Cheval de troie

Quentin -  
dédétraqué Messages postés 4522 Statut Contributeur sécurité -
Bonjour, mon anti-virus trouve à chaque démarrage de l'ordinateur un cheval de troie nommé "TR\agent.218112.f".
Comment le supprimer? Merci.

10 réponses

  1. keke06 Messages postés 188 Statut Membre 2
     
    Salut
    Tu démarre en mode sans échec et avec un peut de chance tu peut le supprimé ! et normalement avec les rapport de ton antivirus peut savoir ou il se trouve.
    0
  2. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut Quentin

    On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
    http://images.malwareremoval.com/random/RSIT.exe

    - Double clique sur RSIT.exe qui est sur le bureau
    - Clique sur Continue dans la fenêtre
    - RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
    - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse

    Utilise cjoint.com pour poster en lien tes rapports :
    https://www.cjoint.com/

    - Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
    - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

    - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

    Et fais la même chose avec l'autre rapport C:\rsit\info.txt

    @++ :)
    0
  3. Quentin
     
    http://cjoint.com/data/ertvLlVyXt.htm

    http://cjoint.com/data/ertxazRWcg.htm

    Voilà les 2 rapports.
    0
  4. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut Quentin

    Tu as été t'inscrire sur chat-land.org et tu n'as pas décoché la case qui ta installer cherche.us...

    Double clique sur le raccourci d'HijackThis sur ton Bureau, clique sur Do a scan system only coche la case devant la(les) ligne(s) suivante(s) si présente(s)
    Si pas de raccourci sur le bureau, il ce trouve ici :
    C:\Program Files\trend micro\Empis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.cherche.us/keyword/%s
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cherche.us
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us/keyword/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.cherche.us
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.cherche.us
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cherche.us
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.cherche.us
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cherche.us
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.cherche.us
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.cherche.us
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O4 - HKLM\..\Run: [binternet] C:\Documents and Settings\Empis\binternet.exe
    O8 - Extra context menu item: Recherche avec cherche.us - C:\Documents and Settings\Empis\scriptjava.html


    - Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked

    - Quitte HijackThis

    -----

    Télécharge OTM (de Old_Timer) sur le bureau :

    http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

    Double-clique sur OTM.exe sur le bureau

    - Copie le texte qui se trouve en gras ci-dessous et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved

    :files
    C:\Documents and Settings\Empis\binternet.exe
    C:\Documents and Settings\Empis\scriptjava.html

    :commands
    [emptytemp]


    - Clique sur MoveIt! pour lancer la suppression.
    - Ferme OTM

    Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

    Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.

    Refais un scan avec RSIT et poste le contenu du rapport log.txt à la fin de l'analyse

    @++ :)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Quentin
     
    Rapport OTMoveIt:
    http://cjoint.com/data/erucROMwBw.htm

    log:
    http://cjoint.com/data/erueAo6BQe.htm
    0
  7. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut Quentin

    Cela est bon, on va vérifier si rien de caché :

    Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :

    https://www.eset.com/int/home/online-scanner/

    (coche toutes les cases à chaque fois, sauf les deux dernières a la fin du scan, sinon le rapport est supprimer)
    A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt

    @++ :)
    0
  8. Quentin
     
    voilà le rapport, désolé le scann a duré assez longtemps

    http://cjoint.com/data/eskIHtnrZB.htm
    0
  9. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut Quentin

    Ton rapport est propre, as-tu d'autre souci de détection?

    @++ :)
    0
  10. Quentin
     
    Cool! Merci beaucoup pour l'aide apportée! C'est vraiment sympa! Je n'ai pas d'autre soucis pour le moment ;)
    Merci encore! a+
    0
  11. dédétraqué Messages postés 4522 Statut Contributeur sécurité 286
     
    Salut Quentin

    On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

    http://pc-system.fr/

    - Double clique sur ToolsCleaner2.exe sur le bureau
    - Clique sur Recherche et laisse le scan agir.
    - Clique sur Suppression pour finaliser.
    - Tu peux, si tu le souhaites, te servir des Options facultatives.
    - Clique sur Quitter pour obtenir le rapport.
    - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
    - Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.

    -----

    Important de mettre à jour Windows et tes logiciels :
    Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/windowsupdate/v6/default.aspx

    Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
    https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/

    Faire un ménage des fichiers inutiles et de la base de registre :
    https://www.malekal.com/tutoriel-ccleaner/

    Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.

    @++ :)
    0