infection cheval de troie Résolu/Fermé

Question

Bonjour,

Bonjour, j'ai un souci avec mon ordinateur, c'est un ami qui l'utilise et il me dit que rien ne fonctionne.

 j'ai eu un alerte " cheval de Troie " par Avast,  en cherchant sur le net j'ai utilisé Emsisoft anti malware qui a supprimé des : Gen.variant.Graftor et Kazy, je ne sais pas trop ce que cela veut dire.

après Emsisoft anti malware à bloquer une " tentative de connexion à un autre serveur " je ne sais pas ce que cela signifie.

depuis impossible d'ouvrir Avast,  malwarebyte et autres logiciels sur l'ordinateur.


Vous pouvez m'aider, je n'y connais pas grand-chose. merci.



Configuration: Windows / Firefox 64.0

Malekal_morte- · Answer

Salut,

Désinstalle Emsisoft anti malware.
Tu as déjà Avast! et MBAM, c'est largement suffisant.
Ca ne sert à rien de cumuler.

Ensuite ta détection est générique, donc pas forcément infecté.
Quels sont les fichiers détectés ?
Regarde dans les rapports de détection.

Enfin, pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :

 FRST.txt
 Shortcut.
 Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

Stella · Answer

bonjour Malekal_morte-,

merci de m'aider.

Je voulais désinstaller Emisoft, mais dans le panneau de configuration , je clique sur " désinstaller un programme " cela ne s'ouvre pas.

les fichiers infectés sont :

- c:\programData\Microsoft\visualStudio\Packages\Microsoft.\

- c:\AMD\AMD-Catalyst-14-9-win7-win8.1-64Bit-dd-ccc-whql\f

- c:\Windows\winsxs\wow64_microsoft-windows-scriping-jscr

-c:\Windows\System32\DriverStore\FileRepository\igdlh64.in

Stella · Answer

Re-bonjour,


c'était un peu long ^^


voici les rapports :

FRST.txt
https://pjjoint.malekal.com/files.php?id=FRST_20190109_y15z14p6n11i7

Shortcut
https://pjjoint.malekal.com/files.php?id=20190109_o7w13q15g9l13

Additionnal.txt
https://pjjoint.malekal.com/files.php?id=20190109_q10p14x8h5l11

merci.

Malekal_morte- · Answer

wow tu as deux antivirus installés ....
Chanceux que tout n'ait pas planté

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}

Perso, je désintallerai Avast! au profit de MSE, moins pénible.
ou alors tu désinstalles les deux au profit de Kaspersky Free.
Télécharger Kaspersky Free
Tutoriel qui explique comment utiliser Kaspersky Free : Tutoriel Kaspersky Free


PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/ 

~~

Sinon rien de graves sur les rapports.
Je ne sais pas si tu as réellement fait l'objet d'une attaque ou si ce sont des faux positifs.

Stella · Answer

alors là j'ignorais que j'avais deux anti virus, je vais supprimé avast.


c'est en allant sur un site de streaming pour voir des séries, en cliquant sur un lien il a eu l'alerte d'avast.


tant mieux s'il n'y a rien.



Je vous remercie pour votre aide.

Infection cheval de troie

5 réponses

Discussions similaires