Suspicion de trojan Résolu/Fermé

Question

Bonjour,

Après analyse windows defender me trouve un élément suspect répondant à l'appellation suivante :
SettingsModifier:Win32/PossibleHostsFileHijack
et le classe en modificateur de paramètres.
Quelqu'un saurait-il me dire de quoi il s'agit ?
Est-ce un bug de defender ou un vrai problème ?
Je dois préciser que même après une suppression par defender, il reste présent.

Pour plus de précisions j'effectue en ce moment un scan complet avec Kaspersky.

Merci à ceux et/ou celles qui prendront quelques minutes pour me répondre.

Amicalement

Kokliko

PL59 · Answer

Bonjour koklico , télécharge ceci http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware. Installe le sur ton PC et lance un scan complet de ton système et redis moi ce qu'il en ai ^^ tiens moi au courant 

Cordialement PL59

Kokliko · Answer

Bonjour PL59,

Merci de ton intervention.
Je m'occupe de cela dès que le scan de kaspersky est terminé et te tiens au courant.

Amicalement

Kokliko

Kokliko · Answer

Re,

Résultat des analyses (kaspersky et mbam) : rien du tout
Pourtant des ralentissements et des plantages divers se produisent.

Que penser ?

Un hijack serait-il utile ?

Autre info certainement utile : une mise à jour defender s'est installée ce matin.

Ps :
Defender viens de lancer son analyse quotidienne. Je sais qu'elle dure environ 2 heures. Je te donnerais le résultat.

@+

Kokliko · Answer

A nouveau,

Defender vient de terminer et toujours rien de suspect.
J'avoue ne plus rien comprendre car des dysfonctionnements subsistent sur le PC comme le fait que je ne puisse pas me servir d'izispot (logiciel avec lequel j'ai mon site web en préparation). En effet, quand je veux l'ouvrir j'ai un message qui me dit que j'ai un pare feu qui bloque ou un problème avec IE.
J'ai également eu un message concernant le changement de couleur avec aero. Problème est que je ne pense pas utiliser l'aero car mon pc n'est pas assez puissant pour ce faire et j'ai vista basique.

Encore merci à toi

PL59 · Answer

Re télécharge SDfix  http://sdfix.net/SDFix.exe le tuto https://www.malekal.com/slenfbot-still-an-other-irc-bot/ 

As tu installer un programme ou un matériel récement? tiens moi au courant

Cordialement PL59

Kokliko · Answer

Salut,

Encore une fois merci pour ton aide.

Donc, je n'ai rien installé ni modifié sur mon pc depuis quelques temps déjà.
Je vais télécharger ton logiciel et l'executer pour voir.
Je te tiens au courant quand c'est fait.


Précision : Windows m'a envoyé ce matin des mises à jour du registre. Coincidence ou Solution au problème ?

@+

fil_1994 · Answer

je suis pareillle comme toi j ai le meme anti virus et j ai eu le meme message de windows defender

Kokliko · Answer

Bonjour fil,

Merci pour l'info. C'est très gentil de ta part.

PL59 :
Juste un petit souci : impossible d'ouvrir ton fix. J'ai même eu un message comme quoi le programme ne se serait pas bien installé.
Qu'en penses tu ?

@+

PL59 · Answer

Re essaye sa https://antivirus-france.com/gratuit-kaspersky-virusdesk/

PS désactive ton antivirus le temps de l'analyse


Cordialement PL59

Kokliko · Answer

Ok,

Je fais et te tiens au courant.

@+

Kokliko · Answer

Re,

Désolé pour le retard, mais j'ai eu un contretemps.
Je viens d'aller voir et ce que tu me proposes n'est rien d'autre qu'une application de l'anti-virus que je possède.
A mon avis si ce dernier n'a rien décelé, je ne pense pas que cette application fasse mieux.

Je vais faire un hijack et poster le rapport pour analyse.

@+

PL59 · Answer

Re essaye ceci http://www.bitdefender.fr/scan_fr/scan8/ie.html tiens moi au courant

Ps as tu un CD XP ?

Cordialement PL59

Kokliko · Answer

Bonsoir PL59,

Oups, je crois que tu n'as pas bien regardé les informations sur mon système d'exploitation. :(
Ce n'est pas xp, mais vista.
Pour ce qui est du cd, oui j'en ai un mais il ne réinstalle pas que windows puisque les composants Toshiba sont également présents et donc réinstallés si je l'utilise. Et entre nous, j'ai pas franchement envie de réinstaller mon os. Les logiciels de désinfection sont très bien faits et permettent d'éviter cela surtout que ma machine, dans le cas où elle serait contaminée, n'y est pas beaucoup puisque Kaspersky n'a rien signalé.
Je vais faire le scan bitdefender pour voir s'il me trouve quelque chose.

Amicalement

PL59 · Answer

Bonsoir ce que je te conseil c est de vérifié avec bitdefender si il trouve des virus qui endommage tes fichiers systèmes. C'est de tenter une réparation via ton CD de vista cela t'évitera de perdre tes données tiens moi courant 

Cordialement PL59

Kokliko · Answer

Re,

Je viens de faire le scan et il n'a rien détecté.
Je commence sérieusement à me demander s'il ne s'agirait pas d'un problème lié aux mises à jour de défender.
Qu'en penses-tu ?

@+

PL59 · Answer

oui je pense désactive temporairement windows defender et regarde si sa change quelque chose en le réactivant tiens moi au courant

Cordialement PL59

PL59 · Answer

vérifie si tu n'a pas rentré des paramétré incorrect  dans windows defender

Kokliko · Answer

Bonsoir,

Désolé pour le retard mais j'étais très occupé.
J'ai tout regarder au niveau des paramètres et tout est ok.
Sincèrement je pense qu'il s'agissait d'un problème de mises à jour car depuis que les dernières se sont installées, je ne rencontre plus aucun problème.

Je te remercie beaucoup pour le temps que tu as bien voulu me consacrer. Ce fut très sympathique de "travailler" avec toi.

Merci encore pour ton aide.

Amicalement

Kokliko

Suspicion de trojan

18 réponses

Discussions similaires