cheval de troie html Trima
Répondre à la discussion
Affichage des résultats 1 à 21 sur 21

cheval de troie html Trima



  1. #1
    invitedb83f020

    cheval de troie html Trima


    ------

    Bonjour à tous je suis nouveau de plus au tant dire que je ne connais pas grand chose en informatique. Difficile parfois d'avoir le clic,, Seulement voila avast à mis en quarantaine un virus Html Trima. Comment faire pour l'effacer définitivement ? svp de l'aide.

    -----

  2. #2
    invitedb83f020

    Re : cheval de troie html Trima

    Après quelques clics, un peu de lecture et un peu de temps j'ai ces informations sur mon pc, est-ce normal ? J'ai l'impression que mon pc commence à ce ralentir lors de la recherche de nouvelle page web.

    info.txt
    log.txt

  3. #3
    invitec04351b8

    Re : cheval de troie html Trima

    Bonjour,

    tu as 2 antivirus. C'est un de trop.

    Je suppose que tu as la version gratuite de Avast.

    Pour McAfee, tu as une licence ou c'est une version d'évaluation ?

    Avast t'a détecté Trima ou SkinTrim A ?

    ===

    Fais ceci :

    Télécharge Navilog1 depuis-ce lien :

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.

    Fais un Clic-droit sur Navilog1.exe présent sur ton bureau et choisis "Exécuter

    Double clique sur Navilog1.exe pour lancer l'outil.

    en tant qu'administrateur".

    Au menu principal, choisis 1 et valide.

    < Ne fais pas le choix 2 >

    Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
    Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.

    Patiente jusqu'au message "Scan terminé le......"
    Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
    Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.

    PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt

    S:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Cela te fera apparaître ton bureau

    @+

  4. #4
    invitedb83f020

    Re : cheval de troie html Trima

    Bonjour,

    Tout d'abord merci de cette aide, l'heure étant tardive je mets mes donnés à des fins quelles puisent être disponibles par suite :

    C'est bien Avast version gratuite qui détecté un Skin Trim A et non un trima comme je l'ai écrit (mea-culpa) et j'ai bien une version d'évaluation de Mc Afee virus scan Entreprise.

    Dois-je supprimer Mc Afee ou Avast ?

    Apparemment je n'ai plus certain lien sur firefox, je n'arrive pas non plus à faire ici de pièce jointes je dépose tel quel l'info de Navilog1 :

    Fix Navipromo version 4.0.2 commencé le 16/09/2009 0:19:11,40

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
    BIOS : BIOS Date: 11/01/07 21:03:41 Ver: 08.00.12
    USER : Administrateur ( Administrator )
    BOOT : Normal boot

    Antivirus : avast! antivirus 4.8.1351 [VPS 090915-0] 4.8.1351 (Activated)


    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:78 Go (Free:64 Go)
    D:\ (Local Disk) - NTFS - Total:387 Go (Free:64 Go)
    E:\ (CD or DVD)
    F:\ (CD or DVD)


    Recherche executée en mode normal

    Nettoyage exécuté au redémarrage de l'ordinateur


    c:\docume~1\admini~1\locals~1\ applic~1\ahvboub_nav.dat supprimé !


    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Administrateur\locals ~1\Temp effectué !


    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    Il me semble que mon pc est bien ralenti voir ne répond pas à certaine fonctions. Que dois-je faire ? Est il possible de supprimer totalement un trojan de son pc sans pour autant le formater ? Merci de me faire comprendre un peu plus les ordinateurs ainsi qu'a votre action.

  5. A voir en vidéo sur Futura
  6. #5
    invitec04351b8

    Re : cheval de troie html Trima

    Bonjour,

    sauf si tu as l'intention de payer la licence, désinstalle McAfee.

    Fais redémarrer l'ordi.

    Toujours des dysfonctionnements ?

    Refais tourner RSIT et poste le rapport.

    @+

  7. #6
    invitedb83f020

    Re : cheval de troie html Trima

    Re bonjour,

    Juste pour préciser, je n'arrive pas à accéder à ma boite mail non plus.

    Merci.

  8. #7
    invitedb83f020

    Re : cheval de troie html Trima

    bonjour,

    Mc Afee supprimer, lors du redémarrage le pc est rester bloquer donc reset puis redémarage.

    Je n'arrive plus à faire des pièces jointes toute la barre du haut de la fenêtre de message de ce site ne fonctionne pas je n'arrive donc pas a envoyer le nouveau RSIT car il est trot long en copier coller.

    Comment faire, merci a vous

  9. #8
    invitedb83f020

    Re : cheval de troie html Trima

    Bonjours,

    Désolé pour cette redondance, j'ai réussi à actualiser les fichiers attachés (clic droit ) ainsi que toute la barre outil de la fenêtre pour répondre.

    voici l'info RSIT
    Fichiers attachés Fichiers attachés

  10. #9
    invitec04351b8

    Re : cheval de troie html Trima

    Re,

    tu es sûr de tenir à ta Toolbar (Pro-FR Toolbar ), en plus de celel de Windows Live et de celel d'Orange ?

    ==

    Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).
    • Redémarre en mode sans échec :
      • Redémarre ton ordinateur
      • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
      • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
      • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
      • Choisis ton compte.
    • Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
    • Une fois le scan terminé,clique sur "Supprimer la sélection".
    Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).


    @+

  11. #10
    invitedb83f020

    Re : cheval de troie html Trima

    Bonjour,

    Je pense que j'ai supprimé la Toolbar (Pro-FR), par contre toujours présente si je ne la met pas en cache. J'ai mis celle d'orange juste en cache. Faut-il l'effacer ?

    Merci.

    Voici le rapport :
    Fichiers attachés Fichiers attachés

  12. #11
    invitec04351b8

    Re : cheval de troie html Trima

    Bonjour,

    fais redémarrer l'ordi et remets un rapport RSIT.

    @+

  13. #12
    invitedb83f020

    Re : cheval de troie html Trima

    Re,

    On me dit qu'il est impossible d'effacer totalement un virus ou sa prolifération de celui ci sans effacer également des éléments sains (critique) et que la meilleur solution est de formater l'ordinateur dite cite plusieurs vendeurs informatique, cela est-il vrai ?

    Merci pour votre aide en tout cas :

    Voici le rapport RSIT :
    Fichiers attachés Fichiers attachés

  14. #13
    invitec04351b8

    Re : cheval de troie html Trima

    Bonsoir,

    le niveau moyen de connaissance des professionnels de l'informatique en désinfection est affligeant.

    A leur décharge, ce n'est pas une discipline qui soit enseignée.

    Pour un "vrai" virus (aujourd'hui, on va parler de File infector), il faut nettoyer le fichier du code supplémentaire injecté./ Peu d'antivirus sont eficaces de ce point de vue. A défaut, il faut écraser les fichiers infectés par des fichiers sains. C'est difficile quand il y en a beaucoup. C'est d'autant plus compliqué que l'infection attaque de nouveaux fichiers quand l'ordi travaille. Ca l'est encore plus quand les processus actifs en mémoire sont aussi infectés.

    Pour les autres malwares, ils ajoutent des fichiers qu'il faut enlever. Il arrive qu'ils détruisent des fichiers nécéssaires dont il faut aller chercher une copie. le plus ennuyeux, ce sont les modifications faites dans la base de regsitre. Il n'est pas toujours évident de tout annuler.

    La Toolbar semble avoir disparue.

    Quelques lignes inutiles.


    • Double clique sur Administrateur.exe sur ton Bureau pour lancer Hijackthis (si tu ne le trouves pas, cherche C:\Program Files\trend micro\Administrateur.exe et lance le par double clic)
    • Choisis Do a scan only
    • Coche la case devant les lignes suivantes
      R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - (no file)
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\DOCUME~1\ADMINI~1\LOCALS~1\ Temp\cceC1.html
      O8 - Extra context menu item: traduire la page - C:\DOCUME~1\ADMINI~1\LOCALS~1\ Temp\cceBF.html
      O8 - Extra context menu item: traduire le texte sélectionné - C:\DOCUME~1\ADMINI~1\LOCALS~1\ Temp\cceC0.html
    • Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.
    • Clique sur fix checked.
    • Ferme Hijackthis.

    @+

  15. #14
    invitedb83f020

    Re : cheval de troie html Trima

    Bonsoir,

    Il est assez tard alors je dit juste c'est fait.

    Parenthèses tout de même pour une éventuelle réponse ultérieure, à l'un de ces vendeurs j'ai acheté un antivirus Kaspersky 2009 (dans une vrai boite avec le plastique autour ) et un disque dur externe To que je prévoyais d'acheter. De là peut être son conseil, de basculer mes données et de formater le PC à dès fins d'éviter tous résidus de virus lors de l'installation de Kaspersky. Kaspersky que je n'ai pas installer sachant également qu'Avast à toujours en quarantaine le Skin Trim A, voir peut être ailleurs des fichiers infectés je ne sais pas.

    Qu'en pensé ?

    Il me semble que mon PC tourne tout de même mieux des fois plus rapide sur l'ouverture fenêtre du poste de travail, toujours des lenteurs sur le web voir des page qui ne s'arrête pas de charger ou des liens inaccessibles.

    Merci,

    Bonsoir.

  16. #15
    invitec04351b8

    Re : cheval de troie html Trima

    Bonjour,

    vide la quarantaine de Avast.

    Vide ta Corbeille.

    Fais redémarrer l'ordi.

    Reposte un rapport RSIT.

    @+

  17. #16
    invitedb83f020

    Re : cheval de troie html Trima

    Bonjour,

    J'ai omis de dire que dans la zone de quarantaine d'Avast dans tout les fichiers de la quarantaine il y a en plus du fichier infecté Skin Trim A :

    Kernel32.dll C\wimdow\system32 -pas de virus-
    Winsock.dll C\wimdow\system32 -pas de virus-
    Wsock32.dll C\wimdow\system32 -pas de virus-

    Je vide toute la zone de quarantaine ou seulement Skin Trim A ?

    Merci, à plus pour le rapport RSIT.

  18. #17
    invitec04351b8

    Re : cheval de troie html Trima

    Bonjour,

    ne vire que SkinTrim.

    Vérifie si les 3 autres existent sous C\wimdow\system32 (ou C\windows\system32).

    @+

  19. #18
    invitedb83f020

    Re : cheval de troie html Trima

    Bonjour,

    Skin Trim A supprimer,

    les 3 fichiers sont dans le fichier system32

    merci de votre aide,
    Fichiers attachés Fichiers attachés

  20. #19
    invitec04351b8

    Re : cheval de troie html Trima

    Bonjour,

    tu peux vider le reste de la quarantaine de Avast.

    Si tu n'as plus de souci, on peut finaliser.

    * Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.

    http://pc-system.fr/TC/ToolsCleaner2.exe
    hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
    hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

    * Clique sur Recherche et laisse le scan se terminer.

    * Clique, sur Suppression pour finaliser.

    * Tu peux, si tu le souhaites, te servir des Options facultatives.

    * Clique sur Quitter, pour que le rapport puisse se créer.

    * Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

    @+

  21. #20
    invitedb83f020

    Re : cheval de troie html Trima

    Bonjour,

    Voici le rapport, merci pour la suite.
    Fichiers attachés Fichiers attachés

  22. #21
    invitec04351b8

    Re : cheval de troie html Trima

    Bonsoir,

    dernière manip :

    supprime ToolsCleanr sur ton Bureau et C:\Tcleaner.txt.

    Bon surf.

    @+

Discussions similaires

  1. un cheval de troie
    Par invite3a91c61e dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 21
    Dernier message: 08/07/2009, 22h52
  2. cheval de troie
    Par invitee70db3e5 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 6
    Dernier message: 10/01/2009, 18h39
  3. cheval de troie
    Par inviteb873d7ef dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 17
    Dernier message: 22/04/2008, 22h33
  4. Cheval de troie
    Par invite4621550e dans le forum Internet - Réseau - Sécurité générale
    Réponses: 4
    Dernier message: 17/05/2007, 13h11
  5. cheval de troie......
    Par invite9b393363 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 92
    Dernier message: 24/07/2006, 21h10
Dans la rubrique Tech de Futura, découvrez nos comparatifs produits sur l'informatique et les technologies : imprimantes laser couleur, casques audio, chaises gamer...