Cheval de troie
Résolu/Fermé
Poichiche
Messages postés
130
Date d'inscription
mercredi 12 août 2009
Statut
Membre
Dernière intervention
17 juin 2012
-
2 mai 2011 à 02:06
Utilisateur anonyme - 12 mai 2011 à 14:30
Utilisateur anonyme - 12 mai 2011 à 14:30
A voir également:
- Cheval de troie
- Cheval de troie virus download - Télécharger - Antivirus & Antimalwares
- Html/scrinject.b cheval de troie ✓ - Forum Virus / Sécurité
- Message cheval de troie ✓ - Forum Virus / Sécurité
- Supprimer cheval de troie windows defender - Forum Virus / Sécurité
- Mail menace cheval de troie ✓ - Forum Vos droits sur internet
54 réponses
Poichiche
Messages postés
130
Date d'inscription
mercredi 12 août 2009
Statut
Membre
Dernière intervention
17 juin 2012
6
Modifié par Poichiche le 2/05/2011 à 03:57
Modifié par Poichiche le 2/05/2011 à 03:57
Euh, au secours, tout mon bureau est changé... Je ne sais plus quoi faire là...
Bon, tu n'as plus l'air là.... Je vais tenter de redémarrer mon ordinateur...
Bon, tu n'as plus l'air là.... Je vais tenter de redémarrer mon ordinateur...
Poichiche
Messages postés
130
Date d'inscription
mercredi 12 août 2009
Statut
Membre
Dernière intervention
17 juin 2012
6
2 mai 2011 à 04:01
2 mai 2011 à 04:01
J'ai redémarré et tout semble redevenu normal mais je n'ai rien compris aux procédés et je ne suis toujours pas sûr d'être sans virus...
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Poichiche
Messages postés
130
Date d'inscription
mercredi 12 août 2009
Statut
Membre
Dernière intervention
17 juin 2012
6
2 mai 2011 à 04:26
2 mai 2011 à 04:26
Ok, je ferai cela demain vers 19h heure canadienne donc 1h je crois en france pour toi. Est-ce la dernière étape?
Si c'est le cas, puis-je être assuré après que mon ordinateur est en sécurité?
Si j'ai été affecté, il y a-t-il des chances que je me suis fait volé des fichiers?
Je sais que j'ai beaucoup de questions, seulement, je suis inquiet....
Si tout cela fonctionnera, je te devras un gros merci gen-hackman. Donc, je reviendrai poster des nouvelles demain.
Merci encore!
Si c'est le cas, puis-je être assuré après que mon ordinateur est en sécurité?
Si j'ai été affecté, il y a-t-il des chances que je me suis fait volé des fichiers?
Je sais que j'ai beaucoup de questions, seulement, je suis inquiet....
Si tout cela fonctionnera, je te devras un gros merci gen-hackman. Donc, je reviendrai poster des nouvelles demain.
Merci encore!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Poichiche
Messages postés
130
Date d'inscription
mercredi 12 août 2009
Statut
Membre
Dernière intervention
17 juin 2012
6
3 mai 2011 à 01:14
3 mai 2011 à 01:14
Salut, je fais le scan depuis maintenant 1 heure. Disons que j'avais beaucoup de fichiers dans :\CProgramData j'espère que les autres :\D \E et \:I ne seront pas aussi long xD. Ça ne devrait pas. Je viens poster dès que l'analyse est terminé. ;)
Poichiche
Messages postés
130
Date d'inscription
mercredi 12 août 2009
Statut
Membre
Dernière intervention
17 juin 2012
6
3 mai 2011 à 02:03
3 mai 2011 à 02:03
1h45. Toujours en C:\User (un autre utilisateur). Environ 240 000 éléments analysés mais aucun élément affecté... =/
J'attends toujours...
J'attends toujours...
Poichiche
Messages postés
130
Date d'inscription
mercredi 12 août 2009
Statut
Membre
Dernière intervention
17 juin 2012
6
3 mai 2011 à 02:48
3 mai 2011 à 02:48
Haha ! Rendu à la corbeille. Presque terminé le C:\ =D
Normalement, comme la plupart des fichiers sont enregistrés en C:\,
le reste ne devrait pas être trop long? Il y a-t-il bien des actions qui se passe dans les autres endroits du Pc autre que C:\?
Normalement, comme la plupart des fichiers sont enregistrés en C:\,
le reste ne devrait pas être trop long? Il y a-t-il bien des actions qui se passe dans les autres endroits du Pc autre que C:\?
Poichiche
Messages postés
130
Date d'inscription
mercredi 12 août 2009
Statut
Membre
Dernière intervention
17 juin 2012
6
3 mai 2011 à 03:19
3 mai 2011 à 03:19
Me revoilà ! Analyse terminée et un programme supprimé. Il s'agissait d'un fichier sous le nom de Trojan.Agent qui était situé dans Users, local setting, temporary internet file... En effet, j'avais vu le BestAntiVirus lorsque j'étais sur Internet Explorer et que je cliquais sur des liens internet pour des images.
Pour le rapport... je l'avais dans bloc note, j'ai cru qu'il allait s'enregistrer mais je ne peux trouver où il a été enregistré. Puis-je y accéder via l'explorateur Windows?
Sinon, merci pour toute l'aide fournie !
Comment puis-je éviter de retomber en contact avec tout autre Cheval de troie?
Merci. =D
Pour le rapport... je l'avais dans bloc note, j'ai cru qu'il allait s'enregistrer mais je ne peux trouver où il a été enregistré. Puis-je y accéder via l'explorateur Windows?
Sinon, merci pour toute l'aide fournie !
Comment puis-je éviter de retomber en contact avec tout autre Cheval de troie?
Merci. =D
Poichiche
Messages postés
130
Date d'inscription
mercredi 12 août 2009
Statut
Membre
Dernière intervention
17 juin 2012
6
3 mai 2011 à 14:23
3 mai 2011 à 14:23
L'ongcle "Logs" est vide... pourtant j'ai bien vu le rapport dans le bloc note...
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Poichiche
Messages postés
130
Date d'inscription
mercredi 12 août 2009
Statut
Membre
Dernière intervention
17 juin 2012
6
4 mai 2011 à 00:45
4 mai 2011 à 00:45
Voici pour le OTL.Txt : http://www.cijoint.fr/cjlink.php?file=cj201105/cijoB3LvV3.txt
et Voici pour le Extras.Txt : http://www.cijoint.fr/cjlink.php?file=cj201105/cijuofzdMw.txt
Simple question, pourquoi faire cela? =D
et Voici pour le Extras.Txt : http://www.cijoint.fr/cjlink.php?file=cj201105/cijuofzdMw.txt
Simple question, pourquoi faire cela? =D
reponse : pour en savoir plus sur ce trojan.Agent voir s'il a pas des amis dans le coin :)
recommence OTL en suivant la config cette fois
recommence OTL en suivant la config cette fois
Poichiche
Messages postés
130
Date d'inscription
mercredi 12 août 2009
Statut
Membre
Dernière intervention
17 juin 2012
6
5 mai 2011 à 02:34
5 mai 2011 à 02:34
Ah d'accord désoler,
Voici pour le OTL.Txt : http://www.cijoint.fr/cjlink.php?file=cj201105/cijNLNqpbH.txt
et pour le Extras.Txt : http://www.cijoint.fr/cjlink.php?file=cj201105/cijvWIdJek.txt
Voici pour le OTL.Txt : http://www.cijoint.fr/cjlink.php?file=cj201105/cijNLNqpbH.txt
et pour le Extras.Txt : http://www.cijoint.fr/cjlink.php?file=cj201105/cijvWIdJek.txt
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:Services
Bonjour Service
WebCamDV
:OTL
O2 - BHO: (SMTTB2009 Class) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\HyperCam Toolbar\tbcore3.dll ()
O3 - HKLM\..\Toolbar: (HyperCam Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files\HyperCam Toolbar\tbcore3.dll ()
O3 - HKU\S-1-5-21-1845586063-3845731578-204538966-1001\..\Toolbar\WebBrowser: (HyperCam Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files\HyperCam Toolbar\tbcore3.dll ()
O3 - HKU\S-1-5-21-1845586063-3845731578-204538966-1003\..\Toolbar\WebBrowser: (HyperCam Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files\HyperCam Toolbar\tbcore3.dll ()
O4 - Startup: C:\Users\Charles\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LimeWire On Startup.lnk = File not found
O4 - Startup: C:\Users\Mélanie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LimeWire On Startup.lnk = File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O18 - Protocol\Handler\msdaipp - No CLSID value found
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
""=-
"HP Health Check Scheduler"=-
"iTunesHelper"=-
"HP Software Update"=-
"QuickTime Task"=-
"SunJavaUpdateSched"=-
"SunJavaUpdateReg"=-
"TkBellExe"=-
:Files
C:\MBR
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:Services
Bonjour Service
WebCamDV
:OTL
O2 - BHO: (SMTTB2009 Class) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\HyperCam Toolbar\tbcore3.dll ()
O3 - HKLM\..\Toolbar: (HyperCam Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files\HyperCam Toolbar\tbcore3.dll ()
O3 - HKU\S-1-5-21-1845586063-3845731578-204538966-1001\..\Toolbar\WebBrowser: (HyperCam Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files\HyperCam Toolbar\tbcore3.dll ()
O3 - HKU\S-1-5-21-1845586063-3845731578-204538966-1003\..\Toolbar\WebBrowser: (HyperCam Toolbar) - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files\HyperCam Toolbar\tbcore3.dll ()
O4 - Startup: C:\Users\Charles\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LimeWire On Startup.lnk = File not found
O4 - Startup: C:\Users\Mélanie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\LimeWire On Startup.lnk = File not found
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_23-windows-i586.cab (Java Plug-in 1.6.0_23)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O18 - Protocol\Handler\msdaipp - No CLSID value found
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
""=-
"HP Health Check Scheduler"=-
"iTunesHelper"=-
"HP Software Update"=-
"QuickTime Task"=-
"SunJavaUpdateSched"=-
"SunJavaUpdateReg"=-
"TkBellExe"=-
:Files
C:\MBR
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
Poichiche
Messages postés
130
Date d'inscription
mercredi 12 août 2009
Statut
Membre
Dernière intervention
17 juin 2012
6
6 mai 2011 à 01:48
6 mai 2011 à 01:48
Voilà, la première fois, le programme a arrêté, car j'ai eu le message : Ne répond pas. Le programme donc été fermé et j'ai redémarré l'ordinateur. J'ai recommencé le processus. Tous semble bien s'être déroulé cette fois, mais je ne trouve pas le fichier bloc note qui devait s'ouvrir après le redémarrage. Où celui-ci se trouve-t-il?