Problème Infection cheval de troie
Fermé
darkness67a
Messages postés
21
Date d'inscription
vendredi 17 janvier 2014
Statut
Membre
Dernière intervention
24 janvier 2014
-
17 janv. 2014 à 18:00
Utilisateur anonyme - 24 janv. 2014 à 16:17
Utilisateur anonyme - 24 janv. 2014 à 16:17
A voir également:
- Problème Infection cheval de troie
- Cheval de troie virus download - Télécharger - Antivirus & Antimalwares
- Message cheval de troie ✓ - Forum Virus / Sécurité
- Supprimer cheval de troie windows defender - Forum Virus / Sécurité
- Mail menace cheval de troie ✓ - Forum Vos droits sur internet
- Creer un cheval de troie ✓ - Forum Virus / Sécurité
40 réponses
darkness67a
Messages postés
21
Date d'inscription
vendredi 17 janvier 2014
Statut
Membre
Dernière intervention
24 janvier 2014
18 janv. 2014 à 15:52
18 janv. 2014 à 15:52
Re
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur " choose File", cherche un fichier à la fois :
C:\Windows\system32\winevents.exe
Clique sur Scan It!
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport en copiant le lien de Virus Total. (C'est mieux)
Copie le lien du rapport dans ta réponse et fait le pour chaque fichier ; merci
(!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant
@+
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur " choose File", cherche un fichier à la fois :
C:\Windows\system32\winevents.exe
Clique sur Scan It!
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport en copiant le lien de Virus Total. (C'est mieux)
Copie le lien du rapport dans ta réponse et fait le pour chaque fichier ; merci
(!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant
@+
darkness67a
Messages postés
21
Date d'inscription
vendredi 17 janvier 2014
Statut
Membre
Dernière intervention
24 janvier 2014
18 janv. 2014 à 16:28
18 janv. 2014 à 16:28
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
ok,rien de particulier
1)mets jour Adobe reader
2)Il y a des restes de Norton.
La désinstallation de Norton s'avère souvent incomplète, il faut systématiquement utiliser l'utilitaire de désinstallation Norton pour tout supprimer : Norton Removal Tool
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
Tiens moi au courant;merci
@+
ok,rien de particulier
1)mets jour Adobe reader
2)Il y a des restes de Norton.
La désinstallation de Norton s'avère souvent incomplète, il faut systématiquement utiliser l'utilitaire de désinstallation Norton pour tout supprimer : Norton Removal Tool
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
Tiens moi au courant;merci
@+
darkness67a
Messages postés
21
Date d'inscription
vendredi 17 janvier 2014
Statut
Membre
Dernière intervention
24 janvier 2014
18 janv. 2014 à 17:31
18 janv. 2014 à 17:31
Salut Guillaume et merci pour tout!
J'ai fait la suppression de norton et mis a jour Adobe.
Cependant il me reste quelques petits problèmes.
Je n'arrive toujours pas a lancer de scan antivir. Protection en temps réel actif et mise à jour effectué mais message d'erreur au lancement du scan:
"L'exeption unknown software exception (0xc0000409) s'est produite dans l'application à l'emplacement 0x004318f7."
De plus le clavier et la souris du pc ne réagisse plus (c'est un pc portable et j'y est connecté mon clavier et ma souris sans fils) par contre le son est de nouveau ok!
Aurait-tu une solution?
Merci d'avance
J'ai fait la suppression de norton et mis a jour Adobe.
Cependant il me reste quelques petits problèmes.
Je n'arrive toujours pas a lancer de scan antivir. Protection en temps réel actif et mise à jour effectué mais message d'erreur au lancement du scan:
"L'exeption unknown software exception (0xc0000409) s'est produite dans l'application à l'emplacement 0x004318f7."
De plus le clavier et la souris du pc ne réagisse plus (c'est un pc portable et j'y est connecté mon clavier et ma souris sans fils) par contre le son est de nouveau ok!
Aurait-tu une solution?
Merci d'avance
Re
Je te propose pour l'antivirus de le désinstaller et de reprendre une installation
Le PC est relié à internet?
Lance une recherche de pilote pour chacun d'eux a partir du gestionnaire de périphériques
@+
--------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Je te propose pour l'antivirus de le désinstaller et de reprendre une installation
Le PC est relié à internet?
Lance une recherche de pilote pour chacun d'eux a partir du gestionnaire de périphériques
@+
--------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
darkness67a
Messages postés
21
Date d'inscription
vendredi 17 janvier 2014
Statut
Membre
Dernière intervention
24 janvier 2014
19 janv. 2014 à 13:22
19 janv. 2014 à 13:22
Re.
J'ai l'impression de pas être sorti de l'auberge.
L'antivirus rien n'y fait, pas moyen de lancer un scan complet. Tout fonctionne, même les scan rapide mais pas ça. Et j'ai essayer d'installer avast mais la même l'installation bug.
Pour les driver, dans le gestionnaire de périphériques il ne m'indique rien d'anormal et les pilotes ont l'air à jour. J'ai donc essayer avec TLD et la j'ai une série de BSOD au moment de la détection. J'avoue être un peu perdu.
Aurez-t'on louper quelque chose?
Merci d'avance pour ta réponse.
J'ai l'impression de pas être sorti de l'auberge.
L'antivirus rien n'y fait, pas moyen de lancer un scan complet. Tout fonctionne, même les scan rapide mais pas ça. Et j'ai essayer d'installer avast mais la même l'installation bug.
Pour les driver, dans le gestionnaire de périphériques il ne m'indique rien d'anormal et les pilotes ont l'air à jour. J'ai donc essayer avec TLD et la j'ai une série de BSOD au moment de la détection. J'avoue être un peu perdu.
Aurez-t'on louper quelque chose?
Merci d'avance pour ta réponse.
Bonjour
On va utiliser un autre outil qui s'avère quelque fois fort utile;pour effectuer un nettoyage supplémentaire et une réparation de quelques clés de registre
Attention !!! : Seuls ces liens sont officiels ne pas télécharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut être détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
télécharge et enregistre Pre_Scan sur ton bureau :
http://www.archive-host.com (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'améliorer et étudier ces infections plus en profondeur.
Laisse l'outil redémarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Héberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu
@+
On va utiliser un autre outil qui s'avère quelque fois fort utile;pour effectuer un nettoyage supplémentaire et une réparation de quelques clés de registre
Attention !!! : Seuls ces liens sont officiels ne pas télécharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut être détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
télécharge et enregistre Pre_Scan sur ton bureau :
http://www.archive-host.com (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
l'outil va envoyer sur un serveur les virus qu'il a mis en quarantaine afin que je puisse l'améliorer et étudier ces infections plus en profondeur.
Laisse l'outil redémarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Héberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu
@+
darkness67a
Messages postés
21
Date d'inscription
vendredi 17 janvier 2014
Statut
Membre
Dernière intervention
24 janvier 2014
19 janv. 2014 à 14:14
19 janv. 2014 à 14:14
Merci pour ta reponse.
Voici le rapport:
https://www.cjoint.com/?DAtonu12RX2
Voici le rapport:
https://www.cjoint.com/?DAtonu12RX2
Re
Télécharge Rsthosts de Xplode
Lance le et choisis « restaurer »
cliquer sur "créer un rapport" et le poster
@+
Télécharge Rsthosts de Xplode
Lance le et choisis « restaurer »
cliquer sur "créer un rapport" et le poster
@+
darkness67a
Messages postés
21
Date d'inscription
vendredi 17 janvier 2014
Statut
Membre
Dernière intervention
24 janvier 2014
19 janv. 2014 à 14:32
19 janv. 2014 à 14:32
darkness67a
Messages postés
21
Date d'inscription
vendredi 17 janvier 2014
Statut
Membre
Dernière intervention
24 janvier 2014
19 janv. 2014 à 14:59
19 janv. 2014 à 14:59
Aucun changement!
On va y arriver...
On va y arriver...
Re
Vu tout ce qui avait comme vérole;je pense que certains fichiers sont corrompus
Je pense que le mieux est de faire une mise à plat et de réinstaller un système tout neuf
@+
Vu tout ce qui avait comme vérole;je pense que certains fichiers sont corrompus
Je pense que le mieux est de faire une mise à plat et de réinstaller un système tout neuf
@+
darkness67a
Messages postés
21
Date d'inscription
vendredi 17 janvier 2014
Statut
Membre
Dernière intervention
24 janvier 2014
19 janv. 2014 à 17:07
19 janv. 2014 à 17:07
Et bien je crois que nos avis se rejoignent.
Je lui est rendu son pc afin qu'il sauvegarde ce qu'il a à sauvegardé et d'ici peut je lui enlèverai son vista (grosse merde) et lui installerai un seven tout neuf.
Je vais mettre le sujet en "résolu" mais avant ça, en tant que connaisseur, quels logiciels de surveillance me conseille tu en prévention? Parce que la je vais tout lui refaire a neuf mais je veut pas recommencer tous les mois...
Je pense lui mettre avira et lui préconisé un scan par semaine mais quoi d'autres?
Merci encore pour tout et j'espère ne pas nécessité tes conseils trop souvent ;)
Je lui est rendu son pc afin qu'il sauvegarde ce qu'il a à sauvegardé et d'ici peut je lui enlèverai son vista (grosse merde) et lui installerai un seven tout neuf.
Je vais mettre le sujet en "résolu" mais avant ça, en tant que connaisseur, quels logiciels de surveillance me conseille tu en prévention? Parce que la je vais tout lui refaire a neuf mais je veut pas recommencer tous les mois...
Je pense lui mettre avira et lui préconisé un scan par semaine mais quoi d'autres?
Merci encore pour tout et j'espère ne pas nécessité tes conseils trop souvent ;)
Re
1)Tu installes Malwaresbytes en gratuit (un scan hebdomadaire si soucis particuliers après mise à jour)
2)Navigateur Firefox avec extensions Adblock et Wot
java mais en laissant la demande de mise à jour active (a paramétrer dans le panneau de configuration)
Adobe flash player (idem pour la MaJ)
Après tu lui reparles des risques des cr@cks et du P2P
Tu as quelques liens sur ce sujet à lui communiquer.
En voici un de plus:
http://forum.malekal.com/comment-securiser-son-ordinateur.html
Tiens moi au courant sur ce sujet;merci
@+
1)Tu installes Malwaresbytes en gratuit (un scan hebdomadaire si soucis particuliers après mise à jour)
2)Navigateur Firefox avec extensions Adblock et Wot
java mais en laissant la demande de mise à jour active (a paramétrer dans le panneau de configuration)
Adobe flash player (idem pour la MaJ)
Après tu lui reparles des risques des cr@cks et du P2P
Tu as quelques liens sur ce sujet à lui communiquer.
En voici un de plus:
http://forum.malekal.com/comment-securiser-son-ordinateur.html
Tiens moi au courant sur ce sujet;merci
@+
darkness67a
Messages postés
21
Date d'inscription
vendredi 17 janvier 2014
Statut
Membre
Dernière intervention
24 janvier 2014
23 janv. 2014 à 19:32
23 janv. 2014 à 19:32
Salut Guillaume et encore merci pour ton aide et tout tes conseils.
Malheureusement je viens d'avoir la bonne surprise que même après un formatage complet et une réinstallation de Windows, le problème de scan antivir reste présent.
J'ai réussi à récupérer l'usage du clavier et souris d'origine et tout fonctionne à merveille mis a part ce détail.
Sinon j'ai installé tout ce que tu m'as demandé (wot, adblock, malware bytes...) et la protection en temps réel de antivir fonctionne.
Voila, tout est dit.
Son pc me fatigue donc je verrais demain ce que je peut faire.
A ++
Malheureusement je viens d'avoir la bonne surprise que même après un formatage complet et une réinstallation de Windows, le problème de scan antivir reste présent.
J'ai réussi à récupérer l'usage du clavier et souris d'origine et tout fonctionne à merveille mis a part ce détail.
Sinon j'ai installé tout ce que tu m'as demandé (wot, adblock, malware bytes...) et la protection en temps réel de antivir fonctionne.
Voila, tout est dit.
Son pc me fatigue donc je verrais demain ce que je peut faire.
A ++
Bonsoir
Tu as bien installé une nouvelle version de Vista.
C'est à dire:formatage de la partition système et installation de Vista
Procédé aux mises à jour
Etc ...
@+
Tu as bien installé une nouvelle version de Vista.
C'est à dire:formatage de la partition système et installation de Vista
Procédé aux mises à jour
Etc ...
@+
darkness67a
Messages postés
21
Date d'inscription
vendredi 17 janvier 2014
Statut
Membre
Dernière intervention
24 janvier 2014
24 janv. 2014 à 16:14
24 janv. 2014 à 16:14
Salut!
J'ai fait tout ça et j'ai remplacé vista par seven.
Dans le menu gestion des partitions au début de l'install de Windows j'ai d'abord formater puis supprimer puis recréer une partition.
Je vois pas ce que je peut faire de plus.
Et le seven que j'ai fonctionne très bien (install sur un autre Pc le même jour)
Qu'en pense-tu?
J'ai fait tout ça et j'ai remplacé vista par seven.
Dans le menu gestion des partitions au début de l'install de Windows j'ai d'abord formater puis supprimer puis recréer une partition.
Je vois pas ce que je peut faire de plus.
Et le seven que j'ai fonctionne très bien (install sur un autre Pc le même jour)
Qu'en pense-tu?