Cheval de troies sur VISTA !!

Résolu
sephorabelle Messages postés 90 Statut Membre -  
sephorabelle Messages postés 90 Statut Membre -
Bonjour,
J'ai telechargé il y a environ 4 mois l'anti virus Kaspesky que j'ai payé environ 58€ !!! et aujourd'hui, je me retrouve avec un Cheval de troies, son nom est: (Trojan-Dropper.Win32.argent.ttv) qui ces fourré dans un de mes fichiers (C/Users/Dylan/Downloads/GameBox.exe/PE-Patch upx/upx) !! Deja, je ne ces pas du tout ou trouver se fichier pour que je puisse le suprimer?!
D'autre par, je pensé réinstaller VISTA et perde tout mes fichiers, mais le problème c'est que je n'ai pas gravé mon anti virus au moment de l'achat, sa m'ennuie donc de repayer 58€ !!!
Je remercie du fond du coeur la personne qui va me reponde et resoudre mon proble!
Je vous remercie d'être très précis dans les explications et les démarches que vous allez me communiquer, car je ne suis pas douée du tout en informatique ...
Configuration: Windows Vista
Internet Explorer 7.0

15 réponses

  1. dou-l Messages postés 2871 Statut Membre 61
     
    salut

    Télécharge sur le bureau hijackthis

    Fait un clic droit sur l'icone hijackthis.

    /!\Renome hijackthis en skim.exe ( a le place de hijacktihs.exe) c'est important!!/!\

    *Après avoir fais ca double-clic dessus.

    *Clic sur Do a system scan and save the log

    *A la fin de l'analyse un rapport va etre générer colle le ici.

    Une démo d'hijackthis
    1
    1. sephorabelle Messages postés 90 Statut Membre
       
      DSL , mais il faut que je colle l'analyse sur un message car tu veux le voir?
      0
    2. sephorabelle Messages postés 90 Statut Membre
       
      le résultat de l'analyse est impossible a copier coller !!!
      0
    3. sephorabelle Messages postés 90 Statut Membre
       
      Voici le rapport d'analyse de Kaspesky 7:
      découvert : cheval de Troie Trojan-Dropper.Win32.Agent.ttv Le fichier: C:\Users\DYLAN\Downloads\GameBox.exe//PE_Patch.UPX//UPX
      découvert : logiciel publicitaire not-a-virus:AdWare.Win32.NaviPromo.bw Le fichier: C:\Windows\Temp\NSIS_Install_igb.exe//stream//data0006//PE_Patch.UPX//UPX
      C'est pas tout a fait fini l'analyse en est a 92%.
      0
  2. B0bki11er Messages postés 13 Statut Membre 3
     
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

    Télécharge ce logiciel, installe-le,
    Ensuite quand tu le lances fais des mises à jour ( Onglet Mise à jour ). Puis vaccine le système ( Onglet vaccination ), et enfin fais "Search & destroy", L'analyse sera peut-être longue et a beaucoup de chance de virer ton petit Trojan,

    PS : As-tu fais tout simplement une analyse antivirus avec kaspersky ?
    1
    1. sephorabelle Messages postés 90 Statut Membre
       
      Après avoir fait l'installation, un message m'indique:
      *impossible d'exécuter le fichier
      createprocess a échoué; code 740
      l'opération demandée nécessite une élévation.*
      Ensuite, une petite fenêtre bleu et apparu toute seul, avec écrit * Spybot seach & destroy* et en dessous il y a un décompte qui est en train de se faire.
      peu tu me dire si sa a quand même fonctionné?
      0
  3. Christian* Messages postés 4874 Statut Membre 2 433
     
    tu a cité ou se trouvait le virus , dans le fichier : upx
    C/Users/Dylan/Downloads/GameBox.exe/PE-Patch upx/upx
    éssai de le supprimer en mode sans échecs
    0
    1. sephorabelle Messages postés 90 Statut Membre
       
      Oui, mais je ne sais pas comment accéder a se fichier?!
      C'est sur un fichier de 1 de mes fils, faut il que j'aille sur sa session?
      et dans quoi se trouve t'il?
      0
  4. sephorabelle Messages postés 90 Statut Membre
     
    Merci pour toute c réponses.
    Je ne suis pas sur de tout comprendre !?
    Oui j'ai fait une analyse avec Kaspesky 7 et sa me dit que je ne peu pas réparer....
    Bon je vais voir se que je peut faire et je reviens vous donner des nouvelles.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. dou-l Messages postés 2871 Statut Membre 61
     
    tu séléctione, clic droit, copier tu colle dans une nouvelle réponse!
    0
    1. sephorabelle Messages postés 90 Statut Membre
       
      dsl, mais je ne peu selectionner qu'une ligne a chaque fois et le clic droit ne fonctionne pas!!!!
      0
  7. dou-l Messages postés 2871 Statut Membre 61
     
    Telecharge malwarebytes

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.
    0
  8. dou-l Messages postés 2871 Statut Membre 61
     
    Tu peux toujour pas copié é colé?
    0
  9. sephorabelle Messages postés 90 Statut Membre
     
    La, je suis en trin d'utiliser Search&destroy, il analyse mon ordi comme je n'ai pas pus effectuer se que tu ma proposer...
    le telechargement que tu ma fait faire*Hijackthis* ma donné un autre virus donc après j'en avait 2!!!
    J'attends que cette analyse se termine et je vais voir le résultat..
    Je reviens apres vous donner des nouvelles
    0
  10. dou-l Messages postés 2871 Statut Membre 61
     
    C'est pas hijackthis qui t'aporte le virus mais c'est le fait que tu es accépté fait ce que je te dit
    0
  11. sephorabelle Messages postés 90 Statut Membre
     
    résultat de l'analyse:
    Sa ma détecté 14 Kookis et c tout !!!
    Je les es supprimé
    Je ne ces pas si j'ai toujours mon cheval de troies???
    0
  12. Christian* Messages postés 4874 Statut Membre 2 433
     
    le fichier ou il y a le virus est : upx
    C/Users/Dylan/Downloads/GameBox.exe/PE-Patch upx/upx
    c'est dans la session de Dylan
    0
  13. dou-l Messages postés 2871 Statut Membre 61
     
    hijackthis remarche?

    suis ce chemin d'acces et essaye de supprimé sa m'étonnerait que sa marche

    C/Users/Dylan/Downloads/GameBox.exe/PE-Patch upx/upx

    suprimme le
    0
    1. sephorabelle Messages postés 90 Statut Membre
       
      je suis allée sur la session de dylan et je n'ai pas trouvé le fichier!!!
      0
  14. sephorabelle Messages postés 90 Statut Membre
     
    Télécharge ce logiciel, installe-le,
    Ensuite quand tu le lances fais des mises à jour ( Onglet Mise à jour ). Puis vaccine le système ( Onglet vaccination ), et enfin fais "Search & destroy", L'analyse sera peut-être longue et a beaucoup de chance de virer ton petit Trojan,

    PS : As-tu fais tout simplement une analyse antivirus avec kaspersky ?
    MERCI grâce a BObki11er mon cheval de troies ces évaporé !!!! trop cool
    0
  15. sephorabelle Messages postés 90 Statut Membre
     
    Non sa ne fonctionne pas.
    Purée maintenent mon anti virus me demande d'accepter ou de refuser un fichier... C/Windows/temp/NSIS_install_igb.exe Quesque je fait?
    -1
  16. dou-l Messages postés 2871 Statut Membre 61
     
    refuse

    puis

    Désactive le contrôle des comptes utilisateurs :

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    et retente malwarebytes !
    -1
    1. sephorabelle Messages postés 90 Statut Membre
       
      Trop tard j'ai accepté !!!
      0