cheval de troie Fermé

Question

Bonjour,
j'ai voulu installer des fond d'images animés et au moment du téléchargement j'ai eu un avertisseur me disant de ne pas m'inquiéter et en notant  "CHEVAL DE TROIE"  question ??? dois je m'inquiéter ????

Nic00 · Accepted Answer

Je ne comprends rien.....

Fais la manip' avec Malawarebytes’Anti-Malware et tu me posteras aussi un rapport Hijackthis:

=> Télécharges et installe Hijackthis :
 http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
=> Lances l’application et cliques sur « Do a system scan and save a logfile »
=> A la fin un rapport est généré dans le bloc note, postes le.

Utilisateur anonyme · Answer

Un avertissement de quoi ?

Nic00 · Answer

Salut,

quel type de cheval de troie ? Dans quel dossier ?

Passes un coup de MBAM pour vérifier.

>> Télécharge et installe Malawarebytes’Anti-Malware : : http://www.malwarebytes.org/mbam/program/mbam-setup.exe 

>> mets le à jour puis lance le en double cliquant dessus. 

>> Choisis « Exécuter un examen complet » en cliquant dessus. 

>> Clique sur Rechercher 

>> Patiente jusqu’à la fin du scan…..une fenêtre s’ouvrira, clique alors sur OK 

>> Si MalwareByte's n'a rien détecté, clique sur Ok. Un rapport va apparaître ferme-le. 

>> Si MalwareByte's a détecté des infections, clique sur Afficher les résultats puis sur Supprimer la sélection 

>> Enregistre le rapport sur ton Bureau pour le trouver plus facilement.
>>  Poste ensuite ce rapport. 

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

oursinee · Answer

et bien qu 'il avait détecté  le cheval de Troie  et que je devais cliquer sur désabonner logiciel je crois

oursinee · Answer

je suis en train de faire la recherche d'infections comme tu me la conseillé c assez long mais apparemment il a trouvé déjà 3 éléments  infectés 
j'attends que la recherche se termine et je reprends contacte avec toi

jacques.gache · Answer

oui avec malwarebytes de 2 à 10heures des fois !! lol !!!

jacques.gache · Answer

laisses le travailler et évite de toucher au pc pendant qu'il travail

Nic00 · Answer

Laisse MBAM faire son boulot....
Si tu l'arrêtes, il faudra recommencer ^^

oursinee · Answer

c'est terminer  il en détecter + d'une trentaine donc j'ai supprimer comme vous me l'avez dit mais il y aeu un message qu'il ne pouvais pas tous supprimer il fallait redémarrer c se que j'ai fait 
que dois je faire ???? est ce que dois refaire un examen complet pour vérifier???

jacques.gache · Answer

non 
.tu ouvres malwarebytes 
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller

oursinee · Answer

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2169
Windows 6.0.6001 Service Pack 1

23/05/2009 15:51:46
mbam-log-2009-05-23 (15-51-46).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 216002
Temps écoulé: 48 minute(s), 14 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 7
Fichier(s) infecté(s): 18

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\webmediaplayer (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\spyware-secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Spyware-Secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Spyware-Secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer (Rogue.Webmediaplayer) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\WebMediaPlayer (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\resources (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\skins (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\updates (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Users\dodo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spyware-Secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Users\dodo\Local Settings\Application Data\gageyka_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\dodo\Local Settings\Application Data\gageyka_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\dodo\Local Settings\Application Data\gageyka.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\sqlite3.dll (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\uninst.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\resources\wmp_translation_file.xml (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\WebMediaPlayer\skins\classic.skn (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure\Spyware-Secure trial.lnk (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure\Website.lnk (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\language (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\Spyware-Secure.url (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\sqlite3.dll (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\sws_translations.xml (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\uninst.exe (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\Program Files\Spyware-Secure\unrar.dll (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer (Rogue.WebMediaPlayer) -> Delete on reboot.
C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.

Nic00 · Answer

Tout a été supprimé.

Efface les dernières traces:

>> Télécharge CCleaner: 
http://download.piriform.com 

>Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour. 

> Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". 

>Pour les autres paramètres, laisse-le avec ses réglages par défaut. 

> Puis dans le menu Nettoyeur 
> Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois) 
> Clique sur le bouton Lancer le nettoyage. 
> Clique une seconde fois sur le bouton Lancer le nettoyage
> Fait de même pour le menu "Chercher des erreurs"


>>N'oublie pas de poster le rapport Hijackthis

oursinee · Answer

qu'est ce que je dois décocher avant toute analyse j'y connais rien je n voudrais effacer des fichiers important

Nic00 · Answer

Voici un tuto si tu préfères:

https://www.malekal.com/tutoriel-ccleaner/

oursinee · Answer

OK  j'ai lu la notice de ccleaner mais je comprends rien donc la j'ai fait une analyse et maintenant je dois lancer le nettoyage mais j'ai peur d'effacer des dossiers ou des fichiers comment savoir ce qu'il faut decocher

jacques.gache · Answer

bonjour , perso j'utilise ccleaner sur les 6 pc de la maison et cela depuis près de 3 ans et j'ai jamais eu de problème tu peux lui faire confiance tu peux tu laisser tout cochés

boogieman83 · Answer

salut
je viens de voir ton rapport 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion­\Uninstall\webmediaplayer (Adware.EGDAccess) -> Quarantined and deleted successfully. 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\spyware-secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully. 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Spyware-Secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully. 
HKEY_LOCAL_MACHINE\SOFTWARE\Spyware-Secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully. 
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully. 
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully. 
HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer (Rogue.Webmediaplayer) -> Quarantined and deleted successfully. 
c'est exactement ce que j'ai eu il y a un ,le pire de tous c'est webmediaplayer et spyware secure plus collant qu'une arapède sur un rocher,il faut te debarrasser de toute cette merdouille ,apres ton pc va te remercie

oursinee · Answer

c fait le nettoyage a été fait que dois je faire maintenant

jacques.gache · Answer

boogieman83 bonjour si tu as vu le rapport tu as vu que malwarebytes les avait virer

jacques.gache · Answer

tu pourrais mettre un RSIT pour que NIC00 puisse voir si plus rien sur le pc 

Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit


tuto: https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm

boogieman83 · Answer

salut

tu vas sur c: rechercher et tu tapes webmediaplayer et tu seras surpris de retrouver des traces un peu partout ,moi pour les virer j'ai du faire executer _regedit et detruire les clés une à une 
mais attention avant d'entreprendre se genre d'action,mais rien t'empeches de verifier en faisant rechercher par mot clé si tu n'as pas de traces

jacques.gache · Answer

boogieman83, je te fais remarqué que le pc est toujours en cour de nettoyage et je pense que ce problème nicoo le règlera en temps voulu c'est facile de débarquer et de dire ceci ou cela

Nic00 · Answer

&#9654;Télécharge OTMoveIt2 (de Old_Timer) sur ton Bureau :

http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

&#9654;Double-clique sur OTMoveIt.exe pour le lancer.
&#9654;Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée
&#9654;Copie / colle les lignes suivantes (en gras) dans la fenêtre de gauche de OTMoveIt nommé "Paste List of Files/Folders to be moved".



:processes
explorer.exe
uninst.exe
WebMediaPlayer.exe

:services


:files
C:\Program Files\WebMediaPlayer
C:\Users\dodo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spyware-Secure
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure
C:\Program Files\Spyware-Secure
C:\Users\dodo\Local Settings\Application Data\gageyka_navps.dat
C:\Users\dodo\Local Settings\Application Data\gageyka_nav.dat
C:\Users\dodo\Local Settings\Application Data\gageyka.dat
C:\Program Files\WebMediaPlayer\sqlite3.dll
C:\Program Files\WebMediaPlayer\uninst.exe
C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe
C:\Program Files\WebMediaPlayer\resources\wmp_translation_file.xml
C:\Program Files\WebMediaPlayer\skins\classic.skn
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure\Spyware-Secure trial.lnk
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spyware-Secure\Website.lnk
C:\Program Files\Spyware-Secure\language
C:\Program Files\Spyware-Secure\Spyware-Secure.url
C:\Program Files\Spyware-Secure\sqlite3.dll
C:\Program Files\Spyware-Secure\sws_translations.xml
C:\Program Files\Spyware-Secure\uninst.exe
C:\Program Files\Spyware-Secure\unrar.dll
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WebMediaPlayer
C:\Program Files\EoRezo


:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion­­\Uninstall\webmediaplayer]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion­\Uninstall\spyware-secure]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion­\Spyware-Secure]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Spyware-Secure]
[-HKEY_CURRENT_USER\SOFTWARE\fcn]
[-HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo]
[-HKEY_LOCAL_MACHINE\SOFTWARE\WebMediaPlayer]


:Commands
[purity]
[emptytemp]
[start explorer]
[reboot]



&#9654;Clique sur MoveIt! pour lancer la suppression.
&#9654;Si OTMoveIt propose de redémarrer ton PC, accepte.
&#9654;Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

&#9654;Dans ta prochaine réponse, envoie le rapport de OTMoveIt situé ici: C:\_OTMoveIt\MovedFiles

&#9654;Repasses ensuite un coup de CCleaner pour supprimer les traces restantes.

&#9654;Télécharge Easy Cleaner :
http://www.commentcamarche.net/telecharger/telecharger 34055442 easycleaner 

&#9654;Installe-le puis lance le
&#9654;Clique sur le bouton Registre du menu principal d'EasyCleaner
&#9654;Pour commencer la recherche de clés/valeurs obsolètes dans le registre, clique sur le bouton Trouver.
&#9654;Une fois la recherche terminée, la liste des éléments obsolètes du registre apparaît : afin de tout nettoyer, clique sur Supprime tout. Tu pourras également sélectionner les entrées du registre à supprimer puis cliquer sur le bouton Supprimer.
&#9654;Une boîte de dialogue s'ouvre alors pour te demander confirmation de la suppression, clique sur Yes
&#9654;Tu peux effectuer d’autres fonctions si tu le souhaite :
 Ajout/suppression, Doublons,  Inutile(s),  Raccourcis, Espace-Disque disponible,  Démarrage, Vider des fichiers, Vider "cookies", Vider l'historique, Documents,  Rétablir (au cas ou tu aurais supprimer des choses que tu ne souhaitais pas)….

Nic00 · Answer

Désolé, le lien pour OTMoveIt3 est mort, utilise celui-ci:

http://oldtimer.geekstogo.com/OTMoveIt3.exe

Cheval de troie

24 réponses

Discussions similaires