Cheval de troie
Résolu
Poichiche
Messages postés
137
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai récemment reçu le message de mon anti virus, McAfee, qu'il avait détacté un cheval de troie sur mon ordinateur. Il me disait de redémarrer pour qu'il puisse le supprimé. Cependant, j'ai dû redémarrer l'ordinateur 2 fois avant que je n'ai plus le message. Je reste quand même soucieux, et j'aimerais savoir comment vérifier qu'il n'y a aucun virus quelconque sur mon ordinateur. Je fonctionne avec Windows Vista. Quels logiciels permettent de voir s'il y a des problèmes sur son ordinateur? J'ai lu qu'il y avait des scans en ligne. Je voudrais simplement plus m'informer. Et si mon ordinateur est affecté, que dois-je faire?
Merci d'avance !
J'ai récemment reçu le message de mon anti virus, McAfee, qu'il avait détacté un cheval de troie sur mon ordinateur. Il me disait de redémarrer pour qu'il puisse le supprimé. Cependant, j'ai dû redémarrer l'ordinateur 2 fois avant que je n'ai plus le message. Je reste quand même soucieux, et j'aimerais savoir comment vérifier qu'il n'y a aucun virus quelconque sur mon ordinateur. Je fonctionne avec Windows Vista. Quels logiciels permettent de voir s'il y a des problèmes sur son ordinateur? J'ai lu qu'il y avait des scans en ligne. Je voudrais simplement plus m'informer. Et si mon ordinateur est affecté, que dois-je faire?
Merci d'avance !
A voir également:
- Cheval de troie
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Cheval de troie virus - Accueil - Virus
- Jeux de petit chevaux gratuit à télécharger - Télécharger - Jeux vidéo
- Qu'est ce que le cheval au poker - Forum Virus
54 réponses
Euh, au secours, tout mon bureau est changé... Je ne sais plus quoi faire là...
Bon, tu n'as plus l'air là.... Je vais tenter de redémarrer mon ordinateur...
Bon, tu n'as plus l'air là.... Je vais tenter de redémarrer mon ordinateur...
J'ai redémarré et tout semble redevenu normal mais je n'ai rien compris aux procédés et je ne suis toujours pas sûr d'être sans virus...
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Ok, je ferai cela demain vers 19h heure canadienne donc 1h je crois en france pour toi. Est-ce la dernière étape?
Si c'est le cas, puis-je être assuré après que mon ordinateur est en sécurité?
Si j'ai été affecté, il y a-t-il des chances que je me suis fait volé des fichiers?
Je sais que j'ai beaucoup de questions, seulement, je suis inquiet....
Si tout cela fonctionnera, je te devras un gros merci gen-hackman. Donc, je reviendrai poster des nouvelles demain.
Merci encore!
Si c'est le cas, puis-je être assuré après que mon ordinateur est en sécurité?
Si j'ai été affecté, il y a-t-il des chances que je me suis fait volé des fichiers?
Je sais que j'ai beaucoup de questions, seulement, je suis inquiet....
Si tout cela fonctionnera, je te devras un gros merci gen-hackman. Donc, je reviendrai poster des nouvelles demain.
Merci encore!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut, je fais le scan depuis maintenant 1 heure. Disons que j'avais beaucoup de fichiers dans :\CProgramData j'espère que les autres :\D \E et \:I ne seront pas aussi long xD. Ça ne devrait pas. Je viens poster dès que l'analyse est terminé. ;)
1h45. Toujours en C:\User (un autre utilisateur). Environ 240 000 éléments analysés mais aucun élément affecté... =/
J'attends toujours...
J'attends toujours...
Haha ! Rendu à la corbeille. Presque terminé le C:\ =D
Normalement, comme la plupart des fichiers sont enregistrés en C:\,
le reste ne devrait pas être trop long? Il y a-t-il bien des actions qui se passe dans les autres endroits du Pc autre que C:\?
Normalement, comme la plupart des fichiers sont enregistrés en C:\,
le reste ne devrait pas être trop long? Il y a-t-il bien des actions qui se passe dans les autres endroits du Pc autre que C:\?
Me revoilà ! Analyse terminée et un programme supprimé. Il s'agissait d'un fichier sous le nom de Trojan.Agent qui était situé dans Users, local setting, temporary internet file... En effet, j'avais vu le BestAntiVirus lorsque j'étais sur Internet Explorer et que je cliquais sur des liens internet pour des images.
Pour le rapport... je l'avais dans bloc note, j'ai cru qu'il allait s'enregistrer mais je ne peux trouver où il a été enregistré. Puis-je y accéder via l'explorateur Windows?
Sinon, merci pour toute l'aide fournie !
Comment puis-je éviter de retomber en contact avec tout autre Cheval de troie?
Merci. =D
Pour le rapport... je l'avais dans bloc note, j'ai cru qu'il allait s'enregistrer mais je ne peux trouver où il a été enregistré. Puis-je y accéder via l'explorateur Windows?
Sinon, merci pour toute l'aide fournie !
Comment puis-je éviter de retomber en contact avec tout autre Cheval de troie?
Merci. =D
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Voici pour le OTL.Txt : http://www.cijoint.fr/cjlink.php?file=cj201105/cijoB3LvV3.txt
et Voici pour le Extras.Txt : http://www.cijoint.fr/cjlink.php?file=cj201105/cijuofzdMw.txt
Simple question, pourquoi faire cela? =D
et Voici pour le Extras.Txt : http://www.cijoint.fr/cjlink.php?file=cj201105/cijuofzdMw.txt
Simple question, pourquoi faire cela? =D
reponse : pour en savoir plus sur ce trojan.Agent voir s'il a pas des amis dans le coin :)
recommence OTL en suivant la config cette fois
recommence OTL en suivant la config cette fois
Ah d'accord désoler,
Voici pour le OTL.Txt : http://www.cijoint.fr/cjlink.php?file=cj201105/cijNLNqpbH.txt
et pour le Extras.Txt : http://www.cijoint.fr/cjlink.php?file=cj201105/cijvWIdJek.txt
Voici pour le OTL.Txt : http://www.cijoint.fr/cjlink.php?file=cj201105/cijNLNqpbH.txt
et pour le Extras.Txt : http://www.cijoint.fr/cjlink.php?file=cj201105/cijvWIdJek.txt
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:Services
Bonjour Service
WebCamDV
:OTL
O2 - BHO: (SMTTB2009 Class) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\HyperCam Toolbar\tbcore3.dll ()
O3 - HKLM\..\Toolbar: (HyperCam Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files\HyperCam Toolbar\tbcore3.dll ()
O3 - HKU\S-1-5-21-1845586063-3845731578-204538966-1001\..\Toolbar\WebBrowser: (HyperCam Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files\HyperCam Toolbar\tbcore3.dll ()
O3 - HKU\S-1-5-21-1845586063-3845731578-204538966-1003\..\Toolbar\WebBrowser: (HyperCam Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files\HyperCam Toolbar\tbcore3.dll ()
O4 - Startup: C:\Users\Charles\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LimeWire On Startup.lnk = File not found
O4 - Startup: C:\Users\Mélanie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LimeWire On Startup.lnk = File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O18 - Protocol\Handler\msdaipp - No CLSID value found
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
""=-
"HP Health Check Scheduler"=-
"iTunesHelper"=-
"HP Software Update"=-
"QuickTime Task"=-
"SunJavaUpdateSched"=-
"SunJavaUpdateReg"=-
"TkBellExe"=-
:Files
C:\MBR
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:Services
Bonjour Service
WebCamDV
:OTL
O2 - BHO: (SMTTB2009 Class) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\HyperCam Toolbar\tbcore3.dll ()
O3 - HKLM\..\Toolbar: (HyperCam Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files\HyperCam Toolbar\tbcore3.dll ()
O3 - HKU\S-1-5-21-1845586063-3845731578-204538966-1001\..\Toolbar\WebBrowser: (HyperCam Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files\HyperCam Toolbar\tbcore3.dll ()
O3 - HKU\S-1-5-21-1845586063-3845731578-204538966-1003\..\Toolbar\WebBrowser: (HyperCam Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files\HyperCam Toolbar\tbcore3.dll ()
O4 - Startup: C:\Users\Charles\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LimeWire On Startup.lnk = File not found
O4 - Startup: C:\Users\Mélanie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LimeWire On Startup.lnk = File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O18 - Protocol\Handler\msdaipp - No CLSID value found
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
""=-
"HP Health Check Scheduler"=-
"iTunesHelper"=-
"HP Software Update"=-
"QuickTime Task"=-
"SunJavaUpdateSched"=-
"SunJavaUpdateReg"=-
"TkBellExe"=-
:Files
C:\MBR
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
Voilà, la première fois, le programme a arrêté, car j'ai eu le message : Ne répond pas. Le programme donc été fermé et j'ai redémarré l'ordinateur. J'ai recommencé le processus. Tous semble bien s'être déroulé cette fois, mais je ne trouve pas le fichier bloc note qui devait s'ouvrir après le redémarrage. Où celui-ci se trouve-t-il?