Attaques répétées de chevaux de troie, Help!!
Résolu/Fermé
al
-
14 févr. 2011 à 10:52
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 21 févr. 2011 à 11:04
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 21 févr. 2011 à 11:04
A voir également:
- Attaques répétées de chevaux de troie, Help!!
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Cheval de troie virus - Accueil - Virus
- La guerre de troie film complet en français gratuit ✓ - Forum Cinéma / Télé
- Jeux de chevaux gratuits à télécharger - Télécharger - Jeux vidéo
48 réponses
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
Modifié par Xplode le 16/02/2011 à 11:37
Modifié par Xplode le 16/02/2011 à 11:37
Bonjour Al,
Tu es sûr de ne pas avoir cliqué deux fois sur Run Fix ?
Peux-tu me refaire un rapport OTLPE et ensuite essaie de redémarrer ton PC normalement pour voir comment il se porte
Xplode - Contributeur sécurité.
Tu es sûr de ne pas avoir cliqué deux fois sur Run Fix ?
Peux-tu me refaire un rapport OTLPE et ensuite essaie de redémarrer ton PC normalement pour voir comment il se porte
Xplode - Contributeur sécurité.
Bonjour
je crois bien que jai clique 2 fois
ci joint le rapport du scan< Je redemarre pr voir
https://www.cjoint.com/?3cqm5SWLFFx
je crois bien que jai clique 2 fois
ci joint le rapport du scan< Je redemarre pr voir
https://www.cjoint.com/?3cqm5SWLFFx
re,
redemarrage, ouf clavier français.
Au bout de 2 mn de navigation.
attaque de logiciel malveillant.
Pas d'accés au pare feu windows???
redemarrage, ouf clavier français.
Au bout de 2 mn de navigation.
attaque de logiciel malveillant.
Pas d'accés au pare feu windows???
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
16 févr. 2011 à 13:49
16 févr. 2011 à 13:49
Evite de trop te servir de ton PC, surtout pour naviguer sur internet hormis les consignes que je te donne :-)
A priori là le PC devrait un peu plus respirer. Peux-tu réessayer la première procédure ( ZHPDiag ) et me fournir le rapport ?
A priori là le PC devrait un peu plus respirer. Peux-tu réessayer la première procédure ( ZHPDiag ) et me fournir le rapport ?
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
16 févr. 2011 à 14:08
16 févr. 2011 à 14:08
Fais ceci :
▶▷▶▷▶▷▶▷▶▷ Malwarebytes' Anti-Malware ◁◀◁◀◁◀◁◀◁◀
◈ Télécharge Malwarebytes' Anti-malware sur ton bureau.
◈ Installe le en suivant les instructions. Coche "Créer une icône sur le bureau"
◈ A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
◈ Une fois lancé, clique sur "Exécuter un examen complet" puis sur [Rechercher]
◈ Sélectionne tout tes disques locaux et amovibles.
◈ Patiente pendant toute la durée du scan, puis clique sur [Ok] une fois l'analyse effectuée.
◈ Clique ensuite sur [Afficher les résultats] puis sur [Supprimer la sélection]. Valide ensuite par [Ok].
◈ MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
◈ Tu peux ensuite vider la quarantaine de MBAM.
Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
◈ Si tu as des soucis, un tutoriel est disponible à cette adresse.
▶▷▶▷▶▷▶▷▶▷ Malwarebytes' Anti-Malware ◁◀◁◀◁◀◁◀◁◀
◈ Télécharge Malwarebytes' Anti-malware sur ton bureau.
◈ Installe le en suivant les instructions. Coche "Créer une icône sur le bureau"
◈ A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
◈ Une fois lancé, clique sur "Exécuter un examen complet" puis sur [Rechercher]
◈ Sélectionne tout tes disques locaux et amovibles.
◈ Patiente pendant toute la durée du scan, puis clique sur [Ok] une fois l'analyse effectuée.
◈ Clique ensuite sur [Afficher les résultats] puis sur [Supprimer la sélection]. Valide ensuite par [Ok].
◈ MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
◈ Tu peux ensuite vider la quarantaine de MBAM.
Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
◈ Si tu as des soucis, un tutoriel est disponible à cette adresse.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
16 févr. 2011 à 17:56
16 févr. 2011 à 17:56
Ok, désinstalle ZHPDiag via ajout/suppression de programmes. Ensuite re-télécharge le à cette adresse : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Installe le et essaie de relancer un scan. Dis moi si tu as toujours le message d'erreur
Installe le et essaie de relancer un scan. Dis moi si tu as toujours le message d'erreur
toujours le meme message d'erreur.
Quand je telecharge, il m'indique un dossier de destination qui m'étonne avec des~compact~....
Quand je telecharge, il m'indique un dossier de destination qui m'étonne avec des~compact~....
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
16 févr. 2011 à 18:11
16 févr. 2011 à 18:11
Ok laisse tomber ZHPDiag alors \o/
Refais cette procédure : https://forums.commentcamarche.net/forum/affich-20857056-attaques-repetees-de-chevaux-de-troie-help#13
On se contentera d'OTL ;-)
Refais cette procédure : https://forums.commentcamarche.net/forum/affich-20857056-attaques-repetees-de-chevaux-de-troie-help#13
On se contentera d'OTL ;-)
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
17 févr. 2011 à 11:10
17 févr. 2011 à 11:10
Hello,
Ok. Réessaie de télécharger et d'exécuter Combofix s'il te plait.
Ok. Réessaie de télécharger et d'exécuter Combofix s'il te plait.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
Modifié par Xplode le 17/02/2011 à 14:14
Modifié par Xplode le 17/02/2011 à 14:14
Eh ben dis donc t'avais une palanquée d'infection sur ton PC.. !
Il y a encore des restes d'infection :
?????????? CFScript ??????????
/!\ Attention : Cette procédure n'est valable que pour Al /!\
? Copie le texte en gras ci dessous :
KillAll::
NetSvc::
hcdvukdg
FireFox::
FF - prefs.js: network.proxy.http_port - 53939
FF - prefs.js: network.proxy.type - 1
FF - prefs.js: network.proxy.http - 127.0.0.1
DDS::
uInternet Settings,ProxyServer = http=127.0.0.1:53939
? Ouvre le bloc-note puis colle le texte ci dessus dedans.
? Enregistre ce fichier sur ton bureau ( appelle le CFScript.txt ).
? Fais un glisser/déposer de ce fichier sur combofix.exe comme expliqué ici.
? Combofix va se lancer, patiente le temps du scan.
/!\ Ne fais rien pendant le scan ( clavier/souris ) /!\
? Poste le contenu du rapport qui s'ouvrira dans ta prochaine réponse.
Et fais moi également ceci :
?????????? TDSSKiller ??????????
? Télécharge TDSSKiller ( de Kaspersky Labs ) sur ton bureau.
? Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
? Clique sur [Start Scan] pour démarrer l'analyse.
? Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
? Un rapport s'ouvrira au redémarrage du PC.
? Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
Xplode - Contributeur sécurité.
Il y a encore des restes d'infection :
?????????? CFScript ??????????
/!\ Attention : Cette procédure n'est valable que pour Al /!\
? Copie le texte en gras ci dessous :
KillAll::
NetSvc::
hcdvukdg
FireFox::
FF - prefs.js: network.proxy.http_port - 53939
FF - prefs.js: network.proxy.type - 1
FF - prefs.js: network.proxy.http - 127.0.0.1
DDS::
uInternet Settings,ProxyServer = http=127.0.0.1:53939
? Ouvre le bloc-note puis colle le texte ci dessus dedans.
? Enregistre ce fichier sur ton bureau ( appelle le CFScript.txt ).
? Fais un glisser/déposer de ce fichier sur combofix.exe comme expliqué ici.
? Combofix va se lancer, patiente le temps du scan.
/!\ Ne fais rien pendant le scan ( clavier/souris ) /!\
? Poste le contenu du rapport qui s'ouvrira dans ta prochaine réponse.
Et fais moi également ceci :
?????????? TDSSKiller ??????????
? Télécharge TDSSKiller ( de Kaspersky Labs ) sur ton bureau.
? Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
? Clique sur [Start Scan] pour démarrer l'analyse.
? Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
? Un rapport s'ouvrira au redémarrage du PC.
? Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
Xplode - Contributeur sécurité.
re,
ci joint 1 rapport
https://www.cjoint.com/?3crpiQHRpCl
pour killer
aucun element trouve
ci joint rapport:
https://www.cjoint.com/?3crplIwSGQk
qd j'ai telechargé kill il a indiqué le meme dossier de destination compact~...
bizarre!!!!
pr info le pare feu est revenu.
c'est une pandemie carrèment!!!!
merci de ton aide. Vivement que je termine mes congés!!!!
ci joint 1 rapport
https://www.cjoint.com/?3crpiQHRpCl
pour killer
aucun element trouve
ci joint rapport:
https://www.cjoint.com/?3crplIwSGQk
qd j'ai telechargé kill il a indiqué le meme dossier de destination compact~...
bizarre!!!!
pr info le pare feu est revenu.
c'est une pandemie carrèment!!!!
merci de ton aide. Vivement que je termine mes congés!!!!
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
17 févr. 2011 à 15:18
17 févr. 2011 à 15:18
Ok à priori c'est nettement plus clean maintenant.
Pour TDSSKiller c'est ok, je pensais que combofix n'avais pas fait son travail la première fois en restaurant le driver mais visiblement, il s'en ai bien sorti ;-)
Fais un scanner en ligne ici : https://www.eset.com/int/home/online-scanner/
Suis les instructions et poste moi le rapport
Pour TDSSKiller c'est ok, je pensais que combofix n'avais pas fait son travail la première fois en restaurant le driver mais visiblement, il s'en ai bien sorti ;-)
Fais un scanner en ligne ici : https://www.eset.com/int/home/online-scanner/
Suis les instructions et poste moi le rapport
ok !!!
voila le rapport
https://www.cjoint.com/?3crrI4zpes4
dans le fichier d'eset il y a des docs en quarantaine pas une palanquée mais quand meme!!!
voila le rapport
https://www.cjoint.com/?3crrI4zpes4
dans le fichier d'eset il y a des docs en quarantaine pas une palanquée mais quand meme!!!
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
18 févr. 2011 à 10:50
18 févr. 2011 à 10:50
Bonjour,
Comment se porte le PC maintenant ?
Comment se porte le PC maintenant ?