Supprimer cheval de troie [Fermé]

Signaler
-
 gladiator2b -
Bonjour, avast m'a trouver un cheval de troie sur un site de vente (dont je suis un habitué )
depuis ce matin j'essaie de le retirer par du nettoyage mais sans succès
est ce que quelqu'un pourrait m'aider a m'en débarrasser
merci d'avance
Mourad


55 réponses

Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
169
donc le mieux est d'arreter d'aller sur ce site car il risque d'etre infecté sans arret si j'ai bien compris 

Ils sont informés.
cela devrait se régler assez vite ( si ils sont compétents ).
Tu verras bien de toute façon . Si avast te bloque la page, c'est que ce n'est pas encore réglé.

Bonne soirée à toi aussi.
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 62866 internautes nous ont dit merci ce mois-ci

lap1bis
Messages postés
170
Date d'inscription
dimanche 24 janvier 2010
Statut
Membre
Dernière intervention
18 janvier 2014
23
CHAPEAU, verni29!
Messages postés
781
Date d'inscription
mercredi 4 avril 2007
Statut
Membre
Dernière intervention
10 juillet 2011
269
go dl spybot search and destroy update et scan complet !

=> http://www.01net.com/...

Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
169
Bonjour,

As-tu noté le nom et la localisation du fichier ?
Quand tu parles de nettoyage, quels logiciels as-tu déjà utilisé ?

A+
Messages postés
182
Date d'inscription
jeudi 3 juillet 2008
Statut
Membre
Dernière intervention
16 septembre 2010
8
salut
qu'il est le chemin oû il trouve le cheval de troie ? et c'est quoi son nom ce cheval (si avast l'indique) ?
Messages postés
2490
Date d'inscription
samedi 18 juillet 2009
Statut
Membre
Dernière intervention
21 août 2012
313
Salut

"Le plus simple c'est d'essayer en mode sans échec et lancer ton antivirus....!"
Messages postés
170
Date d'inscription
dimanche 24 janvier 2010
Statut
Membre
Dernière intervention
18 janvier 2014
23
Messages postés
2490
Date d'inscription
samedi 18 juillet 2009
Statut
Membre
Dernière intervention
21 août 2012
313
Messages postés
2490
Date d'inscription
samedi 18 juillet 2009
Statut
Membre
Dernière intervention
21 août 2012
313
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
169
Pour répondre déjà à ceux qui préconisent spybotS&D, ce logiciel ne sert à rien.

Ensuite, comme c'est parti sur cette discussion, vous allez proposer une douzaine d'outils différents à l'internaute.
Je ne vois pas l'intérêt. Vous proposez des outils sans même avoir identifier l'infection.
Et puis, si l'internaute revient avec toujours son infection, vous faites quoi ensuite ?
Ce n'est pas une surenchère. La désinfection sur un forum est plus méthodique que cela.

@+
lap1bis
Messages postés
170
Date d'inscription
dimanche 24 janvier 2010
Statut
Membre
Dernière intervention
18 janvier 2014
23
Je ne suis pas du tout du genre à polémiquer "pour le plaisir" mais si Spybot ne sert à rien, je me dis que la presse spécialisée devrait faire tout autre chose que de conseiller ce logiciel à grand renfort de superlatifs, .............

http://www.pc-infopratique.com/telecharger-9-spybot-search-destroy.html
ou encore
http://www.01net.com/...
et il y en a sans doute d'autres..............

en toute amitié!
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
169
Lap1bis,

Les sites spécialisés 01net, clubic, voire CCM proposent tous SpybotS&D en téléchargement.
C'est presque une obligation si le concurrent le fait.

Après, pour l'utilité des antispywares, c'est bien dicutable. Ce n'est pas ce genre de logiciels qui va te nettoyer une infection javascript, un trojan ou un rootkit.

Et parmi les antispywares, si je devais en préconiser un, ....
Peut-être windows defender.

En toute amitié également.

Le ton était un peu direct mais comme c'était parti, mourad n'aurait pas obtenu une aide correcte pour désinfecter son PC.
lap1bis
Messages postés
170
Date d'inscription
dimanche 24 janvier 2010
Statut
Membre
Dernière intervention
18 janvier 2014
23
J'ai noté l'information et t'en remercie!
bonjour a tous et merci pour vos reponses
donc j'ai fait un scan spybot =rien trouvé
cleaner pour nettoyer
et le nom du virus est js:illredir-bx(trj)
est il se trouve sur documents and settings
merci
mourad
Messages postés
2
Date d'inscription
lundi 17 mai 2010
Statut
Membre
Dernière intervention
19 mai 2010

dsl pour toi khouya mourad il faut formater votre pc et il faut le faire le plus vite possible
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
169
Hatcham15,

Tu veux arriver à quoi avec ce genre de proposition. A faire peur à l'internaute ?
Il y a d'autres solutions avant ces solutions extrêmes.

-------------------------------------------------------------------------------

Mourad,

C'est OK pour la localisation du fichier.

Commence par ceci pour plus d'infos.

Télécharge OTL (de OldTimer) sur ton Bureau.
http://oldtimer.geekstogo.com/OTL.scr

Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.

* Double-clique sur OTL.scr pour le lancer.
Si Sous Vista , click droit sur sur le fichier et choisir Exécuter en tant qu'administrateur.
* Sélectionne l'option tous les utilisateurs.
* Dans la partie Personnalisation, copie/colle la liste suivante.

 netsvcs  
Drivers32 
%SYSTEMDRIVE%\*.exe  
/md5start  
eventlog.dll  
scecli.dll  
netlogon.dll  
cngaudit.dll  
sceclt.dll  
ntelogon.dll  
logevent.dll  
iaStor.sys  
nvstor.sys  
atapi.sys  
IdeChnDr.sys  
viasraid.sys  
AGP440.sys  
vaxscsi.sys  
nvatabus.sys  
viamraid.sys  
nvata.sys  
nvgts.sys  
iastorv.sys  
ViPrt.sys  
eNetHook.dll  
ahcix86.sys  
KR10N.sys  
nvstor32.sys  
ahcix86s.sys  
nvrd32.sys  
/md5stop  
%systemroot%\*. /mp /s  
%systemroot%\system32\*.dll /lockedfiles 
%systemroot%\Tasks\*.job /lockedfiles 
CREATERESTOREPOINT 


* Enfin, clique sur le bouton Analyse rapide.

* Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

Utilise un site comme http://cijoint.fr pour les déposer.
indique ensuite les deux liens crées.

A+
avant de formater y'aurait pas une autre solution
je vais essayer les différents liens
merci
mourad
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
169
mourad,

C'est une infection javascript sur des pages que tu as visités.
Je ne sais pas si tu as un ou des sites web que tu administres mais si c'est le cas dis le moi pour qu'on vérifie cela.

Passe OTL qu'on vérifie cela.

A+
si je comprends bien je depose sur le lien cijoint.fr le resultat d'analyse verni

merci
mourad
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
169
Oui, tu vas sur le site et tu y déposes les deux fichiers crées par OTL.

# Clique sur parcourir pour sélectionner succesivement les fichiers .txt .
# Ensuite tu cliques sur cliquez ici pour déposer votre fichier
Ceci va créer un lien que tu m'indiqueras.

refais la manip pour l'autre fichier.

A+
ah ok je fais 2 fois l'analyse
la1ere est faite et je la depose
merci
mourad
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
169
mourad,

Une bonne chose déjà. Ton antivirus est Avast5
avast intègre dans sa nouvelle version un module qui détecte ces pages web infectées par un script java infectieux.
Ce qui veut dire que le script java est détecté par l'antivirus et bloqué avant de propager sur le PC l'infection.
En deux mots, il a stoppé l'infection.

----------------------------------------------------------------------------------------

C'est le même fichier que tu as posté deux fois.
Inutile de relancer le logiciel.
regarde si tu as un fichier extra.txt sur le bureau.
C'est celui- la qu'il faudrait poster.

----------------------------------------------------------------------------------------

Cet outil n'est en aucun cas à utiliser en dehors d'un forum et préconisé par un intervenant.

Tu vas télécharger ComBoFix et enregistre le sur ton bureau ( IMPORTANT )
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

# Désactive les protections résidentes de ton ordinateur ( antivirus, antispyware et parefeu )
# Branche tes différents supports amovibles ( clés USB, disque dur externe ) sans les ouvrir.

# Lance Combofix.exe et suis les invites.
# Il te sera demandé d'installer la console de récupération.
Important. Fais le absolument.

Il est possible que ComBoFix redémarre l'ordinateur pour supprimer certains fichiers.

# Une fois le scan fini, un rapport va apparaitre.

Copie/colle ce rapport dans ta prochaine réponse.

Note : Si tu ne le trouves pas, il est à C:\ComboFix.txt.

A+

Je m'absente pour une petite heure.
1 2 3