Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Impossible d'éliminer un cheval de troie: Trojan.win32 avec Kaspersky

 

49 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Impossible d'éliminer un cheval de troie: Trojan.win32 avec Kaspersky

RÉSOLU
Prévenir les modérateurs en cas d'abus 
delapelou
  1. Posté le 06/06/2019 à 22:00:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,

Je viens vers vous afin que vous m'aidiez à éliminer un cheval de troie qui a pris possession de mon ordi depuis 4 jours. Je suis sous windows 8 et j'utilise Kaspersky comme antivirus. Kaspersky m'a détecté un Trojan.Win32 (dans C:\Documents and Settings) ainsi que d'autres fichiers infectés. Cependant lorsque je cliquais sur le bouton "éliminer", rien ne se passait. J'ai réussi à supprimer les fichers infectés grâce à Malwarebyte et en utlisant le mode sans échec. Cependant le Trojan est toujours présent.
Savez-vous comment peut on le supprimer de mon ordinateur définitivement ?

Merci d'avance pour votre aide 🙏

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 06/06/2019 à 22:15:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Bonsoir, Delapelou on va voir cela de plus prés !
[:azerty39:1] Télécharges ZHPDiag de Nicolas Coolman sur ton Bureau.
Il ne nécessite aucune installation.
Ferme toutes les applications en cours.
mini_19030​6031311376​070
Fais un clic gauche sur Scanner.
mini_19030​6031358240​325
Patiente le temps du scan.
A la fin du scan,fais un clic gauche sur Rapport.
mini_19030​6031448804​363
Le rapport ZHPDiag.txt est présent sur ton bureau il se trouve aussi dans le dossier utilisateur %AppData% /ZHP.
Héberge le rapport ZHPDiag.txt sur http://www.cjoint.com/
Puis Copie/Colle le lien fourni dans ta prochaine réponse.
A+ [:camel7:8]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
(Publicité)
delapelou
  1. Posté le 07/06/2019 à 16:15:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Jypalou ,

Merci pour ton aide et ta disponibilité.

Voici le lien en question: https://www.cjoint.com/c/IFhon​S13yQK

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 07/06/2019 à 17:23:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Mets Malwarebytes a jour,on est a la version:3.7.1
[:azerty39:1] Télécharge Zhpfix Script Manager de Nicolas Coolman sur ton Bureau.
Copie le tout le texte présent dans le lien ci-dessous:
https://www.cjoint.com/c/IFhpx​lwul0h
Tu le sélectionnes avec ta souris Cliques droit dessus et choisis "Copier"
Ou fait Ctrl+C.
Tu le dépose dans le cadre blanc.
4xrt
Cliquez sur le bouton 6c3cbcbd1d​0155929d9d​89afc4bef4​a2
Le script apparait dans la fenêtre.
Vérifier que les lignes copiées dans le cadre sont celles du script et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton ci dessous
Cliquez sur le balai pour démarrer le correctif 402d84224d​b138a9b547​febd4e52a6​26
Une fois le nettoyage terminé, un nouveau rapport s'affiche.
Le fichier rapport ZHPfix.txt se trouve sur ton bureau.
Héberge le rapport ZHPfix.txt sur http://www.cjoint.com/
Puis Copie/Colle le lien fourni par Cjoint dans ta prochaine réponse.

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

ATTENTION
Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et d'endommager Windows.
A+ [:camel7:8]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
delapelou
  1. Posté le 07/06/2019 à 18:28:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport ZHPfix: https://www.cjoint.com/c/IFhqx​68S5hK

Juste une petite chose, que signifie "=> .ATTENTION" au niveau de certains fichiers ?

(Publicité)
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 07/06/2019 à 21:19:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] C:\Users\Valentin\AppData\Loca​lLow\EmieBrowserModeList =>.ATTENTION
Se sont des fichiers qui risquent d'être infectés.
Désactive ton antivirus le temps du téléchargement et de l'utilisation. [:azerty39:1] Télécharge ZHPcleaner de Nicolas Coolman sur ton bureau.
AmvXA
Il ne nécessite aucune installation.
Ferme toutes les applications en cours.
Fais un clic droit sur Scanner.
Patiente le temps du scan.
jrLdy
A la fin du scan,fais un clic gauche sur Nettoyer.
W8dwK
A la fin du nettoyage,tu as cette fenêtre de réparation qui contient rapport détaillé .
Ne rien décocher et de cliquer sur Nettoyer.
3eP4W
Tu as un message que la réparation a réussi:
9R0xR
Le rapport ZHPCleaner.txt est présent sur ton bureau il se trouve aussi dans le dossier utilisateur %AppData% /ZHP.
Héberge le rapport ZHPCleaner.txt sur http://www.cjoint.com/
Puis Copie/Colle le lien fourni dans ta prochaine réponse.
A+ [:camel7:8]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
delapelou
  1. Posté le 08/06/2019 à 00:44:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 08/06/2019 à 08:36:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Bonjour,tu as oublié de faire le nettoyage !
tu le fait et tu me dis si tu as encore des problèmes.
A+ [:camel7:8]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
(Publicité)
delapelou
  1. Posté le 08/06/2019 à 11:52:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Jypalou ,

Je te confirme que j'avais bel et bien réalisé le nettoyage en ayant désactivé la protection de Kaspersky, je l'ai quand même refait. Il y a 2 rapports, je t'envoie les 2 pour que tu puisse avoir tous les éléments.

Rapport ZHPCleaner (S): https://www.cjoint.com/c/IFijX​ZoBKOK

Rapport ZHPCleaner (R): https://www.cjoint.com/c/IFijY​OEmZ0K

Kaspersky détecte toujours le Trojan, j'attends la suite de tes directives ;)

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 08/06/2019 à 12:16:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Les rapports ne montre pas la présence de Trojan.Win32
Donne nous le nom complet du trojan
Refait un scan Malwarebytes a jour cette fois
A+ [:camel7:8]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
delapelou
  1. Posté le 08/06/2019 à 13:00:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ah étrange... C'est un Trojan.Win32.Bsymem.hwd

J'avais déjà refait un scan avec Malwarebytes à jour mais ça n'avait rien donné. Dois-je le faire en mode sans échec ?

(Publicité)
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 08/06/2019 à 15:06:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Peut-être un faux positif de Kaspersky .
Fait un scan en ligne avec Eset:
https://www.eset.com/ch-fr/par [...] -en-ligne/
A+ [:camel7:8]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
delapelou
  1. Posté le 08/06/2019 à 18:42:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Comment est-il possible de savoir si c'est un faux positif de Kaspersky ?

J'ai effectué le scan ESET, il a détecté 8 erreurs qu'il a ensuite corrigées. Cependant, Kaspersky m'indique que le Trojan est toujours là et je ne peux toujours pas l'éliminer.

Comment puis-je procéder ?

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 08/06/2019 à 19:04:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] J'aimerai savoir quand même ce qu'il a trouvé
Fait ceci
Le scan est tres tres long
Désactive ton antivirus le temps du téléchargement et de l'utilisation
Le mieux étant jusqu'au prochain redémarrage.
[:azerty39:1] Télécharge AdsFix sur ton bureau.

Note : Enregistrer votre travail avant de continuer !

Lance AdsFix ( clic droit "executer en tant qu'administrateur" pour Vista/7/8/8.1 )

Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger.

Laisse-toi guider pour installer le certificat de sécurité puis à l'issue , l'outil va se fermer ( lis bien les consignes )

Relance-le.

Clique sur Options , puis Autoriser la suppression , puis enfin sur
Nettoyer.

Ne touche pas l'ordinateur le temps du scan !!

Inscrit ton pays.

OPdrR

Note : Patiente le temps du scan.
Si l'outil détecte un proxy que tu ne connais pas cliques sur : "Supprimer le proxy"

Laisse travailler l'outil même s'il te parait bloqué.

Héberge le rapport C:\AdsFix_date_heure.txt sur http://www.cjoint.com/
puis donne le lien obtenu.

Aide:

Tutoriel AdsFix
Option "Nettoyage"

Désactiver temporairement sa protection résidentielle
Message édité par Jypalou le 08/06/2019 à 19:05:50

---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
(Publicité)
delapelou
  1. Posté le 11/06/2019 à 19:53:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Jypalou ,

J'ai enfin réussi à me débarrasser de ce Trojan. Je ne pas eu besoin de réaliser les démarches de ton précédent message, je me suis contenté de récupérer le fichier source et de le supprimer pour que Kaspersky ne le détecte plus.

Je te remercie pour ton aide et ta disponibilité !

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 12/06/2019 à 06:52:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Bonjour,Delapelou ,merci du retour!
Si tu n'as pas de problème particulier, il faut désinstaller les logiciels de désinfection,car ils ne seront plus a jour.
La purge des points de restauration permet de supprimer les anciens points de restauration infectés et de gagner de la place,un nouveau point de restauration sera créé.
Télécharger Delfix sur le bureau.
Tu coche Supprimer les outils de désinfection et Purger la restauration système ,puis Exécuter
mini_19030​6112254918​686
Patientes pendant le scan jusqu'à l'ouverture du rapport.
Postes le contenu du rapport. C:\DelFix.txt
Tu peux ensuite supprimer DelFix.
A+ [:camel7:8]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
delapelou
  1. Posté le 13/06/2019 à 13:56:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

J'ai bien télécharger Delfix, et j'ai pu tout supprimer !

Merci beaucoup ;)

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 13/06/2019 à 14:25:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
[:jypalou] Bonjour,c'est bon.
Bonne continuation!!!
A+ [:camel7:8]


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
 Page :
1

Aller à :
 

Sujets relatifs
Impossible de supprimer Sophos impossible de me connecter a certains sites
impossible de renouveler avast gratuit seulement offre payante impossible de lire certains fichiers vidéos sur ma clé USB
Virus autorun win32 worm infection trojan par chromium
Kaspersky JS/Chromex.Agent.AP cheval de troie
comment éliminer le "trojan.Script.Generic"  
Plus de sujets relatifs à : Impossible d'éliminer un cheval de troie: Trojan.win32 avec Kaspersky

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Comment comprendre/analyser le "source" d'un mail? 4
Pc et navigation lents 17
Windows defender désactiver 12
Problème son 2
désinfecter mon poste avec otl 9