Problème Infection cheval de troie
darkness67a
Messages postés
21
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à tous.
Je suis confronté à un gros problème sur le pc d'un ami.
Il à été infecté par plusieurs cheval de Troie.
Quand j'ai récupérer son pc, tout fonctionnait au ralentit, aucune installation était possible, l'antivirus neutralisé, et mes tentatives de scan en ligne n'aboutissait pas.
Même résultat en mode sans échec.
J'ai donc fait deux analyse avec des rescue disk de Kaspersky et de Avira.
Karspersky m'a détecté et neutralisé 78 fichiers infectés et antivir m'en a trouvé 19 supplémentaires tous neutralisé.
A mon retour sous Windows, j'ai pu installé Antivir, activé la protection en temps réel mais impossible de lancé un scan . Pareil avec les scan en ligne.
De plus je sais pas si c'est lié mais les pilotes de la carte son ne fonctionne plus.
J'aimerai évité le formatage car pas de sauvegarde de tous ses documents mais je suis à cours de ressources.
Si vous pouviez me donner quelques trucs à essayer ou au moins me dire si c'est peine perdu.
Merci d'avance pour vos réponses.
Darkness67a
Je suis confronté à un gros problème sur le pc d'un ami.
Il à été infecté par plusieurs cheval de Troie.
Quand j'ai récupérer son pc, tout fonctionnait au ralentit, aucune installation était possible, l'antivirus neutralisé, et mes tentatives de scan en ligne n'aboutissait pas.
Même résultat en mode sans échec.
J'ai donc fait deux analyse avec des rescue disk de Kaspersky et de Avira.
Karspersky m'a détecté et neutralisé 78 fichiers infectés et antivir m'en a trouvé 19 supplémentaires tous neutralisé.
A mon retour sous Windows, j'ai pu installé Antivir, activé la protection en temps réel mais impossible de lancé un scan . Pareil avec les scan en ligne.
De plus je sais pas si c'est lié mais les pilotes de la carte son ne fonctionne plus.
J'aimerai évité le formatage car pas de sauvegarde de tous ses documents mais je suis à cours de ressources.
Si vous pouviez me donner quelques trucs à essayer ou au moins me dire si c'est peine perdu.
Merci d'avance pour vos réponses.
Darkness67a
A voir également:
- Problème Infection cheval de troie
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Jeux de petit chevaux gratuit à télécharger - Télécharger - Jeux vidéo
- Qu'est ce que le cheval au poker - Forum Virus
- Skyrim retrouver son cheval - Forum Jeux PC
40 réponses
Re
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur " choose File", cherche un fichier à la fois :
C:\Windows\system32\winevents.exe
Clique sur Scan It!
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport en copiant le lien de Virus Total. (C'est mieux)
Copie le lien du rapport dans ta réponse et fait le pour chaque fichier ; merci
(!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant
@+
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur " choose File", cherche un fichier à la fois :
C:\Windows\system32\winevents.exe
Clique sur Scan It!
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport en copiant le lien de Virus Total. (C'est mieux)
Copie le lien du rapport dans ta réponse et fait le pour chaque fichier ; merci
(!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
ok,rien de particulier
1)mets jour Adobe reader
2)Il y a des restes de Norton.
La désinstallation de Norton s'avère souvent incomplète, il faut systématiquement utiliser l'utilitaire de désinstallation Norton pour tout supprimer : Norton Removal Tool
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
Tiens moi au courant;merci
@+
ok,rien de particulier
1)mets jour Adobe reader
2)Il y a des restes de Norton.
La désinstallation de Norton s'avère souvent incomplète, il faut systématiquement utiliser l'utilitaire de désinstallation Norton pour tout supprimer : Norton Removal Tool
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
Tiens moi au courant;merci
@+
Salut Guillaume et merci pour tout!
J'ai fait la suppression de norton et mis a jour Adobe.
Cependant il me reste quelques petits problèmes.
Je n'arrive toujours pas a lancer de scan antivir. Protection en temps réel actif et mise à jour effectué mais message d'erreur au lancement du scan:
"L'exeption unknown software exception (0xc0000409) s'est produite dans l'application à l'emplacement 0x004318f7."
De plus le clavier et la souris du pc ne réagisse plus (c'est un pc portable et j'y est connecté mon clavier et ma souris sans fils) par contre le son est de nouveau ok!
Aurait-tu une solution?
Merci d'avance
J'ai fait la suppression de norton et mis a jour Adobe.
Cependant il me reste quelques petits problèmes.
Je n'arrive toujours pas a lancer de scan antivir. Protection en temps réel actif et mise à jour effectué mais message d'erreur au lancement du scan:
"L'exeption unknown software exception (0xc0000409) s'est produite dans l'application à l'emplacement 0x004318f7."
De plus le clavier et la souris du pc ne réagisse plus (c'est un pc portable et j'y est connecté mon clavier et ma souris sans fils) par contre le son est de nouveau ok!
Aurait-tu une solution?
Merci d'avance
Re
Je te propose pour l'antivirus de le désinstaller et de reprendre une installation
Le PC est relié à internet?
Lance une recherche de pilote pour chacun d'eux a partir du gestionnaire de périphériques
@+
--------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Je te propose pour l'antivirus de le désinstaller et de reprendre une installation
Le PC est relié à internet?
Lance une recherche de pilote pour chacun d'eux a partir du gestionnaire de périphériques
@+
--------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Re.
J'ai l'impression de pas être sorti de l'auberge.
L'antivirus rien n'y fait, pas moyen de lancer un scan complet. Tout fonctionne, même les scan rapide mais pas ça. Et j'ai essayer d'installer avast mais la même l'installation bug.
Pour les driver, dans le gestionnaire de périphériques il ne m'indique rien d'anormal et les pilotes ont l'air à jour. J'ai donc essayer avec TLD et la j'ai une série de BSOD au moment de la détection. J'avoue être un peu perdu.
Aurez-t'on louper quelque chose?
Merci d'avance pour ta réponse.
J'ai l'impression de pas être sorti de l'auberge.
L'antivirus rien n'y fait, pas moyen de lancer un scan complet. Tout fonctionne, même les scan rapide mais pas ça. Et j'ai essayer d'installer avast mais la même l'installation bug.
Pour les driver, dans le gestionnaire de périphériques il ne m'indique rien d'anormal et les pilotes ont l'air à jour. J'ai donc essayer avec TLD et la j'ai une série de BSOD au moment de la détection. J'avoue être un peu perdu.
Aurez-t'on louper quelque chose?
Merci d'avance pour ta réponse.
Bonjour
On va utiliser un autre outil qui s'avère quelque fois fort utile;pour effectuer un nettoyage supplémentaire et une réparation de quelques clés de registre
Attention !!! : Seuls ces liens sont officiels ne pas télécharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut être détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
télécharge et enregistre Pre_Scan sur ton bureau :
http://www.archive-host.com (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'améliorer et étudier ces infections plus en profondeur.
Laisse l'outil redémarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Héberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu
@+
On va utiliser un autre outil qui s'avère quelque fois fort utile;pour effectuer un nettoyage supplémentaire et une réparation de quelques clés de registre
Attention !!! : Seuls ces liens sont officiels ne pas télécharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut être détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
télécharge et enregistre Pre_Scan sur ton bureau :
http://www.archive-host.com (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'améliorer et étudier ces infections plus en profondeur.
Laisse l'outil redémarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Héberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu
@+
Re
Télécharge Rsthosts de Xplode
Lance le et choisis « restaurer »
cliquer sur "créer un rapport" et le poster
@+
Télécharge Rsthosts de Xplode
Lance le et choisis « restaurer »
cliquer sur "créer un rapport" et le poster
@+
Re
Vu tout ce qui avait comme vérole;je pense que certains fichiers sont corrompus
Je pense que le mieux est de faire une mise à plat et de réinstaller un système tout neuf
@+
Vu tout ce qui avait comme vérole;je pense que certains fichiers sont corrompus
Je pense que le mieux est de faire une mise à plat et de réinstaller un système tout neuf
@+
Et bien je crois que nos avis se rejoignent.
Je lui est rendu son pc afin qu'il sauvegarde ce qu'il a à sauvegardé et d'ici peut je lui enlèverai son vista (grosse merde) et lui installerai un seven tout neuf.
Je vais mettre le sujet en "résolu" mais avant ça, en tant que connaisseur, quels logiciels de surveillance me conseille tu en prévention? Parce que la je vais tout lui refaire a neuf mais je veut pas recommencer tous les mois...
Je pense lui mettre avira et lui préconisé un scan par semaine mais quoi d'autres?
Merci encore pour tout et j'espère ne pas nécessité tes conseils trop souvent ;)
Je lui est rendu son pc afin qu'il sauvegarde ce qu'il a à sauvegardé et d'ici peut je lui enlèverai son vista (grosse merde) et lui installerai un seven tout neuf.
Je vais mettre le sujet en "résolu" mais avant ça, en tant que connaisseur, quels logiciels de surveillance me conseille tu en prévention? Parce que la je vais tout lui refaire a neuf mais je veut pas recommencer tous les mois...
Je pense lui mettre avira et lui préconisé un scan par semaine mais quoi d'autres?
Merci encore pour tout et j'espère ne pas nécessité tes conseils trop souvent ;)
Re
1)Tu installes Malwaresbytes en gratuit (un scan hebdomadaire si soucis particuliers après mise à jour)
2)Navigateur Firefox avec extensions Adblock et Wot
java mais en laissant la demande de mise à jour active (a paramétrer dans le panneau de configuration)
Adobe flash player (idem pour la MaJ)
Après tu lui reparles des risques des cr@cks et du P2P
Tu as quelques liens sur ce sujet à lui communiquer.
En voici un de plus:
http://forum.malekal.com/comment-securiser-son-ordinateur.html
Tiens moi au courant sur ce sujet;merci
@+
1)Tu installes Malwaresbytes en gratuit (un scan hebdomadaire si soucis particuliers après mise à jour)
2)Navigateur Firefox avec extensions Adblock et Wot
java mais en laissant la demande de mise à jour active (a paramétrer dans le panneau de configuration)
Adobe flash player (idem pour la MaJ)
Après tu lui reparles des risques des cr@cks et du P2P
Tu as quelques liens sur ce sujet à lui communiquer.
En voici un de plus:
http://forum.malekal.com/comment-securiser-son-ordinateur.html
Tiens moi au courant sur ce sujet;merci
@+
Salut Guillaume et encore merci pour ton aide et tout tes conseils.
Malheureusement je viens d'avoir la bonne surprise que même après un formatage complet et une réinstallation de Windows, le problème de scan antivir reste présent.
J'ai réussi à récupérer l'usage du clavier et souris d'origine et tout fonctionne à merveille mis a part ce détail.
Sinon j'ai installé tout ce que tu m'as demandé (wot, adblock, malware bytes...) et la protection en temps réel de antivir fonctionne.
Voila, tout est dit.
Son pc me fatigue donc je verrais demain ce que je peut faire.
A ++
Malheureusement je viens d'avoir la bonne surprise que même après un formatage complet et une réinstallation de Windows, le problème de scan antivir reste présent.
J'ai réussi à récupérer l'usage du clavier et souris d'origine et tout fonctionne à merveille mis a part ce détail.
Sinon j'ai installé tout ce que tu m'as demandé (wot, adblock, malware bytes...) et la protection en temps réel de antivir fonctionne.
Voila, tout est dit.
Son pc me fatigue donc je verrais demain ce que je peut faire.
A ++
Bonsoir
Tu as bien installé une nouvelle version de Vista.
C'est à dire:formatage de la partition système et installation de Vista
Procédé aux mises à jour
Etc ...
@+
Tu as bien installé une nouvelle version de Vista.
C'est à dire:formatage de la partition système et installation de Vista
Procédé aux mises à jour
Etc ...
@+
Salut!
J'ai fait tout ça et j'ai remplacé vista par seven.
Dans le menu gestion des partitions au début de l'install de Windows j'ai d'abord formater puis supprimer puis recréer une partition.
Je vois pas ce que je peut faire de plus.
Et le seven que j'ai fonctionne très bien (install sur un autre Pc le même jour)
Qu'en pense-tu?
J'ai fait tout ça et j'ai remplacé vista par seven.
Dans le menu gestion des partitions au début de l'install de Windows j'ai d'abord formater puis supprimer puis recréer une partition.
Je vois pas ce que je peut faire de plus.
Et le seven que j'ai fonctionne très bien (install sur un autre Pc le même jour)
Qu'en pense-tu?
