Cheval de troie trojan win32 fakesystdef
Résolu
Utilisateur anonyme
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Il y a deux mois, mon ordinateur a été infecté par le virus "System Check". Mon bureau était noir, les icônes avaient disparu, et les onglets du menu Démarrer également. J'ai téléchargé Rogue Killer, qui m'a permis de récupérer les onglets (sauf deux ou trois) et mes fichiers. Rogue Killer m'a d'ailleurs crée un dossier RK Quarantine sur mon bureau avec des rapports notamment.
Il y a deux jours, j'ai fait un scan minutieux avec Windows Defender. Il m'a trouvé un Cheval de Troie "trojan win32 fakesysdef", les fichiers contenant ce cheval se situant...dans le dossier RK Quarantine! Sur le coup, j'ai cru qu'ils avaient été mis en quarantaine (au regard du nom du dossier ^^ ) il y a deux mois par RogueKiller, mais en fait, il s'agit d'un simple dossier (je ne comprends pas pourquoi il s'appelle "quarantaine"). J'ai observé les rapports publiés par RogueKiller suite à mon infection d'il y a deux mois, et il m'y indiquait que le fichier contenant le cheval avait été tué ("Killed"), donc je ne comprends pas pourquoi deux mois après le cheval est détecté par Defender....
Ce même scan de Defender m'a aussi trouvé un virus, Win32/adware.hobar. Étant donné leur nom commun (Win 32), j'en conclu que ce virus et ce cheval sont liés, car un cheval n'agit pas seul (si j'ai bien compris...).
Voilà, du coup, depuis que j'ai découvert ça je suis un peu angoissé.. si ce cheval est depuis deux mois sur mon ordi, le pirate qui me l'a envoyé a pû en faire le tour, copier des fichiers personnels (photos, textes divers, vidéos personnels), voir m'espionner via ma webcam quand je l'allumais (je m'entraine à mes oraux devant elle, car je suis étudiant).
J'ajoute que j'ai accès sur internet depuis mon ordi portable sur réseau wifi, avec un faible signal donc des déconnexion fréquentes (je me dis que ça ne facilite pas la tache du pirate pour accéder à mes fichiers personnels).
Voilà mon problème. Désolé d'être aussi long, mais je me suis inscrits spécialement sur ce site pour obtenir une réponse à mes angoisses. Quelqu'un peut-il m'éclairer SVP?
Merci beaucoup ! :)
PS: si vous voulez plus d'infos n'hésitez pas à poser vos questions ^^
Il y a deux mois, mon ordinateur a été infecté par le virus "System Check". Mon bureau était noir, les icônes avaient disparu, et les onglets du menu Démarrer également. J'ai téléchargé Rogue Killer, qui m'a permis de récupérer les onglets (sauf deux ou trois) et mes fichiers. Rogue Killer m'a d'ailleurs crée un dossier RK Quarantine sur mon bureau avec des rapports notamment.
Il y a deux jours, j'ai fait un scan minutieux avec Windows Defender. Il m'a trouvé un Cheval de Troie "trojan win32 fakesysdef", les fichiers contenant ce cheval se situant...dans le dossier RK Quarantine! Sur le coup, j'ai cru qu'ils avaient été mis en quarantaine (au regard du nom du dossier ^^ ) il y a deux mois par RogueKiller, mais en fait, il s'agit d'un simple dossier (je ne comprends pas pourquoi il s'appelle "quarantaine"). J'ai observé les rapports publiés par RogueKiller suite à mon infection d'il y a deux mois, et il m'y indiquait que le fichier contenant le cheval avait été tué ("Killed"), donc je ne comprends pas pourquoi deux mois après le cheval est détecté par Defender....
Ce même scan de Defender m'a aussi trouvé un virus, Win32/adware.hobar. Étant donné leur nom commun (Win 32), j'en conclu que ce virus et ce cheval sont liés, car un cheval n'agit pas seul (si j'ai bien compris...).
Voilà, du coup, depuis que j'ai découvert ça je suis un peu angoissé.. si ce cheval est depuis deux mois sur mon ordi, le pirate qui me l'a envoyé a pû en faire le tour, copier des fichiers personnels (photos, textes divers, vidéos personnels), voir m'espionner via ma webcam quand je l'allumais (je m'entraine à mes oraux devant elle, car je suis étudiant).
J'ajoute que j'ai accès sur internet depuis mon ordi portable sur réseau wifi, avec un faible signal donc des déconnexion fréquentes (je me dis que ça ne facilite pas la tache du pirate pour accéder à mes fichiers personnels).
Voilà mon problème. Désolé d'être aussi long, mais je me suis inscrits spécialement sur ce site pour obtenir une réponse à mes angoisses. Quelqu'un peut-il m'éclairer SVP?
Merci beaucoup ! :)
PS: si vous voulez plus d'infos n'hésitez pas à poser vos questions ^^
A voir également:
- Cheval de troie trojan win32 fakesystdef
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Être à cheval entre deux choses - Forum Études / Formation High-Tech
- Hacktool win32 - Forum Virus
- Csrss.exe trojan ✓ - Forum Virus
11 réponses
Hello,
Normal qu'il est trouvé le fichier infectieux dans la quarantaine de RK ,il suffisait de supprimer le dossier quarantaine ;)
Si tu veux bien on va faire un check-up de ton pc :
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php ou celui-ci : http://pjjoint.malekal.com/
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Normal qu'il est trouvé le fichier infectieux dans la quarantaine de RK ,il suffisait de supprimer le dossier quarantaine ;)
Si tu veux bien on va faire un check-up de ton pc :
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php ou celui-ci : http://pjjoint.malekal.com/
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Bonjour,
Tout d'abord, merci d'avoir pris le temps de me répondre aussi rapidement.
J'ai oublié de préciser que j'avais supprimé le trojan suite au scan complet de Defender. Depuis, j'ai fait une nouvelle analyse complète avec Defender et il ne m'a trouvé ni trojan, ni spyware ec ect...
J'ajoute aussi que je m'apprête à faire un "reset" de mon ordi (tous mes documents sont sur disque dur externes; je sais que c'est radical, mais au moins il sera "comme neuf"). Du coup, un check up est il nécessaire selon vous?
En outre, je voudrais savoir pourquoi les rapports de Rogue Killer m'indiquaient avoir tués les fichiers contenant le trojan, alors que visiblement il était toujours sur mon ordinateur? Et puis c'est bizarre ce dossier qui s'appelle quarantaine et qui n'est pas une vraie quarantaine, non?
Enfin, je voudrais savoir si j'ai de réelles raisons de craindre le fait qu'on m'ait copié des fichiers personnels ou encore d'avoir été espionné depuis deux mois (via ma webcam par exemple) compte tenu du type de trojan et du virus qui va avec. Je dois vous sembler parano, mais j'ai lu tellement de choses sur les trojans que y a de quoi le devenir :)
Merci beaucoup (en espérant que mes questions ne sont pas trop exigeantes et difficiles^^).
Bonne soirée!
Tout d'abord, merci d'avoir pris le temps de me répondre aussi rapidement.
J'ai oublié de préciser que j'avais supprimé le trojan suite au scan complet de Defender. Depuis, j'ai fait une nouvelle analyse complète avec Defender et il ne m'a trouvé ni trojan, ni spyware ec ect...
J'ajoute aussi que je m'apprête à faire un "reset" de mon ordi (tous mes documents sont sur disque dur externes; je sais que c'est radical, mais au moins il sera "comme neuf"). Du coup, un check up est il nécessaire selon vous?
En outre, je voudrais savoir pourquoi les rapports de Rogue Killer m'indiquaient avoir tués les fichiers contenant le trojan, alors que visiblement il était toujours sur mon ordinateur? Et puis c'est bizarre ce dossier qui s'appelle quarantaine et qui n'est pas une vraie quarantaine, non?
Enfin, je voudrais savoir si j'ai de réelles raisons de craindre le fait qu'on m'ait copié des fichiers personnels ou encore d'avoir été espionné depuis deux mois (via ma webcam par exemple) compte tenu du type de trojan et du virus qui va avec. Je dois vous sembler parano, mais j'ai lu tellement de choses sur les trojans que y a de quoi le devenir :)
Merci beaucoup (en espérant que mes questions ne sont pas trop exigeantes et difficiles^^).
Bonne soirée!
Si j'ai bien compris,tu comptes formater ton pc ?
C'est bel et bien une quarantaine . Une quarantaine sert avant tout a restaurer un fichier qui aurait été malencontreusement détecté a tord (ce qui n'était pas le cas ici) si tu avais supprimé ce dossier alors ton antivirus n'aurait rien trouver .
Le trojan win32 fakesysdef est un rogue ,en fait c'est juste un "faux-antivirus" qui prétend détecté des virus sur ton pc afin que tu paye pour ce dernier donc pas de panique ça n'a pas été plus loin que ça -;)
En outre, je voudrais savoir pourquoi les rapports de Rogue Killer m'indiquaient avoir tués les fichiers contenant le trojan, alors que visiblement il était toujours sur mon ordinateur? Et puis c'est bizarre ce dossier qui s'appelle quarantaine et qui n'est pas une vraie quarantaine, non?
C'est bel et bien une quarantaine . Une quarantaine sert avant tout a restaurer un fichier qui aurait été malencontreusement détecté a tord (ce qui n'était pas le cas ici) si tu avais supprimé ce dossier alors ton antivirus n'aurait rien trouver .
Le trojan win32 fakesysdef est un rogue ,en fait c'est juste un "faux-antivirus" qui prétend détecté des virus sur ton pc afin que tu paye pour ce dernier donc pas de panique ça n'a pas été plus loin que ça -;)
Toujours se méfier des programmes (surtout ceux qui peuvent accéder à vos données ) téléchargés gratuitement sur lnternet.
Et pour le fait que le cheval est été détecté deux mois plus tard est possible si :
-ll y en a un nouveau
-ll commence à s'activer
Et pour le fait que le cheval est été détecté deux mois plus tard est possible si :
-ll y en a un nouveau
-ll commence à s'activer
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
A jfkpresident: Merci pour ta réponse. Effectivement je compte formater mon PC, ça ne me dérange pas du tout et au moins après je serai tranquille. Concernant RK Quarantine, étant donné que c'était un simple dossier sans caractéristiques spéciales, je ne savais pas qu'il s'agissait d'une véritable quarantaine.
A Marty_Koko: merci pour le conseil! Par contre, le problème c'est que le trojan n'a pas été détecté automatiquement deux mois plus tard; c'est moi qui, en lançant une analyse complète via Defender, l'ai trouvé sur mon PC dans ce fameux dossier RK_Quarantine... Tous les jours, une analyse rapide est programmée automatiquement par Defender, et elle ne m'a jamais rien signalé...
Bref, me voilà rassuré, car il est vrai qu'avec tout ce qu'on lit sur internet, on a de quoi s'inquiéter (surtout pour quelqu'un qui n'y connais rien comme moi). Il faut effectivement se méfier comme le dit Marty_Koko. Cependant, on m'a dit que si quelqu'un accédait à mes dossier et fouillait dans mes données personnelles, je m'en serai rendu compte (réactions étranges de la souris notamment). Or, rien de tel, si ce n'est un ordi qui rame et qui avait du mal à s'allumer..
Bon, faut que j'arrête d'être parano car, après tout, qui aurait intérêt à m'espionner ;)
Merci à vous!
Bonne journée.
A jfkpresident: Merci pour ta réponse. Effectivement je compte formater mon PC, ça ne me dérange pas du tout et au moins après je serai tranquille. Concernant RK Quarantine, étant donné que c'était un simple dossier sans caractéristiques spéciales, je ne savais pas qu'il s'agissait d'une véritable quarantaine.
A Marty_Koko: merci pour le conseil! Par contre, le problème c'est que le trojan n'a pas été détecté automatiquement deux mois plus tard; c'est moi qui, en lançant une analyse complète via Defender, l'ai trouvé sur mon PC dans ce fameux dossier RK_Quarantine... Tous les jours, une analyse rapide est programmée automatiquement par Defender, et elle ne m'a jamais rien signalé...
Bref, me voilà rassuré, car il est vrai qu'avec tout ce qu'on lit sur internet, on a de quoi s'inquiéter (surtout pour quelqu'un qui n'y connais rien comme moi). Il faut effectivement se méfier comme le dit Marty_Koko. Cependant, on m'a dit que si quelqu'un accédait à mes dossier et fouillait dans mes données personnelles, je m'en serai rendu compte (réactions étranges de la souris notamment). Or, rien de tel, si ce n'est un ordi qui rame et qui avait du mal à s'allumer..
Bon, faut que j'arrête d'être parano car, après tout, qui aurait intérêt à m'espionner ;)
Merci à vous!
Bonne journée.
Très bien!
Juste comme ça, le second virus nommé Win32/adware.hotbar est-il lié au trojan (ils se nomment Win32 tous les deux...); si oui, quelle est sa fonction?
Merci.
Juste comme ça, le second virus nommé Win32/adware.hotbar est-il lié au trojan (ils se nomment Win32 tous les deux...); si oui, quelle est sa fonction?
Merci.
le second virus nommé Win32/adware.hotbar est-il lié au trojan (ils se nomment Win32 tous les deux...); si oui, quelle est sa fonction?
C'est une barre d'outils néfaste qui s'installe suite a des publicités qui circulent sur le web. En contre-partie elle crée des pop-ups et collecte les infos de tes navigations.
La quarantaine peut durer aussi longtemps en toute sécurité pour mon ordi, n'est-ce pas?
Tu pêux les laisser en quarantaine mais rien ne t'empeche de les supprimer de cette derniere .
Bonjour,
J'ai cru comprendre que, même en quarantaine, ces trojan pouvaient continuer à être dangereux, surtout avec Avast?
Est-ce vrai?
J'ai cru comprendre que, même en quarantaine, ces trojan pouvaient continuer à être dangereux, surtout avec Avast?
Est-ce vrai?
