trojan horse detecte

[invitec4b9e359]

bonjour.

après analyse de mon pc, je découvre qu'il est infecte par un trojan horse.

il a été détecte par spy sweeper, mon anti virus ne la même pas détecté ( AVAST).

merci de pouvoir me donner un coup de main.

[yoda1234]

Bonsoir,

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.
• Clique Continue à l'écran Disclaimer.
• Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
  ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Reviens ensuite dans ce sujet pour poster en pièces jointes les rapports générés par la procédure.

[invitec4b9e359]

bonsoir yoda.

voici les deux rapports demandes.

par contre , depuis deux mois environ, j'ai des mises à jours à effectuer tout les jours, faut -il que je les acceptes ????

de mon cote je les refusent. (pas confiance)

merci bonne soirée.

[JPL]

Des mises à jour de quoi ?

[A voir en vidéo sur Futura]

[invitec4b9e359]

bonjour JPL.

des mises à jour comme :mise à jour sécurité pour IE 6

mise a jour securite windows XP, windows pack3 etc etc .... et c'est comme ça depuis deux bon mois...j en ai installe trois ou quatre, mais sa continue...! comme ce matin par exemple... est ce normale?

par contre j'ai fais une analyse via kaspersky et là rien à signaler??

je conte sur vos aides pour résoudre ce mystère.

merci et bonne journee..

[JPL]

Bien sûr il faut accepter toutes les mises à jour provenant de Microsoft.

[invitec4b9e359]

re.

ok donc je télécharge les mises à jours.

par contre , suis -je infecté ou non ?

merci et bonne soiree.

[invite9bff601c]

Bonsoir

On va vérifier :

Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).

• Redémarre en mode sans échec :
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.

• Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
• Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).

Bonneoisre

[invitec4b9e359]

re.

voici le rapport demande, par contre je ne sais si j'ai bien fais, car en mode sans échec tout était en anglais et avec moi l'anglais...

merci et bonne nuit.

[invitec4b9e359]

re.

voilà ce que je reçois tout les jours.(ci joint, une capture d'écran)

je les acceptes, mais c'est toujours présent.

que puis-je faire ?

merci,à bientot.

[invite9bff601c]

Bonsoir

c'est bizarre que tu doives les accepter tout le temps..

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

Déroule la liste des instructions ci-dessous :

• Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, poste le fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !