Demande d'explication du trojan Host.exe
Résolu
Vincentime
-
vincentime -
vincentime -
Bonjour, j'ai besoin de votre aide s'il vous plait.
J'ai reçu un mail d'un de mes meilleurs ami ayant pour nom photo souvenir, avec un fichier du même nom qui était au format screensaver, je l'ai ouvert et rien sur le moment.
Mais aprés chaque démarrage de mon PC, un message d'erreur s'afficher disant que host.exe avait besoin d'un fichier s'appelant mozsqlite3.dll pour fonctionner, je l'ai télécharger, installer, sans effet donc supprimé...
Hier soir j'ai été victime de ce trojan alors que je regardais tranquillement une vidéo sur l'histoire d'un manchot avec un ami..
Ma souris s'est mise a bouger toute seule, ayant compris tout de suite, j'ai été sur paint et de la j'ai dessiné une magnifique main avec son majeur levé !!
Chose qu'il n'a pas du apprécier, puisque des fenêtre s'ouvrait toute seule pour me montrer que tout le contenu de deux dossiers était effacé...
Je n'ai rien vu de sa manipulation pour supprimer l'ensemble de ces deux dossiers qui faisait a eux deux 25Go... Comme celle pour ouvrir pour lecteur CD par exemple...
J'ouvrais des fenêtres et il les refermait aussitôt, il a ouvert une fenêtre de discussion et on a entamé une joute :
Lui : Salut quoi de neuf?
Moi : t'es qui? je le saurais sans doute jamais je suppose?
Lui: Nicolas :)
Moi : dans tous les cas un lâche qui n'a que ça a faire!!
Lui : le lache va démonter ton pc pédale...
J'ai redémarré mon pc, télécharger malwarebytes et supprimé le trojan, j'ai bien cru que j'allais tout perdre..
Donc voila suite a ça j'ai plusieurs questions :
Ya t'il moyen de récupérer les fichier qu'il a supprimé?
Il peut agir de n'importe ou en France ou ailleurs?
Ou c'est quelqu'un qui a pu se connecter via mon wifi?
Je vous en remercie d'avance, en esperant obtenir une aide de votre part ..
J'ai reçu un mail d'un de mes meilleurs ami ayant pour nom photo souvenir, avec un fichier du même nom qui était au format screensaver, je l'ai ouvert et rien sur le moment.
Mais aprés chaque démarrage de mon PC, un message d'erreur s'afficher disant que host.exe avait besoin d'un fichier s'appelant mozsqlite3.dll pour fonctionner, je l'ai télécharger, installer, sans effet donc supprimé...
Hier soir j'ai été victime de ce trojan alors que je regardais tranquillement une vidéo sur l'histoire d'un manchot avec un ami..
Ma souris s'est mise a bouger toute seule, ayant compris tout de suite, j'ai été sur paint et de la j'ai dessiné une magnifique main avec son majeur levé !!
Chose qu'il n'a pas du apprécier, puisque des fenêtre s'ouvrait toute seule pour me montrer que tout le contenu de deux dossiers était effacé...
Je n'ai rien vu de sa manipulation pour supprimer l'ensemble de ces deux dossiers qui faisait a eux deux 25Go... Comme celle pour ouvrir pour lecteur CD par exemple...
J'ouvrais des fenêtres et il les refermait aussitôt, il a ouvert une fenêtre de discussion et on a entamé une joute :
Lui : Salut quoi de neuf?
Moi : t'es qui? je le saurais sans doute jamais je suppose?
Lui: Nicolas :)
Moi : dans tous les cas un lâche qui n'a que ça a faire!!
Lui : le lache va démonter ton pc pédale...
J'ai redémarré mon pc, télécharger malwarebytes et supprimé le trojan, j'ai bien cru que j'allais tout perdre..
Donc voila suite a ça j'ai plusieurs questions :
Ya t'il moyen de récupérer les fichier qu'il a supprimé?
Il peut agir de n'importe ou en France ou ailleurs?
Ou c'est quelqu'un qui a pu se connecter via mon wifi?
Je vous en remercie d'avance, en esperant obtenir une aide de votre part ..
A voir également:
- Phoneexperiencehost
- Mc-fw-host.exe ✓ - Forum Virus
- Search host.exe - Forum Windows
- Si host.exe - Guide
- SearchFilterHost.exe infecté? - Forum Virus
- Phone experience host.exe c'est quoi - Forum Logiciels
7 réponses
Salut,
Bienvenue.
Voici la procédure à suivre.
Prière de lire attentivement les instructions pour les suivre correctement.
Bien poster les rapports comme demandés afin de pouvoir les analyser.
Si tu as encore le mail avec le fichier, envoie le fichier en pièce jointe du mail à l'adresse suivante : http://upload.malekal.com
ensuite :
ETAPE 1 :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
ETAPE 2 :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Bienvenue.
Voici la procédure à suivre.
Prière de lire attentivement les instructions pour les suivre correctement.
Bien poster les rapports comme demandés afin de pouvoir les analyser.
Si tu as encore le mail avec le fichier, envoie le fichier en pièce jointe du mail à l'adresse suivante : http://upload.malekal.com
ensuite :
ETAPE 1 :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
ETAPE 2 :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
A dégager :
[2011/02/18 01:41:46 | 000,000,000 | ---D | M] (Widgi Toolbar Platform) --
C:\PROGRAM FILES (X86)\COMMON FILES\SPIGOT\WTXPCOM
Search Settings aussi, c'est un adware.
Désinstalle le.
Malwarebyte a fait le job.
Change tes mots de passe (mail etc).
Pour les fichiers supprimés, je pense qu'on peux pas faire grand chose malheureusement...
AD-Remover nettoye tout ça : http://www.teamxscript.org/adremoverTelechargement.html
[2011/02/18 01:41:46 | 000,000,000 | ---D | M] (Widgi Toolbar Platform) --
C:\PROGRAM FILES (X86)\COMMON FILES\SPIGOT\WTXPCOM
Search Settings aussi, c'est un adware.
Désinstalle le.
Malwarebyte a fait le job.
Change tes mots de passe (mail etc).
Pour les fichiers supprimés, je pense qu'on peux pas faire grand chose malheureusement...
AD-Remover nettoye tout ça : http://www.teamxscript.org/adremoverTelechargement.html
Je peux pas répondre à cette question.
Maintenant, si tu es embeté car il fait des dégâts, tu peux porter plainte.
Maintenant, si tu es embeté car il fait des dégâts, tu peux porter plainte.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
A part les fichiers effacés rien d'autres pour l'instant.
Je vais changer quand même tous les mots de passe...
C'est toujours la même personne derrière ça?
Je vais changer quand même tous les mots de passe...
C'est toujours la même personne derrière ça?
Je vais changer quand même tous les mots de passe...
oui c'est sûr qu'il les a récupérés.
Non c'est jamais les mm personnes.
Fais plus attention à l'avenir....
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
oui c'est sûr qu'il les a récupérés.
Non c'est jamais les mm personnes.
Fais plus attention à l'avenir....
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
Pourtant il me semblait qu'avast était à jour, il devait me manquer un logiciel de protection en plus parce qu'il n'a rien détecter de tout ça, même pas la suppression de 30 Go...
Vous me conseillez quoi comme mesure de sécurité en plus?
D'habitude je n'ouvre pas de mail dans ce genre et je ne télécharge pas de fichiers suspects, pour une fois que je le fais je tombe sur un gars qui me supprime 35Go pour le plaisir :s
Vous me conseillez quoi comme mesure de sécurité en plus?
D'habitude je n'ouvre pas de mail dans ce genre et je ne télécharge pas de fichiers suspects, pour une fois que je le fais je tombe sur un gars qui me supprime 35Go pour le plaisir :s
Je le saurais la prochaine fois,
Un pote avait reçu le même mail, mis a part que lui, peu de temps après avoir ouvert le mail, son fond d'écran a été remplacé par une autre image et son ordinateur ramait...
Moi rien du tout après avoir ouvert ce mail, juste un message d'erreur a chaque démarrage disant qu'il manquait mosqlite3.dll pour faire fonctionner un fichier.
J'ai cherché sur le net et aucun problèmes similaire...
Jusqu'a hier et la souris qui bouge tout seul, les fichiers supprimé et la discute avec ce pirate...
Je ne savais pas qu'on pouvait faire des manipulations invisibles pour explorer un PC, je pensais que c'était forcement visible du proprio de l'ordinateur...
en tout cas un grand merci pour votre aide
Un pote avait reçu le même mail, mis a part que lui, peu de temps après avoir ouvert le mail, son fond d'écran a été remplacé par une autre image et son ordinateur ramait...
Moi rien du tout après avoir ouvert ce mail, juste un message d'erreur a chaque démarrage disant qu'il manquait mosqlite3.dll pour faire fonctionner un fichier.
J'ai cherché sur le net et aucun problèmes similaire...
Jusqu'a hier et la souris qui bouge tout seul, les fichiers supprimé et la discute avec ce pirate...
Je ne savais pas qu'on pouvait faire des manipulations invisibles pour explorer un PC, je pensais que c'était forcement visible du proprio de l'ordinateur...
en tout cas un grand merci pour votre aide
Suite a l'attaque d'hier j'ai accompli votre premiére étape qui a supprimé le trojan, en tout cas mon ordinateur semble aller mieux mis a part les fichiers effacés...
Voici tout de même le rapport de malwarebytes :
c:\program files\mozilla firefox\extensions\{f270f1af-34d6-41cb-a9f5-8200ef7db41f}\chrome (Adware.Zwunzi) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{f270f1af-34d6-41cb-a9f5-8200ef7db41f}\defaults (Adware.Zwunzi) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{f270f1af-34d6-41cb-a9f5-8200ef7db41f}\defaults\preferences (Adware.Zwunzi) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096} (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\chrome (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\defaults (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\defaults\preferences (Adware.QuestScan) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\program files\questscan\questscan.exe (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\Users\Kévin\AppData\Local\Temp\xxxyyyzzz.dat (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Kévin\AppData\Roaming\java\hosts.exe (Backdoor.HMCPol.Gen) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{f270f1af-34d6-41cb-a9f5-8200ef7db41f}\chrome.manifest (Adware.Zwunzi) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{f270f1af-34d6-41cb-a9f5-8200ef7db41f}\install.rdf (Adware.Zwunzi) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{f270f1af-34d6-41cb-a9f5-8200ef7db41f}\chrome\zwunzi.jar (Adware.Zwunzi) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{f270f1af-34d6-41cb-a9f5-8200ef7db41f}\defaults\preferences\prefs.js (Adware.Zwunzi) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\chrome.manifest (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\install.rdf (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\chrome\questscan.jar (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\defaults\preferences\prefs.js (Adware.QuestScan) -> Quarantined and deleted successfully.
Voici le lien du rapport avec OTL :
http://pjjoint.malekal.com/files.php?id=97287b9ca215125
Merci