Se connecter / S'enregistrer
Votre question

Cheval de troie impossible a enlever !

Tags :
  • Base de registre
  • Sécurité
Dernière réponse : dans Sécurité et virus
17 Novembre 2004 01:11:13

BOnjour ,depuis quelques tmps j'ai remarqué que mon pc ramé un peu. Jsuis aller faire un tour dans mes processus et j'en ai vu un "wuauclt.exe" qui était louche. En effet j'ai vu sur le site de Sophos que c t un cheval de troie mais je ne sais pas comment le supprimer ! si qqun pouvait m'aider ca serait bien sympa ! merci ! ( je ne peux pas dl sophos )

Autres pages sur : cheval troie impossible enlever

17 Novembre 2004 01:27:19

Ctrl-alt-del --> va dans le processus du cheval et arrete le.... je pense pas que la bête se laissera faire...

Alors.. installe un programme du genre startup manager.. ou va dans la base de registre :
localmachine... software..windows.. currentversion.. run.. et supprime ce petit cheval... MAIS avant regarde son adresse sur ton disque dur !
Et fais de meme pour /currentuser/.. software..windows.. currentversion.. run..

Regarde et supprime le dans tout les run (sauf run disabled)...

Et donc redémarre, et ainsi au prochain démarrage, il ne s'executera pas et tu pourra le supprimer de ton disk...

Je pense que ca marchera ;-)

Bonne chance...
17 Novembre 2004 01:32:28

Citation :
Le processus wuauclt.exe (wuauclt signifiant Windows Update client for WindowsME) est un processus générique de Windows Millenium servant à mettre à jour Windows Millenium via Internet.

Il s'agit d'un processus pouvant être arrêté.

Il peut toutefois s'agir du cheval de Troie Troj/Cult-B. Sa présence est trahie par l'entrée suivante dans la base de registre

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Microsoft auto update = WUAUCLT.EXE

source :ici


Si je comprends bien. Si tu as Millenium, c'est normal.
Sinon, c'est un troyen à mettre à la corbeille . Efface aussi son entrée dans le registre.
Contenus similaires
17 Novembre 2004 01:32:40

Effectivement, il y a un tojan qui utilise wuauclt.exe (windows update)

Si ton wuauclt.exe se lance à chaque démarrage, même en étant à jour, il se peut que ce soit le trojan.


Tu as un topic sur le sujet ici
17 Novembre 2004 13:18:35

Bonjour, wuauclt.exe est aussi présent sur les windows xp.J'avais des doutes et j'avai eu peur comme toi au début parce que je n'ai pas windows millenium, mais après des recherches sur google, j'ai vu qu'il n'était pas uniquement sur millenium.

Alexis
17 Novembre 2004 13:21:58

essaie trojan remover
17 Novembre 2004 13:36:45

Citation :

tbdb a écrit :
essaie trojan remover

Il marche pas, il ne me trouve rien, je l'ai mis a jour et c'est pareil.Mais je pense pas qu'il y ait de raison de s'en faire, si l'antivirus, ne trouve rien, c'est que ce n'est pas un trojan.Passe un coup de ad-aware pour être plus sur.

Alexis
17 Novembre 2004 14:51:32

Ca dépend ce qu'il t'utilise comme ressource...

Si il te pompe ton UC, c'est forcément le trojan.

Après, Wuauclt.exe (qui se trouve sur xp aussi) utilise en temps normal environ 6 Mo de RAM.

A toi de voir mais pour le dénicher, essaie plutôt un programme anti-spyware qu'un antivirus.

Remarque : Dans la base du registre, une entrée trahi ce trojan, mais tu as déjà dû le voir qur le site de sophos.
Alors, si il n'y a rien, ne panique pas, c'est windows update et pas un trojan.

Peut-être est ce un autre processus qui te fait ramer non ?
17 Novembre 2004 15:35:24

Woah c lbordel total là !!! j'ai analysé mon pc avec sophos mais il ne trouve rien pourtant mon pc rame à mort et jarrive à peine a aller sur le net ! de plus mon antivirus habituel (kaspersky ) est en route alors qu'il ne se trouve pas de la barre près de l'horloge, mais ses deux processus avpcc.exe et avmp.exe sont e nroute, notamment le dernier qui me bouche un max d'UC alors qu'avant que je détecte le processus suspect wuauclt.exe il ne me faisait pas ça !!!! j'en peux plus là aidez moiiiiii
17 Novembre 2004 16:22:38

Arrête Wuauclt.exe (normalement, tu peux)

Coupe les deux processus de kapersky (si tu as un firewall bien sûr, on ne sait jamais) et regarde si il ne te bouffe plus tout ton UC, alors relance le normalement.

Anonyme
17 Novembre 2004 16:40:41

Wauclt.exe c'est la mise à jour automatique de windows...



Aujourd'hui 4ème jour de bannissement pour notre collègue SWEDISH... nous ne t'oublions pas !
17 Novembre 2004 16:43:09

essaye adawar away
17 Novembre 2004 16:49:57

ben écouter maintenant ca a lair daller, pouruqoi je n'en sais rien. Quand je rallume le pc au début dnas les 20 premières secondes j'ai bien le processus wuauclt.exe qui se met en place mais il ne fait pas plus de 6mo et puis ne me bouffe rien comme UC donc ca doit etre bon. Sauf que maintenant c mon antivirus kaspersky qui ne s'allume plus au démarrage mais comme je l'ai dit, j'ai pourtant bien ces deux processus d'affichés ! de plus g une processus "processus inactif du système" qui monte à 99 dans la colonne processeur, jc pas si c normal ! voilà si qqun sait keski ce passse dans ce pc qu'il mexplique merci beaucoup ! désolé je sais jsuis un dédé en informatiq !
17 Novembre 2004 16:51:45

"qui monte à 99 dans la colonne processeur"

C'est normal, ça veut dire que 1% du processeur sert aux processus en cours...
17 Novembre 2004 16:54:45

ah ok merci ben oui jsuis con c logique. MAis quen est il pour kaspersky ?
17 Novembre 2004 17:05:32

Et bien pour kapersky tu peux regarder si dans les options le demarrage automatique est activé ou alors, si kapersky est désactivé dans msconfig
(mais ça m'étonnerait vu que comme tu le dis, tu ne connais pas trop l'informatique, donc, je ne pense pas que tu aie touché à msconfig)
17 Novembre 2004 17:33:51

pour kasperksy ya pas pour choisir si on veut le faire démarrer au lancement de windows. Par contre je suis aller voir dans msconfig, dans longlet démarrage, j'ai des logiciels comme msn, zone alarm ou encore adsl autoconnect qui sont inscrtis mais je n'ai pas de kaspersky, donc peut etre que je pourrai l'ajouter la dedans non ? si oui comment faire ?
6 Janvier 2005 03:52:20

lut all!!!

franchement ca fait le 2eme jour que je suis avec cette merde, j' ai pratiquement tout essayer. stinger/spybot/spywaredoctor/spywareblaster/regcleaner/et mes 2 anti virus kasperky et mc afee entreprise et biersur mon firewall zone alarm ne pouvant fonctionner messages d'erreur 00x00000 ne peut pas read.tout suter dans mon systeme. Apres ça j' ai suppimé les dossier winserv .180sol et tout les merde qu'il ma mis dans mon pc. programfile /suppr winservAd , dans regedit HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run et dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall j' ai supprimé tout les choses qui était louche.the last à enlever est dans c:\windows\frefecht supprimer tout les fichhier dedans sauf layout.ini de tout façon on peut le suppr et celui qui est c:\windows\systeme32 supprimer les 2 planete qui se nomme WUAUCLT mais il il y en tjs 1 qui reste , les dernières chose que j' ai fait avec reg cleaner, gestionnaire de tâche, msconfig dans exécuter en tout les maniples . poste de travaille/proprieté/mise a jour automatiques cocher désactiver les mises a jour automatiques. Biensur tout en mode sans échec / scannant avec tout ce que j' avais. mettre a jour sp1 et tout ces pachts et merde il est toujours la mais se fait petit et je le vois moin que d'ab. :-x :-? :-o :-( ;-) :-) :-D 8-) :-P je vous comme même tous les liens
http://www.zdnet.fr/telecharger/windows/opinionlist/0,3...(for stinger)

http://beam.to/spybotsd ( for spybot]

bon chercher vs même je vais me coucher il se fait tard là

Anonyme
6 Janvier 2005 10:20:40

t sur que sa vien du fichier que tu parle? se serais pas plus un pb hardware? normalement avec kaspersky et spybot tu detecte tout ou presk
telecharge hijackthis et fait un scan ensuite envois nous les log on va te dire si tu a quelque chose ou pas sur ton ordi
14 Janvier 2005 13:15:20

J'ai pas trouvé la ligne dans base registre,
mais j'ai supprimé l'engin en bootant par ailleurs (j'ai double boot avec w98, mais ça peut être avec disquette système sous DOS).

J'ai l'impression que c'est le SP3 ou 4 qui me l'ai refourgué (je suis sous w2000pro). Donc ce ne serait pas un virus/troyen à proprement parler, mais simplement un des nombreux emmerdements concoctés par MS. Mon parefeu le bloquait quand il essayait de communiquer avec son maître.

Il était répliqué dans
D:\WINNT\system32\
D:\WINNT\system32\dllcache\
D:\WINNT\ServicePackFiles\i386\wuauclt.exe

Comment j'ai fait:
J'ai changé le nom (dans les trois dossiers, sinon il se répliquera dans D:\WINNT\system32) et à la place j'ai mis un truc anodin (en l'occurrence un bat contenant d:\WINnt\EXPLORER.EXE /e, mais ça pourrait un fichier vide ou peut-être même rien, j'ai pas essayé).

Ça marche (pour l'instant).
22 Juin 2006 16:30:23

bonjours a tous!
ba voila mon ordinateur est infecter par un cheval de troie!!kan je scanne mon ordi avec AVG il trouve au moin 60 objets infecter et dans type d'infection AVG marque ou Adware generic ALY ou cheval de troie enfin bon et a la fin il ne les supprime pas donc j'aimerai un peu d'aide s'il vous plai
merci d'avance ++
15 Septembre 2006 14:18:21

j'ai désinstallé Kav 4.0 et utiliser Avast! 4.7 en mode minutieux avec scan au boot micro.
Plus de trace dans les process de wuauclt.exe
@+
:jap: 
14 Octobre 2006 22:57:57


salut a tu simplement ete voir dans demarrer /parametre/outils administration/service de composant /,et desactiver les mises a jours automatique

serge
-------------------------------------------------------------------------------

vinstayl a dit :
lut all!!!

franchement ca fait le 2eme jour que je suis avec cette merde, j' ai pratiquement tout essayer. stinger/spybot/spywaredoctor/spywareblaster/regcleaner/et mes 2 anti virus kasperky et mc afee entreprise et biersur mon firewall zone alarm ne pouvant fonctionner messages d'erreur 00x00000 ne peut pas read.tout suter dans mon systeme. Apres ça j' ai suppimé les dossier winserv .180sol et tout les merde qu'il ma mis dans mon pc. programfile /suppr winservAd , dans regedit HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run et dans HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall j' ai supprimé tout les choses qui était louche.the last à enlever est dans c:\windows\frefecht supprimer tout les fichhier dedans sauf layout.ini de tout façon on peut le suppr et celui qui est c:\windows\systeme32 supprimer les 2 planete qui se nomme WUAUCLT mais il il y en tjs 1 qui reste , les dernières chose que j' ai fait avec reg cleaner, gestionnaire de tâche, msconfig dans exécuter en tout les maniples . poste de travaille/proprieté/mise a jour automatiques cocher désactiver les mises a jour automatiques. Biensur tout en mode sans échec / scannant avec tout ce que j' avais. mettre a jour sp1 et tout ces pachts et merde il est toujours la mais se fait petit et je le vois moin que d'ab. :-x :-? :-o :-( ;-) :-) :-D 8-) :-P je vous comme même tous les liens
http://www.zdnet.fr/telecharger/windows/opinionlist/0,3...(for stinger)

http://beam.to/spybotsd ( for spybot]

bon chercher vs même je vais me coucher il se fait tard là

11 Janvier 2007 17:09:28

bonjour pourrai tu m aider a supprimer un cheval de trois car je suis perdu merci?
18 Juillet 2007 09:03:35

moi aussi je j'ai pas compris comment le supprime
9 Août 2007 12:45:06

malheureusement moi je ne peux pas t'aider je suis super nul en info :'( 

j'ai egalement le même probleme que toi j'ai un cheval de troie qui se nomme Win32:Adloader-JZ [Trj], j'ai comme antivirus avast je le lance et il me le trouve mais malheureusement quand je le supprime et ben il est toujours là

je suis obliger d'ouvrir 4 fois une page internet pour que je puisse utiliser internet il me met un message euh je ne sais plus trop quoi lol mais le nom du fichier s'appel enigme.dl (je crois) mais je ne sais pas ce que c'est. :( 

je ne sais pas comment faire pour m'en débarraser :fou: 

est ce que quelqu'un pourrait il m'aider, mais je vous previens je suis grave nul en info donc je ne sais pas ce que sait un log :s (la honte quand même)

je vous remercie
14 Août 2007 22:55:20

POUR ENLEVER UN CHEVAL DE TROIE :fou: 

désactivez la restauration automatique, ensuite débranchez votre cable réseau, ensuite faites un scan, quand l'anti-virus le trouve et se met a hurler "attention un virus sur ordinateur" surtout ne pas paniquer :(  et relever le nom du virus et surtout le chemin ou il se trouve car même si vous l'enlevez avec l'anti virus, même si vous le mettez en quarantaine, même si vous le renommez, il revient automatiquement, donc noter l'endroit ou il se trouve et ensuite allez l"effacer directement et manuellement la ou il se trouve croyez moi j'ai galéré :cry:  à l'effacer avec l"anti virus et il revient à chaque fois...dés que je l'ai viré manuellement et directement de la ou il était le problème a été résolu de suite... :lol:  :bounce:  youpiiiiiiiiiii...un gars de l'informatique voulait 40 euros pour venir chez moi le virer!!!!hi hi hi :kaola: 
bon nettoyage
18 Août 2007 16:32:37

N'OUBLIEZ PAS DE FAIRE UN BON NETTOYAGE APRES LE VIRUS
9 Octobre 2007 07:30:19

bonjour tout le monde moi jai un cheval de troie trojan win ou quel que chose comme sa jai instaler avst 4.1 je les met en quarentaine pour les suprimé mes il me le met dans un repoitoire que je coné pas jai retourner tout mon disque dur et je ne trouve le praogramme c:\document and settings\max\temp........... je ne c pas ou il trouve un fichier temps pouver vous maider sil vous plait?
1 Novembre 2007 00:27:21

Bonjour à tous !!!

Pour revenir à votre question très pertinante : Est-ce que wuauclt.exe est un virus NON, cheval de troie NON, Spyware NON c'est juste un processus qui sert à vérifier les mise à jours automatiques de windows, c 'est tout je l'ai aussi sur ma machine bon c'est vrai que je le désactive dans le processus car par ex = au lieu d'avoir 450mo je vais avoir 550mo bon c 'est un peu chiant quoi mais bon avec ou sans je vois pas la difference, mais vos messages d' erreurs c 'est assez bizar car quand je m'informe sur ce site là, en n'aucun cas ca parle de virus :) 

URL : http://www.generation-nt.com/autoupdate-for-windows-wuaucltexe-processus-27241.html
17 Décembre 2007 21:14:16

Bonjour,
volià que je galère pour mes ports usb. En fait ils fonctionnent tous sauf quand je branche ma web cam ou mon scanner, la ils ne sont pas reconnus, un point d'exclamation jaune s'affiche dans le gestionnaire de périph...J'ai téléchargé les pilotes, j'ai vérifié les cables, j'ai tout désinstallé et réinstallé, je les ai branchés dans les autres à côté et ca ne marche pas. Dès que je branche une clé amovible ca marche mais si je mets le scann ou la web cam la ca fait un bruit bizarre de clé...au secours!!!!!! Je n'ai rien changé depuis un an et d'un coup ca marche plus? Je suis allée dans : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E965-E325-11CE-BFC1-08002BE 10318} mais je n'ai pas les valeurs LowerFilters & UpperFilters????? Il me reste qu'à tout casser en sautant dessus à pieds joint!!! AIDEZ MOI SVP
Merci d'avance et....
Anonyme
11 Février 2009 01:22:02

salut
j'ai le méme problème dans mon pc, je scan mais avast n'a pas l'effort de l'effacer , alors je cherche une autre méthode , il infecte win32.

Merci de m'aider
1 Mai 2009 08:12:05

moi aussi j'ai un problemma j'avais 12 cheval de troie a suprimé!
j'en est suprimé 9 mais les 3 qu'il me reste sont corriace j'arrive pas a les supprimer
si quelqu'un pourrai m'aider
1 Mai 2009 09:22:17

1 - savoir lire --> créer un nouveau sujet comme indiqué 2 posts au-dessus (qui, au passage, date de 2 ans et le topic de 5 :/  )
2 - donner de véritables indications sur ton problème dans ce nouveau sujet

"9 chevaux supprimés" ? mazette !!! T'es trop fortiche ! :/ 
Anonyme
16 Août 2009 14:22:19

bonjours j'ai un souci un cheval de trois apparait chaque fois que j'allume mon ordi j'ai essaye d'aller chercher le nom du fichier pour m'en debarasser mais impossible de le trouver que dois je faire merci
Anonyme
2 Novembre 2010 17:52:08

bonjour j'ai une idée car j'en ai eu un aujourd'hui voila il faut aller sur google et mettre malwarebytes vous l'installez et faites le processus .
22 Mai 2011 14:40:42

j'ai eu aussi un cheval de troie et enfaite il faut que tu fasse un scan de ton disque dure et une fois les virus analysé ton ordinateur va les mettre en quarantaine et les supprimera et tu naura plus de virus!! je connait un antivirus ki est bien c "avg"
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS