Sujet Précédent Sujet Suivant

Cheval de troie trojan win32 fakesystdef

Résolu/Fermé
Utilisateur anonyme - Modifié par Novice29 le 19/05/2012 à 18:54
 Utilisateur anonyme - 23 mai 2012 à 19:17
Bonjour,

Il y a deux mois, mon ordinateur a été infecté par le virus "System Check". Mon bureau était noir, les icônes avaient disparu, et les onglets du menu Démarrer également. J'ai téléchargé Rogue Killer, qui m'a permis de récupérer les onglets (sauf deux ou trois) et mes fichiers. Rogue Killer m'a d'ailleurs crée un dossier RK Quarantine sur mon bureau avec des rapports notamment.
Il y a deux jours, j'ai fait un scan minutieux avec Windows Defender. Il m'a trouvé un Cheval de Troie "trojan win32 fakesysdef", les fichiers contenant ce cheval se situant...dans le dossier RK Quarantine! Sur le coup, j'ai cru qu'ils avaient été mis en quarantaine (au regard du nom du dossier ^^ ) il y a deux mois par RogueKiller, mais en fait, il s'agit d'un simple dossier (je ne comprends pas pourquoi il s'appelle "quarantaine"). J'ai observé les rapports publiés par RogueKiller suite à mon infection d'il y a deux mois, et il m'y indiquait que le fichier contenant le cheval avait été tué ("Killed"), donc je ne comprends pas pourquoi deux mois après le cheval est détecté par Defender....

Ce même scan de Defender m'a aussi trouvé un virus, Win32/adware.hobar. Étant donné leur nom commun (Win 32), j'en conclu que ce virus et ce cheval sont liés, car un cheval n'agit pas seul (si j'ai bien compris...).

Voilà, du coup, depuis que j'ai découvert ça je suis un peu angoissé.. si ce cheval est depuis deux mois sur mon ordi, le pirate qui me l'a envoyé a pû en faire le tour, copier des fichiers personnels (photos, textes divers, vidéos personnels), voir m'espionner via ma webcam quand je l'allumais (je m'entraine à mes oraux devant elle, car je suis étudiant).
J'ajoute que j'ai accès sur internet depuis mon ordi portable sur réseau wifi, avec un faible signal donc des déconnexion fréquentes (je me dis que ça ne facilite pas la tache du pirate pour accéder à mes fichiers personnels).

Voilà mon problème. Désolé d'être aussi long, mais je me suis inscrits spécialement sur ce site pour obtenir une réponse à mes angoisses. Quelqu'un peut-il m'éclairer SVP?
Merci beaucoup ! :)

PS: si vous voulez plus d'infos n'hésitez pas à poser vos questions ^^

A voir également:

11 réponses

Réponse 1 / 11
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
19 mai 2012 à 19:29
Hello,

Normal qu'il est trouvé le fichier infectieux dans la quarantaine de RK ,il suffisait de supprimer le dossier quarantaine ;)

Si tu veux bien on va faire un check-up de ton pc :

Télécharge ZhpDiag de Nicolas Coolman .

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).

Une fois installé le programme s'ouvre automatiquement .

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

Rend toi sur ce site : http://www.cijoint.fr/index.php ou celui-ci : http://pjjoint.malekal.com/

Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])

Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
0
Réponse 2 / 11
Utilisateur anonyme
Modifié par Novice29 le 19/05/2012 à 23:24
Bonjour,

Tout d'abord, merci d'avoir pris le temps de me répondre aussi rapidement.

J'ai oublié de préciser que j'avais supprimé le trojan suite au scan complet de Defender. Depuis, j'ai fait une nouvelle analyse complète avec Defender et il ne m'a trouvé ni trojan, ni spyware ec ect...
J'ajoute aussi que je m'apprête à faire un "reset" de mon ordi (tous mes documents sont sur disque dur externes; je sais que c'est radical, mais au moins il sera "comme neuf"). Du coup, un check up est il nécessaire selon vous?

En outre, je voudrais savoir pourquoi les rapports de Rogue Killer m'indiquaient avoir tués les fichiers contenant le trojan, alors que visiblement il était toujours sur mon ordinateur? Et puis c'est bizarre ce dossier qui s'appelle quarantaine et qui n'est pas une vraie quarantaine, non?
Enfin, je voudrais savoir si j'ai de réelles raisons de craindre le fait qu'on m'ait copié des fichiers personnels ou encore d'avoir été espionné depuis deux mois (via ma webcam par exemple) compte tenu du type de trojan et du virus qui va avec. Je dois vous sembler parano, mais j'ai lu tellement de choses sur les trojans que y a de quoi le devenir :)

Merci beaucoup (en espérant que mes questions ne sont pas trop exigeantes et difficiles^^).

Bonne soirée!
0
Réponse 3 / 11
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
20 mai 2012 à 09:44
Si j'ai bien compris,tu comptes formater ton pc ? 

En outre, je voudrais savoir pourquoi les rapports de Rogue Killer m'indiquaient avoir tués les fichiers contenant le trojan, alors que visiblement il était toujours sur mon ordinateur? Et puis c'est bizarre ce dossier qui s'appelle quarantaine et qui n'est pas une vraie quarantaine, non?


C'est bel et bien une quarantaine . Une quarantaine sert avant tout a restaurer un fichier qui aurait été malencontreusement détecté a tord (ce qui n'était pas le cas ici) si tu avais supprimé ce dossier alors ton antivirus n'aurait rien trouver .

Le trojan win32 fakesysdef est un rogue ,en fait c'est juste un "faux-antivirus" qui prétend détecté des virus sur ton pc afin que tu paye pour ce dernier donc pas de panique ça n'a pas été plus loin que ça -;)
0
Réponse 4 / 11
Marty_Koko
20 mai 2012 à 10:14
Toujours se méfier des programmes (surtout ceux qui peuvent accéder à vos données ) téléchargés gratuitement sur lnternet.
Et pour le fait que le cheval est été détecté deux mois plus tard est possible si :

-ll y en a un nouveau
-ll commence à s'activer
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
Utilisateur anonyme
20 mai 2012 à 12:22
Bonjour,

A jfkpresident: Merci pour ta réponse. Effectivement je compte formater mon PC, ça ne me dérange pas du tout et au moins après je serai tranquille. Concernant RK Quarantine, étant donné que c'était un simple dossier sans caractéristiques spéciales, je ne savais pas qu'il s'agissait d'une véritable quarantaine.

A Marty_Koko: merci pour le conseil! Par contre, le problème c'est que le trojan n'a pas été détecté automatiquement deux mois plus tard; c'est moi qui, en lançant une analyse complète via Defender, l'ai trouvé sur mon PC dans ce fameux dossier RK_Quarantine... Tous les jours, une analyse rapide est programmée automatiquement par Defender, et elle ne m'a jamais rien signalé...

Bref, me voilà rassuré, car il est vrai qu'avec tout ce qu'on lit sur internet, on a de quoi s'inquiéter (surtout pour quelqu'un qui n'y connais rien comme moi). Il faut effectivement se méfier comme le dit Marty_Koko. Cependant, on m'a dit que si quelqu'un accédait à mes dossier et fouillait dans mes données personnelles, je m'en serai rendu compte (réactions étranges de la souris notamment). Or, rien de tel, si ce n'est un ordi qui rame et qui avait du mal à s'allumer..
Bon, faut que j'arrête d'être parano car, après tout, qui aurait intérêt à m'espionner ;)


Merci à vous!

Bonne journée.
0
Réponse 6 / 11
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
20 mai 2012 à 12:46
Je passe le sujet en résolu .

Si problemes il y avait ,tu pourra reposter ici meme .

Bon surf .
0
Réponse 7 / 11
Utilisateur anonyme
20 mai 2012 à 18:45
Très bien!

Juste comme ça, le second virus nommé Win32/adware.hotbar est-il lié au trojan (ils se nomment Win32 tous les deux...); si oui, quelle est sa fonction?

Merci.
0
Utilisateur anonyme
20 mai 2012 à 18:55
D'ailleurs je viens de fouiller dans la quarantaine d'Avast et je viens de découvrir que depuis plus d'un an j'ai plusieurs troyens et virus en quarantaine! Je ne m'en suis jamais aperçu. La quarantaine peut durer aussi longtemps en toute sécurité pour mon ordi, n'est-ce pas?
0
Réponse 8 / 11
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
21 mai 2012 à 00:12 
le second virus nommé Win32/adware.hotbar est-il lié au trojan (ils se nomment Win32 tous les deux...); si oui, quelle est sa fonction?


C'est une barre d'outils néfaste qui s'installe suite a des publicités qui circulent sur le web. En contre-partie elle crée des pop-ups et collecte les infos de tes navigations. 

La quarantaine peut durer aussi longtemps en toute sécurité pour mon ordi, n'est-ce pas?


Tu pêux les laisser en quarantaine mais rien ne t'empeche de les supprimer de cette derniere .
0
Réponse 9 / 11
Utilisateur anonyme
21 mai 2012 à 23:16
Bonjour,

J'ai cru comprendre que, même en quarantaine, ces trojan pouvaient continuer à être dangereux, surtout avec Avast?
Est-ce vrai?
0
Réponse 10 / 11
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
22 mai 2012 à 20:06
C'est des balivernes (pour pas dire autre chose)

les fichiers infectés en quarantaine ne sont plus actifs sur le pc .
0
Réponse 11 / 11
Utilisateur anonyme
23 mai 2012 à 19:17
Ok. Merci pour l'info.
0

Discussions similaires

C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses
Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Présence ou non de cheval de troie ?
hunter55 -
Malekal_morte- -

14 réponses
infecté par HackTool:Win32/AutoKMS
fredo1968 -
fredo1968 -

5 réponses