Sujet Précédent Sujet Suivant

Gros problème 2 chevaux de Troie impossible a supprimer

Fermé
tete-bruler1811 Messages postés 2 Date d'inscription dimanche 4 novembre 2012 Statut Membre Dernière intervention 5 novembre 2012 - 4 nov. 2012 à 19:17
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 10 nov. 2012 à 21:23
Bonjour,

Je vas vous exposé mon souci, il y a une semaine je lance comme a mon habitude un scan de mon anti-virus qui est le pack sécurité de sfr cependant il ma détecter 2 virus ( 2 trojan ) mais voila j'ai essayer a plusieurs reprise de les supprimer ou de les mettre en quarantaine mais cette action est impossible car ils se trouvent dans le dossiers temporary internet qui lui est introuvable même après avoir fait apparaître les dossiers caché.

Voici le rapport d'erreur
Cible : C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows

Résultat: 2 antiprogramme(s) détecté(s)

Trojan.Generic.6224539 (virus)
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LIXMVQOA\upgrade[1].cab\upgrade.exe
Trojan.Generic.6243227 (virus)
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FZG8CKJ5\upgrade[1].cab\upgrade.exe

si quelqu'un pourrait me venir en aide sa serait vraiment super ( excuser moi pour les fautes d'orthographe)
Merci par avance.
A voir également:

10 réponses

Réponse 1 / 10
Olivier56D
4 nov. 2012 à 23:22
Très honnêtement si t'arrive pas a les supprimer ou même les mettre en quarantaine, je te conseille de formater ton PC.
0
Réponse 2 / 10
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
4 nov. 2012 à 23:38
Bonsoir,


Les menaces identifiées se situent dans le dossier contenant les fichiers temporaires du navigateur Internet Explorer. Il suffit de les supprimer : https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US

A +
0
Réponse 3 / 10
tete-bruler1811 Messages postés 2 Date d'inscription dimanche 4 novembre 2012 Statut Membre Dernière intervention 5 novembre 2012
5 nov. 2012 à 18:50
Après avoir fait ce que tu me dis kalimusic j'ai relancé un scan et me suis aperçu que c'est deux fichier était toujours la ... je ne sais plus comment faire.
Cependant merci quand même.
0
Réponse 4 / 10
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
5 nov. 2012 à 19:00
Bonsoir,

Il n'y pas de quoi s'alarmer, je pense que ton antivirus bloque dessus car il s'agit de fichiers .cab, je ne suis pas certain de leurs réelles nocivités.
Tu as allé voir en parcourant ton disque, si les fichiers étaient toujours là ?

A +

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
Olivier56D
5 nov. 2012 à 19:56
Sinon tente un scan en ligne
soit http://www.secuser.com/antivirus/index.htm
soit le scan en ligne de bitdefender.
Poste nous le rapport...
0
Réponse 6 / 10
tete-bruler1811
10 nov. 2012 à 19:18
kaly en faite après avoir fait le scan avec mon anti-virus j'ai essayer de faire le chemin manuellement pour trouver et supprimé les fichier temporary cependant le dossiers ainsi que tout les fichiers temporary sont introuvable même après avoir fait apparaître les fichier caché.
0
Réponse 7 / 10
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
10 nov. 2012 à 20:45
Bonsoir,

Depuis 5 jours, tu as encore de nouvelles alertes de l'antivirus sur ces fichiers ?

A +
0
Réponse 8 / 10
tete-bruler1811
10 nov. 2012 à 20:53
Les alertes sont toujours présentent mais les fichiers on toujours était introuvable depuis le début.
0
Réponse 9 / 10
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
10 nov. 2012 à 20:58
ok, regardons alors.



Nous allons utiliser cet outil de diagnostic :

Télécharge OTL (de OldTimer) sur ton Bureau.

Ferme toutes tes applications en cours

● Lance OTL.exe, l'interface principale s'ouvre.
● Coche la case Tous les utilisateurs
Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation : 

msconfig 
netsvcs 
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.*
winsock.*
/md5stop
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%SYSTEMDRIVE%\*.*
C:\Windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\*.exe /s
CREATERESTOREPOINT

● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://security-x.fr/up/
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.

Aide : Tutorial OTL (par Malekal)

A +


0
Réponse 10 / 10
tete-bruler1811
10 nov. 2012 à 21:20
La page de téléchargement de OTL pour moi reste totalement vierge ...

pourtant j'ai essayer de plusieurs façon
0
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 3 027
10 nov. 2012 à 21:23
Désactive temporairement l'antivirus.

Pour télécharger, tu fais un clic-droit sur le lien puis enregistrer la cible du lien et tu choisis le bureau.
0

Discussions similaires

Supprimer une conversation Snapchat chez les 2 utilisateurs
WeerZy -
mkl -

3 réponses