Sujet Précédent Sujet Suivant

Cheval de troi impossible à virer !

Fermé
KILIK - 11 juil. 2008 à 18:12
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 12 juil. 2008 à 20:18
Bonjour,

Avast a détecté un cheval de troie sur mon ordi.
Nom du fichier : C:\Program Files\eMule\Temp\008.part
Nom du logiciel malveillant : Win32:Horst-AAE [Trj]

L'action recommandée est de "mettre en quarantaine" mais je ne peux pas. J ene peux pas non plus le supprimer. Dans les 2 cas, voici le message d'avast que je reçois : "Le fichier n'est pas empaqueté. Impossible de traiter le fichier C:/Program Files/eMule/Temp/008.part".

Mon hypothèse est que le fichier infecté est un fichier en cours de finalisation dans la rubrique "Transferts" d'emule.

Que dois-je faire SVP ???
Merci par avance de votre aide!

11 réponses

Réponse 1 / 11
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
11 juil. 2008 à 19:05
pour verifier


scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

___________________


colle un scan arprès désactivation d'avast


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html


ou

Panda en ligne :
http://pandasoftware.fr











pour protéger gratos ton ordi

https://www.commentcamarche.net/telecharger/ 4 securite

mettre un antivirus

AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
SPYBOT + malwarebyte's antimalware
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de Windows ou mieux oneline armor ou comodo ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/ 157 zonealarm

-----------

CCLEANER pour effacer les traces de surf
1
KILIK
11 juil. 2008 à 19:35
Merci beaucoup pour tous ces éléments de réponse.

Là je suis en train d'effectuer un examen complet avec Malwarebytes'Anti-Malware.Désolé mais qu'entends-tu par "colles le rapport" ? Tu veux que je le post sur lnotre discussion du forum ?Après je dois désactiver Avast (momentanément ??) et effectuer un autre scan avec bitfender ou panda, c'est bien ça ?

Excuse mais je suis novice en informatique....
0
KILIK
11 juil. 2008 à 20:14
Voici le résultat de l'examen de Malwarebytes'Anti-Malware : aucun élément nuisible trouvé.

Malwarebytes' Anti-Malware 1.20
Version de la base de données: 940
Windows 6.0.6001 Service Pack 1

20:12:37 11/07/2008
mbam-log-7-11-2008 (20-12-37).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 119535
Temps écoulé: 40 minute(s), 18 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Ai-je besoin de faire quelque chose de plus ?
0
Réponse 2 / 11
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
11 juil. 2008 à 18:17
slt
demarre en mode sasn echec (appuyer plusieurs fois sur F8 au demarrage de l'ordi sinon F5 ou ESC ou SUPPR ou F2)

et vire le dossier 008.part

en allant dans poste de travail puis

C:/Program Files/eMule/Temp/
0
KILIK
11 juil. 2008 à 18:53
J'ai fait comme tu m'as dit : redémarrage sans échec, puis suppression du temp 08 à partir du poste de travail. Comment savoir si tout est Ok et que le cheval de Troie a bel et bien disparu?
J'ai Multivirus cleaner 2007 + avast + Ccleaner. Le tout suffit?
Je pense que je vais commencer par un scan approfonfi à partir de Multivirus cleaner.
D'autres idées?
Je te remercie !
0
Réponse 3 / 11
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
11 juil. 2008 à 20:33
ok parfait fais un scan en ligne pour verifier

si rien n'est trouvé c'est bon pour toi!!!
0
KILIK
11 juil. 2008 à 22:06
Je viens de terminer l'analyse gratuite de Panda Active Scan 2.0.
Mon PC est infecté : Menaces avec désinfection gratuite (2) : Niveau de risque moyen
Menaces désinfectées avec la version payante (14) : Niveau de risque faible


;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-07-11 22:00:55
PROTECTIONS: 1
MALWARE: 16
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Windows Defender 1.1.3704.0 No No
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\séb\AppData\Roaming\Microsoft\Windows\Cookies\Low\séb@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\séb\AppData\Roaming\Microsoft\Windows\Cookies\Low\séb@atdmt[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Users\séb\AppData\Roaming\Microsoft\Windows\Cookies\Low\séb@tradedoubler[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Users\séb\AppData\Roaming\Microsoft\Windows\Cookies\Low\séb@mediaplex[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\séb\AppData\Roaming\Microsoft\Windows\Cookies\Low\séb@xiti[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\séb\AppData\Roaming\Microsoft\Windows\Cookies\Low\séb@ad.yieldmanager[1].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Users\séb\AppData\Roaming\Microsoft\Windows\Cookies\Low\séb@apmebf[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\séb\AppData\Roaming\Microsoft\Windows\Cookies\Low\séb@advertising[2].txt
00169287 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Users\séb\AppData\Roaming\Microsoft\Windows\Cookies\Low\séb@media.adrevolver[3].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Users\séb\AppData\Roaming\Microsoft\Windows\Cookies\Low\séb@bluestreak[2].txt
00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Users\séb\AppData\Roaming\Microsoft\Windows\Cookies\Low\séb@adrevolver[2].txt
00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Users\séb\AppData\Roaming\Microsoft\Windows\Cookies\Low\séb@adviva[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\séb\AppData\Roaming\Microsoft\Windows\Cookies\Low\séb@smartadserver[2].txt
01262593 Application/NirCmd.A HackTools No 0 Yes No C:\Windows\NirCmd.exe
02882870 Trj/Mitglieder.QU Virus/Trojan No 1 Yes Yes C:\qoobox\Quarantine\C\Windows\exefld\1739723.exe.vir
02882870 Trj/Mitglieder.QU Virus/Trojan No 1 Yes Yes C:\qoobox\Quarantine\C\Windows\System32\wintems.exe.vir
02934030 Trj/Rizalof.RV Virus/Trojan No 1 No No C:\Windows\Temp\_avast4_\unp247167301.tmp[Adobe Photoshop CS3 Extended Francais\Adobe CS3 family Activation\PhotoShop.CS3.Extended.Keygen_Activation\PhotoShop.CS3.Extended.Keygen+Activation\PhotoShop.CS3.Extended.Keygen+Activation.exe]
;===================================================================================================================================================================================
SUSPECTS
Sent Location �L�<��z
s5
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description �L�<��z
s5
;===================================================================================================================================================================================
;===================================================================================================================================================================================


J'ai cliquer sur Désinfecter pour la partie gratuite mais il en reste 14 pour la version payante mais niveau faible.
Que dois-je faire ???

Merci encore !
0
Réponse 4 / 11
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
11 juil. 2008 à 22:20
vire ce qui est dans le dossier quarantine en allant dans poste de travail puis

___________
C:\qoobox\Quarantine\
C:\qoobox\Quarantine\

________________



utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html



__________
vire ce crack:
CS3 Extended Francais\Adobe CS3 family Activation\PhotoShop.CS3.Extended.Keygen_Activation\PhotoShop.CS3.Extended.Keygen+Activati­on\PhotoShop.CS3.Extended.Keygen+Activation.exe


ç_______________






recolle un scan panda
0
KILIK
12 juil. 2008 à 11:47
Jlpjlp,

Voici le nouveau rapport du scan Panda :

ANALYSIS: 2008-07-12 11:45:17
PROTECTIONS: 1
MALWARE: 12
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Windows Defender 1.1.3704.0 No No
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\séb\AppData\Roaming\Microsoft\Windows\Cookies\Low\séb@doubleclick[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\séb\AppData\Roaming\Microsoft\Windows\Cookies\Low\séb@atdmt[1].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Users\séb\AppData\Roaming\Microsoft\Windows\Cookies\Low\séb@tradedoubler[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\séb\AppData\Roaming\Microsoft\Windows\Cookies\Low\séb@xiti[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\séb\AppData\Roaming\Microsoft\Windows\Cookies\Low\séb@weborama[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\séb\AppData\Roaming\Microsoft\Windows\Cookies\Low\séb@advertising[2].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Users\séb\AppData\Roaming\Microsoft\Windows\Cookies\Low\séb@bluestreak[1].txt
00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Users\séb\AppData\Roaming\Microsoft\Windows\Cookies\Low\séb@adrevolver[2].txt
00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Users\séb\AppData\Roaming\Microsoft\Windows\Cookies\Low\séb@adviva[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\séb\AppData\Roaming\Microsoft\Windows\Cookies\Low\séb@smartadserver[1].txt
01262593 Application/NirCmd.A HackTools No 0 Yes No C:\Windows\NirCmd.exe
02934030 Trj/Rizalof.RV Virus/Trojan No 1 No No C:\Windows\Temp\_avast4_\unp247167301.tmp[Adobe Photoshop CS3 Extended Francais\Adobe CS3 family Activation\PhotoShop.CS3.Extended.Keygen_Activation\PhotoShop.CS3.Extended.Keygen+Activation\PhotoShop.CS3.Extended.Keygen+Activation.exe]
;===================================================================================================================================================================================
SUSPECTS
Sent Location t�(��5
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description t�(��5
;===================================================================================================================================================================================
;===================================================================================================================================================================================
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
nono
11 juil. 2008 à 23:00
telecharge asquard2
mets le ajour et scanne avec
ensuite suprime le fichier inf
0
Réponse 6 / 11
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
12 juil. 2008 à 13:35
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :



C:\Windows\Temp\_avast4_\unp247167301.tmp[Adobe Photoshop CS3 Extended Francais\Adobe CS3 family Activation\PhotoShop.CS3.Extended.Keygen_Activation\PhotoShop.CS3.Extended.Keygen+Activati­on\PhotoShop.CS3.Extended.Keygen+Activation.exe


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
0
KILIK
12 juil. 2008 à 13:58
< C:\Windows\Temp\_avast4_\unp247167301.tmp[Adobe Photoshop CS3 Extended Francais\Adobe CS3 family Activation\PhotoShop.CS3.Extended.Keygen_Activation\PhotoShop.CS3.Extended.Keygen+Activati­on\PhotoShop.CS3.Extended.Keygen+Activation.exe >
File/Folder C:\Windows\Temp\_avast4_\unp247167301.tmp[Adobe Photoshop CS3 Extended Francais\Adobe CS3 family Activation\PhotoShop.CS3.Extended.Keygen_Activation\PhotoShop.CS3.Extended.Keygen+Activati­on\PhotoShop.CS3.Extended.Keygen+Activation.exe not found.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07122008_135711
0
Réponse 7 / 11
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
12 juil. 2008 à 14:02
vire ce qui est dans moved files en allant dans poste de travail puis C puis otmovit




voilà c'est bon

tu peux virer ce que je t'ai fais mettre

bonne suite
0
KILIK
12 juil. 2008 à 14:11
Voilà c'est fait !
Merci pour tous tes conseils de pro.
Je sais pas trop ce que j'ai fait, mais bon je vais pac chercher à comprendre, c'est pas mon domaine.

Merci encore et bon week-end.
0
Réponse 8 / 11
KILIK
12 juil. 2008 à 14:43
Pendant que j'y suis, j'ai un souc avec mon Centre de sécurite Windows (sous Vista donc).
Il est inactif et je ne peux l'activer.
J'ai donc taper "services.msc" sur Exécuter pour pouvoir l'activer mais là encore impossible. Je reçois le message suivant : :" Windows n'a pu démarrer le service Centre de sécurité sur Ordinateur local. Erreur 1079 : Le compte spécifié pour ce service est différent du compte spécifié pour d'autres services s'exécutant dans le même processus".

As-tu, une fois de plus, de brillantes idées Jlpjlp pour résoudre ce souci ?

D'avance merci !
0
Réponse 9 / 11
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
12 juil. 2008 à 17:49
tu es administrateur de ton pc ?
0
Réponse 10 / 11
KILIK
12 juil. 2008 à 19:15
Oui je suis administrateur de mon PC.
0
Réponse 11 / 11
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
12 juil. 2008 à 20:18
desactive le compte utilisateur et essaye de le reactiver:


- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.






sinon:

Vous pouvez également accéder au module de gestion des services via le panneau de configuration, système et maintenance et outils d’administration.
0

Discussions similaires

expressions francaises
bifaka -
lanonyme -

4 réponses
Présence ou non de cheval de troie ?
hunter55 -
Malekal_morte- -

14 réponses
L'antivirus ESET NOD32 bloque UPTOBOX ( HTML/ScrInject.B ).
Logan -
Snoopyx -

10 réponses
Nom d'une musique classique
panoramaaa -
Thierry -

9 réponses
J'ai recu un message cheval de troie
am -
DeNisCoOl -

1 réponse