Vraie detection de cheval de troie ou faux ?
Fermé
kille2
Messages postés
64
Date d'inscription
mercredi 11 novembre 2009
Statut
Membre
Dernière intervention
26 février 2013
-
14 févr. 2010 à 19:48
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 - 28 févr. 2010 à 23:10
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 - 28 févr. 2010 à 23:10
A voir également:
- Message cheval de troie
- Recuperer message whatsapp - Guide
- Message d'absence thunderbird - Guide
- Message non envoyé appuyez pour réessayer - Forum Mobile
- Ce compte ne peut pas recevoir vos messages car il n’autorise aucune invitation par message ✓ - Forum Facebook
- Laisser un message vocal et raccrocher - Forum Mobile
26 réponses
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
26 févr. 2010 à 10:59
26 févr. 2010 à 10:59
Bonjour,
Fais cette manipulation pour voir si tu es infecté :
• Télécharge ZHPDiag https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Fais cette manipulation pour voir si tu es infecté :
• Télécharge ZHPDiag https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
26 févr. 2010 à 11:23
26 févr. 2010 à 11:23
On va commencer par cela :
Télécharge http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe] (de Cyrildu17 / C_XX) sur ton Bureau.
/!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\
Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
Double-clique sur le raccourci d'Ad-Remover située sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
Au menu principal, choisis l'option A.
Poste le rapport généré (C:\Ad-Report-Scan-(date).log).
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Télécharge http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe] (de Cyrildu17 / C_XX) sur ton Bureau.
/!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\
Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
Double-clique sur le raccourci d'Ad-Remover située sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
Au menu principal, choisis l'option A.
Poste le rapport généré (C:\Ad-Report-Scan-(date).log).
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
28 févr. 2010 à 21:17
28 févr. 2010 à 21:17
Maintenant le nettoyage :
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
• Double-clique sur le raccourci UsbFix présent sur ton Bureau pour le lancer.
• Choisis l'option 2 (Suppression).
• Ton Bureau disparaîtra et le PC redémarrera.
• Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
• Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
• Double-clique sur le raccourci UsbFix présent sur ton Bureau pour le lancer.
• Choisis l'option 2 (Suppression).
• Ton Bureau disparaîtra et le PC redémarrera.
• Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
• Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
kille2
Messages postés
64
Date d'inscription
mercredi 11 novembre 2009
Statut
Membre
Dernière intervention
26 février 2013
4
16 févr. 2010 à 11:08
16 févr. 2010 à 11:08
up!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tout d'abord, merci à toi truecode de m'avoir répondu aussi vite.
J'ai fait ce que tu as dis, voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201002/cijhCHJfZ2.txt
J'ai fait ce que tu as dis, voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201002/cijhCHJfZ2.txt
Voila, j'ai fait ce que tu as dis.
http://www.cijoint.fr/cjlink.php?file=cj201002/cijYPh2aeK.txt
C'est grave docteur ? :D
Merci de ton aide !!
http://www.cijoint.fr/cjlink.php?file=cj201002/cijYPh2aeK.txt
C'est grave docteur ? :D
Merci de ton aide !!
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
26 févr. 2010 à 18:00
26 févr. 2010 à 18:00
C'est bien adremover va faire le ménage
Relance adremover et passe a l'option de nettoyage .
Ensuite poste le rapport .
Relance adremover et passe a l'option de nettoyage .
Ensuite poste le rapport .
Voilou !
Tu peux m'expliquer ce qui s'est passé alors ? Si j'ai été infecté ou pas ?
http://www.cijoint.fr/cjlink.php?file=cj201002/cijIvoJNGL.txt
Merci :)
Tu peux m'expliquer ce qui s'est passé alors ? Si j'ai été infecté ou pas ?
http://www.cijoint.fr/cjlink.php?file=cj201002/cijIvoJNGL.txt
Merci :)
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
27 févr. 2010 à 00:46
27 févr. 2010 à 00:46
Tu as du installer Ask toolbar.
Je cite d'après le descriptif étant sur cette page : https://www.commentcamarche.net/faq/25714-desinstaller-ask-toolbar
La ASK toolbar est une barre d'outil néfaste qui s'installe, parfois à votre insu, avec de nombreux programmes (notamment les gratuits). Elle peut espionner votre navigation et récupérer des informations personnelles, c'est pour cela qu'elle est considérée comme un spyware.
Pour éviter de la retrouver sur son PC, il ne faut pas passer les étapes trop vite en installant des programmes, car souvent, il vous est demandé si vous souhaitez installer une toolbar partenaire du logiciel (c'est également le cas pour d'autres éléments néfastes). N'acceptez pas (il suffit souvent d'une option à décocher à l'installation) et lisez bien toutes les CGU (Conditions Générales d'Utilisation).
Maintenant fais cela :
Télécharge Malwarebytes' Anti-Malware (MBAM) http://www.malwarebytes.org/mbam-download.php
Avant tous il faut brancher tous les supports amovibles que tu possède avant de faire ce scan ( disque dur externes , clé usb ... )
1. Double clique sur le fichier téléchargé
2. Dans l'onglet "Mise à jour", clique sur "Recherche de mise à jour": si ton parefeu te demande de d'autoriser MBAM accepte
3. Quand la mise à jour est terminé va dans l'onglet
4. Tu sélectionne "Exécuter un examen complet"
5. Puis tu clique sur"Rechercher"
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
6. L'examen s'est terminé normalement. Il te reste a cliquer sur"Afficher les résultats" pour afficher tous les objets trouvés.
7. Maintenant tu clique sur "Ok" pour poursuivre.
8.Ferme tes navigateurs ( firefox , internet explorer , chrome , opéra...)
9. Si MBAM à détecter des malwares, clique sur "Afficher les résultats".
10.Sélectionne tout et clique sur"Supprimer la sélection",MBAM va supprimer tous les fichiers infectés.
11. Le Bloc-notes va s'ouvrir avec le rapport d'analyse
12. Fais un copier coller de ce rapport etposte-le dans ton prochain message.
Puis un nettoyage avec ccleaner :
https://www.malekal.com/tutoriel-ccleaner/
Je cite d'après le descriptif étant sur cette page : https://www.commentcamarche.net/faq/25714-desinstaller-ask-toolbar
La ASK toolbar est une barre d'outil néfaste qui s'installe, parfois à votre insu, avec de nombreux programmes (notamment les gratuits). Elle peut espionner votre navigation et récupérer des informations personnelles, c'est pour cela qu'elle est considérée comme un spyware.
Pour éviter de la retrouver sur son PC, il ne faut pas passer les étapes trop vite en installant des programmes, car souvent, il vous est demandé si vous souhaitez installer une toolbar partenaire du logiciel (c'est également le cas pour d'autres éléments néfastes). N'acceptez pas (il suffit souvent d'une option à décocher à l'installation) et lisez bien toutes les CGU (Conditions Générales d'Utilisation).
Maintenant fais cela :
Télécharge Malwarebytes' Anti-Malware (MBAM) http://www.malwarebytes.org/mbam-download.php
Avant tous il faut brancher tous les supports amovibles que tu possède avant de faire ce scan ( disque dur externes , clé usb ... )
1. Double clique sur le fichier téléchargé
2. Dans l'onglet "Mise à jour", clique sur "Recherche de mise à jour": si ton parefeu te demande de d'autoriser MBAM accepte
3. Quand la mise à jour est terminé va dans l'onglet
4. Tu sélectionne "Exécuter un examen complet"
5. Puis tu clique sur"Rechercher"
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
6. L'examen s'est terminé normalement. Il te reste a cliquer sur"Afficher les résultats" pour afficher tous les objets trouvés.
7. Maintenant tu clique sur "Ok" pour poursuivre.
8.Ferme tes navigateurs ( firefox , internet explorer , chrome , opéra...)
9. Si MBAM à détecter des malwares, clique sur "Afficher les résultats".
10.Sélectionne tout et clique sur"Supprimer la sélection",MBAM va supprimer tous les fichiers infectés.
11. Le Bloc-notes va s'ouvrir avec le rapport d'analyse
12. Fais un copier coller de ce rapport etposte-le dans ton prochain message.
Puis un nettoyage avec ccleaner :
https://www.malekal.com/tutoriel-ccleaner/
Voila le rapport, j'avais bien été infecté !
Le scan a été trèèèèèèssss long !!!
http://www.cijoint.fr/cjlink.php?file=cj201002/cijR3MOZUV.txt
Le scan a été trèèèèèèssss long !!!
http://www.cijoint.fr/cjlink.php?file=cj201002/cijR3MOZUV.txt
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
28 févr. 2010 à 20:55
28 févr. 2010 à 20:55
Très long mais efficace ^^
On va faire une derniere vérification beaucoup plus rapide je te rassure
• Télécharge UsbFix http://www.commentcamarche.net/telecharger/telecharger-34066197-usbfix (de Chiquitine29 & C_XX) sur ton Bureau.
• Lance l'installation avec les paramètres par défaut.
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
• Double-clique sur le raccourci UsbFix sur ton Bureau.
• Choisis l'option 1 (Recherche).
• Laisse travailler l'outil.
• Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
On va faire une derniere vérification beaucoup plus rapide je te rassure
• Télécharge UsbFix http://www.commentcamarche.net/telecharger/telecharger-34066197-usbfix (de Chiquitine29 & C_XX) sur ton Bureau.
• Lance l'installation avec les paramètres par défaut.
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
• Double-clique sur le raccourci UsbFix sur ton Bureau.
• Choisis l'option 1 (Recherche).
• Laisse travailler l'outil.
• Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Bien plus rapide en effet ^^
Voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201002/cij2gS9mDK.txt
Voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201002/cij2gS9mDK.txt
C'est fait :
http://www.cijoint.fr/cjlink.php?file=cj201002/cijqvVeJum.txt
A la fin ça me dit d'envoyer un fichier .zip et une fenêtre internet s'est ouverte pour l'y poster. C'est quoi ? Je le fait ou pas ?
http://www.cijoint.fr/cjlink.php?file=cj201002/cijqvVeJum.txt
A la fin ça me dit d'envoyer un fichier .zip et une fenêtre internet s'est ouverte pour l'y poster. C'est quoi ? Je le fait ou pas ?
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
28 févr. 2010 à 21:45
28 févr. 2010 à 21:45
Tu n'est pas obliger .
Voilà les alarmes sont toujours présentes ?
Voilà les alarmes sont toujours présentes ?
Non plus d'alarmes ! Merci beaucoup de ton aide même si j'ai pas bein compris ce qu'on a fait ^^
Merci en tout cas de m'avoir aidé !!
Merci en tout cas de m'avoir aidé !!
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
28 févr. 2010 à 21:55
28 févr. 2010 à 21:55
Par contre avant de partir on va nettoyer les outils que j'ai utilisé:
Fais cela :
* Télécharge Toolscleaner https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton Bureau
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse
Puis tu peux faire un nettoyage des fichiers temporaires avec ccleaner : https://www.malekal.com/tutoriel-ccleaner/
Ensuite tu peux mettre résolu .
Bonne soirée
Fais cela :
* Télécharge Toolscleaner https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton Bureau
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse
Puis tu peux faire un nettoyage des fichiers temporaires avec ccleaner : https://www.malekal.com/tutoriel-ccleaner/
Ensuite tu peux mettre résolu .
Bonne soirée
La recherche est en cours, pour mettre en "résolu", je pourrai pas parce que c'est pas mon sujet.
Par contre tu peux me dire comment désinstaller la barre de recherche Ask Toolbar de firefox stp ? (voir message 9)
Je l'ai encore, et j'aimerai la remplacer par celle de google que j'avais avant.
Par contre tu peux me dire comment désinstaller la barre de recherche Ask Toolbar de firefox stp ? (voir message 9)
Je l'ai encore, et j'aimerai la remplacer par celle de google que j'avais avant.
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
28 févr. 2010 à 22:17
28 févr. 2010 à 22:17
Bizarre pourtant il a été nettoyer par ad remover poste moi ces deux rapports :
• Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
"si tu ne trouve pas les deux fichiers log.txt et info.txt ils sont dans C:\RSIT)
• Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
"si tu ne trouve pas les deux fichiers log.txt et info.txt ils sont dans C:\RSIT)
Ok alors voici le rapport de Toolscleaner :
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Users\Romain\AppData\Local\VirtualStore\Program Files\ZHPDiag: trouvé !
C:\Users\Romain\AppData\Roaming\Microsoft\Windows\Recent\UsbFix.lnk: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Users\Romain\AppData\Roaming\Microsoft\Windows\Recent\UsbFix.lnk: supprimé !
C:\UsbFix: ERREUR DE SUPPRESSION !!
C:\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !
C:\Users\Romain\AppData\Local\VirtualStore\Program Files\ZHPDiag: supprimé !
Ainsi que les deux autres :
Le fichier info : http://www.cijoint.fr/cjlink.php?file=cj201002/cij3kTKGEP.txt
Le fichier log : http://www.cijoint.fr/cjlink.php?file=cj201002/cijFwJGig8.txt
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Users\Romain\AppData\Local\VirtualStore\Program Files\ZHPDiag: trouvé !
C:\Users\Romain\AppData\Roaming\Microsoft\Windows\Recent\UsbFix.lnk: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Users\Romain\AppData\Roaming\Microsoft\Windows\Recent\UsbFix.lnk: supprimé !
C:\UsbFix: ERREUR DE SUPPRESSION !!
C:\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !
C:\Users\Romain\AppData\Local\VirtualStore\Program Files\ZHPDiag: supprimé !
Ainsi que les deux autres :
Le fichier info : http://www.cijoint.fr/cjlink.php?file=cj201002/cij3kTKGEP.txt
Le fichier log : http://www.cijoint.fr/cjlink.php?file=cj201002/cijFwJGig8.txt
