> Tous les forums > Forum Sécurité
 PC infecté par cheval de Troie reconnu par Avast !Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Yannick Mahé
  Posté le 17/05/2009 @ 13:22 
Aller en bas de la page 
Petit astucien

Bonjour,


Depuis 3 jours j' ai une Alerte venant d' Avast comme quoi je suis infecté par un Cheval de Troie mais ayant suivi vos recommandations avec Malwarebytes ainsi que celles d' Avast, malheureusemesent le Problème Persiste ???

je fais appel à vos Services en Derniers Recours afin d' éradiquer ce Virus Définitivement, Merci d' avance pour votre Aide Précieuse ! ............ ..........

---------------------------------------------------------------------------------------------------------------------------

je ne suis pas un Expert mais je vais essayer de vous donner le Max de renseignements possible dont je dispose :

Configuration = Windows XP + SP2

Antivirus = Avast Home free

Parre Feu = Sumbelt ( ex kerrio )

Antispywares & Divers = Spybot SD, Malwarebytes, Ad Eware, a squared free, Secunia PSI, SpywareBlaster, Assasin SE, Spyware Terminator, CCleaner, SpywareGuard, Bazooka, Easy Cleaner, Wipe, Prevent Restore, UpdateStar, Sumo, Glary Utilities ...........

Navigateurs = Firefox & ses Extensions pour 90 % du Surf + Opéra + IE8 uniquement pour les mises à jour de certains logiciels

Client Mail = Thunderbird

-----------------------------------------------------------------------------------------------------------------------

liste des problèmes rencontrés :

prossesus de mise à jour d' Avast s' effectue mais je n' ai plus le message vocal ni le carré bleu indiquant que la base de données des mises à jour c' est réalisée avec succès!!!

ralentissement considérable des Applications ( surf, ouverture de Thunderbird, etc ... )

tous les Antispywares cités ci avant ne trouvent rien sauf Avast ?

- Cheval de Troie : JS:ScriptSH-inf[Trj]

- Fichier = C:\WINDOWS\TEMP\clamav-2c6b3d9f768ba5ccc4ee05652eb1

note : c' est tous de mème très currieux que Spybot ou Malwarebytes ne trouvent rien alors que j' effectue leurs mises à jour avant de lancer un Scan Complet ???

-------------------------------------------------------------------------------------------------------------------------

je suis preneur pour vos Conseils d' Expert car sur ce coup, je me sent Désemparé !!!

bien cordialement de Bretagne Sud

@ + Yannick

Publicité
nardino
 Posté le 17/05/2009 à 13:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

Télécharge Antivir Free d'Avira
http://dl1.avgate.net/down/windows/antivir_workstation_winu_fr_h.exe

Désactive ton antivirus.
Clique sur fichier antivir_workstation_winu_fr_h.exe pour l'installer.
Mets-le à jour.
Dans Configuration, coche Mode Expert en haut à gauche.
Clique sur Scanner, sur Recherche et sur Actions en cas de résultat positif.
Dans la partie droite coche Automatique et Copier le fichier dans la quarantaine avant l'action.
Dans Action principale avec le menu par la flèche choisis réparer
Dans Action secondaire renommer.
Tu valides tout ces choix par OK.

Ce programme va cohabiter, le temps de la procédure suivante, avec l'antivirus en titre.

Tu cliques sur l'icône du bureau pour le lancer ou sur celle près de l'horloge.
A gauche dans Aperçu > Etat, tu cliques sur Contrôler syst.maintenant.
L'analyse peut durée une heure ou plus selon la taille de tes données.
Quand la barre de progression sera à 100% tu cliques sur Rapport.
Tu fais un copier-coller de la totalité dans ta réponse puis tu le fermes et tu cliques sur Arrêter.
Tu le retrouveras dans Aperçu > Rapports > Recherche avec la date correspondante.
Double-clique dessus et ensuite sur Rapport pour l'ouvrir.

@+

Yannick Mahé
 Posté le 27/05/2009 à 14:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

nardino a écrit :

Bonjour.

Télécharge Antivir Free d'Avira
http://dl1.avgate.net/down/windows/antivir_workstation_winu_fr_h.exe

Désactive ton antivirus.
Clique sur fichier antivir_workstation_winu_fr_h.exe pour l'installer.
Mets-le à jour.
Dans Configuration, coche Mode Expert en haut à gauche.
Clique sur Scanner, sur Recherche et sur Actions en cas de résultat positif.
Dans la partie droite coche Automatique et Copier le fichier dans la quarantaine avant l'action.
Dans Action principale avec le menu par la flèche choisis réparer
Dans Action secondaire renommer.
Tu valides tout ces choix par OK.

Ce programme va cohabiter, le temps de la procédure suivante, avec l'antivirus en titre.

Tu cliques sur l'icône du bureau pour le lancer ou sur celle près de l'horloge.
A gauche dans Aperçu > Etat, tu cliques sur Contrôler syst.maintenant.
L'analyse peut durée une heure ou plus selon la taille de tes données.
Quand la barre de progression sera à 100% tu cliques sur Rapport.
Tu fais un copier-coller de la totalité dans ta réponse puis tu le fermes et tu cliques sur Arrêter.
Tu le retrouveras dans Aperçu > Rapports > Recherche avec la date correspondante.
Double-clique dessus et ensuite sur Rapport pour l'ouvrir.

@+

------------------------------------------------------------------------------------------------------------------------

Merci beaucoup nardino,

je m' excuse de te répondre aussi tardivement mais je t' avais complètement oublié car entre temps j' ai réussi à éradiquer ce Maudit Virus qui c' était faufilé dans une mise à jour de Spyware Terminator que j' utilisais sans problème depuis env. 18 mois comme Quoi !!!

je te remercie Vivement pour ton Astuce ainsi que pour ta Réactivité Exemplaire à ma demande d' appel aux Secours !

c' est très Sympa & Généreux de ta part mais juste après avoir posté mon post d' Aide, j' ai utiliser un Outils de désinfection en ligne : Trend HouseCall

URL = http://housecall.trendmicro.com/fr/

cela a durée env. 3 heures pour une Vérification complète de mon PC puis la désinfection avec la Suppression totale du Virus & du logiciel Spyware Terminator et depuis je n' ai plus de Problème pour l' instant

Concernant Spyware Terminatore , comment peut s' incruster un Virus lors d' une mise à jour d' un Logiciel étant concu pour détecter puis éradiquer les Trojans , cela me rend Perplexe d' autant plus que mes autres outils de Surveillances comme Spybot, Malwarebytes, A Squared et Ad Eware n' ont trouvé aucune Menace à part Avast mais sans pouvoir la tuer ???

j' ai cependant pris en compte ton message avec beaucoup de Gratitude & j' ai téléchargé Antivir free d' Avira au cas ou, on ne sait jamais !!!

bien cordialement à toi nardino et bonne journée .............

Bravo et Félicitations aux Assistants de PC Astuces ainsi qu' aux Membres pour l ' entre aide Collective

@ + Yannick

nardino
 Posté le 27/05/2009 à 14:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

Heureux que tu sois débarassé de cet intrus.

Spybot S&D, AdAware et A-Sqarred , cela fait beaucoup d'autant qu'Avast a déjà une protection antimalware.
MBAM, sauf la version commerciale, n'est qu'un scanneur curatif et peux être conservé.
Et tu avais encore Spyware Terminator !!!

Trop de protections superposées peuvent parvenir à l'effet inverse du but recherché.


@+

Yannick Mahé
 Posté le 28/05/2009 à 01:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir nardino,

tu pense donc que trop d' outils de Sécurité peuvent interférer ou se mettrent en conflis ???

moi qui croyais l' inverse, tu m' apprend une chose très intéressante et j' en prend note pour l' Avenir !

jaimais bien Spyware Terminator pour sa Protection Résiduelle mais était elle Obligatoire d' autaut plus que maintenant je trouve mon PC beaucoup + rapide serais ce lié ???

EN TOUT CAS MERCI POUR TES CONSEILS ECLAIRES, je suis finalement d' accord avec Toi TROP DE LOGICIELS ce n' est pas Obligatoirement l' Asssurance d' une Protection ( Totale ) tout en sachant que cela n' existe pas mais quand on Débute on croie que le +++ est facteur du Mieux, Mieux, Mieux !

si tu avais à me conseilller quelle serait ta Configuration Basique ou STD idéale en rapport " Performance, Gratuité + Légèreté en Matière de Sucurité " ???

bien cordialement de Bretagne Sud la ou l' on peut Surfer en Totale Liberté + Sécurité " sur la cote Atlantique bien évidemment " , y a pas de Requins comme sur le net, Bien Heureusement !

@ + Yannick

nardino
 Posté le 28/05/2009 à 10:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Voici quelques conseils en complément de tes protections. Un antivirus, un pare-feu. Un antimalware comme MBAM à mettre à jour avant analyse.

Navigation et courriels
*****************


Surfer avec un navigateur sûr :

-Firefox : http://www.mozilla-europe.org/fr/products/firefox/
Avec ces extensions :
-CookieSafe Lite : https://addons.mozilla.org/en-US/firefox/addons/policy/0/5207/32998
Accorder les cookies pour les sites sûrs et connus, si besoin est.
-Noscript : https://addons.mozilla.org/en-US/firefox/downloads/file/35871/noscript-1.7.9-fx+mz+sm.xpi
Penser à autoriser les scripts si quelque chose ne s'affiche pas sur un site sur et connu.
-AdblockPlus : https://addons.mozilla.org/en-US/firefox/downloads/file/30901/adblock_plus-0.7.5.5-fx+tb+sm.xpi
A priori toujours bloquer les pubs
-RefControl : https://addons.mozilla.org/en-US/firefox/downloads/file/28763/refcontrol-0.8.11-fx.xpi
Choisir d'envoyer un leurre ou pas de renvoi plus simplement.

Conserver Internet Explorer pour les mises à jours sur WindowsUpdate ou les sites d'analyses antivirus en ligne qui utilisent les activeX voire certains sites optimisés pour lui.

Utiliser un courrielleur paramétrable :


Thunderbird : http://www.mozilla-europe.org/fr/products/thunderbird/
Il offre la possibilité de créer des règles de filtrage personnalisées.
Il utilise au choix les listes de SpamAssassin ou SpamPal.
Paramètrage automatique d'un compte Gmail.
Ne jamais afficher son adresse sur un site Internet.
Lors des envois groupés mettre toutes les adresses en copie carbone invisible (CCI) ou blind carbon copy (BCC)
Il existe une extension pour Thunderbird.
Contact AddBcc button : http://ersplus.free.fr/spip/article.php?id_article=125

Mises à jour
*********


Tenir à jour régulièrement:


- Le système d'exploitation en activant les mises à jour automatiques.
- Adobe reader : http://www.adobe.com/fr/products/acrobat/readstep2.html
- Foxit reader : http://www.foxitsoftware.com/pdf/reader_2/down_reader.htm (Alternative à Adobe Reader)
- Sun Java JRE : http://java.sun.com/javase/downloads/index.jsp

Il existe des outils qui recherchent et avertissent des mises à jour à effectuer sur votre système :


Appupdater : http://downloads.sourceforge.net/appupdater/Appupdater-1.2.exe
Update Checker : http://www.filehippo.com/updatechecker/FHSetup.exe (Nécessite Micorsoft .Net Framework 2.0)
Update Star : http://www.updatestar.com/files/UpdateStar_ENU.msi
Secunia PSI : http://secunia.com/vulnerability_scanning/personal/

@+

Yannick Mahé
 Posté le 30/05/2009 à 22:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut nardino,

merci pour ta réponse et tes conseils de Sécurité pleins de bons sens, c' est cool ..............& Super Sympa !

1) navigateur Firefox = OK à 100 %

Je l' utilise depuis que je surf sur Internet soit 2 ans & il est configuré comme navigateur par défault depuis le 1er jour suivant les conseils d' un Ami !

pour les extentions j' ai effectivement NoScript + AdblockPlus mais je viens de rajouter CookieSafe Lite & Refcontrol suivant tes liens !

en + j' ai Flashblock, iOpus iMacros, WOT et LastPass d' incorporé à FF

2) courrielleur Thunderbird = OK à 100 %

éfficace, simple, fonctionnel et sécurisé ...... le Meilleur toujours chez Mozilla par contre je n' ai pas réussi à trouver l' extension Contact AddBcc button ( page innexistante suivant ton lien ? )

3) Outils de mise à jour !

j' ai Update Checker + Star ainsi que Secunia PSI mais je ne connais pas Appupdater ......

4) Effacemement des traces de navigation, j' utilise Wipe & pour éffacer définitivement les fichiers mis à la poubelle Prevent Restore du mème éditeur soit Privacyroot.com ...... .......... tu connais peut ètre ???

à bientot & Bon W.E. sous le Soleil

@ + Yannick

nardino
 Posté le 31/05/2009 à 11:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,


Pourquoi avoir trois logiciels de recherche de mises à jour ?
Un seul suffit à mon avis.
Pour le bouton BCC essaie ce lien :

Contacts Add BCC button

Il faut enregistrer la cible sous et ouvrir Thunderbird, Outils , Modules complémentaires, bouton Installer et pointer vers le fichier .xpi téléchargé.
Elle fonctionne chez moi.

Pour les deux derniers je ne les connais pas.
Bon week-end à toi également.
@+

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
38,00 €Alimentation EVGA de 600W (80Plus) à 38 €
Valable jusqu'au 13 Juin

Amazon fait une promotion sur l'alimentation EVGA 600 W1 - 600W qui passe à 38 € livrée alors qu'on la trouve ailleurs autour de 50 €. Cette alimentation de qualité délivre 600W et est certifiée 80Plus. Garantie de 3 ans.


> Voir l'offre
199,99 €Ecran PC 27 pouces Dell S2721DS (QHD, IPS, 75 Hz) à 199,99 €
Valable jusqu'au 13 Juin

Fnac fait une promotion sur l'écran PC 27 pouces Dell S2721DS qui passe à 199,99 € au lieu de plus de 250 € ailleurs. L'écran à cadre fin dispose d'une dalle IPS QHD (2560x1440 pixels) à 75 Hz. Il est compatible Freesync et dispose de 2 prises HDMI et 1 prise DP. Il dispose de haut-parleurs intégrés (2x3W) et son pied est réglable en hauteur.


> Voir l'offre
1 €Audible (livres audio) à 1 € par mois pendant 6 mois [Amazon Prime]
Valable jusqu'au 23 Juin

L'abonnement Audible, qui permet d'écouter des livres audio est en ce moment à 1 € par mois pendant 6 mois pour les membres Amazon Prime au lieu de 9,95 €. Notez que l'offre est résiliable à tout moment et facilement. L'abonnement Audible vous permet de bénéficier un crédit audio par mois,  échangeable contre n'importe quel livre audio parmi une large sélection de 500 000 titres, peu importe sa durée ou son prix. Vous pourrez télécharger et d'écouter (même hors connexion) vos livres via l'application Audible ou directivement via le site.

Vous n'avez pas le temps de lire ? Avec Audible, écoutez vos livres en voiture, en marchant, en faisant du sport, ...

L'offre est réservée aux membres Amazon Prime. Si vous n'êtes pas encore membre, vous pouvez essayer le service Amazon Prime gratuitement et sans engagement pendant 30 jours (livraison gratuite en 1 jour ouvré, streaming Amazon Prime Vidéo, musique en streaming illimité, stockage de manière sécurisée et illimitée vos photos, emprunt gratuit d'ebook, ...). A la fin de ces 30 jours gratuits, vous pourrez continuer à utiliser ce service pour 49 € / an ou bien le stopper sans frais.


> Voir l'offre

Sujets relatifs
pc infecte par cheval de troie et autres
Avast et cheval de troie? bloqué
mise en quarantaine avast suite à cheval troie
PC Infecté: cheval de troie
Cheval de Troie sous Avast
ordi infecté par cheval de troie
Help, Avast détecte un cheval de troie.
pc infecté par cheval de troie et trojan
Infecté par un cheval de troie
infecté par un cheval de troie
Plus de sujets relatifs à PC infecté par cheval de Troie reconnu par Avast !
 > Tous les forums > Forum Sécurité