Demande d'explication du trojan Host.exe
Résolu/Fermé
A voir également:
- Phoneexperiencehost.exe
- Trojan remover - Télécharger - Antivirus & Antimalwares
- 3 nains vont à la mine réponse explication ✓ - Forum Loisirs / Divertissements
- Paris multiple 2/5 explication ✓ - Forum Loisirs / Divertissements
- Black butler saison 2 explication ✓ - Forum Cinéma / Télé
- Trojan al11 ✓ - Forum Virus
7 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
5 juin 2011 à 17:46
5 juin 2011 à 17:46
Salut,
Bienvenue.
Voici la procédure à suivre.
Prière de lire attentivement les instructions pour les suivre correctement.
Bien poster les rapports comme demandés afin de pouvoir les analyser.
Si tu as encore le mail avec le fichier, envoie le fichier en pièce jointe du mail à l'adresse suivante : http://upload.malekal.com
ensuite :
ETAPE 1 :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
ETAPE 2 :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Bienvenue.
Voici la procédure à suivre.
Prière de lire attentivement les instructions pour les suivre correctement.
Bien poster les rapports comme demandés afin de pouvoir les analyser.
Si tu as encore le mail avec le fichier, envoie le fichier en pièce jointe du mail à l'adresse suivante : http://upload.malekal.com
ensuite :
ETAPE 1 :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
ETAPE 2 :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
5 juin 2011 à 18:16
5 juin 2011 à 18:16
A dégager :
[2011/02/18 01:41:46 | 000,000,000 | ---D | M] (Widgi Toolbar Platform) --
C:\PROGRAM FILES (X86)\COMMON FILES\SPIGOT\WTXPCOM
Search Settings aussi, c'est un adware.
Désinstalle le.
Malwarebyte a fait le job.
Change tes mots de passe (mail etc).
Pour les fichiers supprimés, je pense qu'on peux pas faire grand chose malheureusement...
AD-Remover nettoye tout ça : http://www.teamxscript.org/adremoverTelechargement.html
[2011/02/18 01:41:46 | 000,000,000 | ---D | M] (Widgi Toolbar Platform) --
C:\PROGRAM FILES (X86)\COMMON FILES\SPIGOT\WTXPCOM
Search Settings aussi, c'est un adware.
Désinstalle le.
Malwarebyte a fait le job.
Change tes mots de passe (mail etc).
Pour les fichiers supprimés, je pense qu'on peux pas faire grand chose malheureusement...
AD-Remover nettoye tout ça : http://www.teamxscript.org/adremoverTelechargement.html
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
5 juin 2011 à 18:20
5 juin 2011 à 18:20
Je peux pas répondre à cette question.
Maintenant, si tu es embeté car il fait des dégâts, tu peux porter plainte.
Maintenant, si tu es embeté car il fait des dégâts, tu peux porter plainte.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
A part les fichiers effacés rien d'autres pour l'instant.
Je vais changer quand même tous les mots de passe...
C'est toujours la même personne derrière ça?
Je vais changer quand même tous les mots de passe...
C'est toujours la même personne derrière ça?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
5 juin 2011 à 18:28
5 juin 2011 à 18:28
Je vais changer quand même tous les mots de passe...
oui c'est sûr qu'il les a récupérés.
Non c'est jamais les mm personnes.
Fais plus attention à l'avenir....
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
oui c'est sûr qu'il les a récupérés.
Non c'est jamais les mm personnes.
Fais plus attention à l'avenir....
Maintiens tes logiciel à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.
Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.
Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese
Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1
Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.
Pourtant il me semblait qu'avast était à jour, il devait me manquer un logiciel de protection en plus parce qu'il n'a rien détecter de tout ça, même pas la suppression de 30 Go...
Vous me conseillez quoi comme mesure de sécurité en plus?
D'habitude je n'ouvre pas de mail dans ce genre et je ne télécharge pas de fichiers suspects, pour une fois que je le fais je tombe sur un gars qui me supprime 35Go pour le plaisir :s
Vous me conseillez quoi comme mesure de sécurité en plus?
D'habitude je n'ouvre pas de mail dans ce genre et je ne télécharge pas de fichiers suspects, pour une fois que je le fais je tombe sur un gars qui me supprime 35Go pour le plaisir :s
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 629
5 juin 2011 à 18:47
5 juin 2011 à 18:47
La prochaine fois tu scannes le fichier sur https://www.virustotal.com/gui/
Je le saurais la prochaine fois,
Un pote avait reçu le même mail, mis a part que lui, peu de temps après avoir ouvert le mail, son fond d'écran a été remplacé par une autre image et son ordinateur ramait...
Moi rien du tout après avoir ouvert ce mail, juste un message d'erreur a chaque démarrage disant qu'il manquait mosqlite3.dll pour faire fonctionner un fichier.
J'ai cherché sur le net et aucun problèmes similaire...
Jusqu'a hier et la souris qui bouge tout seul, les fichiers supprimé et la discute avec ce pirate...
Je ne savais pas qu'on pouvait faire des manipulations invisibles pour explorer un PC, je pensais que c'était forcement visible du proprio de l'ordinateur...
en tout cas un grand merci pour votre aide
Un pote avait reçu le même mail, mis a part que lui, peu de temps après avoir ouvert le mail, son fond d'écran a été remplacé par une autre image et son ordinateur ramait...
Moi rien du tout après avoir ouvert ce mail, juste un message d'erreur a chaque démarrage disant qu'il manquait mosqlite3.dll pour faire fonctionner un fichier.
J'ai cherché sur le net et aucun problèmes similaire...
Jusqu'a hier et la souris qui bouge tout seul, les fichiers supprimé et la discute avec ce pirate...
Je ne savais pas qu'on pouvait faire des manipulations invisibles pour explorer un PC, je pensais que c'était forcement visible du proprio de l'ordinateur...
en tout cas un grand merci pour votre aide
5 juin 2011 à 18:05
Suite a l'attaque d'hier j'ai accompli votre premiére étape qui a supprimé le trojan, en tout cas mon ordinateur semble aller mieux mis a part les fichiers effacés...
Voici tout de même le rapport de malwarebytes :
c:\program files\mozilla firefox\extensions\{f270f1af-34d6-41cb-a9f5-8200ef7db41f}\chrome (Adware.Zwunzi) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{f270f1af-34d6-41cb-a9f5-8200ef7db41f}\defaults (Adware.Zwunzi) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{f270f1af-34d6-41cb-a9f5-8200ef7db41f}\defaults\preferences (Adware.Zwunzi) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096} (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\chrome (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\defaults (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\defaults\preferences (Adware.QuestScan) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\program files\questscan\questscan.exe (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\Users\Kévin\AppData\Local\Temp\xxxyyyzzz.dat (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Kévin\AppData\Roaming\java\hosts.exe (Backdoor.HMCPol.Gen) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{f270f1af-34d6-41cb-a9f5-8200ef7db41f}\chrome.manifest (Adware.Zwunzi) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{f270f1af-34d6-41cb-a9f5-8200ef7db41f}\install.rdf (Adware.Zwunzi) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{f270f1af-34d6-41cb-a9f5-8200ef7db41f}\chrome\zwunzi.jar (Adware.Zwunzi) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{f270f1af-34d6-41cb-a9f5-8200ef7db41f}\defaults\preferences\prefs.js (Adware.Zwunzi) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\chrome.manifest (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\install.rdf (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\chrome\questscan.jar (Adware.QuestScan) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{f0e1168a-b4b5-484c-b77e-0d28e6b64096}\defaults\preferences\prefs.js (Adware.QuestScan) -> Quarantined and deleted successfully.
Voici le lien du rapport avec OTL :
http://pjjoint.malekal.com/files.php?id=97287b9ca215125
Merci