x

Rapporter un message du forum

Si vous pensez que le message est inapproprié ou bien que ce dernier déroge aux règles d’utilisation du forum, vous pouvez utiliser ce formulaire pour rapporter le message sélectionné aux modérateurs du forum et aux administrateurs. Afin que ce dernier soit le plus clair possible, merci de préciser le motif du rapport.
Rappelez-vous toutefois que le rapport ne devra être utilisé que si le message rapporté ne respecte pas les règles du forum et non parce que la réponse ne vous satisfait pas. Pour toute autre demande, merci de vous servir du formulaire de contact présent dans le menu du site.
Message du rapport :*
Code de Confirmation*

Cliquez sur l'image pour la modifier


Entrez les lettres de l'image
Le code est insensible à la casse
Maximum de tentatives que vous pouvez essayer : 10
 
Cheval de troie ???
Objet : Cheval de troie ???
par Harfang le 30-10-2011 16:12:50

Bonjour,
J'utilise AVIRA comme logiciel de protection. Il me détecte plusieurs anomalies placées en quarantaine mais cela n'y fait rien car les anomalies reviennent systématiquement et la situation empire depuis hier.
Un fichier hki9989.exe apparait dans C\Windows\Temp. Il contient le cheval de troie TR/Agent 176128 apparu 5 fois le 29/10 et le 30/10, TR/Atraps.Gen2 apparu le 30/10, TR/CryptXPack.Gen apparu le 29/10 après avoir eu une mise en quarantaine de "Modèle de détection Backdoor(dangereux) BOS/Kelihos.B.135" mis en quarantaine le 15/10.

De plus j'ai débranché le disque ext USB de 1To qui grattait violemment, débranché la liaison internet et stoppé l'ordi dont l'UC fonctionnait à 100% en permanence (plus d'action possible). J'ai du stopper l'ordi par un maintien sur le bouton marche car il ne s'arrêtait pas et restait dans une configuration de veille écran éteint (ce qui n'a jamais été son statut habituel).
Les anomalies enregistrées par le système sont:
- NLA s'est arrêté, procédure introuvable,
- Cde At 34 (ou36,14,38,40,30,..) n'a pas pu démarrer, fichier introuvable

J'ai nettoyé les dossiers Temp sauf "Perflib_Perfdata_55C" que je ne peux supprimer sous C\Windows\ temp mais je crois que c'est un fichier Windows.

J'ai fait une restauration au 13/10 pour retrouver l'ordi dans une configuration antérieure à la première quarantaine. Pas de changement du comportement de l'ordi. Mise à jour de windows dans cette config, pas de changement, l'ordi ne s'est pas arrêté après mise à jour.

Je cherche toujours et si je pouvais avoir une petite aide ce serait un peu d'oxygène !!!

Cordialement