Sujet Précédent Sujet Suivant

Cheval de troie détecté aide svp

Fermé
Mélina - 10 mars 2010 à 19:44
 Utilisateur anonyme - 11 mars 2010 à 20:50
Bonjour,


Ce matin mon antivirus avg internet security m'a détecté un cheval de troie ,GENERIC 16.COCS ,au fait il a détecté 3 infections ,mais 3 fois le generic hors a des endroits différents. Mon antivius ,a dit avoir mis en quarantaine ces infections ,mais comment etre certaine que ce truc est vraiment supprimé completement de mon ordi? Et ce cheval de troie ,quel est son danger pour mon ordinateur svp?Merci si vous pouvez m'aider cela serait grandement apprécié!

37 réponses

  • 1
  • 2
Réponse 1 / 37
Utilisateur anonyme
10 mars 2010 à 20:02
@ Polo8010 


La meilleure chose que tu as à faire, c'est d'aller sur un site de hack qui te dit en détaille comment te protéger


Tu as surement un problème .... pour conseiller de telles inepties sur un forum "virus /Séurité" !!!!!!


a+
1
Réponse 2 / 37
Utilisateur anonyme
10 mars 2010 à 19:48
Bonsoir Mélina

Pour voir cela:

Télécharge RSIT (de random/random) sur le bureau :

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .

Les rapports sont dans le dossier ici C:\rsit
a+
0
Réponse 3 / 37
Polo8010 Messages postés 4 Date d'inscription mercredi 10 mars 2010 Statut Membre Dernière intervention 10 mars 2010
10 mars 2010 à 19:49
Un cheval de troie est très souvent en 3 parties. Si je ne m'abuse, c'est une sorte de "logiciel" qui va s'installer (en quelques sortes) sur ton ordinateur. En s'installant, il va ouvrir des failles dans ton system et celui qui a envoyé ce cheval de troie va pouvoir infiltrer ton ordinateur (récupérer des mots de passe, ajouter, modifier ou supprimer des fichiers,...)

La meilleure chose que tu as à faire, c'est d'aller sur un site de hack qui te dit en détaille comment te protéger. Ensuite, rends toi sur 01télécharger.com pour télécharger le logiciel conseillé/

ATTENTION ! Il se peut que ce soit un gros fake et que tu télécharge un virus. C'est pourquoi, avant ton téléchargement, tu metteras ton antivirus en mode "alerte rouge ^^" en gros ton antivirus suspectera tout et fera super gaffe.
0
Réponse 4 / 37
Polo8010 Messages postés 4 Date d'inscription mercredi 10 mars 2010 Statut Membre Dernière intervention 10 mars 2010
10 mars 2010 à 20:12
Pas si ce site explique comment se protéger. >:D
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 37
Utilisateur anonyme
10 mars 2010 à 20:15
Un cheval de troie est très souvent en 3 parties.

NON en 2

la partie serveur et la partie client
0
Réponse 6 / 37
Polo8010 Messages postés 4 Date d'inscription mercredi 10 mars 2010 Statut Membre Dernière intervention 10 mars 2010
10 mars 2010 à 20:34
Si tu le dis ^^
Merci de me rectifier.
Mais c'est pas ça qui va l'arranger :)
0
Réponse 7 / 37
Utilisateur anonyme
10 mars 2010 à 20:56 
Mais c'est pas ça qui va l'arranger :)


Peut-être pas , mais au moins c'est un correctif à ta connerie !

--> Donc les sites de "Hack" sont là pour desinfecter ?


==> Pour ton cas, la seule solution , c'est d'aller à LOURDES...et encore !

a+
0
Réponse 8 / 37
Utilisateur anonyme
10 mars 2010 à 20:59
moi je vais te dire un truc sur LOURDE

Je suis allé à Lourdes avec ma femme. Il n’y a pas eu de miracle, je suis revenu avec.
0
Réponse 9 / 37
Utilisateur anonyme
10 mars 2010 à 21:05
T'écoutes la radio toi....hacker13


--> Je l'ai entendu aussi (il ya 1 jour ou deux ou 3 ou 4) mais je sais plus sur laquuelle ?


a+

0
Réponse 10 / 37
Utilisateur anonyme
10 mars 2010 à 21:07
non ces pas a la radio que je l'ai eu mais bon
0
Réponse 11 / 37
Utilisateur anonyme
10 mars 2010 à 21:31
Il y aussi un paraplégique , qui suite à sa visite de la grotte est revenu
avec des pneus neufs !!!!!

Comprends pas .....!!!!???

a+

0
Réponse 12 / 37
Mélina
10 mars 2010 à 22:45
Merci a vous tous ,vous etes sympa ,alors voila Archet ,j'ai fais ce que tu m'as dis et je vous le poste ici merci encore


Logfile of random's system information tool 1.06 (written by random/random)
Run by User at 2010-03-10 16:42:06
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 124 GB (81%) free of 153 GB
Total RAM: 1919 MB (63% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:42:22, on 2010-03-10
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgfws8.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nlssrv32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\User\Bureau\RSIT.exe
C:\Program Files\trend micro\User.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: CLKERN.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Adobe Active File Monitor V7 (AdobeActiveFileMonitor7.0) - Adobe Systems Incorporated - C:\Program Files\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgfws8.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nalpeiron Licensing Service (nlsX86cc) - Nalpeiron Ltd. - C:\WINDOWS\system32\nlssrv32.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
0
Réponse 13 / 37
mélina
10 mars 2010 à 22:47
ah j'avais oublié ,que faire avec ce truc? Parceque moi ,meme avec ce rapport...je ne comprends rien du tout...et avec ce rapport ,dit til ou j'ai attrapé ce cheval de troie? sur quel site? Merci de votre aide c'est apprécié!
0
Réponse 14 / 37
Utilisateur anonyme
10 mars 2010 à 23:12
Mélina,

Fais ceci stp :

Fais un scan avec cet antispyware :
Malwarebytes + tutoriel

Tu l´installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l´onglet recherche et coche la case :
"Executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...
A la fin du scan, clique sur Afficher les résultats
Si des elements on ete trouvés :
> click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "oui".
A la fin un rapport va s´ouvrir;
sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.

a+


0
Réponse 15 / 37
Mélina
10 mars 2010 à 23:19
Archet tu es vraiment quelqun de serviable toi ,merci beaucoup pour ton aide !

Voila ,j'ai fais le scan de malware en scan rapide comme tu me l'a dis ,aucun fichier infectés que cela a dit...devrais le passer le scan en mode exament normal aussi?

Sur le rapport de Hacthis ,voyais tu mon cheval de troie?

VOila le rapport ,exament rapide du malware :


Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2159
Windows 5.1.2600 Service Pack 3

2010-03-10 17:16:55
mbam-log-2010-03-10 (17-16-55).txt

Type de recherche: Examen rapide
Eléments examinés: 80470
Temps écoulé: 2 minute(s), 40 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 16 / 37
Utilisateur anonyme
10 mars 2010 à 23:38
Ok on va cherher avec un autre scan très efficace :

Desactives ton antivirus le temps de la manip ainsi que ton parefeu si présent

Télécharges List&Kill'em et enregistre le sur ton bureau

http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe


dezippes-le , (clic droit/ extraire.....)

Il ne necessite pas d'installation

double clic (clic droit "executer en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

laisses travailler l'outil

colles le contenu dans ta prochaine réponse , un fois la fenetre refermée :

C:\List'em.txt

a+
0
Réponse 17 / 37
mélina
10 mars 2010 à 23:58
Merci Archet ,

Je suis arrivé pour télécharger le fichier que tu m'a dis ,mais ca dis que c'est un fichier TRES dangereux ,quil ne faut pas télécharger ce fichier... que faire?
0
Réponse 18 / 37
Utilisateur anonyme
10 mars 2010 à 23:59
bonjour je me permet d'intervenir

Desactives ton antivirus le temps de la manip ainsi que ton parefeu si présent
0
Réponse 19 / 37
mélina
11 mars 2010 à 00:05
Bien ca n'est pas plutot dangereux ,de telecharger un fichier qui est dit Infecté?hum hum
0
Réponse 20 / 37
Utilisateur anonyme
11 mars 2010 à 00:13
il n'est pas infecter ces un faux positive il est détecter par certain antivirus mais ces un outil tout a fait valable

beaucoup de gens l'utilise sans problème
0

Discussions similaires

Livebox s'allume mais marque pas de réseau orange
Bebelle -
kaumune -

9 réponses
"AMD a détecté un dépassement de délai du pilote"
XDA -
XDA -

16 réponses
Livebox 4 Réseau Orange non détecté
Azfun -
brupala -

10 réponses
IPAD ne charge plus
CFJS -
Matedi -

11 réponses
Installation Win10 - Aucun pilote de périphérique signé n’a été trouvé
telsa7200 -
Rudobiku -

26 réponses