Bonjour,

Depuis hier Avira m'envoie un message d'alerte par rapport a un cheval de troie. Je suis la procédure habituelle, clic sur le bouton supprimer puis le/les supprime de la quarantaine, le soucis est que ce message d'alerte ce répète tous 15-20 min et que malgré que Avira les supprimes, ils réapparaissent. J'ai installer un logiciel qui s'appelle spybot mais il a rien trouvé. Quand je tape le nom du cheval de troie TR/ATRAPS sur google je tombe sur des forums avec des solutions et des manipulations a faire assez compliqués, j'ai pas envie de faire n'importe quoi avec mon pc vu qu'il contient des fichiers assez importants. Un ami m'a parlé de votre site internet et m'a dit du bien de vous. Je demande votre aide pour que je puisse régler mon problème.

Merci d'avance.

Bonjour TUN et bienvenue sur libellules.ch

Avant de faire quoi que soit on va commencer par un diagnostic de ton PC

Le rapport de ZHPDiag doit être posté en lien, il est parfois trop long pour tenir dans une réponse.

Scan


Télécharge ZHPDiag (de Nicolas coolman)


• Double clique sur le fichier téléchargé, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher Créer une icône sur le bureau)
  
• Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
• Lance ZHPDiag en double cliquant sur le raccourci de ZHPDiag présent sur ton bureau
• Clique sur la en haut à gauche en haut à gauche, puis laisse l'outil scanner
• Une fois le scan terminé, clique sur la et enregistre le rapport sur le bureau.
• Sinon le rapport se trouvera aussi ici ==> c:\ZHP\ZHPDiag.txt

Pour poster le rapport en lien rends utilise cet hébergeur de fichiers :

Bonjour lenapache,

Merci pour ta réponse rapide, voici le lien du rapport ZHP ci dessous:
http://....

Merci pour ton aide.

Spybot ne risque pas de trouver grand chose maintenant, désinstalle le il y a nettement mieux maintenant.


Les rapports demandés doivent être postés en lien et dans la même réponse


AdwCleaner Suppression


Télécharge AdwCleaner ( d'Xplode )
Enregistre ce fichier sur le bureau et pas ailleurs

• Double clique sur AdwCleaner.exe qui est sur le bureau.
• Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
• Clique sur Suppression laisse l'outil travailler
• Le scan terminé, le bloc notes s'ouvrira avec le résultat du scan. Poste son contenu en lien dans ta prochaine réponse.
• Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Scan Malwarebyte's


Télécharge Enregistre ce fichier sur le bureau

• Le téléchargement terminé ferme ton navigateur ainsi que toutes les applications en cours
• Fais un double-clic sur mbam-setup.exe afin de lancer l'installation
• Pour Vista et Windows 7 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
• Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
  
• MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boite de dialogue.
• La mise à jour faite :
• Sélectionne Exécuter un examen rapide si ce n'est pas déja fait
• clique sur Rechercher
  
  • Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
  • Si MalwareByte's a détecté des infections :
  • Clique sur Afficher les résultats
  • Ensuite sur Supprimer la sélection
• Poste le rapport de MalwareByte's Anti-Malware
• Le rapport de MalwareByte's peut être retrouvé sous l'onglet Rapports/logs
• Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
• Aide pour MalwareByte's Lien

Nouveau scan ZHPDiag

Refais un scan avec ZHPDiag poste ensuite son rapport en lien.

Note : Tu as deux rapports à poster

Bonjour lenapache,

Voici le rapport de AdwCleaner:
http://

Le rapport de Malwarebyte's:
http://

Et le nouveau rapport de ZHPDiag:
http://

Salutations.

Il reste un peu de nettoyage à faire.

Script ZHPFix

Attention le temps de téléchargement du script a été volontairement limité à 4 jours

• Clique sur Script ZHPfix
• Sur la page qui s'ouvre clic droit et Tout sélectionner
• Refais un clic droit et Copier
• Double clique sur ZHPFix qui est sur le bureau.
  
  • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
  • Clique maintenant sur le (coller les lignes helper)
  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
    
    
    
  • Clique sur patiente le temps du traitement
  • Confirme le nettoyage des données si il est demandé
• Un rapport nommé ZHPFix[R*].txt sera créé et sauvegardé sur le bureau poste son contenu dans ta prochaine réponse
• Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R*].txt

Salut,

Voici le lien du rapport ZHPFix[R1]:
http://

Merci.

Maintenant fais un scan complet de ton système avec Antivir, le scan terminé poste son rapport en lien.

Bonjour,

voici le rapport de mon dernier scan Avira:
http://

Avira a trouvé encore les chevaux de Troie ATRAPS.Gen et Gen2 et d'autres encore, puis après que le scan soit terminé il m'a fait encore deux fois à la suite l'alerte de cheval de Troie (j'ai pensé que le problème de départ recommencé).
Depuis j'ai éteint mon pc et je l'ai rallumé ce matin. Pour l'instant pas d'alerte tous les 5 min de ce cheval de Troie. J'ai laissé les chevaux de Troie dans la quarantaine de Avira au cas tu aurais une certaine manipulation à faire.

Merci.

Bonjour TUN

Vide la quarantaine d'Antivir, dans ton prochain post confirme que tu n'a plus d’alertes dans ce cas on pourra finaliser.

Bonjour lenapache,

C'est bon l'alerte au cheval de Troie ne se répète pas depuis ce matin.

Bonjour lenapache,

En fait depuis ce matin j'ai pas trop utiliser mon pc , et la je vois que les alertes on repris.

Le truc c'est que apres avoir vider la quarantaine j'ai refais un scan complet, les chevaux de troie ont été encore reperer j'ai mis en quarantaine puis effacer et depuis les alertes on repris.

Attention cet outil n'est à utiliser qu'avec l'aval d'un Helper Sécu


Scan Combofix

• Télécharge Combofix (de sUBs)
• Enregistre ce fichier sur le bureau (impératif)
  
• Note : Le scan est à faire navigateur fermé ainsi que toutes les applications en cours, Antivirus et logicels de sécurité fermés ou désactivés.
• Fais un clic droit sur combofix.exe choisis Exécuter en tant qu'administrateur pour lancer le scan
• Pendant le scan de Combofix ne touche ni au clavier ni à la souris
• Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Salut,

voici le rapport Combofix:
http://

Bonjour TUN

Fais un scan complet de ton système avec Antivir poste ensuite son rapport en lien

Bonjour lenapache,

Avira a encore détecté les chevaux de troie et autres virus, mis en quarantaine puis supprimés.
Voici le dernier rapport du scan d'Avira:
http://

Bonjour TUN

Supprime :

C/Users/Talha/Documents/Téléchargements/SWF2MP3Setup.exe <==Ce fichier
C:\Qoobox

Vide le cache de Java Comment vider le cache
Refais un scan avec Antivir poste ensuite son rapport

Bonjour lenanpache,

- Alors pour supprimer le fichier SWF2MP3setup.exe, je l'ai pas trouvé dans le dossier que tu as indiqué ci-dessus.
- Pour le fichier Qoobox, je n'arrive pas a le supprimer, une fenetre s'affiche et c'est écrit: "Acces au dossier refusé, vous devez disposer d'une autorisation pour effectuer cette action. Vous avez besoin d'un autorisation de la part des Administrateurs pour modifier ce dossier, Qoobox date création 15/06/2012 16:22"

Pour l'instant j'ai pu seulement vider le cache Java donc j'ai pas lancé le scan Antivir.

On s'occupera du récalcitrant après, fais le scan avec Antivir