impossible de desinfecter un cheval de troie Résolu/Fermé

Question

Bonjour,  
   
     Je voudrais svp quelqu'un ( un expert en sécurité ) pour m'aider à 

désinfecter ma machine.

Merci d'avance.


Configuration: Windows 7 / Firefox 14.0.1


Cordialement Abdallah

francis_qwerty · Accepted Answer

Premièrement, le nom de ton anti-virus serait utile, mais pour commencer:

- Il ne faut pas avoir plus d'un logiciel anti-virus (pourrait causé des comflics et aller jusqu'à faire planter la machine)

- Un antivirus c'est bien beau, mais ce n'est pas infaible et sa ne protège pas de tout, sa ne répare pas tout.

C'est pourquoi il vaut mieu combiner certains logiciel.  Personellement jutilise "F-Secure" Mais si non, kaspersky ... et autre. [Je te déconseille vivement Norton]

-Il faut faire une recherche de virus régulièrement.

-Bien parametrer le pare-feu
--------------------------------------------------------------------------------------------------------

Ensuite, en combinaison J'utilise:

- Malware antibyte, Qui justement trouve les trojan "cheval de troie" et les détruits , il protége aussi pendant l'attaque d'un trojan.

- Après, tout les logiciels de la marque "Piriform" 

-Ccleaner [nettois bien tous ce qui dangereux ou inutile]

-Defraggler [Défragmente le disque dur] selon moi, il est plus performant que le defragmenteur integré à la base de windows.

- Et Speecy qui lui ne sers qu'à donné la temperature des composantes internes et regrouper les information sur l'appareil.

Donc, analyses planifié, on defragmente régulièrement, et pour un petit plus j'utilise Glary utilities qui regroupe une foule d'outils a diverse fonctions allant de la securité à la vittesse du PC.

J'espère avoir pu t'aidé avec ton probleme de cheval de troie, et ta demande d'information sur la sécurité d'un PC.

;)

Utilisateur anonyme · Answer

bonjour,

quel est ton problème?

Windows9 · Answer

Bonjour , 
j'ai Firewall comme antivirus et il n'arrive pas à supprimer un cheval de troie que j'ai chopé quelque-part,et qui s'est mis dans le dossier suivant dans mon PC : C:\Windows\Installer\{2749048e-bfdc-0b4e-42de-2efddc957b6b}
l'antivirus m'indique qui 'il est supprimée et me demande de redémarrer,mais il n'est pas vraiment supprimée,alors l'antivirus réssaye de faire ça , mais il y arrive pas à ce que je pense , et il répète la même chose à chaque fois.
Voilà !

Cordialement Abdallah

Utilisateur anonyme · Answer

je te propose de désinstaller ton antivirus, on nettoie le pc, puis tu réinstallera ton antivirus  :D

Utilisateur anonyme · Answer

une fois ton antivirus désinstallé :


* Télécharge ZHPDiag sur ton bureau :
	

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
ou 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista et Seven : 

1/ Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

2/ Dans l'interface de Zhpdiag, clique sur l'Uac, il faut le réactiver à la fin du nettoyage.

* Clique sur le tourne vis, selectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

Windows9 · Answer

Voici le rapport , merci 

https://www.cjoint.com/?BGFtwYEcFQr

Cordialement Abdallah

Utilisateur anonyme · Answer

à part le keygen qui a foutu le bordèle sur ton pc, il y a quelques trucs à corriger !



installe la dernière version de java depuis son site dédié, confirme moi son installation :

https://www.java.com/fr/download/



*	Lance ZHPFix via le raccourci sur ton Bureau



Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 


ouvre ce document et fais un copier coller de la totalité du contenu, dans la fenêtre de zhpfix :

https://www.cjoint.com/?BGFuco03a4m

---------------------------------------------------------- 
 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

Windows9 · Answer

voici  le rapport  


https://www.cjoint.com/?BGFvSsorUkX


Cordialement Abdallah

Utilisateur anonyme · Answer

tu as déjà MBAM sur ton pc (Malwarebytes' Anti-Malware)


lance le,


. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Windows9 · Answer

Voici le rapport !

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.07.31.11

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Abdallah :: ABDALLAH-PC [administrateur]

31/07/2012 22:19:34
mbam-log-2012-07-31 (22-19-34).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 422839
Temps écoulé: 1 heure(s), 9 minute(s), 48 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 7
C:\Users\Abdallah\AppData\Local\{2749048e-bfdc-0b4e-42de-2efddc957b6b}
 (Trojan.Sirefef) -> Suppression au redémarrage.
C:\Users\Abdallah\Documents\Downloads\Programs\mediaplayer.exe (PUP.BundleOffers.IIQ) -> Mis en quarantaine et supprimé avec succès.
C:\ZHP\Quarantine\keygen.exe.VIR (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
D:\Software\i_bpk2003.exe (Trojan.PerfLogger) -> Mis en quarantaine et supprimé avec succès.
D:\Software\RemoveWGA 1.2.exe (PUP.RemoveWGA) -> Mis en quarantaine et supprimé avec succès.
D:\Software\u1006.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
D:\Software\ESET\crack nod.exe (PUP.RiskWareTool.CK) -> Mis en quarantaine et supprimé avec succès.

(fin)


Cordialement Abdallah

Utilisateur anonyme · Answer

relance MBAM, vide sa quarantaine,

refais une mise à jour et lance un nouveau scan complet pour voir si on arrive à se défaire de Sireff !

Windows9 · Answer

Voici le rapport à nouveau :

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.01.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Abdallah :: ABDALLAH-PC [administrateur]

01/08/2012 12:39:40
mbam-log-2012-08-01 (12-39-40).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 423303
Temps écoulé: 1 heure(s), 7 minute(s), 4 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)





Cordialement Abdallah

Utilisateur anonyme · Answer

super,


est ce que le pc fonctionne correctement ?


j'attends des nouvelles avant de lancer la suite, il reste encore quelques bricoles à régler  :D

Windows9 · Answer

oui ça marche , mais est-ce que je peux réinstaller mon antivirus , et est-ce normal que je n'arrive pas à ranger mon bureau comme je veux ,

Cordialement Abdallah

Utilisateur anonyme · Answer

pour navigateur, j'ai IE9, ça tourne pas mal.


FF est bien, mais il faut se méfier des plugins, ils ne sont pas tous bons :

certains provoques des disfonctionnement sur des logiciels installés sur le pc (une sorte de confli), d'autres des redirections !!!

passe ceci avant de tenter de réinstaller ton antivirus :


http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/15-rstassociations-version-exe

Windows9 · Answer

voici le rapport  

  RstAssociations v1.3 - Rapport créé le 01/08/2012 à 16:07
Mis à jour le 26/05/11 à 16h par Xplode
Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7601] 
Nom d'utilisateur : Abdallah - ABDALLAH-PC (Administrateur)
Exécuté depuis : C:\Users\Abdallah\Desktop\rstassociations.exe

¤¤¤¤¤ Restauration ¤¤¤¤¤

-> asf ... association de fichiers restaurée !
-> asx ... association de fichiers restaurée !
-> audioCD ... association de fichiers restaurée !
-> avi ... association de fichiers restaurée !
-> bat ... association de fichiers restaurée !
-> bmp ... association de fichiers restaurée !
-> cab ... association de fichiers restaurée !
-> chm ... association de fichiers restaurée !
-> cmd ... association de fichiers restaurée !
-> com ... association de fichiers restaurée !
-> cpl ... association de fichiers restaurée !
-> cur ... association de fichiers restaurée !
-> directory ... association de fichiers restaurée !
-> dll ... association de fichiers restaurée !
-> drive ... association de fichiers restaurée !
-> exe ... association de fichiers restaurée !
-> folder ... association de fichiers restaurée !
-> gif ... association de fichiers restaurée !
-> hlp ... association de fichiers restaurée !
-> hta ... association de fichiers restaurée !
-> htm ... association de fichiers restaurée !
-> html ... association de fichiers restaurée !
-> ico ... association de fichiers restaurée !
-> img ... association de fichiers restaurée !
-> inf ... association de fichiers restaurée !
-> ini ... association de fichiers restaurée !
-> iso ... association de fichiers restaurée !
-> jpe ... association de fichiers restaurée !
-> jpeg ... association de fichiers restaurée !
-> jpg ... association de fichiers restaurée !
-> js ... association de fichiers restaurée !
-> libraryms ... association de fichiers restaurée !
-> lnk ... association de fichiers restaurée !
-> m3u ... association de fichiers restaurée !
-> mp3 ... association de fichiers restaurée !
-> mp4 ... association de fichiers restaurée !
-> mpa ... association de fichiers restaurée !
-> mpe ... association de fichiers restaurée !
-> mpeg ... association de fichiers restaurée !
-> mpg ... association de fichiers restaurée !
-> msc ... association de fichiers restaurée !
-> msi ... association de fichiers restaurée !
-> png ... association de fichiers restaurée !
-> reg ... association de fichiers restaurée !
-> rtf ... association de fichiers restaurée !
-> scr ... association de fichiers restaurée !
-> tif ... association de fichiers restaurée !
-> tiff ... association de fichiers restaurée !
-> txt ... association de fichiers restaurée !
-> url ... association de fichiers restaurée !
-> vbe ... association de fichiers restaurée !
-> vbs ... association de fichiers restaurée !
-> wma ... association de fichiers restaurée !
-> wmv ... association de fichiers restaurée !
-> wsf ... association de fichiers restaurée !
-> xml ... association de fichiers restaurée !
-> xps ... association de fichiers restaurée !
-> zip ... association de fichiers restaurée !

¤¤¤¤¤ Résultats ¤¤¤¤¤¤

-> [58 association(s) de fichiers restaurée(s) avec succès]
-> [0 association(s) de fichiers non restaurée(s)]

########## EOF - "C:\RstAssociations.txt" - [3396 octets] ##########

et là j'installe I.E. 9 et l'antivirus


Cordialement Abdallah

Utilisateur anonyme · Answer

ok, dis moi si tu arrives à réinstaller ton antivirus après un redémarrage  :D

Windows9 · Answer

Non , ça ne marche pas , j'ai le même probleme qu'avant , il detecte le meme trojan Sirefef et il n'arrive pas à le supprimer

lebigot1000 · Answer

fais une analyse complète de ton PC avec ton antivirus (ça prendra une heure environ) puis répare les menaces détecté.

Utilisateur anonyme · Answer

bonjour,

pas cool !


*	Télécharge TDSSKiller sur ton bureau :

https://support.kaspersky.com/downloads/utils/tdsskiller.exe

*  Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " ) 

*  Clique sur [Start Scan] pour démarrer l'analyse. 

*  Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now] 

*  Un rapport s'ouvrira au redémarrage du PC. 

*  Copie/Colle son contenu dans ta prochaine réponse. 

Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.

note : 
 Conserve l'action proposée par défaut par l'outil :

- Si TDSS.tdl2 : l'option Delete sera cochée. 
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée. 
- Si "Suspicious object" ou Sptd ou ForgedFile.Multi.Generic : laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas:D

Windows9 · Answer

mon PC ne répond plus , et j'ai du le formater , la partie systeme seulement,car l'autre partition contient mes données, et là le windows que j'ai mis ne veut pas s'activer malgrés que j'ai mis la bonne clé du produit

Utilisateur anonyme · Answer

@ Gen Hackman :

Electricien 31 juil. 2012 à 08:01 :
bonjour, 

quel est ton problème? 


Windows9- 31 juil. 2012 à 12:06 
Bonjour , j'ai Firewall comme antivirus et il n'arrive pas à supprimer un cheval de troie que j'ai chopé quelque-part,et qui s'est mis dans le dossier suivant dans mon PC : C:\Windows\Installer\{2749048e-bfdc-0b4e-42de-2efddc957b6b}
 l'antivirus m'indique qui 'il est supprimée et me demande de redémarrer,mais il n'est pas vraiment supprimée,alors l'antivirus réssaye de faire ça , mais il y arrive pas à ce que je pense , et il répète la même chose à chaque fois. 

alors GH, on se moque ?

je peux être plus drôel que ça  :P

mdr !



@ Windows9 :

si tu as reformaté ton pc avec la partition Recovery (si pc d emarque), tu n'as même pas besoin de mettre la clé du produit,

par contre, s'il s'agit d'un pc assemblé, la clé devrait fonctionner !



là, il faut voir avec le suport de la marque de ton pc, je en peux plus rien pour toi !

g3n-h@ckm@n · Answer

on s'en fout !

Impossible de desinfecter un cheval de troie

23 réponses

Discussions similaires