Votre question

virus cheval de troie help!!

Tags :
  • Avast
  • Trojan
  • Style
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
16 Novembre 2012 15:34:19

slt après un 1er message style gendarmerie maintenant j'ai un message d'avast tte les 1/2h qui me dit:"attention vs avez 1 virus"etc... que je mette en quarantaine ou que je supprime sa change rien. si klkun pouvait m'aider je suis pas un spécialiste!! merci

Autres pages sur : virus cheval troie help

a b 8 Sécurité
16 Novembre 2012 16:20:30

Bonjour,

Merci d'éviter le langage du type sms. Tu as l'emplacement du fichier détecté ?
m
0
l
16 Novembre 2012 22:49:25

désolé pour le langage mais si le fait d'écrire "klkun" pose un problème dite le moi tout de suite c'était juste pour abréger mais en aucun cas vous manquer de respect.
pour les renseignements demandés avast me dit pour le nom Win32:D NS Changer-VJ[trj] et pour l'emplacement C:\$Recycle.Bin\S-1-5-18\$f9ff6f4e971dfd136a3e35145c3b9bad\U\80000032.@ mais je suis pas sur de moi je ne vois pas grand chose de plus. Hier après avoir lu plusieurs topic j'ai télécharger spybot puis lancé un scan puis nettoyé mais cela n'a rien changé et maintenant spybot ne trouve rien.
m
0
l
Contenus similaires
a b 8 Sécurité
17 Novembre 2012 10:59:19

Re,

Spybot est obsolète tu peux le désinstaller. Le fichier est dans la corbeille, vide la d'abord :) 
On va voir s'il y a d'autres restes. Possible au vue de l'infection.

  • Télécharge OTL (de Old Timer) sur ton Bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche Avec liste blanche sous Registre: approfondi.
  • Fais de même pour celle devant Tous les utilisateurs.

  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut :
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Rq : Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse. En ças de problème, voir cette aide à l'utilisation ici.
    m
    0
    l
    a b 8 Sécurité
    18 Novembre 2012 11:40:09

    Re,

    On va boucler ça :) 

    • Relance OTL.exe
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
      /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\
    • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche :

      :OTL
      PRC - [2012/11/16 22:04:50 | 000,035,768 | ---- | M] () -- C:\Users\alex\lyfupfuxzaru.exe
      MOD - [2012/11/16 22:04:50 | 000,035,768 | ---- | M] () -- C:\Users\alex\lyfupfuxzaru.exe
      [2012/10/27 17:25:40 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\extensions\search@searchsettings.com
      [2012/10/27 17:25:41 | 000,000,000 | ---D | M] (Dealio Toolbar Plugin) -- C:\Program Files\mozilla firefox\extensions\toolbar@dealio.com
      CHR - homepage: http://search.babylon.com/?affID=111020&tt=120912_ccp_3812_2&babsrc=HP_ss&mntrId=68542d050000000000000015af50bfd6
      CHR - homepage: http://search.babylon.com/?affID=111020&tt=120912_ccp_3812_2&babsrc=HP_ss&mntrId=68542d050000000000000015af50bfd6
      O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
      O3 - HKU\S-1-5-21-1356913754-3733362277-680669205-1002\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
      O3 - HKU\S-1-5-21-1356913754-3733362277-680669205-1002\..\Toolbar\WebBrowser: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - No CLSID value found.
      O4 - HKLM..\Run: [] File not found
      O4 - HKU\S-1-5-21-1356913754-3733362277-680669205-1002..\Run: [] C:\Users\alex\AppData\Local\Temp\wpbt0.dll ()
      O4 - HKU\S-1-5-21-1356913754-3733362277-680669205-1002..\Run: [IncrediMail] C:\Users\alex\AppData\Roaming\542D05\542D05.exe ()
      O4 - HKU\S-1-5-21-1356913754-3733362277-680669205-1002..\Run: [lyfupfuxzaru] C:\Users\alex\lyfupfuxzaru.exe ()
      O4 - HKU\S-1-5-21-1356913754-3733362277-680669205-1002..\Run: [Niyzpot] C:\Users\alex\AppData\Roaming\Akwou\upvun.exe ()
      O4 - HKU\S-1-5-21-1356913754-3733362277-680669205-1002..\Run: [Regedit32] C:\Windows\system32\regedit.exe File not found
      O4 - HKU\S-1-5-21-1356913754-3733362277-680669205-1002..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" File not found
      O4 - HKU\S-1-5-21-1356913754-3733362277-680669205-1002..\Run: [Update] C:\Windows\Update\WindowsUpdate.exe File not found
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 File not found
      O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - %SystemRoot%\System32\winrnr.dll File not found
      O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - %SystemRoot%\System32\winrnr.dll File not found
      O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - %SystemRoot%\System32\winrnr.dll File not found
      O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - %SystemRoot%\System32\winrnr.dll File not found
      O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - %SystemRoot%\System32\winrnr.dll File not found
      O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - %SystemRoot%\System32\winrnr.dll File not found
      O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - %SystemRoot%\System32\winrnr.dll File not found
      O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - %SystemRoot%\System32\winrnr.dll File not found
      O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - %SystemRoot%\System32\winrnr.dll File not found
      O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - %SystemRoot%\System32\winrnr.dll File not found
      O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - %SystemRoot%\System32\winrnr.dll File not found
      O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - %SystemRoot%\System32\winrnr.dll File not found
      O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - %SystemRoot%\System32\winrnr.dll File not found
      O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - %SystemRoot%\System32\winrnr.dll File not found
      O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - %SystemRoot%\System32\winrnr.dll File not found
      O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - %SystemRoot%\System32\winrnr.dll File not found
      O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - %SystemRoot%\System32\winrnr.dll File not found
      O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - %SystemRoot%\System32\winrnr.dll File not found
      O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - %SystemRoot%\System32\winrnr.dll File not found
      O10 - Protocol_Catalog9\Catalog_Entries\000000000020 - %SystemRoot%\System32\winrnr.dll File not found
      O10 - Protocol_Catalog9\Catalog_Entries\000000000021 - %SystemRoot%\System32\winrnr.dll File not found
      O10 - Protocol_Catalog9\Catalog_Entries\000000000022 - %SystemRoot%\System32\winrnr.dll File not found
      O10 - Protocol_Catalog9\Catalog_Entries\000000000023 - %SystemRoot%\System32\winrnr.dll File not found
      O10 - Protocol_Catalog9\Catalog_Entries\000000000024 - %SystemRoot%\System32\winrnr.dll File not found
      O33 - MountPoints2\{23464e5a-2f97-11e0-b421-001d60d9d138}\Shell\AutoRun\command - "" = C:\Windows\explorer.exe -- [2008/10/29 07:29:41 | 002,927,104 | ---- | M] (Microsoft Corporation)
      O33 - MountPoints2\{3e58bafe-b6e0-11df-8849-001d60d9d138}\Shell - "" = AutoRun
      O33 - MountPoints2\{3e58bafe-b6e0-11df-8849-001d60d9d138}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
      O33 - MountPoints2\{870bbce7-f0bb-11df-a5b4-001d60d9d138}\Shell - "" = AutoRun
      O33 - MountPoints2\{870bbce7-f0bb-11df-a5b4-001d60d9d138}\Shell\AutoRun\command - "" = E:\DPFMate.exe
      O33 - MountPoints2\{99818588-cdd1-11dd-a0a9-001d60d9d138}\Shell\AutoRun\command - "" = F:\InstallTomTomHOME.exe
      O33 - MountPoints2\{9e499b59-b505-11df-bb28-001d60d9d138}\Shell - "" = AutoRun
      O33 - MountPoints2\{9e499b59-b505-11df-bb28-001d60d9d138}\Shell\AutoRun\command - "" = E:\DPFMate.exe
      O33 - MountPoints2\{9e9c72ba-f0c6-11df-a559-001d60d9d138}\Shell - "" = AutoRun
      O33 - MountPoints2\{9e9c72ba-f0c6-11df-a559-001d60d9d138}\Shell\AutoRun\command - "" = E:\DPFMate.exe
      O33 - MountPoints2\{a5ea6470-29c2-11df-b75e-001d60d9d138}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\NoLimit.exe
      O33 - MountPoints2\{d5cd3e16-0811-11df-a9af-001d60d9d138}\Shell\AutoRun\command - "" = E:\InstallTomTomHOME.exe
      O33 - MountPoints2\F\Shell - "" = AutoRun
      O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
      [2012/11/15 21:30:54 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy
      [2012/11/15 21:30:54 | 000,000,000 | ---D | C] -- C:\Program Files\Spybot - Search & Destroy
      [2012/11/06 21:55:56 | 000,000,000 | ---D | C] -- C:\Users\alex\AppData\Roaming\Gugip
      [2012/11/06 21:55:55 | 000,000,000 | ---D | C] -- C:\Users\alex\AppData\Roaming\Feimko
      [2012/11/06 21:55:55 | 000,000,000 | ---D | C] -- C:\Users\alex\AppData\Roaming\Akwou
      [2006/11/02 13:54:22 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
      [2012/11/17 19:46:36 | 000,005,120 | -HS- | M] () -- C:\Windows\assembly\GAC\Desktop.ini
      @Alternate Data Stream - 76 bytes -> C:\Users\alex\Documents\Updater5:Roxio EMC Stream
      @Alternate Data Stream - 76 bytes -> C:\Users\alex\Documents\LimeWire:Roxio EMC Stream

      :Commands
      [emptytemp]

    • Puis clique sur le bouton Correction en haut à gauche.
    • Le pc va redémarrer (si ce n'est pas le cas, fais-le manuellement).
    • Poste le rapport de suppression s'il apparait.

  • Note : le rapport est enregistré sous format .log, il convient de changer cette extension en .txt si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure.
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

    &
    m
    0
    l
    19 Novembre 2012 16:26:49

    slt désolé pour la réponse tardive mais voilà j'ai fait ce que tu m'a dit et j'ai bien le rapport comme prévu par contre je suis connecté d'un autre ordi car j'avais un message du style"processus hôte de windows a cessé de fonctionner..." depuis 2-3 jours et quand l'ordi a redémarrer aprés avoir fait la manipulation impossible de se connecté il me dit qu'il n'y a plus de wifi. je sais pas si sa vient de ça mais je suis bloqué.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS