Je suis infecté par un Cheval de Troie !

Fermé
Utilisateur anonyme - Modifié par Warham03 le 31/07/2010 à 23:53
minipatou Messages postés 180 Date d'inscription lundi 31 août 2009 Statut Membre Dernière intervention 28 décembre 2010 - 1 août 2010 à 01:01
Bonjour à tout le monde,

en me balladant sur un site, avast! me dit qu'il a bloqué un Cheval de Troie !
Ceci n'est pas un doublon de mon autre post, car je suis réellement infecté, c'est concret !

J'ai fais un scan minutieux avec avast! qui ma trouvé 1 fichier infecté (Sévérité : Haute, Menace : Win32:Unruy-M [Trj]) et un scan Malwarebytes' Anti-Malware qui n'a rien trouvé.

Aidé moi s'il vous plait, je post un rapport de ZhpDiag ici : http://www.cijoint.fr/cj201007/cijQL6wDk0.txt

Et le rapport de MalwareBytes' Anti-Malware ici : http://www.cijoint.fr/cj201007/cij0QmYagM.txt

Pouvez-vous me dire si je suis beaucoup infecté, si ça va prendre du temps, si je risque quelque chose de grave... ?

Je suis prêt à passer une nuit blanche, car je pars demain matin pendant toute la journée.
Merci énormément de votre aide.
Bonne soirée.



The Clash - I Fought the Law

12 réponses

Bonsoir

Peux tu me poster le rapport d'Avast;merci
Ou alors me dire dans quel est le fichier incriminé.

@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
0
Utilisateur anonyme
1 août 2010 à 00:15
@Guillaume5188

Merci de m'aider ! Merci beaucoup ! Je ne sais pas où trouver les rapports d'avast! mais la menace était Win32:Unruy-M [Trj].

Peux-tu me dire où je peux trouver le rapport d'avast! s'il te plait ?

Encore merci de ton aide !
0
Utilisateur anonyme
1 août 2010 à 00:21
J'ai trouvé quelque chose Guillaume !
Dans 'Protection Résidente' >> 'Agent des Fichiers', il est marqué avoir trouvé 1 infection :
C:\Program Files\Mozilla Firefox\0.4307647975929805.exe

C'est sans doute cela.

Ne m'abandonne pas s'il te plaît...
0
Utilisateur anonyme
1 août 2010 à 00:26
Apparemment le fichier se trouve dans Mozilla Firefox, si je le désinstalle, puis réinstalle, est-ce que je serais soigné ? Et aussi pourquoi s'appelait-il "win32" s'il se cache dans Mozilla ?

PS : je ne peux pas trouver C:\Program Files\Mozilla Firefox\0.4307647975929805.exe même en affichant les fichiers cachés...
0
minipatou Messages postés 180 Date d'inscription lundi 31 août 2009 Statut Membre Dernière intervention 28 décembre 2010 2
1 août 2010 à 00:32
bon si tu veut vas sur ce lien : https://www.kaspersky.fr/downloads ; tape : C:\Program Files\Mozilla Firefox\0.4307647975929805.exe ; clique sur submit et apres dit nous ce ke sa dit
0
Utilisateur anonyme
1 août 2010 à 00:18
@minipatou Je sais ce qu'est un cheval de troie. J'ai récemment réinitialiser mon ordinateur à cause de ma soeur qui m'en a bourré mon PC, ce qui a coûté 94€. Je ne pourrais jamais repayer cette somme, trop de fois que mes parents payent ce dépanneur particulier, je dois m'en sortir moi-même. Des gens s'en sont sortis avec plus gros que ça, je ne suis infectés de qu'un Trojan pour le moment, donc soyons optimistes.
0
minipatou Messages postés 180 Date d'inscription lundi 31 août 2009 Statut Membre Dernière intervention 28 décembre 2010 2
1 août 2010 à 00:21
je le suis , je te conseille de mettre tes donée importante sur un CD ( si tu en a ) c ts ^^
0
minipatou Messages postés 180 Date d'inscription lundi 31 août 2009 Statut Membre Dernière intervention 28 décembre 2010 2
1 août 2010 à 00:19
C:\Program Files\Alwil Software\Avast4\DATA\report ====> raport avast ( si tu a pecedement configurer avast pour kil l'est souvegarde)
0
Utilisateur anonyme
1 août 2010 à 00:22
Je ne pense pas, comment puis-je configurer ça stp ?
0
minipatou Messages postés 180 Date d'inscription lundi 31 août 2009 Statut Membre Dernière intervention 28 décembre 2010 2
1 août 2010 à 00:24
Tu vas dans les réglages de avast, fichier de rapport, tu coches "créer un fichier de rapport" et tu choisis les options à ta convenance (tu écrases ou pas, tu choisis les éléments à loger). (mais si tu ne la pas fait avant , il ne te rest qua refaire le scan) et met le fichier en quarentaine
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
1 août 2010 à 00:29
Re

@minipatou
Laisse tomber.

@Warham03
Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

A+
0
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 176
1 août 2010 à 00:36
Salut Guillaume ;)

Mouarrff
0
Utilisateur anonyme
1 août 2010 à 00:38
Salut jfkpresident ;)

Bien pris.

@+
0
Utilisateur anonyme
1 août 2010 à 00:37
Ok merci beaucoup Guillaume :D

C'est très bizarre. J'ai lancé ZhpDiag, qui a bloqué à 79%. Je ferme l'application, et je recommence. ZhpDiag m'envoie ce message d'erreur : http://www.cijoint.fr/cj201008/cijoFwXH7p.png

Je crois bien que le Trojan utilise le processus.

PS : je n'ai pas réinstallé ZhpDiag car il était déjà installé sur mon ordinateur.
0
minipatou Messages postés 180 Date d'inscription lundi 31 août 2009 Statut Membre Dernière intervention 28 décembre 2010 2
1 août 2010 à 00:40
tu vas pas me dire que sa t'arrive tous les mois , le dernier topic que ta fait date deu 31 juin et traite du meme sujet pratiquement ! il devrait faire un numero vert : SOS ordinateur battue ^^
0
Utilisateur anonyme
1 août 2010 à 00:43
Re tous les deux.

Je te laisse faire minipatou.
A toi la main.

@+
0
Utilisateur anonyme
1 août 2010 à 00:43
Tu me laisses Guillaume, pour ce que j'ai dis à jfk. Ecoute, me laisse pas tomber, je t'en supplie...
0
minipatou Messages postés 180 Date d'inscription lundi 31 août 2009 Statut Membre Dernière intervention 28 décembre 2010 2
1 août 2010 à 00:47
la courtoisie et d'or sur un forum . les gens sont la pour t'aider on a une vi : il y a environs 4900 questiont par jour , il n'y a pas ke les tienne et la terre ne tourne pas autour de toi !

surtout ke tes probleme mon l'air frequent ...
0
Utilisateur anonyme
1 août 2010 à 00:49
C'était différent, là c'est du concret, c'est du pur hasard si cette infection m'est arrivée aujoud'hui, je te supplie de m'aider, j'ai posté le rapport ZhpDiag que j'ai finis par avoir. S'il te plait, aide-moi...
0
Utilisateur anonyme
1 août 2010 à 00:42
Vas-tu continuer à m'aider Guillaume... ? J'aurais jamais dû parler comme ça à jfkpresident, je lui ai dis et je lui ai prséenté mes excuses...
0
Utilisateur anonyme
1 août 2010 à 00:46
Oui !! J'ai réussis à avoir le rapport de ZhpDiag ! Le voilà : http://www.cijoint.fr/cj201008/cij9txL6S6.txt
0
Utilisateur anonyme
1 août 2010 à 00:59
re

La suite se passe Ici

@+
0
minipatou Messages postés 180 Date d'inscription lundi 31 août 2009 Statut Membre Dernière intervention 28 décembre 2010 2
1 août 2010 à 01:01
oui en plus jfkpresident t'avait bien aidé , c tres vexant pour kelkun ce ke tu lui a fait :(
0
Utilisateur anonyme
1 août 2010 à 01:00
Oui vous avez raison, je veux poursuivre avec jfkpresident, car c'est lui qui a proposé son aide au départ. :)
0