Sujet Précédent Sujet Suivant

Cheval de troie

oursinee -  
Nic00 Messages postés 1751 Statut Membre -
Bonjour,
j'ai voulu installer des fond d'images animés et au moment du téléchargement j'ai eu un avertisseur me disant de ne pas m'inquiéter et en notant "CHEVAL DE TROIE" question ??? dois je m'inquiéter ????

24 réponses

  • 1
  • 2
Réponse 1 / 24
Nic00 Messages postés 1751 Statut Membre 95
 
Je ne comprends rien.....

Fais la manip' avec Malawarebytes’Anti-Malware et tu me posteras aussi un rapport Hijackthis:

=> Télécharges et installe Hijackthis :
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
=> Lances l’application et cliques sur « Do a system scan and save a logfile »
=> A la fin un rapport est généré dans le bloc note, postes le.
2
Réponse 2 / 24
Utilisateur anonyme
 
Un avertissement de quoi ?
0
Réponse 3 / 24
Nic00 Messages postés 1751 Statut Membre 95
 
Salut,

quel type de cheval de troie ? Dans quel dossier ?

Passes un coup de MBAM pour vérifier.

>> Télécharge et installe Malawarebytes’Anti-Malware : : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

>> mets le à jour puis lance le en double cliquant dessus.

>> Choisis « Exécuter un examen complet » en cliquant dessus.

>> Clique sur Rechercher

>> Patiente jusqu’à la fin du scan…..une fenêtre s’ouvrira, clique alors sur OK

>> Si MalwareByte's n'a rien détecté, clique sur Ok. Un rapport va apparaître ferme-le.

>> Si MalwareByte's a détecté des infections, clique sur Afficher les résultats puis sur Supprimer la sélection

>> Enregistre le rapport sur ton Bureau pour le trouver plus facilement.
>> Poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
0
Réponse 4 / 24
oursinee
 
et bien qu 'il avait détecté le cheval de Troie et que je devais cliquer sur désabonner logiciel je crois
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 24
oursinee
 
je suis en train de faire la recherche d'infections comme tu me la conseillé c assez long mais apparemment il a trouvé déjà 3 éléments infectés
j'attends que la recherche se termine et je reprends contacte avec toi
0
Réponse 6 / 24
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
oui avec malwarebytes de 2 à 10heures des fois !! lol !!!
0
oursinee
 
tu me conseille quoi ???
0
Réponse 7 / 24
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
laisses le travailler et évite de toucher au pc pendant qu'il travail
0
Réponse 8 / 24
Nic00 Messages postés 1751 Statut Membre 95
 
Laisse MBAM faire son boulot....
Si tu l'arrêtes, il faudra recommencer ^^
0
Réponse 9 / 24
oursinee
 
c'est terminer il en détecter + d'une trentaine donc j'ai supprimer comme vous me l'avez dit mais il y aeu un message qu'il ne pouvais pas tous supprimer il fallait redémarrer c se que j'ai fait
que dois je faire ???? est ce que dois refaire un examen complet pour vérifier???
0
Réponse 10 / 24
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
non
.tu ouvres malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
0
Réponse 11 / 24
oursinee
 
Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2169
Windows 6.0.6001 Service Pack 1

23/05/2009 15:51:46
mbam-log-2009-05-23 (15-51-46).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 216002
Temps écoulé: 48 minute(s), 14 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 7
Fichier(s) infecté(s): 18

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webmediaplayer (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\spyware-secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Spyware-Secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Spyware-Secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer (Rogue.Webmediaplayer) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\WebMediaPlayer (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\resources (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\skins (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\updates (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Users\dodo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spyware-Secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Users\dodo\Local Settings\Application Data\gageyka_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\dodo\Local Settings\Application Data\gageyka_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\dodo\Local Settings\Application Data\gageyka.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\sqlite3.dll (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\uninst.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\resources\wmp_translation_file.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\skins\classic.skn (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure\Spyware-Secure trial.lnk (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure\Website.lnk (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\language (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\Spyware-Secure.url (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\sqlite3.dll (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\sws_translations.xml (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\uninst.exe (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\unrar.dll (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer (Rogue.WebMediaPlayer) -> Delete on reboot.
C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.
0
Réponse 12 / 24
Nic00 Messages postés 1751 Statut Membre 95
 
Tout a été supprimé.

Efface les dernières traces:

>> Télécharge CCleaner:
http://download.piriform.com

>Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.

> Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".

>Pour les autres paramètres, laisse-le avec ses réglages par défaut.

> Puis dans le menu Nettoyeur
> Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
> Clique sur le bouton Lancer le nettoyage.
> Clique une seconde fois sur le bouton Lancer le nettoyage
> Fait de même pour le menu "Chercher des erreurs"

>>N'oublie pas de poster le rapport Hijackthis
0
Réponse 13 / 24
oursinee
 
qu'est ce que je dois décocher avant toute analyse j'y connais rien je n voudrais effacer des fichiers important
0
Réponse 14 / 24
Nic00 Messages postés 1751 Statut Membre 95
 
Voici un tuto si tu préfères:

https://www.malekal.com/tutoriel-ccleaner/
0
Réponse 15 / 24
oursinee
 
OK j'ai lu la notice de ccleaner mais je comprends rien donc la j'ai fait une analyse et maintenant je dois lancer le nettoyage mais j'ai peur d'effacer des dossiers ou des fichiers comment savoir ce qu'il faut decocher
0
Réponse 16 / 24
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
bonjour , perso j'utilise ccleaner sur les 6 pc de la maison et cela depuis près de 3 ans et j'ai jamais eu de problème tu peux lui faire confiance tu peux tu laisser tout cochés
0
Réponse 17 / 24
boogieman83 Messages postés 428 Statut Membre 94
 
salut
je viens de voir ton rapport

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion­\Uninstall\webmediaplayer (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\spyware-secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Spyware-Secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Spyware-Secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer (Rogue.Webmediaplayer) -> Quarantined and deleted successfully.
c'est exactement ce que j'ai eu il y a un ,le pire de tous c'est webmediaplayer et spyware secure plus collant qu'une arapède sur un rocher,il faut te debarrasser de toute cette merdouille ,apres ton pc va te remercie
0
oursinee
 
c quoi webmediaplayer et ou le choppe t on
0
Réponse 18 / 24
oursinee
 
c fait le nettoyage a été fait que dois je faire maintenant
0
Réponse 19 / 24
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
boogieman83 bonjour si tu as vu le rapport tu as vu que malwarebytes les avait virer
0
Réponse 20 / 24
jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 618
 
tu pourrais mettre un RSIT pour que NIC00 puisse voir si plus rien sur le pc

Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

tuto: https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
0

Discussions similaires

Cheval de troie comment le supprimer?
sonia -
^^Marie^^ -

28 réponses
expressions francaises
bifaka -
lanonyme -

4 réponses
virus: comment supprimer ccxprocess (virus cheval de troie)
grrlesang -
bazfile -

1 réponse
cheval dans oblivion
sernaldo53 -
sernaldo53 -

12 réponses
comment se debarasser d un cheval de troie
jennyfer1 -
MrMaDGaME -

66 réponses