Cheval de troie impossible à supprimer
sabian63
Messages postés
3
Date d'inscription
Statut
Membre
Dernière intervention
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Je viens de rejoindre ce site en espérant que quelqu'un puisse me venir en aide...
J'ai découvert hier soir, un cheval de troie sur mon pc... J'utilise Kaspersky comme anti-virus mais il ne m'avait rien dit. Il a fallut que je fasse un scan pour qu'il me le dise. Sauf que, je lui demande de me le réparer et impossible de supprimer ou réparer quoi que ce soit...
La seule possibilité qui s'offre à moi est de l'ignorer...
Alors quelqu'un peut-il me dire comment arriver à le supprimer de mon ordinateur?? Car là, je ne sais plus trop comment faire...
Merci d'avance!
Je viens de rejoindre ce site en espérant que quelqu'un puisse me venir en aide...
J'ai découvert hier soir, un cheval de troie sur mon pc... J'utilise Kaspersky comme anti-virus mais il ne m'avait rien dit. Il a fallut que je fasse un scan pour qu'il me le dise. Sauf que, je lui demande de me le réparer et impossible de supprimer ou réparer quoi que ce soit...
La seule possibilité qui s'offre à moi est de l'ignorer...
Alors quelqu'un peut-il me dire comment arriver à le supprimer de mon ordinateur?? Car là, je ne sais plus trop comment faire...
Merci d'avance!
A voir également:
- Cheval de troie impossible à supprimer
- Supprimer rond bleu whatsapp - Guide
- Impossible de supprimer une page word - Guide
- Fichier impossible à supprimer - Guide
- Supprimer pub youtube - Accueil - Streaming
- Supprimer application windows 10 - Guide
18 réponses
Bonjour, peux tu me donner des précisions sur la dénomination du Cheval de Troie que te fournit Kaspersky ?
Merci d'avance.
Othila.
Merci d'avance.
Othila.
Télécharge : Spybot search and destroy, Malware-bytes anti-malwares, installe les et met les à jour. Vérifie que ton antivirus est à jour aussi.
Une fois fait redémarre ton ordinateur et appui successivement sur la touche F8, active le mode sans échec (ne choisit PAS avec la prise en charge réseau).
Une fois Windows lancé en mode sans échec, relance un scan Kaspersky ainsi que le reste des logiciel que tu auras installé à l'avance comme pré-cités !
Si tu as un soucis je reste disponible :).
Bon courage.
Othila
Une fois fait redémarre ton ordinateur et appui successivement sur la touche F8, active le mode sans échec (ne choisit PAS avec la prise en charge réseau).
Une fois Windows lancé en mode sans échec, relance un scan Kaspersky ainsi que le reste des logiciel que tu auras installé à l'avance comme pré-cités !
Si tu as un soucis je reste disponible :).
Bon courage.
Othila
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je reviens vers vous...
J'ai donc fait un scan en mode sans échec avec malwarebytes qui n'a détecté aucun pb...
J'ai rallumé le pc en mode normal du coup. Il ne me signale aucun soucis à l'allumage et quand j'ai voulu refaire un scan avec kasperski il me détecte encore ce foutu trojan... Savez-vous ce que je peux faire de plus??
Merci d'avance!
J'ai donc fait un scan en mode sans échec avec malwarebytes qui n'a détecté aucun pb...
J'ai rallumé le pc en mode normal du coup. Il ne me signale aucun soucis à l'allumage et quand j'ai voulu refaire un scan avec kasperski il me détecte encore ce foutu trojan... Savez-vous ce que je peux faire de plus??
Merci d'avance!
Salut,
▶ Télécharge ici : RogueKiller
▶ Enregistre et ferme tous les programmes en cours
▶ Lance RogueKiller et attend que le Prescan ait fini
▶ Accepte l'EULA puis clique sur Scan.
▶ Une fois terminé, clique sur Rapport et copie/colle le rapport dans ta prochaine réponse.
▶ Télécharge ici : RogueKiller
▶ Enregistre et ferme tous les programmes en cours
▶ Lance RogueKiller et attend que le Prescan ait fini
▶ Accepte l'EULA puis clique sur Scan.
▶ Une fois terminé, clique sur Rapport et copie/colle le rapport dans ta prochaine réponse.
Re...
Voici le rapport. Par contre je ne sais pas ce qu'est l'EULA... Il ne m'a rien demandé le concernant, j'ai simplement lancé un scan.
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Administrateur [Droits d'admin]
Mode : Recherche -- Date : 18/04/2013 17:56:29
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 3 ¤¤¤
[STARTUP][SUSP PATH] Protection.lnk @Administrateur : C:\Documents and Settings\Administrateur\Protection.jar [-] -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HDT725050VLA360 +++++
--- User ---
[MBR] 614a4bdaa5de46e049bdd23593eef4b1
[BSP] ecf8cfac9f41e49f335468408ca245b1 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 45998 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 94205160 | Size: 430931 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_18042013_175629.txt >>
RKreport[1]_S_18042013_175629.txt
Voici le rapport. Par contre je ne sais pas ce qu'est l'EULA... Il ne m'a rien demandé le concernant, j'ai simplement lancé un scan.
RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Administrateur [Droits d'admin]
Mode : Recherche -- Date : 18/04/2013 17:56:29
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 3 ¤¤¤
[STARTUP][SUSP PATH] Protection.lnk @Administrateur : C:\Documents and Settings\Administrateur\Protection.jar [-] -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: Hitachi HDT725050VLA360 +++++
--- User ---
[MBR] 614a4bdaa5de46e049bdd23593eef4b1
[BSP] ecf8cfac9f41e49f335468408ca245b1 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 45998 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 94205160 | Size: 430931 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1]_S_18042013_175629.txt >>
RKreport[1]_S_18042013_175629.txt
Re,
Envoie le fichier L:\installs\3dsmax\exe2.cab sur https://www.virustotal.com/gui/ et poste le lien de la barre d'adresse après analyse
Envoie le fichier L:\installs\3dsmax\exe2.cab sur https://www.virustotal.com/gui/ et poste le lien de la barre d'adresse après analyse
Voilà, c'est fait et voici le lien de l'analyse
https://www.virustotal.com/fr/file/d108c736dc94f857c12327d5323b87a1f79d80dd1ab9ce797ff423d0aa643731/analysis/1366311495/
https://www.virustotal.com/fr/file/d108c736dc94f857c12327d5323b87a1f79d80dd1ab9ce797ff423d0aa643731/analysis/1366311495/
Hello,
Désolé de rep seulement maintenant...
J'ai un collègue qui s'y connait un peu et qui me disait que 3dsmax est un logiciel de modélisation que j'ai du avoir dans mon lecteur cd car L correspond au lecteur CD. En effet, apres vérification, j'ai bien ce logiciel enregistré dans mon pc mais comme c une tour récupérée d'occaz d'un ami...
Et il me disait aussi qu'il pensait qu'il s'agissait d'un faux positif détecté par kasperski car ça arrive de temps en temps et que ce logiciel était un logiciel sérieux...
Le truc c'est que j'y connais pas grand chose mais à mon avis, il s'agit bien d'un virus car des mails ont été envoyés à mes contacts de ma boite mail avec un lien dessus...
Je sais pas ce ke t'en penses...
En tous cas, je t'envoie le fichierpar fec upload.
Désolé de rep seulement maintenant...
J'ai un collègue qui s'y connait un peu et qui me disait que 3dsmax est un logiciel de modélisation que j'ai du avoir dans mon lecteur cd car L correspond au lecteur CD. En effet, apres vérification, j'ai bien ce logiciel enregistré dans mon pc mais comme c une tour récupérée d'occaz d'un ami...
Et il me disait aussi qu'il pensait qu'il s'agissait d'un faux positif détecté par kasperski car ça arrive de temps en temps et que ce logiciel était un logiciel sérieux...
Le truc c'est que j'y connais pas grand chose mais à mon avis, il s'agit bien d'un virus car des mails ont été envoyés à mes contacts de ma boite mail avec un lien dessus...
Je sais pas ce ke t'en penses...
En tous cas, je t'envoie le fichierpar fec upload.
Salut,
Pas de soucis :D
il pensait qu'il s'agissait d'un faux positif
C'est ce que je sous-entendais pas "je sais pas trop quoi en penser".
des mails ont été envoyés à mes contacts de ma boite mail avec un lien dessus
T'as un exemple de mail envoyé ? Le poste pas sur le forum, envoie-le aussi par mon hébergeur de fichiers, je vais voir quand il arrivera.
On peut vérifier avec USBFix qui traite ce genre de problèmes mais à mon avis t'as donné ton mot de passe genre sur un site "ki-te-bloque sur MSN" ou dans le genre.
---> Désactiver vos protections (logiciel antivirus etc...)
---> Téléchargez USBFix (créé par El Desaparecido) sur votre bureau.
http://services.service-webmaster.fr/cpt-clics/clics-30453-6505.html
---> Branchez toutes vos disques amovibles (clef USB, disque dur externe, etc...) sans les ouvrir !
---> Lancez UsbFix et cliquez sur [Suppression]
---> À la fin du scan, un rapport s'affichera, postez-le dans votre prochaine réponse sur le forum.
---> Le rapport est aussi sauvegardé ici : C:\UsbFix.txt
Pas de soucis :D
il pensait qu'il s'agissait d'un faux positif
C'est ce que je sous-entendais pas "je sais pas trop quoi en penser".
des mails ont été envoyés à mes contacts de ma boite mail avec un lien dessus
T'as un exemple de mail envoyé ? Le poste pas sur le forum, envoie-le aussi par mon hébergeur de fichiers, je vais voir quand il arrivera.
On peut vérifier avec USBFix qui traite ce genre de problèmes mais à mon avis t'as donné ton mot de passe genre sur un site "ki-te-bloque sur MSN" ou dans le genre.
---> Désactiver vos protections (logiciel antivirus etc...)
---> Téléchargez USBFix (créé par El Desaparecido) sur votre bureau.
http://services.service-webmaster.fr/cpt-clics/clics-30453-6505.html
---> Branchez toutes vos disques amovibles (clef USB, disque dur externe, etc...) sans les ouvrir !
---> Lancez UsbFix et cliquez sur [Suppression]
---> À la fin du scan, un rapport s'affichera, postez-le dans votre prochaine réponse sur le forum.
---> Le rapport est aussi sauvegardé ici : C:\UsbFix.txt
Et non pourtant c bizarre, j'ai pas donné mon mot de passe, j'ai une boite mail yahoo et je donne pas mes mots de passe...
Je suis en train de t'envoyer le fichier 3dsmax par fec mais ça rame...
je ne vais pas pouvoir t'envoyer le lien par contre car quand on m'a dit ca, j'ai tout supprimé de ma boite mail et vidé la corbeille...
Le téléchargement du fichier sur fec est terminé.
Je vais essayé de téléchargé usbfix et faire ce que tu dis...
Merci!
Je suis en train de t'envoyer le fichier 3dsmax par fec mais ça rame...
je ne vais pas pouvoir t'envoyer le lien par contre car quand on m'a dit ca, j'ai tout supprimé de ma boite mail et vidé la corbeille...
Le téléchargement du fichier sur fec est terminé.
Je vais essayé de téléchargé usbfix et faire ce que tu dis...
Merci!
par contre, je n'aurai pas le temps de le faire ce matin, j'ai un rdv.
Je regarde cet aprem et te tiens au courant.
Encore merci de ton aide en tous cas!
Je regarde cet aprem et te tiens au courant.
Encore merci de ton aide en tous cas!
En même temps le fichier fait 40 MO, tu m'étonnes que ça rame \o/
A tout à l'heure, je vais matter ton fichier :)
A tout à l'heure, je vais matter ton fichier :)
Lis ce petit test : https://www.malekal.com/superantispyware-et-spybot-vs-malwarebyte/
Cordialement,
Juju666 - Contributeur Sécurité CCM.net HT
Spybot est obsolète depuis 2008.
Il nettoie (très) mal le peu de chose qu'il détecte.
Il ralentit le PC et bloque la plupart de nos outils (CF "TeaTimer")
Il ralentit internet (CF "Modifications apportées au fichier hosts")
De manière plus globale, les outils qui portent comme simple marque "antispyware" sont désuets de nos jours.
A+
Je ne ferais plus de pub pour ce soft désormais ;)
A+