Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Cheval de troie

Dernière réponse le 28 sep 2009 à 20:06:33 Aurore62, le 24 sep 2009 à 16:54:38

Signaler ce message aux modérateurs

Bonjour,

j'ai dans mon pc un alogorithme de troi (il déplace mes fichiers, les suppriment et enfin mon pc est mort !) la personne qui me l'a envoyer m'a expliquer le fonctionnement mais na veut pas me l'enlever ! ca me gène car il peut lire toutes mes conversations msn, ainsi que celles de mes contacts!!! si quelqu'un pouvait m'expliquer comment je pourrait faire pour m'en débarrasser ca serait gentil :D

merci d'avance

Configuration: Windows XP Internet Explorer 7.0

Meilleures réponses pour « Cheval de troie » dans :

Cheval Troie WIN32 Agent -Lnk à l'aide (Résolu) Voir

[Cheval de Troie] détécté par Avast (Résolu) Voir

Cheval de troie comment le supprimer? (Résolu) Voir

Aucun port ouvert = pas de cheval de Troie VoirMythe Si je n'ai aucun port ouvert, je suis sûr que je n'ai pas de cheval de Troie sur mon ordinateur. Réalité FAUX. Explications Un port ouvert n'est pas nécessaire pour contrôler un ordinateur sur lequel est installé un cheval de Troie. ...

Attaque d'un cheval de Troie (Résolu) Voir

Cheval de troie,internet impossible!! Voir

Comment eliminer un cheval de troie? (Résolu) Voir

Posez votre question Répondre

olivier114, le 24 sep 2009 à 17:51:42

Bonjour,
on va se debarrasser de sa très vous allez voir c'est assez simple:
télécharger ceci:
http://www.clubic.com/telecharger-fiche124946-anti-virus-trojan.html
lancer une analyse puis poster le rapport

ensuite téléchargé MBAM:
http://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
lancer une analyse complete puis poster le rapport

enchainée par un grand nettoyage en téléchargeant ccleaner ci dessous:
http://www.clubic.com/telecharger-fiche14492-ccleaner-crap-cleaner.html
puis redemarrer votre machine
merci de me tenir au courant
cordialement olivier114

Répondre à olivier114

Elodie-62, le 24 sep 2009 à 18:21:57

Je suis une amie, a la personne qui a poster, je pense être infecté moi aussi.
J'ai suivit vos instruction.

Pouvez-vous m'expliquer, comment s'enregistrer, il me dit avoir trouvé un virus, mais que je doit m'inscrire pour l'enlever...

Pour le rapport, je n'arrive pas a le copier

Merci beaucoup pour votre aide

Répondre à Elodie-62

Elodie-62, le 24 sep 2009 à 19:51:17

Les mots que je ne comprend pas j'essaie de traduire avec Voila.com, mais je n'arrive pas a m'inscrire et je ne peut pas supprimé les virus.

J'ai fait le scan MBAM, voici le rapport

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2855
Windows 5.1.2600 Service Pack 3

24/09/2009 19:49:07
mbam-log-2009-09-24 (19-49-07).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 172291
Temps écoulé: 30 minute(s), 18 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
C:\Program Files\EoRezo\EoEngine.exe (Rogue.Eorezo) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
C:\Program Files\EoRezo\EoAdv\EoAdv.dll (Rogue.Eorezo) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{b6acb3f1-6a83-432c-b854-3e1056f87f4e} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{819db72d-1c28-4387-9778-e2ff3dc86f74} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{c7b76b90-3455-4ae6-a752-eac4d19689e5} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c7b76b90-3455-4ae6-a752-eac4d19689e5} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eoengine (Rogue.Eorezo) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\EoRezo\EoEngine.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\EoAdv\EoAdv.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.

Répondre à Elodie-62

olivier114, le 24 sep 2009 à 18:50:39

Pouvez vous m'expliquer plus clair svp.
le copiez collez ne marche pas?

Répondre à olivier114

Elodie-62, le 24 sep 2009 à 18:55:17

J'ai télécharger le premier logiciel (Anti virus and Trojan), j'ai fait un scan, il m'a trouvé un virus, mais pour pouvoir enlever ce virus il faut que je m'enregistre.

Je ne suis pas très doué en anglais :s

Et non je n'arrive pas a Copier/coller, le rapport

Répondre à Elodie-62

olivier114, le 24 sep 2009 à 18:59:37

Quel sont les mots d'anglais que vous ne comprenez pas?
ensuite pour le copiez collez faite seectionner tous et collez sa ensuite plus ca effacer ce qui ne fait pas partis du rapport

Répondre à olivier114

olivier114, le 25 sep 2009 à 13:09:34

Supprimer la quarantaine
refaite une analyse complète de MBAM puis poster le rapport

Répondre à olivier114

elodie62, le 25 sep 2009 à 16:07:58

Voici le nouveau scan, je pense qu'il n'y a plus de virus

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2855
Windows 5.1.2600 Service Pack 3

25/09/2009 16:05:26
mbam-log-2009-09-25 (16-05-26).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 170513
Temps écoulé: 26 minute(s), 27 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Répondre à elodie62

olivier114, le 28 sep 2009 à 20:06:33

Bonjour,
desole du retard je n'etait pas la ce week end
non plus de virus mais n'hesité pas a me dire si il y a d'autre souci

Répondre à olivier114

Posez votre question Répondre