Votre question
Fermé

quelqu'un peut-il m'aider à supprimer le virus cheval de troie mis en quarantaine par avast

Tags :
  • Win32
  • Windows
  • Trojan
  • Avast
  • Sécurité
Dernière réponse : dans Sécurité et virus
21 Juin 2013 08:34:12

avast a détecté récemment un virus sur mon ordinateur cheval de troie, fichiers infecté win32: Zaccess-PB (trj)
80000032.@ c: windows/installer/0099366f-9015-39...
80000064.@ c: windows/installer/0099366f-9015-39...

Autres pages sur : aider supprimer virus cheval troie mis quarantaine avast

a c 1009 8 Sécurité
a b 9 Windows
21 Juin 2013 08:58:56

Bonjour quand même, non ?

Nous allons regarder ton souci ensemble.

Recommandations pour la désinfection :

  • La procédure de désinfection nécessite parfois l'utilisation d'une succession d'outils puissants avec des procédures spécifiques.
    Les indications sont détaillées pour chaque procédure, n'hésite pas à demander des précisions en cas de doute et à signaler tout problème rencontré.

  • Tant que la désinfection n'est pas terminée, n'utilise ton PC que pour un strict minimum, juste pour appliquer les procédures indiquées, évite de surfer sur le net et n'installe aucun autre programme (hormis les outils indiqués)

  • Suis bien les instructions dans l'ordre où elles sont indiquées et n'utilise aucun outil de désinfection de ta propre initiative

  • Signale si tu as ouvert le même sujet dans un autre forum, cela peut s'avérer fort dangereux pour ton système

  • Selon l'infection, un blocage est toujours possible pendant la procédure de désinfection, sauvegarde toutes tes données personnelles dès que c'est possible (il est, de toutes façons, recommandé de sauvegarder régulièrement ses données personnelles)

  • Il faut aller jusqu'au bout de la désinfection.
    Que les symptomes ne se manifestent plus ne signifie pas que le système soit totalement désinfecté. Il y a d'autre part des mises à jour à faire pour éviter la ré-infection.
    Un système qui n'est pas à jour présente des failles de sécurité importantes et est une cible de choix pour les malwares.


  • ---------------------------------------------------------------------------------------------

    FRST :

    • Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau
      Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse

    • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
    • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
      Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • ---------------------------------------------------------------------------------------------

    TDSSKiller :

    • Télécharge TDSSKiller de Kaspersky et enregistre-le sur ton Bureau
    • Double-clique sur TDSSKiller.exe
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Change parameters et coche la case Loaded modules. Le message Reboot is required s'affiche.
      Il faut le valider en cliquant sur Reboot now.
    • Au redémarrage, valider la demande Voulez-vous exécuter ce fichier (Editeur Kasperky.Labs).
      L'outil TDSSKiller se relance.
    • Clique de nouveau sur Change parameters et coche dans Additionnal options les cases Verify driver digital signatures et Detect TDLFS file system. Valide par OK
    • Clique sur Start scan pour lancer l'analyse. Laisse travailler l'outil sans l'interrompre.
    • En fin d'analyse, si l'outil a trouvé des éléments suspects ou malicieux, laisse les options indiquées par l'outil pour l'action à effectuer :
      - Si TDSS.tdl2 est détecté, l'option delete soit cochée par défaut
      - Si TDSS.tdl3 est détecté, l'option Cure soit bien cochée
      - Si TDSS.tdl4 (mbr) est détecté, l'option Cure soit bien cochée
      - Si Suspicious object est indiqué, l'option Skip soit cochée
    • Clique ensuite sur Continue, puis clique sur Reboot computer (si l'option est proposée)
    • Au redémarrage, poste le rapport TDSSKiller.Version_Date_Heure_log.txt dans ta réponse sur le forum
      Le rapport TDSSKiller.Version_Date_Heure_log.txt est enregistré sous C:\TDSSKiller.Version_Date_Heure_log.txt
      note : 3 rapports TDSSKiller sont enregistrés sous C:\ - il faut poster le plus important en taille


  • Tutoriel d'utilisation TDSSKiller en images

    ---------------------------------------------------------------------------------------------

    RogueKiller :

    • Télécharge RogueKiller (pour un système 32 bits) ou RogueKiller x64 (pour un système 64 bits) de Tigzy, en cliquant sur le lien de téléchargement et enregistre-le sur ton Bureau
    • /!\ Important -> Quitte tous les programmes en cours
    • Double-clique sur RogueKiller.exe sur ton Bureau
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Accepte l'EULA du programme
    • Patiente le temps du Prescan, puis clique sur Scan

    • Clique sur Rapport et poste ce rapport dans ta prochaine réponse

  • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    • liens pour FRST.txt et Addition.txt
    • TDSSKiller.Version_Date_Heure_log.txt
    • RogueKiller - Recherche


  • @+
    Score
    0
    21 Juin 2013 16:30:25

    bonjour chantal et bonjour à tous,
    merci de votre réponse, je vais prendre le temps de suivre vos recommandations pour le faire, et je vous poste le rapport prochainement.
    pour ce qui est des autres forums, je n'ai rien signalé, j'ai juste supprimé ce qui est dans la zone de quarantaine avast comme j'ai pu le lire sur ce forum.
    merci de votre aide et @++++
    Score
    0
    Contenus similaires
    Pas de réponse à votre question ? Demandez !
    a c 1009 8 Sécurité
    a b 9 Windows
    21 Juin 2013 16:47:38

    Re,

    OK pas de souci ..... en attente donc des rapports demandés.

    @+
    Score
    0
    a c 1009 8 Sécurité
    a b 9 Windows
    26 Juin 2013 08:45:27

    Bonjour,

    Des difficultés pour appliquer les consignes et poster les rapports demandés ?

    Ton système est infecté par un rootkit ZeroAccess et si nous ne le traitons pas rapidement, les dysfonctionnements vont se succéder sur ton système.

    @+
    Score
    0
    15 Décembre 2013 21:59:53


    Bonsoir chantal11 ,
    moi aussi j'ai le meme probleme, j'ai suivis vos recommandations. Est ce que je peux vous envoyer mon rapport pour le consulter et me dire comment faire pour supprimer ce virus ??
    Score
    0
    a c 614 8 Sécurité
    a b 9 Windows
    15 Décembre 2013 23:23:19

    Bonsoir,

    Merci de créer votre propre sujet.
    Un seul sujet par utilisateur et pc.

    Je ferme ici.
    :jap: 
    Score
    0
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS