Trojan en quarantaine, que faire de lui?

Fermé
Louis XIV - Modifié par Louis XIV le 2/06/2011 à 14:31
binary-file Messages postés 521 Date d'inscription jeudi 2 décembre 2010 Statut Membre Dernière intervention 12 mai 2013 - 7 juin 2011 à 19:23
Bonjour,

J'ai hier soir subi une attaque un peu bizarre en me promenant sur des résultats google qui a eu pour conséquence l'entrée d'un trojan. La situation était un peu bizarre et je suis pas très douée en ce qui concerne les virus. J'ai fait un scan avec avast (la version gratuite) et il a détecté un trojan qu'il a placé en quarantaine. Maintenant, j'ai l'impression que l'antivirus a eu un peu de peine à le trouver (j'ai passé plusieurs types de scan et tout) et j'ai peur qu'il y en ait d'autres, c'est pourquoi j'ai deux grandes questions:

1: que faire du trojan en quarantaine?
2: comment savoir s'il y en a d'autres?

Merci beaucoup d'avance ^^'

PS: Si jamais le trojan est un NSIS:StartPage-B [trj]
A voir également:

20 réponses

Réponse 1 / 20
binary-file Messages postés 521 Date d'inscription jeudi 2 décembre 2010 Statut Membre Dernière intervention 12 mai 2013 32
2 juin 2011 à 14:32
dès qu'il te donne un résultat positif, avast te propose soit de voir les détails soit de supprimer le fichier frauduleux
0
binary-file Messages postés 521 Date d'inscription jeudi 2 décembre 2010 Statut Membre Dernière intervention 12 mai 2013 32
2 juin 2011 à 14:32
donc tu doit cliquer sur "supprimer"
0
Réponse 2 / 20
Louis XIV
2 juin 2011 à 14:33
Si je le supprime il ne sera donc plus là du tout et mon ordinateur ne risque plus rien?
0
Louis XIV
2 juin 2011 à 14:42
Et qu'en est-il du risque d'infection pas détecté?
0
binary-file Messages postés 521 Date d'inscription jeudi 2 décembre 2010 Statut Membre Dernière intervention 12 mai 2013 32
2 juin 2011 à 14:45
mon message a été effacer donc j'ai vraiment pas envie de réécrire tout sa !
0
Réponse 3 / 20
binary-file Messages postés 521 Date d'inscription jeudi 2 décembre 2010 Statut Membre Dernière intervention 12 mai 2013 32
2 juin 2011 à 14:47
bon je me re-lance...

un virus peut se régénérer tout seul une fois que tu l'a effacer.

donc si avira te redonne le signal c'est qu'il s'est régénérer tout seul et du coup il se ballade un peut par tout dans ton système
0
Réponse 4 / 20
binary-file Messages postés 521 Date d'inscription jeudi 2 décembre 2010 Statut Membre Dernière intervention 12 mai 2013 32
2 juin 2011 à 14:49
donc tu va avoir besoin de quelqu'un de très habile pour effacer ce fichier, qui est généralement caché avec tes fichiers systèmes.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
Louis XIV
2 juin 2011 à 14:50
Donc j'ai aucun moyen de m'en débarasser définitivement? Tout ce que je peux faire c'est le détruire pour un moment au risque qu'il se régénère?
0
Louis XIV
2 juin 2011 à 14:51
Et je suis pas sous avira mais sous avast, il y a peut-être des différences de fonctionnement...
0
binary-file Messages postés 521 Date d'inscription jeudi 2 décembre 2010 Statut Membre Dernière intervention 12 mai 2013 32
2 juin 2011 à 14:56
oui et non ,enfin c'est asser compliquer...

un informaticien lui saura comment se débarrasser de ce fichier de malheur!

si quelqu'un de ta famille ou de tes amis est bon en informatique et a son diplôme.

demande lui de jeter un coup d'oeil.

si il/elle est sympa elle te fera sa gratis , vu que vous vous connaissez.

mais il fait déjà trouver une personne de ce gabaris dans ton entourage.

sinon, utiliser nod32, ou si vous êtes désespérer a ce point, formatage et réinstallation est conseiller
0
Louis XIV
Modifié par Louis XIV le 2/06/2011 à 15:03
ok et dans l'éventualité ou je fais rien de tout ça, je prends de grands risques? Et certains parlent de system32 (ou un nom du genre avec 32 à la fin), qui sont des trojans dangereux, mais le mien n'en est pas un, alors est-ce qu'il est aussi malveillant que ceux là?
0
Réponse 6 / 20
binary-file Messages postés 521 Date d'inscription jeudi 2 décembre 2010 Statut Membre Dernière intervention 12 mai 2013 32
2 juin 2011 à 15:06
il se passe quoi depuis que tu a ce trojan ?

ralentissement? perte de données? allumage plus long?

petite astuce pour vois si il te pompe tes processus.

gestionnaire de tâches Windows et regarde processus :% UC utiliser% charge dédier: mo

dit nous tout et bien sur fait cela sans qu'aucun logiciel ne soit lancer, et que ton pc soit stable, c'est a dire qu'il ne fait rien comme si tétait partis fumer une clope
0
Réponse 7 / 20
Louis XIV
2 juin 2011 à 15:17
Ben il n'y a absolument aucun changement visible, jusqu'à présent j'ai pas constaté la perte de données ni de ralentissement quelconque.

Pour le gestionnaire, j'ai:
processus 86
UC entre 2% et 7%
mémoire physique 44%

Je suis sous vista aussi, si ça peut aider de le savoir...
0
Réponse 8 / 20
binary-file Messages postés 521 Date d'inscription jeudi 2 décembre 2010 Statut Membre Dernière intervention 12 mai 2013 32
Modifié par binary-file le 2/06/2011 à 15:24
vista et w7 pompe pas mal de ressources,donc pour l'instant sa va.
essai de faire un scan anti-spyware
Les enfants que veux dire COD?
call of duty madame :)
0
Réponse 9 / 20
binary-file Messages postés 521 Date d'inscription jeudi 2 décembre 2010 Statut Membre Dernière intervention 12 mai 2013 32
2 juin 2011 à 15:55
alors sa donne quoi ?
0
Louis Quatorze Messages postés 4 Date d'inscription jeudi 2 juin 2011 Statut Membre Dernière intervention 2 juin 2011
2 juin 2011 à 16:32
J'ai fait un scan anti spyware maintenant, en voici le compte-rendu:

Emsisoft Web Malware Scan v. 4.0

Scan settings:

Objects: Memory, Traces, Cookies
Scan archives: On
Heuristics: Off
ADS Scan: On

Scan start: 02.06.2011 15:56:49

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Reflexive Entertainment\Big Kahuna Reef 2 --> InstallPath Détecté(s) : Trace.Registry.GameFiesta Big Kahuna Reef 2!A2
C:\Users\Samantha\AppData\Roaming\Microsoft\Windows\Cookies\samantha@2o7[1].txt Détecté(s) : Trace.TrackingCookie.2o7!A2
C:\Users\Samantha\AppData\Roaming\Microsoft\Windows\Cookies\samantha@adtech[1].txt Détecté(s) : Trace.TrackingCookie.adtech!A2
C:\Users\Samantha\AppData\Roaming\Microsoft\Windows\Cookies\samantha@advertising[1].txt Détecté(s) : Trace.TrackingCookie.advertising!A2
C:\Users\Samantha\AppData\Roaming\Microsoft\Windows\Cookies\samantha@bluestreak[1].txt Détecté(s) : Trace.TrackingCookie.bluestreak!A2
C:\Users\Samantha\AppData\Roaming\Microsoft\Windows\Cookies\samantha@bs.serving-sys[1].txt Détecté(s) : Trace.TrackingCookie.bs.serving-sys!A2
C:\Users\Samantha\AppData\Roaming\Microsoft\Windows\Cookies\samantha@doubleclick[1].txt Détecté(s) : Trace.TrackingCookie.doubleclick!A2
C:\Users\Samantha\AppData\Roaming\Microsoft\Windows\Cookies\samantha@mediaplex[1].txt Détecté(s) : Trace.TrackingCookie.mediaplex!A2
C:\Users\Samantha\AppData\Roaming\Microsoft\Windows\Cookies\samantha@serving-sys[2].txt Détecté(s) : Trace.TrackingCookie.serving-sys!A2
C:\Users\Samantha\AppData\Roaming\Microsoft\Windows\Cookies\samantha@smartadserver[1].txt Détecté(s) : Trace.TrackingCookie.smartadserver!A2
C:\Users\Samantha\AppData\Roaming\Microsoft\Windows\Cookies\samantha@tradedoubler[2].txt Détecté(s) : Trace.TrackingCookie.tradedoubler!A2

Scanned

Files: 156
Traces: 399206
Cookies: 2859
Processes: 1

Found

Files: 0
Traces: 1
Cookies: 10
Processes: 0

Scan end: 02.06.2011 15:59:02
Scan time: 0:02:13
0
Réponse 10 / 20
binary-file Messages postés 521 Date d'inscription jeudi 2 décembre 2010 Statut Membre Dernière intervention 12 mai 2013 32
2 juin 2011 à 17:29
bon ben déjà ton trojan est peut être dedans et ensuite VIDE TES COOKIES!!!!

bon, je crois que l'on va passer par vnc...

si tu est d'accord samantha :)

(suffis de lire les ligne lol : user\samantha)

bon je vais installer vnc
0
Réponse 11 / 20
binary-file Messages postés 521 Date d'inscription jeudi 2 décembre 2010 Statut Membre Dernière intervention 12 mai 2013 32
2 juin 2011 à 17:32
telecharger sa
0
Réponse 12 / 20
binary-file Messages postés 521 Date d'inscription jeudi 2 décembre 2010 Statut Membre Dernière intervention 12 mai 2013 32
2 juin 2011 à 17:36
en choix d'installation tu doit mettre serveur..

0
Réponse 13 / 20
binary-file Messages postés 521 Date d'inscription jeudi 2 décembre 2010 Statut Membre Dernière intervention 12 mai 2013 32
2 juin 2011 à 17:39
ensuite tu lance vnc server
0
Réponse 14 / 20
Louis Quatorze Messages postés 4 Date d'inscription jeudi 2 juin 2011 Statut Membre Dernière intervention 2 juin 2011
2 juin 2011 à 19:13
Tout est prêt, et je pense que le vnc server est en route. Je fais quoi maintenant?
Oh pis au fait merci de m'aider depuis ce matin ^^'
0
Réponse 15 / 20
binary-file Messages postés 521 Date d'inscription jeudi 2 décembre 2010 Statut Membre Dernière intervention 12 mai 2013 32
2 juin 2011 à 19:16
donne moi es ID
0
Louis Quatorze Messages postés 4 Date d'inscription jeudi 2 juin 2011 Statut Membre Dernière intervention 2 juin 2011
Modifié par Louis Quatorze le 2/06/2011 à 19:20
Lesquels exactement, ceux qui sont sous incoming connection?
0
Réponse 16 / 20
binary-file Messages postés 521 Date d'inscription jeudi 2 décembre 2010 Statut Membre Dernière intervention 12 mai 2013 32
2 juin 2011 à 19:17
faut me donner ton host je crois
mais je suis pas sur
0
Réponse 17 / 20
binary-file Messages postés 521 Date d'inscription jeudi 2 décembre 2010 Statut Membre Dernière intervention 12 mai 2013 32
2 juin 2011 à 19:20
j'ai presque plus de temps envoi moi un message priver sinon un pirate pourrais sen servir
0
Louis Quatorze Messages postés 4 Date d'inscription jeudi 2 juin 2011 Statut Membre Dernière intervention 2 juin 2011
2 juin 2011 à 19:22
mais je sais pas où le trouver exactement, ya rien qui ressemble vraiment à un ID, c'est ou host?
0
binary-file Messages postés 521 Date d'inscription jeudi 2 décembre 2010 Statut Membre Dernière intervention 12 mai 2013 32
2 juin 2011 à 19:26
va sur monip.com dit moi ton ip et ton port et ton mot de passe
0
binary-file Messages postés 521 Date d'inscription jeudi 2 décembre 2010 Statut Membre Dernière intervention 12 mai 2013 32
2 juin 2011 à 19:26
sinon je pourrais pas t'aider
0
Réponse 18 / 20
binary-file Messages postés 521 Date d'inscription jeudi 2 décembre 2010 Statut Membre Dernière intervention 12 mai 2013 32
2 juin 2011 à 19:27
le temps que tu réponde je vais fumer une petite brune moi ^^
0
Réponse 19 / 20
Louis XIV
4 juin 2011 à 17:19
Svp les gens ne me laissez pas tomber mon problème n'est toujours pas réglé ^^'
0
Louis XIV
4 juin 2011 à 21:40
up (please T_T')
0
Réponse 20 / 20
binary-file Messages postés 521 Date d'inscription jeudi 2 décembre 2010 Statut Membre Dernière intervention 12 mai 2013 32
7 juin 2011 à 19:23
je ne peut plus t'aider, mon ordi est en fin de vie, je ne peut même plus réinstaller ubuntu...
j'ai mis 1h30 a me connecter a ma livebox!!
0

Discussions similaires

Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
[Virus] Trojan ou virus dans csrss.exe et spo
Igor -
Igor -

5 réponses
cheval de troie trojan
idnoder -
idnoder -

42 réponses