Menu

Infection cheval de troie [Résolu]

- - Dernière réponse : Malekal_morte-
Messages postés
161716
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
16 janvier 2019
- 9 janv. 2019 à 14:53
Bonjour,

Bonjour, j'ai un souci avec mon ordinateur, c'est un ami qui l'utilise et il me dit que rien ne fonctionne.

j'ai eu un alerte " cheval de Troie " par Avast, en cherchant sur le net j'ai utilisé Emsisoft anti malware qui a supprimé des : Gen.variant.Graftor et Kazy, je ne sais pas trop ce que cela veut dire.

après Emsisoft anti malware à bloquer une " tentative de connexion à un autre serveur " je ne sais pas ce que cela signifie.

depuis impossible d'ouvrir Avast, malwarebyte et autres logiciels sur l'ordinateur.


Vous pouvez m'aider, je n'y connais pas grand-chose. merci.



Configuration: Windows / Firefox 64.0
Afficher la suite 

Votre réponse

5 réponses

Messages postés
161716
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
16 janvier 2019
20761
0
Merci
Salut,

Désinstalle Emsisoft anti malware.
Tu as déjà Avast! et MBAM, c'est largement suffisant.
Ca ne sert à rien de cumuler.

Ensuite ta détection est générique, donc pas forcément infecté.
Quels sont les fichiers détectés ?
Regarde dans les rapports de détection.

Enfin, pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).


Commenter la réponse de Malekal_morte-
0
Merci
bonjour Malekal_morte-,

merci de m'aider.

Je voulais désinstaller Emisoft, mais dans le panneau de configuration , je clique sur " désinstaller un programme " cela ne s'ouvre pas.

les fichiers infectés sont :

- c:\programData\Microsoft\visualStudio\Packages\Microsoft.\

- c:\AMD\AMD-Catalyst-14-9-win7-win8.1-64Bit-dd-ccc-whql\f

- c:\Windows\winsxs\wow64_microsoft-windows-scriping-jscr

-c:\Windows\System32\DriverStore\FileRepository\igdlh64.in
Malekal_morte-
Messages postés
161716
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
16 janvier 2019
20761 -
J'ai un doute sur le fait que ces fichiers soient vraiment malveillants.
La plupart ont l'air d'être légitime.
(enfin peut-être pas le jscr)
Avast! détecte encore des trucs, tu as fait un scan complet ?

~~

Pour la désinstallation, tente en en mode sans échec :

Sinon avec Revo Uninstaller .
Tuto : https://www.malekal.com/revo-uninstaller-desinstaller-application-facilement/
Avast ne s'ouvre pas, donc impossible de lancer un scan complet
Malekal_morte-
Messages postés
161716
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
16 janvier 2019
20761 > Stella -
ok essaye de désinstaller emisisoft puis FRST.
Commenter la réponse de Stella
0
Merci
Re-bonjour,


c'était un peu long ^^


voici les rapports :

FRST.txt
https://pjjoint.malekal.com/files.php?id=FRST_20190109_y15z14p6n11i7

Shortcut
https://pjjoint.malekal.com/files.php?id=20190109_o7w13q15g9l13

Additionnal.txt
https://pjjoint.malekal.com/files.php?id=20190109_q10p14x8h5l11

merci.
Commenter la réponse de Stella
Messages postés
161716
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
16 janvier 2019
20761
0
Merci
wow tu as deux antivirus installés ....
Chanceux que tout n'ait pas planté

AV: Avast Antivirus (Enabled - Up to date) {8EA8924E-BC81-DC44-8BB0-8BAE75D86EBF}
AV: Microsoft Security Essentials (Enabled - Up to date) {71A27EC9-3DA6-45FC-60A7-004F623C6189}


Perso, je désintallerai Avast! au profit de MSE, moins pénible.
ou alors tu désinstalles les deux au profit de Kaspersky Free.
Télécharger Kaspersky Free
Tutoriel qui explique comment utiliser Kaspersky Free : Tutoriel Kaspersky Free


PS : CCleaner n'est pas vraiment utile, même si on le recommande de partout.
Si tu veux le garder, désactive la surveillance de CCleaner, inutile, ça se met au démarrage de Windows et le ralentit avec ces nettoyages incessants, voir : https://www.malekal.com/supprimer-ccleaner-demarrage-windows/

~~

Sinon rien de graves sur les rapports.
Je ne sais pas si tu as réellement fait l'objet d'une attaque ou si ce sont des faux positifs.


Commenter la réponse de Malekal_morte-
0
Merci
alors là j'ignorais que j'avais deux anti virus, je vais supprimé avast.


c'est en allant sur un site de streaming pour voir des séries, en cliquant sur un lien il a eu l'alerte d'avast.


tant mieux s'il n'y a rien.



Je vous remercie pour votre aide.
Malekal_morte-
Messages postés
161716
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
16 janvier 2019
20761 -
ok alors c'est juste une page pourrie... ces sites là en sont bourrées !
maintenant tout s'ouvre ( panneau de config, malwarebyte,...)

vous pouvez mettre mon sujet en résolu, svp ^^

merci encore et bonne journée .
Malekal_morte-
Messages postés
161716
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur
Dernière intervention
16 janvier 2019
20761 > Stella -
De rien :)
Commenter la réponse de Stella