Ordi infecté par un cheval de troie

Résolu

flans -
jfkpresident - 25 oct. 2009 à 20:31

Bonjour,
cela fait quelques jours que j'ai un gros soucis avec mon pc il est apparemment infecté par un cheval de troie dont je n'arrive pas a me débarrasser malgré tout mes efforts...
je viens donc vous demander de l'aide en espérant que cela soit possible
Merci d'avance.

Afficher la suite

A voir également:

Ordi infecté par un cheval de troie
Ordi qui rame - Guide
Comment reinitialiser un ordi - Guide
Ordi scrabble - Télécharger - Jeux vidéo
Reinitialiser un ordi sans mot de passe - Guide
Plus de son sur mon ordi - Guide

166 réponses

Réponse 121 / 166

flans

remise en forme et prête a continuer j'attends tes instructions régis ^_^

Réponse 122 / 166

flans

voila le résultat du premier:

Scan taken on 16 Apr 2008 12:17:00 (GMT)
A-Squared
Found nothing
AntiVir
Found nothing
ArcaVir
Found nothing
Avast
Found nothing
AVG Antivirus
Found nothing
BitDefender
Found nothing
ClamAV
Found nothing
CPsecure
Found nothing
Dr.Web
Found nothing
F-Prot Antivirus
Found nothing
F-Secure Anti-Virus
Found nothing
Fortinet
Found nothing
Ikarus
Found nothing
Kaspersky Anti-Virus
Found nothing
NOD32
Found nothing
Norman Virus Control
Found nothing
Panda Antivirus
Found nothing
Sophos Antivirus
Found nothing
VirusBuster
Found nothing
VBA32
Found nothing

Réponse 123 / 166

flans

mais il y a ça en bas et je sais pas qu'est ce que c'est

Last file scanned at least one scanner reported something about: wow.exe (MD5: 4491d84be488998742a17ba200ea543b, size: 205101 bytes), detected by:

Scanner Malware name
A-Squared X
AntiVir X
ArcaVir X
Avast X
AVG Antivirus X
BitDefender X
ClamAV X
CPsecure Troj.Spy.W32.Agent.btl
Dr.Web X
F-Prot Antivirus X
F-Secure Anti-Virus X
Fortinet X
Ikarus X
Kaspersky Anti-Virus X
NOD32 X
Norman Virus Control X
Panda Antivirus X
Sophos Antivirus X
VirusBuster X
VBA32 Trojan-Spy.Win32.Agent.bqt

You're free to (mis)interpret these automated, flawed statistics at your own discretion. For antivirus comparisons, visit AV comparatives
We are not affiliated with any third parties that conduct tests using this service.

Réponse 124 / 166

flans

lequel des 2 dois-je te poster a chaque fois ??
le premier ?
le second ?
Les 2 ?

( au fait oui en effet je suis bien une fille XD )

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 125 / 166

Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 322

C'est pas le bon fichier, c'est un rapport identique mais avec le bon fichier lol

Réponse 126 / 166

Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 322

Le 1er car quand tu regardes le 2eme, tu as ceci:

Last file scanned at least one scanner reported something about: wow.exe (MD5: 4491d84be488998742a17ba200ea543b, size: 205101 bytes), detected by:

La c'est wow.exe qui a été analysé et non le fichier que je t'avais demandé :-)

Réponse 127 / 166

flans

voici le rapport du second fichier que tu avais demandé:

Scan taken on 16 Apr 2008 12:22:41 (GMT)
A-Squared
Found nothing
AntiVir
Found nothing
ArcaVir
Found nothing
Avast
Found nothing
AVG Antivirus
Found nothing
BitDefender
Found nothing
ClamAV
Found nothing
CPsecure
Found nothing
Dr.Web
Found nothing
F-Prot Antivirus
Found nothing
F-Secure Anti-Virus
Found nothing
Fortinet
Found nothing
Ikarus
Found nothing
Kaspersky Anti-Virus
Found nothing
NOD32
Found nothing
Norman Virus Control
Found nothing
Panda Antivirus
Found nothing
Sophos Antivirus
Found nothing
VirusBuster
Found nothing
VBA32
Found nothing

Réponse 128 / 166

flans

le 3eme :

Scanner results
Scan taken on 16 Apr 2008 12:47:11 (GMT)
A-Squared
Found nothing
AntiVir
Found nothing
ArcaVir
Found nothing
Avast
Found nothing
AVG Antivirus
Found nothing
BitDefender
Found nothing
ClamAV
Found nothing
CPsecure
Found nothing
Dr.Web
Found nothing
F-Prot Antivirus
Found nothing
F-Secure Anti-Virus
Found nothing
Fortinet
Found nothing
Ikarus
Found nothing
Kaspersky Anti-Virus
Found nothing
NOD32
Found nothing
Norman Virus Control
Found nothing
Panda Antivirus
Found nothing
Sophos Antivirus
Found nothing
VirusBuster
Found nothing
VBA32
Found nothing

Réponse 129 / 166

flans

le quatrieme :

Scanner results
Scan taken on 16 Apr 2008 12:53:32 (GMT)
A-Squared
Found nothing
AntiVir
Found nothing
ArcaVir
Found nothing
Avast
Found nothing
AVG Antivirus
Found nothing
BitDefender
Found nothing
ClamAV
Found nothing
CPsecure
Found nothing
Dr.Web
Found nothing
F-Prot Antivirus
Found nothing
F-Secure Anti-Virus
Found nothing
Fortinet
Found nothing
Ikarus
Found nothing
Kaspersky Anti-Virus
Found nothing
NOD32
Found nothing
Norman Virus Control
Found nothing
Panda Antivirus
Found nothing
Sophos Antivirus
Found nothing
VirusBuster
Found nothing
VBA32
Found nothing

Réponse 130 / 166

flans

le 5eme :

Scanner results
Scan taken on 16 Apr 2008 12:57:00 (GMT)
A-Squared
Found nothing
AntiVir
Found nothing
ArcaVir
Found nothing
Avast
Found nothing
AVG Antivirus
Found nothing
BitDefender
Found nothing
ClamAV
Found nothing
CPsecure
Found nothing
Dr.Web
Found nothing
F-Prot Antivirus
Found nothing
F-Secure Anti-Virus
Found nothing
Fortinet
Found nothing
Ikarus
Found nothing
Kaspersky Anti-Virus
Found nothing
NOD32
Found nothing
Norman Virus Control
Found nothing
Panda Antivirus
Found nothing
Sophos Antivirus
Found nothing
VirusBuster
Found nothing
VBA32
Found nothing

Réponse 131 / 166

flans

6eme :

Scanner results
Scan taken on 16 Apr 2008 12:59:17 (GMT)
A-Squared
Found nothing
AntiVir
Found nothing
ArcaVir
Found nothing
Avast
Found nothing
AVG Antivirus
Found nothing
BitDefender
Found nothing
ClamAV
Found nothing
CPsecure
Found nothing
Dr.Web
Found nothing
F-Prot Antivirus
Found nothing
F-Secure Anti-Virus
Found nothing
Fortinet
Found nothing
Ikarus
Found nothing
Kaspersky Anti-Virus
Found nothing
NOD32
Found nothing
Norman Virus Control
Found nothing
Panda Antivirus
Found nothing
Sophos Antivirus
Found nothing
VirusBuster
Found nothing
VBA32
Found nothing

Réponse 132 / 166

Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 322

Je comprends pas pourquoi il y en a 6?
C'est simple, tu lances l'analyse et petit a petit il va te donner des resultats selon les antivirus, dis moi si, ils disent tous, no malware found, ou s'ils donnent un nom?

Tu comprends?

Réponse 133 / 166

flans

le 7eme ne veut pas il me met le message suivant :

The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file

Réponse 134 / 166

flans

ben je sais pas moi tu m'en a donné 13 a faire je les fais...

mais en fait tu veut que je les fasses tous et te dise simplement quand il met autre chose que "found nothing" c'est ça ?

Réponse 135 / 166

Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 322

Regarde le poste 143 ;)

Réponse 136 / 166

flans

euh....moé....

enfin la j'ai un problème pour le 7eme , 8eme et 9eme il me met un message d'erreur :

The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file

qu'est ce que je fais je laisse tomber et passe au suivant ?

Réponse 137 / 166

Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 322

Non non, juste besoin que tu le fasses sur ces deux la

C:\WINDOWS\system32\14B60BCDA0.sys
C:\WINDOWS\system32\KGyGaAvL.sys

C'est tout.

Réponse 138 / 166

flans

C:\WINDOWS\system32\14B60BCDA0.sys : rien

C:\WINDOWS\system32\KGyGaAvL.sys : rien

Réponse 139 / 166

Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention 1 322

Re,

C'est la fin...

1-

Fais Démarrer > exécuter et tape cmd
puis valide avec ok

dans la fenêtre qui va s'ouvrir, copie et colle ceci:

del /a C:\WINDOWS\Tasks\Norton Security Scan.job

et valide en appuyant sur entrée.

2-
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

File::
C:\WINDOWS\R.COM
C:\WINDOWS\system32\T.COM
C:\WINDOWS\Lic.xxx 
C:\WINDOWS\system32\pltjeyer.ini
C:\Program Files\Uninstall Ask Toolbar.dll

Folder::
C:\Program Files\Fichiers communs\Symantec Shared
C:\Program Files\Norton Security Scan
C:\Documents and Settings\ACER\Application Data\EoRezo

Enregistre ce fichier sous le nom CFScript

[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
[*]Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) ,tape 1 puis valide.
[*]Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis.
[*]Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

3- Pour terminer et voir si tout est ok:
Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur Démarrer Online-Scanner

- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

A+
:-)

Réponse 140 / 166

flans

alors voici le rapporte de combofix.....
vu que je n'y comprends pas grand chose je vais attendre que tu me dise la suite....
en attendant dois-je lancer kaspersky comme tu me l'as demandé ?

( la victoire est proche ??? X-D )

Votre réponse