Cheval de troie
roland
-
kalimusic Messages postés 14619 Statut Contributeur sécurité -
kalimusic Messages postés 14619 Statut Contributeur sécurité -
Bonjour,
J'ai un cheval de troie sur mon pc, pouvez-vous m'indiquer la marche à suivre pour m'en débarrasser, sachant qu'il appartient sois disant à la liste blanche et ne peut donc pas être supprimé. Voici les détails:
- "Nom de l'objet";"C:\WINDOWS\system32\drivers\netbt.sys"
- "Nom de la détection";"Cheval de Troie : BackDoor.Generic15.SZF"
- "Type d'objet";"fichier"
- "Type de SDK";"Core"
- "Résultat";"Cet objet figure sur la liste blanche (fichier système ou indispensable à ne supprimer en aucun cas)"
Merci d'avance pour vos réponses!
J'ai un cheval de troie sur mon pc, pouvez-vous m'indiquer la marche à suivre pour m'en débarrasser, sachant qu'il appartient sois disant à la liste blanche et ne peut donc pas être supprimé. Voici les détails:
- "Nom de l'objet";"C:\WINDOWS\system32\drivers\netbt.sys"
- "Nom de la détection";"Cheval de Troie : BackDoor.Generic15.SZF"
- "Type d'objet";"fichier"
- "Type de SDK";"Core"
- "Résultat";"Cet objet figure sur la liste blanche (fichier système ou indispensable à ne supprimer en aucun cas)"
Merci d'avance pour vos réponses!
A voir également:
- Cheval de troie
- Antivirus cheval de troie gratuit - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Qu'est ce que le cheval au poker - Forum Virus
- Comment se débarrasser d'un cheval de troie ✓ - Forum Virus
- Retrouver son cheval skyrim - Forum Jeux PC
52 réponses
Bonsoir,
Analyse le fichier netbt.sys sur https://www.virustotal.com/gui/
Si un message te dit que le fichier à déjà été analysé, ré-analyse le
Copie-colle l'url affichée dans la barre d'adresse dans ta réponse.
tuto : Analyser un fichier avec VirusTotal
A +
Analyse le fichier netbt.sys sur https://www.virustotal.com/gui/
Si un message te dit que le fichier à déjà été analysé, ré-analyse le
Copie-colle l'url affichée dans la barre d'adresse dans ta réponse.
tuto : Analyser un fichier avec VirusTotal
A +
Tu as utiliser la fonction pour analyser un site, il faut analyser le fichier qui se trouve dans ce répertoire > C:\WINDOWS\system32\drivers\netbt.sys
Au fait, quel logiciel a fait cette détection ?
A +
Au fait, quel logiciel a fait cette détection ?
A +
Oups dsl pour l'erreur :/
https://www.virustotal.com/file/768be15b3d030526c398467fe515303f1fc01b3068c2434369473e1cf646a400/analysis/1342985112/
https://www.virustotal.com/file/768be15b3d030526c398467fe515303f1fc01b3068c2434369473e1cf646a400/analysis/1342985112/
AVG a raison, il s'agit de Sirefef/Zaccess
== == == == == == == == == == == == == == == == == == == == == ==
Sauvegarde tes documents les plus importants.
== == == == == == == == == == == == == == == == == == == == == ==
1. Télécharge ComboFix de sUBs.
TRÈS IMPORTANT : Enregistre ComboFix.exe sur le Bureau.
IMPORTANT : Ferme toutes tes applications en cours et désactive temporairement les programmes de protection (Antivirus, Antispywares, etc...).
Ils pourraient interférer avec l'outil, un clic droit sur l'icône du programme prés de l'heure permet généralement de le faire, sinon se reporter ici : http://assiste.forum.free.fr/viewtopic.php?t=27097
Si besoin, imprime ce dont tu auras besoin, car ensuite toutes les fenêtres doivent être fermées.
● Lance ComboFix
● Accepte la licence d'utilisation et laisse toi guider par le programme.
● Accepte d'installer la console de récupération (sous XP)
● A la fin ComboFix indique l'emplacement du rapport et l'ouvre spontanément.
Le rapport se trouve normalement à la racine du disque: C:\ComboFix.txt
Notes :
▸ Ne rien faire et ne rien toucher pendant le travail de l'outil, risque de plantage complet de l'ordinateur.
▸ Ne pas relancer Combofix, si l'outil ne fonctionne pas, revenir sur le forum pour de nouvelles instructions.
▸ Si après le redémarrage, ComboFix indique des erreurs au sujet d'éléments à supprimer, redémarrer à nouveau le système.
Aide : Comment utiliser ComboFix
2. Héberge le rapport sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.
A +
== == == == == == == == == == == == == == == == == == == == == ==
Sauvegarde tes documents les plus importants.
== == == == == == == == == == == == == == == == == == == == == ==
1. Télécharge ComboFix de sUBs.
TRÈS IMPORTANT : Enregistre ComboFix.exe sur le Bureau.
IMPORTANT : Ferme toutes tes applications en cours et désactive temporairement les programmes de protection (Antivirus, Antispywares, etc...).
Ils pourraient interférer avec l'outil, un clic droit sur l'icône du programme prés de l'heure permet généralement de le faire, sinon se reporter ici : http://assiste.forum.free.fr/viewtopic.php?t=27097
Si besoin, imprime ce dont tu auras besoin, car ensuite toutes les fenêtres doivent être fermées.
● Lance ComboFix
● Accepte la licence d'utilisation et laisse toi guider par le programme.
● Accepte d'installer la console de récupération (sous XP)
● A la fin ComboFix indique l'emplacement du rapport et l'ouvre spontanément.
Le rapport se trouve normalement à la racine du disque: C:\ComboFix.txt
Notes :
▸ Ne rien faire et ne rien toucher pendant le travail de l'outil, risque de plantage complet de l'ordinateur.
▸ Ne pas relancer Combofix, si l'outil ne fonctionne pas, revenir sur le forum pour de nouvelles instructions.
▸ Si après le redémarrage, ComboFix indique des erreurs au sujet d'éléments à supprimer, redémarrer à nouveau le système.
Aide : Comment utiliser ComboFix
2. Héberge le rapport sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
Tu obtiendras un lien que tu me donneras dans ton prochain message afin que je puisse le consulter.
A +
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour,
je viens d'executer combofix mais je n'ai eu aucun rapport. il s'est bien lancé mais après l'ordi a ouvert l'espace wanadoo tout seul comme il a l'habitude de le faire depuis que l'ordi est infecté...donc je ne sais pas si c'est ça qui a stoppé le processus. Aussi, je n'ai pas désactivé le logiciel malwarebytes, il a été installé par un informaticien suite à un virus également, je n'ai pas pensé à celui-là. Le PC n'accepte plus de remettre le pare feu windows, je ne sais pas pourquoi...que dois-je faire?
merci
je viens d'executer combofix mais je n'ai eu aucun rapport. il s'est bien lancé mais après l'ordi a ouvert l'espace wanadoo tout seul comme il a l'habitude de le faire depuis que l'ordi est infecté...donc je ne sais pas si c'est ça qui a stoppé le processus. Aussi, je n'ai pas désactivé le logiciel malwarebytes, il a été installé par un informaticien suite à un virus également, je n'ai pas pensé à celui-là. Le PC n'accepte plus de remettre le pare feu windows, je ne sais pas pourquoi...que dois-je faire?
merci
Bonjour,
Nous allons utiliser cet outil de diagnostic
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
Nous allons utiliser cet outil de diagnostic
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
msconfig netsvcs /md5start explorer.exe winlogon.exe userinit.exe svchost.exe services.exe wshelper.dll netbt.sys /md5stop type "%systemdrive%\ComboFix.txt" /c %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe %systemroot%\Tasks\*.* /s CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
Décidément je n'ai pas pu aller jusqu'au bout de l'analyse, le logiciel ne répondais plus à partir du moment où encore une fois mon PC a lancé l'espace wanadoo tout seul et en me demandant si je voulais établir la connexion. Au même moment AVG a détécté à nouveau le cheval de troie.
re,
Refait l'analyse en mode sans échec et en te déconnectant du net
https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
A +
Refait l'analyse en mode sans échec et en te déconnectant du net
https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
A +
Bonjour,
Je m'excuse du retard, je n'ai pas pu accéder à l'ordinateur depuis samedi dernier.
Voici les liens que tu m'as demandé:
http://cjoint.com/?3GEs3iToIK1
http://cjoint.com/?3GEs5jg702B
Je m'excuse du retard, je n'ai pas pu accéder à l'ordinateur depuis samedi dernier.
Voici les liens que tu m'as demandé:
http://cjoint.com/?3GEs3iToIK1
http://cjoint.com/?3GEs5jg702B
Bonjour,
Et maintenant, c'est à mon tour de ne plus être disponible.
fait moi signe si tu es toujours là, J'essaye de te répondre dans le weekend.
A +
Et maintenant, c'est à mon tour de ne plus être disponible.
fait moi signe si tu es toujours là, J'essaye de te répondre dans le weekend.
A +
Bonsoir,
Il faut refaire une analyse, les liens ne sont plus disponibles
1. Supprime ta version de OTL (l'outil a été mis à jour depuis), ainsi que les deux fichiers texte OTL et Extra.
2. Re-télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case Tous les utilisateurs
● Dans la section Registre: approfondi, coche Avec liste blanche
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
Il faut refaire une analyse, les liens ne sont plus disponibles
1. Supprime ta version de OTL (l'outil a été mis à jour depuis), ainsi que les deux fichiers texte OTL et Extra.
2. Re-télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case Tous les utilisateurs
● Dans la section Registre: approfondi, coche Avec liste blanche
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
msconfig netsvcs /md5start explorer.exe winlogon.exe userinit.exe svchost.exe services.exe wshelper.dll qmgr.dll /md5stop type "%systemdrive%\ComboFix.txt" /c %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\BITS /s CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
Bonjour!Merci de m'aider à nouveau!Voici les 2 liens:
http://cjoint.com/?3HBjyFp4Pyi
http://cjoint.com/?3HBjy4eIXdM
http://cjoint.com/?3HBjyFp4Pyi
http://cjoint.com/?3HBjy4eIXdM
Bonjour,
Le système présente de nombreuses infections plus ou moins grave, on peut en venir à bout.
Mais je vois également que Windows a été endommagé, plusieurs services semblent manquants. Une fois le système désinfecté, il faudra réparer si cela est possible avec le CD de XP. L'autre solution plus directe, si tu as le CD est de réinstaller Windows, compte tenu des dégâts. Merci de m'indiquer ton choix.
A +
Le système présente de nombreuses infections plus ou moins grave, on peut en venir à bout.
Mais je vois également que Windows a été endommagé, plusieurs services semblent manquants. Une fois le système désinfecté, il faudra réparer si cela est possible avec le CD de XP. L'autre solution plus directe, si tu as le CD est de réinstaller Windows, compte tenu des dégâts. Merci de m'indiquer ton choix.
A +
re,
Tu n'as pas un cheval de troie mais une collection complète ;)
Oui, la réinstallation de Windows résoudra le problème.
Il faut bien entendu que tu sauvegardes tes documents auparavant.
Comme les rapports montrent également un infection pouvant se propager par supports amovibles, il faut les traiter si tu en as et les vacciner pour ne pas risquer de contaminer à nouveau ton ordinateur : http://forum.eldesaparecido.com/viewtopic.php?f=14&t=16
Important : une fois le système réinstallé, vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
A +
Tu n'as pas un cheval de troie mais une collection complète ;)
Oui, la réinstallation de Windows résoudra le problème.
Il faut bien entendu que tu sauvegardes tes documents auparavant.
Comme les rapports montrent également un infection pouvant se propager par supports amovibles, il faut les traiter si tu en as et les vacciner pour ne pas risquer de contaminer à nouveau ton ordinateur : http://forum.eldesaparecido.com/viewtopic.php?f=14&t=16
Important : une fois le système réinstallé, vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :
https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/ ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
A +
Je viens d'utiliser usbfix, voici le rapport:
http://cjoint.com/?3HBtGP841ro
je dois faire quelque chose pour terminer la vaccination ou est-ce-que je me lance dès maintenant dans la réinstallation de windows?
http://cjoint.com/?3HBtGP841ro
je dois faire quelque chose pour terminer la vaccination ou est-ce-que je me lance dès maintenant dans la réinstallation de windows?
Il faut le relancer et faire Suppression mais avec tes supports amovibles branchés sinon cela ne sert à rien.
Bonjour,
j'ai bien réinstallé windows sur le pc, sans perdre les données. Le dossier avec tous les documents se trouve sur le disque dur c:/, je l'ai copié vers "mes documents". Il se trouve maintenant à 2 emplacements différents, est-ce-que je dois le supprimer dans le c:/ ?
De plus, je n'arrive pas à installer adobe reader version 10.0, l'installation me donne un message d'erreur au bout de 96% d'installation. J'ai essayé 4 fois sans succès.
j'ai bien réinstallé windows sur le pc, sans perdre les données. Le dossier avec tous les documents se trouve sur le disque dur c:/, je l'ai copié vers "mes documents". Il se trouve maintenant à 2 emplacements différents, est-ce-que je dois le supprimer dans le c:/ ?
De plus, je n'arrive pas à installer adobe reader version 10.0, l'installation me donne un message d'erreur au bout de 96% d'installation. J'ai essayé 4 fois sans succès.
Bonjour,
Si tu as besoin de place, normalement tu peux.
**
Essaye déjà de cette façon, désinstalle l'ancienne version de Adobe Reader puis installe la dernière version sur le site officiel.
A+
j'ai bien réinstallé windows sur le pc, sans perdre les données. Le dossier avec tous les documents se trouve sur le disque dur c:/, je l'ai copié vers "mes documents". Il se trouve maintenant à 2 emplacements différents, est-ce-que je dois le supprimer dans le c:/ ?
Si tu as besoin de place, normalement tu peux.
**
De plus, je n'arrive pas à installer adobe reader version 10.0, l'installation me donne un message d'erreur au bout de 96% d'installation. J'ai essayé 4 fois sans succès.
Essaye déjà de cette façon, désinstalle l'ancienne version de Adobe Reader puis installe la dernière version sur le site officiel.
A+
Merci pour ton aide ;)