Cheval de Troie

Question

Bonjour, a l'origine j'ai chopé Antimalware doctor sur mon PC, j'ai lu bcp de vos interventions avisées et souhaiterais à mon tour bénéficier de vos lumières !

Je crois qu'il faut ouvrir un sujet dédié...
J'ai commencé par un scan avec Malwarebytes dont voici le rapport :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4056

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

03/05/2010 19:08:19
mbam-log-2010-05-03 (19-08-19).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 116864
Temps écoulé: 4 minute(s), 15 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Pourtant, de temps a autres, mon antivirus AVG continue de m'indiquer que mon pc est infecté par différents chevaux de troie... HELP Please ;D !!!

Configuration: Windows XP / Firefox 3.6.3

Configuration: Windows XP / Firefox 3.6.3

hercules72 · Answer

salut

fais ceci

	 &#9679 Télécharges Random's System Information Tool (RSIT)  de Random/Random, et enregistres le sur ton Bureau.

	 &#9679 Double clique sur RSIT.exe pour lancer l'outil.

	 &#9679 Cliques sur "Continue" à l'écran Disclaimer.

	 &#9679 Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.

	 &#9679 Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

	* Tutoriel illustré pour t'aider 

	* Comment héberger les rapports trop longs de RSIT

mozamen · Answer

Déjà merci beaucoup de me répondre !
Hijack a rencontré une erreur mais visiblement j'ai quand même les deux rapports... 

le pb c'est que le site qui heberge les rapports (très long !) est surchargé... donc j'attends....

mozamen · Answer

Ayé !!! sérieux non mais !

le premier lien, le fichier text :

http://www.cijoint.fr/cjlink.php?file=cj201005/cij2emiBck.txt

mozamen · Answer

le second, le fichier log : ....et ben ça marche pas pour le fichier log... grrrrrrr

c'est possible que ce genre de site soit surchargé à ce point ??

hercules72 · Answer

bonjour et désolé du retard , le boulot en premier -)

on va prendre un autre outils de diagnostique

Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Cliques sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau

Cliques ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message


si soucis avec ci joint. fr => utiliser https://www.cjoint.com/

mozamen · Answer

Re : pas de p pour le retard, comme tu peux le constater, j'ai également des impératifs...

j'ai réalisé le scan avec ZHP tout se passe normalement mais comme d'hab au moment de déposer le fichier sur cjoint.fr, ou . com ou similaire voila ce qui apparait sur mon écran :



"""""La connexion a été réinitialisée

La connexion avec le serveur a été réinitialisée pendant le chargement de la page.   


    *   Le site est peut-être temporairement indisponible ou surchargé. Réessayez plus
          tard ;

    *   Si vous n'arrivez à naviguer sur aucun site, vérifiez la connexion
          au réseau de votre ordinateur ;

    *   Si votre ordinateur ou votre réseau est protégé par un pare-feu ou un proxy,
          assurez-vous que Firefox est autorisé à accéder au Web.""""

hercules72 · Answer

salut

Sélectionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau et fais un copié/collé pour poster directement le rapport dans ta prochaine réponse

mozamen · Answer

J'ai déjà essayé...ça veut pas... ça me marque (syntax error) en rouge juste au dessus des boutons  "gras" "italique" etc....

hercules72 · Answer

re

on va essayer autre chose

Télécharge rkill
https://download.bleepingcomputer.com/grinler/rkill.exe
Enregistre-le sur ton Bureau
Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
change de lien de téléchargement en utilisant le suivant à partir d'ici:
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com

une fois qu'il aura terminé 

relances malwarebytes , mets le à jour , et refais un scan

Cheval de Troie

9 réponses

Votre réponse

Discussions similaires

Newsletters