Cheval de troie détecté par avast
Résolujuju666 -
Depuis hier soir avast me détecte un cheval de troie toutes les 5 minutes,j'ai fait un scan minutieux et il n'as détecter aucun virus je ne sais plus quoi faire sa devient chiant d'entendre toutes les 5 minutes une menaces a été détecter
aider moi svp.
52 réponses
- 1
- 2
- 3
L'alerte Avast d'un cheval de Troie détecté toutes les cinq minutes, malgré un scan initial ne révélant apparemment aucune menace, reflète une inquiétude sur la persistance de l'infection. Des solutions essentielles proposent ZHPDiag et ZHPFix, puis AdwCleaner et Malwarebytes pour identifier et supprimer les traces, avec des instructions pour exécuter les analyses en mode administrateur et transmettre les rapports. Une réponse a ensuite montré un résultat positif avec Malwarebytes qui a mis en quarantaine et supprimé des éléments comme Trojan.Zaccess et des fichiers temporaires, apportant une preuve de nettoyage efficace. En cas de persistance des alertes, d'autres nettoyeurs complémentaires permettent de supprimer des barres d'outils et extensions indésirables dans les navigateurs et de réinitialiser les paramètres de recherche par défaut.
-
salut
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....
telecharge et enregistre Pre_Scan sur ton bureau :
http://forums-fec.be/gen-hackman/Pre_Scan.exe
mirroirs :
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan
http://www.archive-host.com
Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"
si l'outil est bloqué par l'infection utilise cette version avec extension .pif :
http://forums-fec.be/gen-hackman/Pre_Scan.pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
-
kuroni j'ai fait ce que tu m'as dit de faire et sa m'en a trouvé 6 donc je vais les supprimer maintenant.
-
poste le rapport de malwarebytes
ce n'est pas parce que tu ne vois plus l infection qu'elle a disparu
malwarebytes est un scan generaliste il ne supprime pas tout ce n'est pas la poudre miracle
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤ -
voila le rapport
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.13.03
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
KILLIAN :: PC-DE-LAGARDERE [administrateur]
Protection: Activé
13/08/2012 15:41:07
mbam-log-2012-08-13 (15-41-07).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 284302
Temps écoulé: 9 minute(s), 4 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCU\SOFTWARE\CLASSES\CLSID\{42AEDC87-2188-41FD-B9A3-0C966FEABEC1}\INPROCSERVER32 (Trojan.Zaccess) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\CLASSES\CLSID\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InprocServer32| (Trojan.Zaccess) -> Données: C:\Users\KILLIAN\AppData\Local\{acc15258-ff09-ae0d-c3ff-462549e31f52}\n. -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 5
C:\Users\KILLIAN\AppData\Local\Temp\msimg32.dll (Trojan.Agent.BVXGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\KILLIAN\AppData\Local\Temp\derm32.exe (Trojan.Agent.BVXGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\MELVIN\AppData\Local\Temp\Rar$EX00.223\WirelessKeyView.exe (PUP.WirelessKeyView) -> Mis en quarantaine et supprimé avec succès.
C:\Users\KILLIAN\Downloads\FLVPlayerSetup.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\assembly\GAC\Desktop.ini (Trojan.0access) -> Mis en quarantaine et supprimé avec succès.
(fin) -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
-
j'ai fais le scan mais maintenant je ne peux plus accéder a mon bureau c est tous noir
-
c'est que tu aspas du desactiver ce qu il fallait .....comme tout le mode d'ailleurs.....voulisez pas et vous lancez le logiciel betement parce qu on vous envoie un liendonc c'est bon....et ebn non faut lire les insctructions !!..
-
ben je vois pas ce que j ai oublié j ai fais tous ce que tu as dit pourtant
que dois-je faire maintenant? -
-
mon avast est désactiver la mais la j ai plus mon fond d écran ni ma barre de tache et j'ai plus de son non plus
-
je te parle pas d'avast je te parle de la sandbox d'avast
relance c:\windows\explorer.exe et essiae de faire ce que je te demande comme il le faut au lieu de cliquer betement sur l'outil en esperant des miracles.... -
comme pourrais-je faire pour relancer explorer.exe ?
-
-
Désolé mais la je vais aller dormir donc je ferrais tous sa demain .
Merci de m'aider et a demain. -
-
Bonjour,
voila j'ai relancer explorer.exe j'ai pas l'impression que sa est changé quelque chose .
Que dois-je faire maintenant? -
-
ben j' ai relancé explorer.exe comme tu me l'as demandé et je ne c'est pas si c'est normal que uen fois relancé explorer.exe rien ne se passé
-
-
voila je vien de redémarrer le pc en mode sans echec et c'est exactement pareil quand mode normal
- 1
- 2
- 3