Partager cette question

Désinfection Trojan.multi.accesstr.a

Bonjour,

Je vous écris car Kaspersky Internet Security me détecte un virus :

https://www.cjoint.com/c/HIco2fzXhA4

https://www.cjoint.com/c/HIco3bsk2R4

Il est nommé trojan.multi.accesstr.a

Je n'arrive pas à le réparer, ni à le supprimer avec KIS.
Ma version de KIS est 18.0.0.405 (j)

Je vous ai déjà fait un ZHPDiag, voici le log :

https://www.cjoint.com/c/HIco7fJ3FN4

Merci d'avance pour votre aide.

EDIT :
De plus, lorsque j'essaie de réparer/supprimer le fichier avec KIS, j'ai le message d'erreur suivant qui s'affiche avant de redémarrer :
https://www.cjoint.com/c/HIcpNGCqHF4

Le même message s'affiche à l'identique avec des titres différents.
Outre "GDI+ Window: IAStroIcon.exe", s'affiche aussi :
- "NVIDIA Web Helper.exe"
- "Moniteur Intel(R) UBS 3.0: iubs3mon.exe"

Une fois le redémarrage fait, l'assistant s'ouvre pour vérifié les dommages. Pas de dommage, ni de problème dans le système d'exploitation. Hormis le fait que KIS détecte à nouveau le virus...

Postée le 02/09/2018 à 16h59
Modifié le 02/09/2018 à 17h46 par phial
phial
phial
phial
Membre
  • Questions résolues de phial
  • Profil de phial
phial
Solution
Partager cette réponse
Répondu le 05/09/2018 à 13h23 - Elue le 12/09/2018 à 21h17 par phial
0
Geronimo
Geronimo
Geronimo
Membre
  • Questions résolues de Geronimo
  • Profil de Geronimo
Geronimo

Bonjour phial

Désolé pour le retard des soucis de connexion.

Je vais te faire passer un scan en ligne mais avant désactive ton antivirus.

Fais un scan en ligne avec Esest Online Scanner
https://forum.security-x.fr/tutoriels-317/tutoriel-eset-online-scanner/

24 réponse(s)
« < 1
Partager cette réponse
Répondu le 02/09/2018 à 17h49
0
bird
bird
bird
Membre
  • Questions résolues de bird
  • Profil de bird
bird
  • Dépanneur, Dépanneuse de choc
Aidez SOSOrdi.net !
Partager cette réponse
Répondu le 02/09/2018 à 17h56
0
phial
phial
phial
Membre
  • Questions résolues de phial
  • Profil de phial
phial

Hello,

Voici le log :
https://www.cjoint.com/c/HIcp3HGUhV4

KIS me détecte toujours le virus.

Partager cette réponse
Répondu le 02/09/2018 à 18h31
0
bird
bird
bird
Membre
  • Questions résolues de bird
  • Profil de bird
bird
  • Dépanneur, Dépanneuse de choc

Tu as bien suivi ce que je t'avais demander avant de faire l'analyse avec Adwcleaner ?

Fais un scan avec ce logiciel
https://fr.malwarebytes.com/ une fois que tu auras mis les fichiers trouvés en quarantaine supprime la.

Partager cette réponse
Répondu le 02/09/2018 à 18h41
0
phial
phial
phial
Membre
  • Questions résolues de phial
  • Profil de phial
phial

Oui, j'ai bien suivi la procédure AdwCleaner. Scan + Nettoyage & redémarrage.

Malwarebytes n'a rien trouvé. Voici le log :
https://www.cjoint.com/c/HIcqNJFOWt4

Après redémarrage, KIS me détecte toujours le Trojan.

Partager cette réponse
Répondu le 02/09/2018 à 19h57
0
Geronimo
Geronimo
Geronimo
Membre
  • Questions résolues de Geronimo
  • Profil de Geronimo
Geronimo
Bonjour phial

Le rapport de AdwCleaner montre que rien n'a été supprimé.
  • Double clique sur AdwCleaner.exe qui est sur le bureau.
  • Pour Vista,Seven et Windows 8 fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
    • Clique sur Analyser maintenant
    • Clique ensuite sur Nettoyer & Réparer

      adw1_gf-549eeea.jpg

      Clique ensuite sur Effectuer les réparations de base
      adw2_gf-549eef6.jpg
  • Le nettoyage terminé, un rapport sera créé et sauvegardé sous C:\AdwCleaner\Logs\AdwCleaner[C**].txt Poste son contenu en lien dans ta prochaine réponse.
Modifié le 02/09/2018 à 19h59 par Geronimo
Aidez SOSOrdi.net !
Partager cette réponse
Répondu le 02/09/2018 à 20h55
0
phial
phial
phial
Membre
  • Questions résolues de phial
  • Profil de phial
phial

Selon le lien donné, il m'a été demandé de fournir le fichier C:\AdwCleaner\AdwCleaner[S **].txt ...

Voici le fichier C:\AdwCleaner\AdwCleaner[C **].txt initial :

https://www.cjoint.com/c/HIcs11IteP4

Le programme cesse de fonctionner quand j'essaie de le relancé suivant la "nouvelle" procédure.
https://www.cjoint.com/c/HIcs3e61w84

Partager cette réponse
Répondu le 02/09/2018 à 21h29
0
Geronimo
Geronimo
Geronimo
Membre
  • Questions résolues de Geronimo
  • Profil de Geronimo
Geronimo

La c'est mieux on passe à la suite

Désactive provisoirement ton antivirus il pourrait gêner l'outil.

Le rapport de ZHPDiag doit être posté en lien, il est trop long pour tenir dans une réponse.
t-l-charger-4b0f2dd.jpg ZHPDiag (de Nicolas coolman)

  • Il ne nécessite aucune installation.
  • Pour XP lance ZHPDiag en double cliquant sur son icône présente sur le bureau zhpdiag3-4bd49a6.jpg
  • Pour Vista Windows 7/8 et Windows 10 clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Accepte la licence
  • Clique sur Scanner
    zhpdiag2015-4bd4875.jpg
  • Laisse le scan se dérouler. ac
  • Le scan terminé le rapport sera automatiquement sauvegardé sur le bureau sous ce nom ZHPDiag.txt
  • Sinon le rapport se trouvera aussi ici = => c:\ZHP\ZHPDiag.txt

Pour poster le rapport en lien dans ta réponse utilise cet hébergeur de fichiers : [URL]http://www.cjoint.com/ [/URL]
  • Clique sur Parcourir et va jusqu'au rapport qui a été sauvegardé, clic gauche dessus puis clique sur Ouvrir

    cjoint_1_gf-4b87b55.jpg

    Clique sur cjoint_2-4b7b051.jpg
  • Une fois l'upload fini un lien apparaît clic droit dessus choisis Copier l'adresse du lien
    cjoint_3-4bd4a2d.jpg
  • Colle le lien dans ta prochaine réponse.
Partager cette réponse
Répondu le 02/09/2018 à 21h32
0
phial
phial
phial
Membre
  • Questions résolues de phial
  • Profil de phial
phial

C'est peut-être un faux positif selon ce forum :
https://forum.kaspersky.com/index.php?/topic/400688-trojanmultiaccesstra-suddenly-detected/

Par contre, je n'arrive pas à accéder au fichier pour le supprimer manuellement ou l'éliminer via Kaspersky Internet Security.

Partager cette réponse
Répondu le 02/09/2018 à 21h36
0
phial
phial
phial
Membre
  • Questions résolues de phial
  • Profil de phial
phial

Voici le nouveau log de ZHPDiag :
https://www.cjoint.com/c/HIctKk6Hwd4

Partager cette réponse
Répondu le 03/09/2018 à 07h14
0
Geronimo
Geronimo
Geronimo
Membre
  • Questions résolues de Geronimo
  • Profil de Geronimo
Geronimo

Bonjour phial

Il est en effet possible que ce soit des faux positifs on s'occupera de cela près.

Ce pc n'est pas encore tout à fait propre, je te fais passer un autre scan :

Paramètre Chrome pour avoir le choix du lieu d'enregistrement d'un fichier.

  • Clique sur le menu Google Chrome snp_2696434_en_v1-3977e85.png dans la barre d'outils du navigateur
  • Clique ensuite sur Paramètres = => Afficher les paramètres avancés puis au paragraphe Téléchargements
  • Coche la case devant Toujours demander où enregistrer les fichiers


FRST64 Analyse

Télécharge Farbar Recovery Scan Tool sur le bureau et pas ailleurs
  • Clic droit sur FRST64.exe choisis Exécuter en tant qu'administrateur pour le lancer
  • Laisse les cases cochées par défaut
    frst_gf-4c6790f.jpg
  • Clique sur le bouton Analyser
  • Un rapport FRST.txt va être crée sur ton bureau.
  • Poste le contenu de FRST.txt et celui de addition.txt en lien en utilisant cet hébergeur de fichiers
    http://www.cjoint.com/

Note : Tu as deux rapports à me faire parvenir.
Aidez SOSOrdi.net !
« < 1

Questions relatives /

Blog

Copyright © Association SOSOrdi.net 1998-2021 - v8.23.0