Sujet Précédent Sujet Suivant

Cheval de troi impossible à virer !

KILIK -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

Avast a détecté un cheval de troie sur mon ordi.
Nom du fichier : C:\Program Files\eMule\Temp\008.part
Nom du logiciel malveillant : Win32:Horst-AAE [Trj]

L'action recommandée est de "mettre en quarantaine" mais je ne peux pas. J ene peux pas non plus le supprimer. Dans les 2 cas, voici le message d'avast que je reçois : "Le fichier n'est pas empaqueté. Impossible de traiter le fichier C:/Program Files/eMule/Temp/008.part".

Mon hypothèse est que le fichier infecté est un fichier en cours de finalisation dans la rubrique "Transferts" d'emule.

Que dois-je faire SVP ???
Merci par avance de votre aide!
A voir également:

11 réponses

Réponse 1 / 11
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
pour verifier

scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

___________________

colle un scan arprès désactivation d'avast

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

ou

Panda en ligne :
http://pandasoftware.fr

pour protéger gratos ton ordi

https://www.commentcamarche.net/telecharger/ 4 securite

mettre un antivirus

AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
SPYBOT + malwarebyte's antimalware
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de Windows ou mieux oneline armor ou comodo ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/ 157 zonealarm

-----------

CCLEANER pour effacer les traces de surf
1
KILIK
 
Merci beaucoup pour tous ces éléments de réponse.

Là je suis en train d'effectuer un examen complet avec Malwarebytes'Anti-Malware.Désolé mais qu'entends-tu par "colles le rapport" ? Tu veux que je le post sur lnotre discussion du forum ?Après je dois désactiver Avast (momentanément ??) et effectuer un autre scan avec bitfender ou panda, c'est bien ça ?

Excuse mais je suis novice en informatique....
0
KILIK
 
Voici le résultat de l'examen de Malwarebytes'Anti-Malware : aucun élément nuisible trouvé.

Malwarebytes' Anti-Malware 1.20
Version de la base de données: 940
Windows 6.0.6001 Service Pack 1

20:12:37 11/07/2008
mbam-log-7-11-2008 (20-12-37).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 119535
Temps écoulé: 40 minute(s), 18 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Ai-je besoin de faire quelque chose de plus ?
0
Réponse 2 / 11
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt
demarre en mode sasn echec (appuyer plusieurs fois sur F8 au demarrage de l'ordi sinon F5 ou ESC ou SUPPR ou F2)

et vire le dossier 008.part

en allant dans poste de travail puis

C:/Program Files/eMule/Temp/
0
KILIK
 
J'ai fait comme tu m'as dit : redémarrage sans échec, puis suppression du temp 08 à partir du poste de travail. Comment savoir si tout est Ok et que le cheval de Troie a bel et bien disparu?
J'ai Multivirus cleaner 2007 + avast + Ccleaner. Le tout suffit?
Je pense que je vais commencer par un scan approfonfi à partir de Multivirus cleaner.
D'autres idées?
Je te remercie !
0
Réponse 3 / 11
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok parfait fais un scan en ligne pour verifier

si rien n'est trouvé c'est bon pour toi!!!
0
KILIK
 
Je viens de terminer l'analyse gratuite de Panda Active Scan 2.0.
Mon PC est infecté : Menaces avec désinfection gratuite (2) : Niveau de risque moyen
Menaces désinfectées avec la version payante (14) : Niveau de risque faible


;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-07-11 22:00:55
PROTECTIONS: 1
MALWARE: 16
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Windows Defender 1.1.3704.0 No No
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\séb\AppData\Roaming\Microsoft\Windows\Cookies\Low\séb@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\séb\AppData\Roaming\Microsoft\Windows\Cookies\Low\séb@atdmt[2].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Users\séb\AppData\Roaming\Microsoft\Windows\Cookies\Low\séb@tradedoubler[1].txt
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Users\séb\AppData\Roaming\Microsoft\Windows\Cookies\Low\séb@mediaplex[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\séb\AppData\Roaming\Microsoft\Windows\Cookies\Low\séb@xiti[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Users\séb\AppData\Roaming\Microsoft\Windows\Cookies\Low\séb@ad.yieldmanager[1].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Users\séb\AppData\Roaming\Microsoft\Windows\Cookies\Low\séb@apmebf[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\séb\AppData\Roaming\Microsoft\Windows\Cookies\Low\séb@advertising[2].txt
00169287 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Users\séb\AppData\Roaming\Microsoft\Windows\Cookies\Low\séb@media.adrevolver[3].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Users\séb\AppData\Roaming\Microsoft\Windows\Cookies\Low\séb@bluestreak[2].txt
00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Users\séb\AppData\Roaming\Microsoft\Windows\Cookies\Low\séb@adrevolver[2].txt
00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Users\séb\AppData\Roaming\Microsoft\Windows\Cookies\Low\séb@adviva[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\séb\AppData\Roaming\Microsoft\Windows\Cookies\Low\séb@smartadserver[2].txt
01262593 Application/NirCmd.A HackTools No 0 Yes No C:\Windows\NirCmd.exe
02882870 Trj/Mitglieder.QU Virus/Trojan No 1 Yes Yes C:\qoobox\Quarantine\C\Windows\exefld\1739723.exe.vir
02882870 Trj/Mitglieder.QU Virus/Trojan No 1 Yes Yes C:\qoobox\Quarantine\C\Windows\System32\wintems.exe.vir
02934030 Trj/Rizalof.RV Virus/Trojan No 1 No No C:\Windows\Temp\_avast4_\unp247167301.tmp[Adobe Photoshop CS3 Extended Francais\Adobe CS3 family Activation\PhotoShop.CS3.Extended.Keygen_Activation\PhotoShop.CS3.Extended.Keygen+Activation\PhotoShop.CS3.Extended.Keygen+Activation.exe]
;===================================================================================================================================================================================
SUSPECTS
Sent Location �L�<��z
s5
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description �L�<��z
s5
;===================================================================================================================================================================================
;===================================================================================================================================================================================


J'ai cliquer sur Désinfecter pour la partie gratuite mais il en reste 14 pour la version payante mais niveau faible.
Que dois-je faire ???

Merci encore !
0
Réponse 4 / 11
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
vire ce qui est dans le dossier quarantine en allant dans poste de travail puis

___________
C:\qoobox\Quarantine\
C:\qoobox\Quarantine\

________________

utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

__________
vire ce crack:
CS3 Extended Francais\Adobe CS3 family Activation\PhotoShop.CS3.Extended.Keygen_Activation\PhotoShop.CS3.Extended.Keygen+Activati­on\PhotoShop.CS3.Extended.Keygen+Activation.exe

ç_______________

recolle un scan panda
0
KILIK
 
Jlpjlp,

Voici le nouveau rapport du scan Panda :

ANALYSIS: 2008-07-12 11:45:17
PROTECTIONS: 1
MALWARE: 12
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Windows Defender 1.1.3704.0 No No
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\séb\AppData\Roaming\Microsoft\Windows\Cookies\Low\séb@doubleclick[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\séb\AppData\Roaming\Microsoft\Windows\Cookies\Low\séb@atdmt[1].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Users\séb\AppData\Roaming\Microsoft\Windows\Cookies\Low\séb@tradedoubler[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\séb\AppData\Roaming\Microsoft\Windows\Cookies\Low\séb@xiti[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\séb\AppData\Roaming\Microsoft\Windows\Cookies\Low\séb@weborama[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\séb\AppData\Roaming\Microsoft\Windows\Cookies\Low\séb@advertising[2].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Users\séb\AppData\Roaming\Microsoft\Windows\Cookies\Low\séb@bluestreak[1].txt
00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Users\séb\AppData\Roaming\Microsoft\Windows\Cookies\Low\séb@adrevolver[2].txt
00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Users\séb\AppData\Roaming\Microsoft\Windows\Cookies\Low\séb@adviva[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\séb\AppData\Roaming\Microsoft\Windows\Cookies\Low\séb@smartadserver[1].txt
01262593 Application/NirCmd.A HackTools No 0 Yes No C:\Windows\NirCmd.exe
02934030 Trj/Rizalof.RV Virus/Trojan No 1 No No C:\Windows\Temp\_avast4_\unp247167301.tmp[Adobe Photoshop CS3 Extended Francais\Adobe CS3 family Activation\PhotoShop.CS3.Extended.Keygen_Activation\PhotoShop.CS3.Extended.Keygen+Activation\PhotoShop.CS3.Extended.Keygen+Activation.exe]
;===================================================================================================================================================================================
SUSPECTS
Sent Location t�(��5
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description t�(��5
;===================================================================================================================================================================================
;===================================================================================================================================================================================
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
nono
 
telecharge asquard2
mets le ajour et scanne avec
ensuite suprime le fichier inf
0
Réponse 6 / 11
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\Windows\Temp\_avast4_\unp247167301.tmp[Adobe Photoshop CS3 Extended Francais\Adobe CS3 family Activation\PhotoShop.CS3.Extended.Keygen_Activation\PhotoShop.CS3.Extended.Keygen+Activati­on\PhotoShop.CS3.Extended.Keygen+Activation.exe

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
0
KILIK
 
< C:\Windows\Temp\_avast4_\unp247167301.tmp[Adobe Photoshop CS3 Extended Francais\Adobe CS3 family Activation\PhotoShop.CS3.Extended.Keygen_Activation\PhotoShop.CS3.Extended.Keygen+Activati­on\PhotoShop.CS3.Extended.Keygen+Activation.exe >
File/Folder C:\Windows\Temp\_avast4_\unp247167301.tmp[Adobe Photoshop CS3 Extended Francais\Adobe CS3 family Activation\PhotoShop.CS3.Extended.Keygen_Activation\PhotoShop.CS3.Extended.Keygen+Activati­on\PhotoShop.CS3.Extended.Keygen+Activation.exe not found.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07122008_135711
0
Réponse 7 / 11
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
vire ce qui est dans moved files en allant dans poste de travail puis C puis otmovit

voilà c'est bon

tu peux virer ce que je t'ai fais mettre

bonne suite
0
KILIK
 
Voilà c'est fait !
Merci pour tous tes conseils de pro.
Je sais pas trop ce que j'ai fait, mais bon je vais pac chercher à comprendre, c'est pas mon domaine.

Merci encore et bon week-end.
0
Réponse 8 / 11
KILIK
 
Pendant que j'y suis, j'ai un souc avec mon Centre de sécurite Windows (sous Vista donc).
Il est inactif et je ne peux l'activer.
J'ai donc taper "services.msc" sur Exécuter pour pouvoir l'activer mais là encore impossible. Je reçois le message suivant : :" Windows n'a pu démarrer le service Centre de sécurité sur Ordinateur local. Erreur 1079 : Le compte spécifié pour ce service est différent du compte spécifié pour d'autres services s'exécutant dans le même processus".

As-tu, une fois de plus, de brillantes idées Jlpjlp pour résoudre ce souci ?

D'avance merci !
0
Réponse 9 / 11
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
tu es administrateur de ton pc ?
0
Réponse 10 / 11
KILIK
 
Oui je suis administrateur de mon PC.
0
Réponse 11 / 11
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
desactive le compte utilisateur et essaye de le reactiver:

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

sinon:

Vous pouvez également accéder au module de gestion des services via le panneau de configuration, système et maintenance et outils d’administration.
0

Discussions similaires

expressions francaises
bifaka -
lanonyme -

4 réponses
cheval dans oblivion
sernaldo53 -
sernaldo53 -

12 réponses
Cheval de troie comment le supprimer?
sonia -
^^Marie^^ -

28 réponses
virus: comment supprimer ccxprocess (virus cheval de troie)
grrlesang -
bazfile -

1 réponse
Everest Poker Cheval de Troie
chipie-68 -
fabul -

5 réponses