Cheval de troie - win 32

Résolu
Saiga001 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Bonjour,

Jai un petit soucis avec mon antivirus, il m'indique très souvent que jai un cheval de troie (bloqué heureusement^^) ces un truc avec le win 32, mon pc fonctionne sur du 64 bits et je n'arrive pas a supprimé ce foutu cheval...

Je sais pas quoi faire.. aidez moi svp :)

Merci :)

4 réponses

  1. Utilisateur anonyme
     
    Bonsoir

    Ou se situe ce virus?

    @+
    0
    1. Saiga001 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
       
      système32/service.exe
      0
  2. Utilisateur anonyme
     
    Re

    [*] Télécharger sur le bureau RogueKiller (by tigzy) version 64
    [*] Quitter tous les programmes
    [*] Lancer RogueKiller.exe.
    [*] Attendre que le Prescan ait fini ...
    [*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport

    @+
    0
    1. Saiga001 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
       
      merci beaucoup jvais essayer ca :)
      0
    2. Saiga001 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
       
      voila ce qui me dit le rapport :)

      RogueKiller V8.5.2 _x64_ [Mar 9 2013] par Tigzy
      mail : tigzyRK<at>gmail<dot>com
      Remontees : https://www.luanagames.com/index.fr.html
      Site Web : https://www.luanagames.com/index.fr.html
      Blog : http://tigzyrk.blogspot.com/

      Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
      Demarrage : Mode normal
      Utilisateur : Delphine [Droits d'admin]
      Mode : Recherche -- Date : 12/03/2013 17:13:46
      | ARK || FAK || MBR |

      ¤¤¤ Processus malicieux : 0 ¤¤¤

      ¤¤¤ Entrees de registre : 3 ¤¤¤
      [TASK][SUSP PATH] Searchya : C:\Users\Delphine\AppData\Roaming\Searchya\UPDATE~1\UPDATE~1.EXE /Check [x] -> TROUVÉ
      [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
      [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
      [ZeroAccess][FILE] @ : C:\Windows\Installer\{1f77a75b-947e-3763-5ac7-604630eb9a84}\@ [-] --> TROUVÉ
      [ZeroAccess][FOLDER] U : C:\Windows\Installer\{1f77a75b-947e-3763-5ac7-604630eb9a84}\U --> TROUVÉ
      [ZeroAccess][FOLDER] L : C:\Windows\Installer\{1f77a75b-947e-3763-5ac7-604630eb9a84}\L --> TROUVÉ
      [ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_32\Desktop.ini [-] --> TROUVÉ
      [ZeroAccess][FILE] Desktop.ini : C:\Windows\Assembly\GAC_64\Desktop.ini [-] --> TROUVÉ
      [Susp.ASLR][FILE] services.exe : C:\Windows\system32\services.exe [-] --> TROUVÉ

      ¤¤¤ Driver : [NON CHARGE] ¤¤¤

      ¤¤¤ Infection : ZeroAccess ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤
      --> C:\Windows\system32\drivers\etc\hosts



      ¤¤¤ MBR Verif: ¤¤¤

      +++++ PhysicalDrive0: WDC WD5000BPVT-22HXZT3 +++++
      --- User ---
      [MBR] 8e28b038363c47efde0cb71da89f4305
      [BSP] 1c1ffbb9ffea88723b6529849a3bc5f4 : Windows 7/8 MBR Code
      Partition table:
      0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 20480 Mo
      1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 41945088 | Size: 100 Mo
      2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 42149888 | Size: 456358 Mo
      User = LL1 ... OK!
      User = LL2 ... OK!

      Termine : << RKreport[1]_S_12032013_171346.txt >>
      RKreport[1]_S_12032013_171346.txt
      0
  3. Utilisateur anonyme
     
    Bonsoir

    Tu relances RogueKiller option suppression et tu me postes ce nouveau rapport

    Merci

    @+

    0
    1. Saiga001 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
       
      woohoo j'ai supprimer les trucs qu'il avait sélectionner et jai redémarrer, et j'ai plus rien!! :D
      ces super merci beaucoup guillaume5188 !! :)
      0
  4. Utilisateur anonyme
     
    Re

    Ce n'est pas fini:

    Télécharge Malwaresbytes anti malware ici
    https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

    *Procèdes à une mise à jour

    *Fais un examen dit "Complet"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+
    0
    1. Saiga001 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
       
      oui j'avais déjà fais quelque recherche et on me lavais deja conseiller... sauf que ca ne changeais pas mon problème... ces pour ca que j'avais poser ma petite question^^ merci bcp :)
      0
    2. Utilisateur anonyme
       
      Bonsoir

      Ok ;donc sujet résolu
      0