Cheval de troie impossible à supprimer
Fermé
sabian63
Messages postés
3
Date d'inscription
mercredi 17 avril 2013
Statut
Membre
Dernière intervention
17 avril 2013
-
17 avril 2013 à 08:17
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 19 avril 2013 à 16:02
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 19 avril 2013 à 16:02
A voir également:
- Cheval de troie impossible à supprimer
- Impossible de supprimer une page word - Guide
- Fichier impossible à supprimer - Guide
- Supprimer compte instagram - Guide
- Supprimer pub youtube - Accueil - Streaming
- Supprimer mot de passe windows 10 - Guide
18 réponses
lilidurhone
Messages postés
43347
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2024
3 807
17 avril 2013 à 09:10
17 avril 2013 à 09:10
Hello
Spybot est obsolète et inefficace
Plutôt préférer Malwarebytes
Spybot est obsolète et inefficace
Plutôt préférer Malwarebytes
Utilisateur anonyme
17 avril 2013 à 08:46
17 avril 2013 à 08:46
Bonjour, peux tu me donner des précisions sur la dénomination du Cheval de Troie que te fournit Kaspersky ?
Merci d'avance.
Othila.
Merci d'avance.
Othila.
sabian63
Messages postés
3
Date d'inscription
mercredi 17 avril 2013
Statut
Membre
Dernière intervention
17 avril 2013
17 avril 2013 à 08:54
17 avril 2013 à 08:54
Il s'appelle Trojan.win32.Vapsup.minwl
Utilisateur anonyme
17 avril 2013 à 09:07
17 avril 2013 à 09:07
Télécharge : Spybot search and destroy, Malware-bytes anti-malwares, installe les et met les à jour. Vérifie que ton antivirus est à jour aussi.
Une fois fait redémarre ton ordinateur et appui successivement sur la touche F8, active le mode sans échec (ne choisit PAS avec la prise en charge réseau).
Une fois Windows lancé en mode sans échec, relance un scan Kaspersky ainsi que le reste des logiciel que tu auras installé à l'avance comme pré-cités !
Si tu as un soucis je reste disponible :).
Bon courage.
Othila
Une fois fait redémarre ton ordinateur et appui successivement sur la touche F8, active le mode sans échec (ne choisit PAS avec la prise en charge réseau).
Une fois Windows lancé en mode sans échec, relance un scan Kaspersky ainsi que le reste des logiciel que tu auras installé à l'avance comme pré-cités !
Si tu as un soucis je reste disponible :).
Bon courage.
Othila
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sabian63
Messages postés
3
Date d'inscription
mercredi 17 avril 2013
Statut
Membre
Dernière intervention
17 avril 2013
17 avril 2013 à 09:23
17 avril 2013 à 09:23
ok je vais essayer!
je te remercie d'avance et te tiens au courant...
je te remercie d'avance et te tiens au courant...
Je reviens vers vous...
J'ai donc fait un scan en mode sans échec avec malwarebytes qui n'a détecté aucun pb...
J'ai rallumé le pc en mode normal du coup. Il ne me signale aucun soucis à l'allumage et quand j'ai voulu refaire un scan avec kasperski il me détecte encore ce foutu trojan... Savez-vous ce que je peux faire de plus??
Merci d'avance!
J'ai donc fait un scan en mode sans échec avec malwarebytes qui n'a détecté aucun pb...
J'ai rallumé le pc en mode normal du coup. Il ne me signale aucun soucis à l'allumage et quand j'ai voulu refaire un scan avec kasperski il me détecte encore ce foutu trojan... Savez-vous ce que je peux faire de plus??
Merci d'avance!
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
18 avril 2013 à 13:14
18 avril 2013 à 13:14
Salut,
▶ Télécharge ici : RogueKiller
▶ Enregistre et ferme tous les programmes en cours
▶ Lance RogueKiller et attend que le Prescan ait fini
▶ Accepte l'EULA puis clique sur Scan.
▶ Une fois terminé, clique sur Rapport et copie/colle le rapport dans ta prochaine réponse.
▶ Télécharge ici : RogueKiller
▶ Enregistre et ferme tous les programmes en cours
▶ Lance RogueKiller et attend que le Prescan ait fini
▶ Accepte l'EULA puis clique sur Scan.
▶ Une fois terminé, clique sur Rapport et copie/colle le rapport dans ta prochaine réponse.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
18 avril 2013 à 13:39
18 avril 2013 à 13:39
Normal si t'es en normal, sans échec si t'es en sans échec ^^
Re...
Voici le rapport. Par contre je ne sais pas ce qu'est l'EULA... Il ne m'a rien demandé le concernant, j'ai simplement lancé un scan.
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Administrateur [Droits d'admin]
Mode : Recherche -- Date : 18/04/2013 17:56:29
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 3 ¤¤¤
[STARTUP][SUSP PATH] Protection.lnk @Administrateur : C:\Documents and Settings\Administrateur\Protection.jar [-] -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HDT725050VLA360 +++++
--- User ---
[MBR] 614a4bdaa5de46e049bdd23593eef4b1
[BSP] ecf8cfac9f41e49f335468408ca245b1 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 45998 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 94205160 | Size: 430931 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_18042013_175629.txt >>
RKreport[1]_S_18042013_175629.txt
Voici le rapport. Par contre je ne sais pas ce qu'est l'EULA... Il ne m'a rien demandé le concernant, j'ai simplement lancé un scan.
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Administrateur [Droits d'admin]
Mode : Recherche -- Date : 18/04/2013 17:56:29
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 3 ¤¤¤
[STARTUP][SUSP PATH] Protection.lnk @Administrateur : C:\Documents and Settings\Administrateur\Protection.jar [-] -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HDT725050VLA360 +++++
--- User ---
[MBR] 614a4bdaa5de46e049bdd23593eef4b1
[BSP] ecf8cfac9f41e49f335468408ca245b1 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 45998 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 94205160 | Size: 430931 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_18042013_175629.txt >>
RKreport[1]_S_18042013_175629.txt
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
18 avril 2013 à 18:03
18 avril 2013 à 18:03
Re,
L'EULA c'est le contrat de licence.
Fais la suppression avec Roguekiller :)
L'EULA c'est le contrat de licence.
Fais la suppression avec Roguekiller :)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
18 avril 2013 à 20:45
18 avril 2013 à 20:45
Re,
Envoie le fichier L:\installs\3dsmax\exe2.cab sur https://www.virustotal.com/gui/ et poste le lien de la barre d'adresse après analyse
Envoie le fichier L:\installs\3dsmax\exe2.cab sur https://www.virustotal.com/gui/ et poste le lien de la barre d'adresse après analyse
Voilà, c'est fait et voici le lien de l'analyse
https://www.virustotal.com/fr/file/d108c736dc94f857c12327d5323b87a1f79d80dd1ab9ce797ff423d0aa643731/analysis/1366311495/
https://www.virustotal.com/fr/file/d108c736dc94f857c12327d5323b87a1f79d80dd1ab9ce797ff423d0aa643731/analysis/1366311495/
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
18 avril 2013 à 21:17
18 avril 2013 à 21:17
Je sais pas trop quoi en penser.
ça m'a l'air d'un émulateur de nintendo DS non ?
ça m'a l'air d'un émulateur de nintendo DS non ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
18 avril 2013 à 22:51
18 avril 2013 à 22:51
Re,
Envoie-moi le fichier en question par fec upload https://www.forums-fec.be/upload
Je vais voir.
Envoie-moi le fichier en question par fec upload https://www.forums-fec.be/upload
Je vais voir.
Hello,
Désolé de rep seulement maintenant...
J'ai un collègue qui s'y connait un peu et qui me disait que 3dsmax est un logiciel de modélisation que j'ai du avoir dans mon lecteur cd car L correspond au lecteur CD. En effet, apres vérification, j'ai bien ce logiciel enregistré dans mon pc mais comme c une tour récupérée d'occaz d'un ami...
Et il me disait aussi qu'il pensait qu'il s'agissait d'un faux positif détecté par kasperski car ça arrive de temps en temps et que ce logiciel était un logiciel sérieux...
Le truc c'est que j'y connais pas grand chose mais à mon avis, il s'agit bien d'un virus car des mails ont été envoyés à mes contacts de ma boite mail avec un lien dessus...
Je sais pas ce ke t'en penses...
En tous cas, je t'envoie le fichierpar fec upload.
Désolé de rep seulement maintenant...
J'ai un collègue qui s'y connait un peu et qui me disait que 3dsmax est un logiciel de modélisation que j'ai du avoir dans mon lecteur cd car L correspond au lecteur CD. En effet, apres vérification, j'ai bien ce logiciel enregistré dans mon pc mais comme c une tour récupérée d'occaz d'un ami...
Et il me disait aussi qu'il pensait qu'il s'agissait d'un faux positif détecté par kasperski car ça arrive de temps en temps et que ce logiciel était un logiciel sérieux...
Le truc c'est que j'y connais pas grand chose mais à mon avis, il s'agit bien d'un virus car des mails ont été envoyés à mes contacts de ma boite mail avec un lien dessus...
Je sais pas ce ke t'en penses...
En tous cas, je t'envoie le fichierpar fec upload.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
19 avril 2013 à 09:52
19 avril 2013 à 09:52
Salut,
Pas de soucis :D
il pensait qu'il s'agissait d'un faux positif
C'est ce que je sous-entendais pas "je sais pas trop quoi en penser".
des mails ont été envoyés à mes contacts de ma boite mail avec un lien dessus
T'as un exemple de mail envoyé ? Le poste pas sur le forum, envoie-le aussi par mon hébergeur de fichiers, je vais voir quand il arrivera.
On peut vérifier avec USBFix qui traite ce genre de problèmes mais à mon avis t'as donné ton mot de passe genre sur un site "ki-te-bloque sur MSN" ou dans le genre.
---> Désactiver vos protections (logiciel antivirus etc...)
---> Téléchargez USBFix (créé par El Desaparecido) sur votre bureau.
http://services.service-webmaster.fr/cpt-clics/clics-30453-6505.html
---> Branchez toutes vos disques amovibles (clef USB, disque dur externe, etc...) sans les ouvrir !
---> Lancez UsbFix et cliquez sur [Suppression]
---> À la fin du scan, un rapport s'affichera, postez-le dans votre prochaine réponse sur le forum.
---> Le rapport est aussi sauvegardé ici : C:\UsbFix.txt
Pas de soucis :D
il pensait qu'il s'agissait d'un faux positif
C'est ce que je sous-entendais pas "je sais pas trop quoi en penser".
des mails ont été envoyés à mes contacts de ma boite mail avec un lien dessus
T'as un exemple de mail envoyé ? Le poste pas sur le forum, envoie-le aussi par mon hébergeur de fichiers, je vais voir quand il arrivera.
On peut vérifier avec USBFix qui traite ce genre de problèmes mais à mon avis t'as donné ton mot de passe genre sur un site "ki-te-bloque sur MSN" ou dans le genre.
---> Désactiver vos protections (logiciel antivirus etc...)
---> Téléchargez USBFix (créé par El Desaparecido) sur votre bureau.
http://services.service-webmaster.fr/cpt-clics/clics-30453-6505.html
---> Branchez toutes vos disques amovibles (clef USB, disque dur externe, etc...) sans les ouvrir !
---> Lancez UsbFix et cliquez sur [Suppression]
---> À la fin du scan, un rapport s'affichera, postez-le dans votre prochaine réponse sur le forum.
---> Le rapport est aussi sauvegardé ici : C:\UsbFix.txt
Et non pourtant c bizarre, j'ai pas donné mon mot de passe, j'ai une boite mail yahoo et je donne pas mes mots de passe...
Je suis en train de t'envoyer le fichier 3dsmax par fec mais ça rame...
je ne vais pas pouvoir t'envoyer le lien par contre car quand on m'a dit ca, j'ai tout supprimé de ma boite mail et vidé la corbeille...
Le téléchargement du fichier sur fec est terminé.
Je vais essayé de téléchargé usbfix et faire ce que tu dis...
Merci!
Je suis en train de t'envoyer le fichier 3dsmax par fec mais ça rame...
je ne vais pas pouvoir t'envoyer le lien par contre car quand on m'a dit ca, j'ai tout supprimé de ma boite mail et vidé la corbeille...
Le téléchargement du fichier sur fec est terminé.
Je vais essayé de téléchargé usbfix et faire ce que tu dis...
Merci!
par contre, je n'aurai pas le temps de le faire ce matin, j'ai un rdv.
Je regarde cet aprem et te tiens au courant.
Encore merci de ton aide en tous cas!
Je regarde cet aprem et te tiens au courant.
Encore merci de ton aide en tous cas!
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
19 avril 2013 à 10:09
19 avril 2013 à 10:09
En même temps le fichier fait 40 MO, tu m'étonnes que ça rame \o/
A tout à l'heure, je vais matter ton fichier :)
A tout à l'heure, je vais matter ton fichier :)
Re,
Quand je clique sur le lien usbfix, kasperski me le bloque en me disant que l'accès est interdit, que l'adresse internet est dangereuse...??
as-tu pu voir qqch sur le fichier de 3dsmax??
Quand je clique sur le lien usbfix, kasperski me le bloque en me disant que l'accès est interdit, que l'adresse internet est dangereuse...??
as-tu pu voir qqch sur le fichier de 3dsmax??
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
19 avril 2013 à 16:02
19 avril 2013 à 16:02
Re,
Il m'a l'air clean le fichier.
L'adresse n'est pas dangeureuse, encore un faux positif de kaspersky :)
Il m'a l'air clean le fichier.
L'adresse n'est pas dangeureuse, encore un faux positif de kaspersky :)
17 avril 2013 à 09:24
17 avril 2013 à 09:25
Lis ce petit test : https://www.malekal.com/superantispyware-et-spybot-vs-malwarebyte/
Cordialement,
Juju666 - Contributeur Sécurité CCM.net HT
Modifié par Othila le 17/04/2013 à 09:31
17 avril 2013 à 09:32
Spybot est obsolète depuis 2008.
Il nettoie (très) mal le peu de chose qu'il détecte.
Il ralentit le PC et bloque la plupart de nos outils (CF "TeaTimer")
Il ralentit internet (CF "Modifications apportées au fichier hosts")
De manière plus globale, les outils qui portent comme simple marque "antispyware" sont désuets de nos jours.
A+
Modifié par Othila le 17/04/2013 à 09:37
Je ne ferais plus de pub pour ce soft désormais ;)
A+