Il faut faire une recherche de virus régulièrement.

-Bien parametrer le pare-feu
--------------------------------------------------------------------------------------------------------

Ensuite, en combinaison J'utilise:

- Malware antibyte, Qui justement trouve les trojan "cheval de troie" et les détruits , il protége aussi pendant l'attaque d'un trojan.

- Après, tout les logiciels de la marque "Piriform"

-Ccleaner [nettois bien tous ce qui dangereux ou inutile]

-Defraggler [Défragmente le disque dur] selon moi, il est plus performant que le defragmenteur integré à la base de windows.

- Et Speecy qui lui ne sers qu'à donné la temperature des composantes internes et regrouper les information sur l'appareil.

Donc, analyses planifié, on defragmente régulièrement, et pour un petit plus j'utilise Glary utilities qui regroupe une foule d'outils a diverse fonctions allant de la securité à la vittesse du PC.

J'espère avoir pu t'aidé avec ton probleme de cheval de troie, et ta demande d'information sur la sécurité d'un PC.

;)
2
Windows9 Messages postés 271 Date d'inscription   Statut Membre Dernière intervention   107
 
Bonjour , j'ai Firewall comme antivirus et il n'arrive pas à supprimer un cheval de troie que j'ai chopé quelque-part,et qui s'est mis dans le dossier suivant dans mon PC : C:\Windows\Installer\{2749048e-bfdc-0b4e-42de-2efddc957b6b}
l'antivirus m'indique qui 'il est supprimée et me demande de redémarrer,mais il n'est pas vraiment supprimée,alors l'antivirus réssaye de faire ça , mais il y arrive pas à ce que je pense , et il répète la même chose à chaque fois.
Voilà !
0
Réponse 2 / 23
Utilisateur anonyme
 
je te propose de désinstaller ton antivirus, on nettoie le pc, puis tu réinstallera ton antivirus :D

2
Windows9 Messages postés 271 Date d'inscription   Statut Membre Dernière intervention   107
 
d'accord , on fait ça , et désolé pour le retard
0
Réponse 3 / 23
Utilisateur anonyme
 
bonjour,

quel est ton problème?


1
Utilisateur anonyme
 
là tu m'as plié !!!

lui :

un cheval de troie que j'ai chopé quelque-part,et qui s'est mis dans le dossier suivant dans mon PC : C:\Windows\Installer\{2749048e-bfdc-0b4e-42de-2efddc957b6b}

toi :

quel est ton problème?


AHAHAHHA excellent !!!!!!
0
Réponse 4 / 23
Utilisateur anonyme
 
une fois ton antivirus désinstallé :


* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven :

1/ Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

2/ Dans l'interface de Zhpdiag, clique sur l'Uac, il faut le réactiver à la fin du nettoyage.

* Clique sur le tourne vis, selectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
Utilisateur anonyme
 
bonjour,

pas cool !


* Télécharge TDSSKiller sur ton bureau :

https://support.kaspersky.com/downloads/utils/tdsskiller.exe

* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )

* Clique sur [Start Scan] pour démarrer l'analyse.

* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]

* Un rapport s'ouvrira au redémarrage du PC.

* Copie/Colle son contenu dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.

note :
Conserve l'action proposée par défaut par l'outil :

- Si TDSS.tdl2 : l'option Delete sera cochée.
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
- Si "Suspicious object" ou Sptd ou ForgedFile.Multi.Generic : laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas:D

1
Réponse 6 / 23
Windows9 Messages postés 271 Date d'inscription   Statut Membre Dernière intervention   107
 
Bonjour ,
j'ai Firewall comme antivirus et il n'arrive pas à supprimer un cheval de troie que j'ai chopé quelque-part,et qui s'est mis dans le dossier suivant dans mon PC : C:\Windows\Installer\{2749048e-bfdc-0b4e-42de-2efddc957b6b}
l'antivirus m'indique qui 'il est supprimée et me demande de redémarrer,mais il n'est pas vraiment supprimée,alors l'antivirus réssaye de faire ça , mais il y arrive pas à ce que je pense , et il répète la même chose à chaque fois.
Voilà !

Cordialement Abdallah
0
Réponse 7 / 23
Windows9 Messages postés 271 Date d'inscription   Statut Membre Dernière intervention   107
 
Voici le rapport , merci

https://www.cjoint.com/?BGFtwYEcFQr

Cordialement Abdallah
0
Réponse 8 / 23
Utilisateur anonyme
 
à part le keygen qui a foutu le bordèle sur ton pc, il y a quelques trucs à corriger !



installe la dernière version de java depuis son site dédié, confirme moi son installation :

https://www.java.com/fr/download/



* Lance ZHPFix via le raccourci sur ton Bureau



Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)


ouvre ce document et fais un copier coller de la totalité du contenu, dans la fenêtre de zhpfix :

https://www.cjoint.com/?BGFuco03a4m

----------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html


0
Réponse 9 / 23
Windows9 Messages postés 271 Date d'inscription   Statut Membre Dernière intervention   107
 
voici le rapport


https://www.cjoint.com/?BGFvSsorUkX


Cordialement Abdallah
0
Réponse 10 / 23
Utilisateur anonyme
 
tu as déjà MBAM sur ton pc (Malwarebytes' Anti-Malware)


lance le,


. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

0
Réponse 11 / 23
Windows9 Messages postés 271 Date d'inscription   Statut Membre Dernière intervention   107
 
Voici le rapport !

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.07.31.11

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Abdallah :: ABDALLAH-PC [administrateur]

31/07/2012 22:19:34
mbam-log-2012-07-31 (22-19-34).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 422839
Temps écoulé: 1 heure(s), 9 minute(s), 48 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 7
C:\Users\Abdallah\AppData\Local\{2749048e-bfdc-0b4e-42de-2efddc957b6b}\n (Trojan.Sirefef) -> Suppression au redémarrage.
C:\Users\Abdallah\Documents\Downloads\Programs\mediaplayer.exe (PUP.BundleOffers.IIQ) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\keygen.exe.VIR (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
D:\Software\i_bpk2003.exe (Trojan.PerfLogger) -> Mis en quarantaine et supprimé avec succès.
D:\Software\RemoveWGA 1.2.exe (PUP.RemoveWGA) -> Mis en quarantaine et supprimé avec succès.
D:\Software\u1006.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
D:\Software\ESET\crack nod.exe (PUP.RiskWareTool.CK) -> Mis en quarantaine et supprimé avec succès.

(fin)


Cordialement Abdallah
0
Réponse 12 / 23
Utilisateur anonyme
 
relance MBAM, vide sa quarantaine,

refais une mise à jour et lance un nouveau scan complet pour voir si on arrive à se défaire de Sireff !



0
Réponse 13 / 23
Windows9 Messages postés 271 Date d'inscription   Statut Membre Dernière intervention   107
 
Voici le rapport à nouveau :

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.01.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Abdallah :: ABDALLAH-PC [administrateur]

01/08/2012 12:39:40
mbam-log-2012-08-01 (12-39-40).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 423303
Temps écoulé: 1 heure(s), 7 minute(s), 4 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)





Cordialement Abdallah
0
Réponse 14 / 23
Utilisateur anonyme
 
super,


est ce que le pc fonctionne correctement ?


j'attends des nouvelles avant de lancer la suite, il reste encore quelques bricoles à régler :D


0
Réponse 15 / 23
Windows9 Messages postés 271 Date d'inscription   Statut Membre Dernière intervention   107
 
oui ça marche , mais est-ce que je peux réinstaller mon antivirus , et est-ce normal que je n'arrive pas à ranger mon bureau comme je veux ,

Cordialement Abdallah
0
lebigot1000 Messages postés 245 Date d'inscription   Statut Membre Dernière intervention   27
 
clique droit, "affichage", "réorganiser les icones".
0
Réponse 16 / 23
Utilisateur anonyme
 
pour navigateur, j'ai IE9, ça tourne pas mal.


FF est bien, mais il faut se méfier des plugins, ils ne sont pas tous bons :

certains provoques des disfonctionnement sur des logiciels installés sur le pc (une sorte de confli), d'autres des redirections !!!

passe ceci avant de tenter de réinstaller ton antivirus :


http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/15-rstassociations-version-exe

0
Réponse 17 / 23
Windows9 Messages postés 271 Date d'inscription   Statut Membre Dernière intervention   107
 
voici le rapport

RstAssociations v1.3 - Rapport créé le 01/08/2012 à 16:07
Mis à jour le 26/05/11 à 16h par Xplode
Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7601]
Nom d'utilisateur : Abdallah - ABDALLAH-PC (Administrateur)
Exécuté depuis : C:\Users\Abdallah\Desktop\rstassociations.exe

¤¤¤¤¤ Restauration ¤¤¤¤¤

-> asf ... association de fichiers restaurée !
-> asx ... association de fichiers restaurée !
-> audioCD ... association de fichiers restaurée !
-> avi ... association de fichiers restaurée !
-> bat ... association de fichiers restaurée !
-> bmp ... association de fichiers restaurée !
-> cab ... association de fichiers restaurée !
-> chm ... association de fichiers restaurée !
-> cmd ... association de fichiers restaurée !
-> com ... association de fichiers restaurée !
-> cpl ... association de fichiers restaurée !
-> cur ... association de fichiers restaurée !
-> directory ... association de fichiers restaurée !
-> dll ... association de fichiers restaurée !
-> drive ... association de fichiers restaurée !
-> exe ... association de fichiers restaurée !
-> folder ... association de fichiers restaurée !
-> gif ... association de fichiers restaurée !
-> hlp ... association de fichiers restaurée !
-> hta ... association de fichiers restaurée !
-> htm ... association de fichiers restaurée !
-> html ... association de fichiers restaurée !
-> ico ... association de fichiers restaurée !
-> img ... association de fichiers restaurée !
-> inf ... association de fichiers restaurée !
-> ini ... association de fichiers restaurée !
-> iso ... association de fichiers restaurée !
-> jpe ... association de fichiers restaurée !
-> jpeg ... association de fichiers restaurée !
-> jpg ... association de fichiers restaurée !
-> js ... association de fichiers restaurée !
-> libraryms ... association de fichiers restaurée !
-> lnk ... association de fichiers restaurée !
-> m3u ... association de fichiers restaurée !
-> mp3 ... association de fichiers restaurée !
-> mp4 ... association de fichiers restaurée !
-> mpa ... association de fichiers restaurée !
-> mpe ... association de fichiers restaurée !
-> mpeg ... association de fichiers restaurée !
-> mpg ... association de fichiers restaurée !
-> msc ... association de fichiers restaurée !
-> msi ... association de fichiers restaurée !
-> png ... association de fichiers restaurée !
-> reg ... association de fichiers restaurée !
-> rtf ... association de fichiers restaurée !
-> scr ... association de fichiers restaurée !
-> tif ... association de fichiers restaurée !
-> tiff ... association de fichiers restaurée !
-> txt ... association de fichiers restaurée !
-> url ... association de fichiers restaurée !
-> vbe ... association de fichiers restaurée !
-> vbs ... association de fichiers restaurée !
-> wma ... association de fichiers restaurée !
-> wmv ... association de fichiers restaurée !
-> wsf ... association de fichiers restaurée !
-> xml ... association de fichiers restaurée !
-> xps ... association de fichiers restaurée !
-> zip ... association de fichiers restaurée !

¤¤¤¤¤ Résultats ¤¤¤¤¤¤

-> [58 association(s) de fichiers restaurée(s) avec succès]
-> [0 association(s) de fichiers non restaurée(s)]

########## EOF - "C:\RstAssociations.txt" - [3396 octets] ##########

et là j'installe I.E. 9 et l'antivirus


Cordialement Abdallah
0
Réponse 18 / 23
Utilisateur anonyme
 
ok, dis moi si tu arrives à réinstaller ton antivirus après un redémarrage :D

0
Réponse 19 / 23
Windows9 Messages postés 271 Date d'inscription   Statut Membre Dernière intervention   107
 
Non , ça ne marche pas , j'ai le même probleme qu'avant , il detecte le meme trojan Sirefef et il n'arrive pas à le supprimer
0
Réponse 20 / 23
lebigot1000 Messages postés 245 Date d'inscription   Statut Membre Dernière intervention   27
 
fais une analyse complète de ton PC avec ton antivirus (ça prendra une heure environ) puis répare les menaces détecté.
0

Discussions similaires

expressions francaises
bifaka -
lanonyme -

4 réponses
Cheval de troie comment le supprimer?
sonia -
^^Marie^^ -

28 réponses
virus: comment supprimer ccxprocess (virus cheval de troie)
grrlesang -
bazfile -

1 réponse
comment se debarasser d un cheval de troie
jennyfer1 -
MrMaDGaME -

66 réponses
cheval dans oblivion
sernaldo53 -
sernaldo53 -

12 réponses