Prob cheval de troie detecte par avast
ninounette
Messages postés
18
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
lorsque je démarre mon PC j'ai un message d'erreur qui est :
Impossible de trouver le fichier script C:\\Documents and Settings\Aurélie\Local Settings\Temp\ttD.tmp.vbs oud'autres tt8 ... ça change à chaque fois, mais en plus j'ai le fond d'écran tout bleu avec un encadré qui me dit : WARNING ! SPYWARE DETECTED ON YOUR COMPUTER! S'ajoutant à ça le fait que mon antivirus (AVAST) m'ouvre plusieurs fenêtre m'indiquant que je suis infectée par un cheval de troie et malgré plusieurs suppressions consécutives mon problème n'est pas réglé, même après avoir d'autres analyse par des antivirus en ligne !! J'ai vu d'autre posts où c'était le même cas, donc je souhaiterai aussi avoir votre aide , s'il vous plait !!! De toute urgence !! Merci d'avance
( j'utilise Spybot S&D)
lorsque je démarre mon PC j'ai un message d'erreur qui est :
Impossible de trouver le fichier script C:\\Documents and Settings\Aurélie\Local Settings\Temp\ttD.tmp.vbs oud'autres tt8 ... ça change à chaque fois, mais en plus j'ai le fond d'écran tout bleu avec un encadré qui me dit : WARNING ! SPYWARE DETECTED ON YOUR COMPUTER! S'ajoutant à ça le fait que mon antivirus (AVAST) m'ouvre plusieurs fenêtre m'indiquant que je suis infectée par un cheval de troie et malgré plusieurs suppressions consécutives mon problème n'est pas réglé, même après avoir d'autres analyse par des antivirus en ligne !! J'ai vu d'autre posts où c'était le même cas, donc je souhaiterai aussi avoir votre aide , s'il vous plait !!! De toute urgence !! Merci d'avance
( j'utilise Spybot S&D)
A voir également:
- Prob cheval de troie detecte par avast
- Clé usb non detecté - Guide
- Désinstaller avast - Télécharger - Antivirus & Antimalwares
- Mail avast 499 euros ✓ - Forum Virus
- Arnaque de avast prelevement sans autorisation - Forum Consommation & Internet
- Avast gratuit - Télécharger - Antivirus & Antimalwares
21 réponses
Re hello Ninounette
Antivir est gratuit et très bien, Kaspersky aussi, mais il est payant ou a l'essai 1 mois ...
A mon sens, Avast est a oublier !
-Pour Malwarebytes' Anti-Malware
C'est un bon scan passif que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .
Tuto Malwarebyte's Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
Vide sa quarantaine :
Clique sur le raccourci de Malwarebytes' Anti-Malware , puis sur Quarantaine, clique sur "Tout supprimer"
Regarde ici "comment fixer/corriger des lignes via HijackThis http://pageperso.aol.fr/balltrap34/demohijack.htm
1) Lance HijackThis.
Je te conseille d'enregistrer toutes les lignes a fixer puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
Lance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Clique sur Scan Only et coche les lignes suivantes :
O2 - BHO: (no name) - {10B5E5C2-8901-4E3C-BF61-AC6E11039292} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O20 - Winlogon Notify: jkklJDuv - jkklJDuv.dll (file missing)
O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connections Internet.
Clique sur Fix checked puis clique sur OK
Puis ferme HijackThis.
Si certaines lignes sont absentes, signale les en fin de procédure
2) Rapport
Fais redémarrer ton PC et poste un nouveau rapport HijackThis
@ suivre
Antivir est gratuit et très bien, Kaspersky aussi, mais il est payant ou a l'essai 1 mois ...
A mon sens, Avast est a oublier !
-Pour Malwarebytes' Anti-Malware
C'est un bon scan passif que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .
Tuto Malwarebyte's Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
Vide sa quarantaine :
Clique sur le raccourci de Malwarebytes' Anti-Malware , puis sur Quarantaine, clique sur "Tout supprimer"
Regarde ici "comment fixer/corriger des lignes via HijackThis http://pageperso.aol.fr/balltrap34/demohijack.htm
1) Lance HijackThis.
Je te conseille d'enregistrer toutes les lignes a fixer puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.
Lance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Clique sur Scan Only et coche les lignes suivantes :
O2 - BHO: (no name) - {10B5E5C2-8901-4E3C-BF61-AC6E11039292} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O20 - Winlogon Notify: jkklJDuv - jkklJDuv.dll (file missing)
O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connections Internet.
Clique sur Fix checked puis clique sur OK
Puis ferme HijackThis.
Si certaines lignes sont absentes, signale les en fin de procédure
2) Rapport
Fais redémarrer ton PC et poste un nouveau rapport HijackThis
@ suivre
