Votre question

Avast ne supprime pas 2 chevaux de troies

Tags :
  • Avast
  • Hijackthis
  • Rootkit
  • Sécurité
Dernière réponse : dans Sécurité et virus
24 Mai 2012 19:43:11

Bonsoir, depuis hier avast détecte deux chevaux de troies mais dis seulement qu'il les as pas supprimé. D'ailleurs il y a un Rootkit également d'après lui. J'ai le log de Hijackthis, je vous l'envoi?

Merci d'avance

Autres pages sur : avast supprime chevaux troies

a b 8 Sécurité
24 Mai 2012 20:30:46

Bonjour,

Tu peux me donner le rapport Avast ?

  • Télécharge Gmer (de Przemyslaw Gmerek).
  • Dézippe-le dans un dossier dédié ou sur ton Bureau.
  • Déconnecte toi d'Internet puis ferme tous les programmes.
  • Double-clique sur Gmer.exe.
    Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.
  • Clique sur l'onglet Rootkit.
  • A droite, coche seulement Files, Services & Registry.
  • Clique maintenant sur Scan.
  • Lorsque le scan est terminé, clique sur Copy.
  • Ouvre le Bloc-notes puis clique sur le Menu Edition puis Coller.
  • Le rapport doit alors apparaître.
  • Enregistre le fichier sur ton Bureau et poste le contenu ici.
    24 Mai 2012 22:50:00

    Je ne trouve pas le rapport d'Avast, mais il arrête pas de me signaler ces virus ...

    voici le rapport:


    GMER 1.0.15.15641 - http://www.gmer.net
    Rootkit scan 2012-05-24 22:47:08
    Windows 6.1.7600 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 TOSHIBA_ rev.LV01
    Running: gmer.exe; Driver: C:\Users\Rajmonda\AppData\Local\Temp\awryypow.sys


    ---- Registry - GMER 1.0.15 ----

    Reg HKLM\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\Descriptions@Carte réseau USB\x00a02.0 Realtek RTL8187B sans fil 802.11b/g 54\xa0Mbits/s 1?
    Reg HKLM\SYSTEM\ControlSet002\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\Descriptions@Carte réseau USB\x00a02.0 Realtek RTL8187B sans fil 802.11b/g 54\xa0Mbits/s 1?

    ---- Files - GMER 1.0.15 ----

    File C:\ProgramData\Microsoft\RAC\Temp\sql8B2E.tmp 20480 bytes
    File C:\ProgramData\Microsoft\RAC\Temp\sql8B6E.tmp 20480 bytes

    ---- EOF - GMER 1.0.15 ----






    Merci beaucoup de ton aide, ça fait très plaisir!
    a b 8 Sécurité
    24 Mai 2012 23:13:28

    Tu peux me donner l'emplacement du virus ?

    • Télécharge OTL (de Old Timer) sur ton bureau.
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
    • Coche Avec liste blanche sous Registre: approfondi.
    • Fais de même pour celle devant Tous les utilisateurs.

    • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut :
      netsvcs
      msconfig
      drivers32
      activex
      /md5start
      explorer.exe
      wininit.exe
      winlogon.exe
      userinit.exe
      /md5stop
      %SYSTEMDRIVE%\*.exe
      %ALLUSERSPROFILE%\Application Data\*.
      %ALLUSERSPROFILE%\Application Data\*.exe /s
      %APPDATA%\*.
      %APPDATA%\*.exe /s
      %systemroot%\*. /mp /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\syswow64\*.dll /lockedfiles
      %systemroot%\Tasks\*.job /lockedfiles
      %systemroot%\system32\drivers\*.sys /lockedfiles
      %systemroot%\syswow64\drivers\*.sys /lockedfiles
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
      hklm\software\clients\startmenuinternet|command /rs
      hklm\software\clients\startmenuinternet|command /64 /rs
      CREATERESTOREPOINT

    • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
    • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Rq : Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse. En ças de problème, voir cette aide à l'utilisation ici.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS