Virus cheval de troie
Résolu/Fermé
kkvv
-
13 sept. 2012 à 20:50
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 22 sept. 2012 à 17:58
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 22 sept. 2012 à 17:58
A voir également:
- Virus cheval de troie
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Softonic virus ✓ - Forum Virus
69 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
17 sept. 2012 à 21:38
17 sept. 2012 à 21:38
Re,
1/
On va faire un nettoyage !
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
2/
J'ai besoin d'un dernier rapport ZHPDiag
3/
Comment se comporte ton PC maintenant ?
1/
On va faire un nettoyage !
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
2/
J'ai besoin d'un dernier rapport ZHPDiag
3/
Comment se comporte ton PC maintenant ?
Salut fish66
Tout d'abord un grand merci pour ton aide le pc démarre plus vite n'a plus de pages qui s'ouvrent.
Deux questions encore c'est normal quand je fais une analyse avec anti virus AVG qu'il détécte toujours le virus cheval de troie (résultat du virus sécurisé) que penses-tu de l'anti virus AVG?
Et es-ce que je peux supprimer les rapports qui sont sur le bureau?
Encore merci et bravo pour ton aide continu on a besoin de toi.
Merciiiiiiiiiii
Tout d'abord un grand merci pour ton aide le pc démarre plus vite n'a plus de pages qui s'ouvrent.
Deux questions encore c'est normal quand je fais une analyse avec anti virus AVG qu'il détécte toujours le virus cheval de troie (résultat du virus sécurisé) que penses-tu de l'anti virus AVG?
Et es-ce que je peux supprimer les rapports qui sont sur le bureau?
Encore merci et bravo pour ton aide continu on a besoin de toi.
Merciiiiiiiiiii
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 18/09/2012 à 11:29
Modifié par Fish66 le 18/09/2012 à 11:29
Salut,
Après midi je vais analyser ton dernier rapport ZHPDiag.
Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site
Virus Total
* Clique sur " choose file "
* Vas sur ton disque cherche le fichier détecté par AVG dans son emplacement
* Clique ensuite sur le bouton « Scan it »
* Patiente le temps de l'analyse qui dépend de la taille du fichier
* Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio)
* Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse
====================
Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
* Lancer le fichier
* Accepter les conditions
* Autoriser le programme à accéder à Internet
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
* Téléchargement des signatures
Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !
* Le scan débute dés la fin du téléchargement
* Générer le rapport
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...
Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Après midi je vais analyser ton dernier rapport ZHPDiag.
Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site
Virus Total
* Clique sur " choose file "
* Vas sur ton disque cherche le fichier détecté par AVG dans son emplacement
* Clique ensuite sur le bouton « Scan it »
* Patiente le temps de l'analyse qui dépend de la taille du fichier
* Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio)
* Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse
====================
Télécharger Eset Nod32 :
http://download.eset.com/special/eos/esetsmartinstaller_fra.exe
* Lancer le fichier
* Accepter les conditions
* Autoriser le programme à accéder à Internet
* Cliquer sur paramètre avancées pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement)
* Téléchargement des signatures
Il est recommander de désactiver votre antivirus afin de ne pas ralentir le scan et d'afficher des message d'alerte !
* Le scan débute dés la fin du téléchargement
* Générer le rapport
* Cliquer sur liste des menaces détectées puis sur exporter dans un fichier texte...
Vous pouvez l'enregistrer sur le bureau en lui donnant un nom. Poster le rapport sur le forum.
Si le rapport n'est pas sur le bureau regarde ici ==> C:\Program Files\EsetOnlineScanner\log.txt
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
re
voila l'emplacement
c:\programdata\macrovision\flexnetconnect\6\suspm.exe (3368) résultat sécurisé
voila l'emplacement
c:\programdata\macrovision\flexnetconnect\6\suspm.exe (3368) résultat sécurisé
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
18 sept. 2012 à 14:34
18 sept. 2012 à 14:34
1/
Est ce que tu peux l'analyser avec virus total ? https://forums.commentcamarche.net/forum/affich-26067350-virus-cheval-de-troie?page=2#30
2/
* Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\Users\hp\AppData\Roaming\BrowserCompanion\tbhcn.exe
:commands
[emptytemp]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
Est ce que tu peux l'analyser avec virus total ? https://forums.commentcamarche.net/forum/affich-26067350-virus-cheval-de-troie?page=2#30
2/
* Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\Users\hp\AppData\Roaming\BrowserCompanion\tbhcn.exe
:commands
[emptytemp]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
re
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21799
[LocalizedFileNames]
Help and Support.lnk=@C:\Windows\Help\OEM\Scripts\HelpDTICO.dll,-101
Norton Internet Security.lnk=@C:\PROGRA~1\NORTON~2\Branding\muis.dll,-102
muvee Reveal.lnk=@C:\PROGRA~1\MUVEET~1\MUVEER~2\\LANGUA~1\shortcut.dll,0
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21769
IconResource=%SystemRoot%\system32\imageres.dll,-183
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21799
[LocalizedFileNames]
Help and Support.lnk=@C:\Windows\Help\OEM\Scripts\HelpDTICO.dll,-101
Norton Internet Security.lnk=@C:\PROGRA~1\NORTON~2\Branding\muis.dll,-102
muvee Reveal.lnk=@C:\PROGRA~1\MUVEET~1\MUVEER~2\\LANGUA~1\shortcut.dll,0
[.ShellClassInfo]
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21769
IconResource=%SystemRoot%\system32\imageres.dll,-183
All processes killed
========== FILES ==========
C:\Users\hp\AppData\Roaming\BrowserCompanion\tbhcn.exe moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56475 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: hp
->Temp folder emptied: 1492944 bytes
->Temporary Internet Files folder emptied: 151786386 bytes
->Java cache emptied: 12849534 bytes
->FireFox cache emptied: 103461381 bytes
->Flash cache emptied: 15215615 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 7618 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 2287184 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 274,00 mb
========== FILES ==========
C:\Users\hp\AppData\Roaming\BrowserCompanion\tbhcn.exe moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56475 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: hp
->Temp folder emptied: 1492944 bytes
->Temporary Internet Files folder emptied: 151786386 bytes
->Java cache emptied: 12849534 bytes
->FireFox cache emptied: 103461381 bytes
->Flash cache emptied: 15215615 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 7618 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 2287184 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 274,00 mb
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
18 sept. 2012 à 16:40
18 sept. 2012 à 16:40
Re,
J'attends les rapports de Virus total et OTM .. : https://forums.commentcamarche.net/forum/affich-26067350-virus-cheval-de-troie?page=2#33
@+
J'attends les rapports de Virus total et OTM .. : https://forums.commentcamarche.net/forum/affich-26067350-virus-cheval-de-troie?page=2#33
@+
re
Voila j'espere que c'est ca je peux pas faire autrement
http://pjjoint.malekal.com/files.php?id=20120918_q8l14l8r13y10
Voila j'espere que c'est ca je peux pas faire autrement
http://pjjoint.malekal.com/files.php?id=20120918_q8l14l8r13y10
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
18 sept. 2012 à 20:15
18 sept. 2012 à 20:15
Re,
1/
Le résultat de l'analyse n'est pas clair!
De toute façon ce fichier doit être supprimé!
================
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
c:\programdata\macrovision\flexnetconnect\6\suspm.exe
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
2/ Ensuite
Relance ton antivirus pour vérifier s'il détecte des infections!
1/
Le résultat de l'analyse n'est pas clair!
De toute façon ce fichier doit être supprimé!
================
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
c:\programdata\macrovision\flexnetconnect\6\suspm.exe
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
2/ Ensuite
Relance ton antivirus pour vérifier s'il détecte des infections!
re
Error: Unable to interpret <c:\programdata\macrovision\flexnetconnect\6\suspm.exe> in the current context!
OTM by OldTimer - Version 3.1.21.0 log created on 09182012_203555
Error: Unable to interpret <c:\programdata\macrovision\flexnetconnect\6\suspm.exe> in the current context!
OTM by OldTimer - Version 3.1.21.0 log created on 09182012_203555
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
Modifié par Fish66 le 18/09/2012 à 20:43
Modifié par Fish66 le 18/09/2012 à 20:43
Le chemin du fichier envoyé n'est pas correcte.
Vérifies bien l'emplacement du fichier puis refais la procédure stp
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Vérifies bien l'emplacement du fichier puis refais la procédure stp
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Sbstnrv7
Messages postés
117
Date d'inscription
mercredi 22 août 2012
Statut
Membre
Dernière intervention
16 août 2014
13
18 sept. 2012 à 21:01
18 sept. 2012 à 21:01
Bonsoir,
éxecuter ---> c:\programdata\
et cherche le fichier macrovision.
Supprime-le et refait l'analyse de ton anti-virus.
éxecuter ---> c:\programdata\
et cherche le fichier macrovision.
Supprime-le et refait l'analyse de ton anti-virus.
re fish66
voila ce que j'obtiens
Error: Unable to interpret <c:\programdata\macrovision\flexnetconnect\6\suspm.exe > in the current context!
OTM by OldTimer - Version 3.1.21.0 log created on 09182012_211522
voila ce que j'obtiens
Error: Unable to interpret <c:\programdata\macrovision\flexnetconnect\6\suspm.exe > in the current context!
OTM by OldTimer - Version 3.1.21.0 log created on 09182012_211522
re
Analyse AVG toujours la
"Analyse complète"
"Priorité élevée";"1";"1";"0"
"Dossiers sélectionnés :";"Analyse complète"
"Démarré/achevé :";"18/09/2012, 20:06:16 / 18/09/2012, 20:18:16"
"Total des objets analysés :";"342533"
"Utilisateur :";"hp"
"Statut";"Priorité";"Nom";"Description";"Résultat"
"Réparé";"Elevé";"Cheval de Troie : SHeur4.ESE";"C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe (3020)";"Sécurisé"
Analyse AVG toujours la
"Analyse complète"
"Priorité élevée";"1";"1";"0"
"Dossiers sélectionnés :";"Analyse complète"
"Démarré/achevé :";"18/09/2012, 20:06:16 / 18/09/2012, 20:18:16"
"Total des objets analysés :";"342533"
"Utilisateur :";"hp"
"Statut";"Priorité";"Nom";"Description";"Résultat"
"Réparé";"Elevé";"Cheval de Troie : SHeur4.ESE";"C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe (3020)";"Sécurisé"
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
19 sept. 2012 à 09:16
19 sept. 2012 à 09:16
Bonjour,
Désinstalle : Macrovision via panneau de configuration..
En principe ne va plus détecter le cheval de troie
Désinstalle : Macrovision via panneau de configuration..
En principe ne va plus détecter le cheval de troie
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
19 sept. 2012 à 14:18
19 sept. 2012 à 14:18
Re,
1/
As tu des messages d'erreur au démarrage de ton PC ?
2/
Tu refais les procédures indiquées : <<< ICI >>>
- Pour Virus total tu analyses : C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe
- On va vérifier si Nod32 détecte des virus!
@+
1/
As tu des messages d'erreur au démarrage de ton PC ?
2/
Tu refais les procédures indiquées : <<< ICI >>>
- Pour Virus total tu analyses : C:\ProgramData\Macrovision\FLEXnet Connect\6\ISUSPM.exe
- On va vérifier si Nod32 détecte des virus!
@+
