Cheval de troie
roland
-
kalimusic Messages postés 14619 Statut Contributeur sécurité -
kalimusic Messages postés 14619 Statut Contributeur sécurité -
Bonjour,
J'ai un cheval de troie sur mon pc, pouvez-vous m'indiquer la marche à suivre pour m'en débarrasser, sachant qu'il appartient sois disant à la liste blanche et ne peut donc pas être supprimé. Voici les détails:
- "Nom de l'objet";"C:\WINDOWS\system32\drivers\netbt.sys"
- "Nom de la détection";"Cheval de Troie : BackDoor.Generic15.SZF"
- "Type d'objet";"fichier"
- "Type de SDK";"Core"
- "Résultat";"Cet objet figure sur la liste blanche (fichier système ou indispensable à ne supprimer en aucun cas)"
Merci d'avance pour vos réponses!
J'ai un cheval de troie sur mon pc, pouvez-vous m'indiquer la marche à suivre pour m'en débarrasser, sachant qu'il appartient sois disant à la liste blanche et ne peut donc pas être supprimé. Voici les détails:
- "Nom de l'objet";"C:\WINDOWS\system32\drivers\netbt.sys"
- "Nom de la détection";"Cheval de Troie : BackDoor.Generic15.SZF"
- "Type d'objet";"fichier"
- "Type de SDK";"Core"
- "Résultat";"Cet objet figure sur la liste blanche (fichier système ou indispensable à ne supprimer en aucun cas)"
Merci d'avance pour vos réponses!
A voir également:
- Cheval de troie
- Antivirus cheval de troie gratuit - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Qu'est ce que le cheval au poker - Forum Virus
- Comment se débarrasser d'un cheval de troie ✓ - Forum Virus
- Retrouver son cheval skyrim - Forum Jeux PC
52 réponses
re,
Essaye cette version : http://www.filehippo.com/fr/download_adobe_reader/
ou la 9.4 : http://www.filehippo.com/fr/download_adobe_reader/8467/
Si tu n'utilises cette application que pour lire des pdf, tu peux utiliser en alternative : https://www.sumatrapdfreader.org/download-free-pdf-viewer.html
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Essaye cette version : http://www.filehippo.com/fr/download_adobe_reader/
ou la 9.4 : http://www.filehippo.com/fr/download_adobe_reader/8467/
Si tu n'utilises cette application que pour lire des pdf, tu peux utiliser en alternative : https://www.sumatrapdfreader.org/download-free-pdf-viewer.html
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
merci pour ta réponse, je suis absente aujourd'hui donc je téléchargera ça demain et je te tiens au courant!
finalement j'ai accès au PC. je voulais savoir si je pouvais analyser l'ordi pour savoir si tous les cheval de troie sont partis?parce que j'ai analysé le PC avec AVG, il me dit qu'il n'y a aucun virus, pourtant l'espace wanadoo s'ouvre encore tout seul et me demande si je souhaite établir la connexion...
Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes de ton ordinateur.
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
netsvcs drives /md5start explorer.exe winlogon.exe userinit.exe svchost.exe services.exe /md5stop %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tu as déjà installé des adwares style Babylon et il y une suspicion d'une infection plus sérieuse. A mon avis le formatage n'a pas été réalisé correctement, ils semblent antérieur...
Pour Wanadoo, c'est un truc de ton FAI, tu désinstalles l'application.
Wanadoo Messager & Wanadoo
1. Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
2. Télécharge ComboFix de sUBs.
TRÈS IMPORTANT : Enregistre ComboFix.exe sur le Bureau.
IMPORTANT : Ferme toutes tes applications en cours et désactive temporairement les programmes de protection (Antivirus, Antispywares, etc...).
Ils pourraient interférer avec l'outil, un clic droit sur l'icône du programme prés de l'heure permet généralement de le faire, sinon se reporter ici : http://assiste.forum.free.fr/viewtopic.php?t=27097
Si besoin, imprime ce dont tu auras besoin, car ensuite toutes les fenêtres doivent être fermées.
● Lance ComboFix
● Accepte la licence d'utilisation et laisse toi guider par le programme.
● Accepte d'installer la console de récupération (sous XP)
● A la fin ComboFix indique l'emplacement du rapport et l'ouvre spontanément.
Le rapport se trouve normalement à la racine du disque: C:\ComboFix.txt
Notes :
▸ Ne rien faire et ne rien toucher pendant le travail de l'outil, risque de plantage complet de l'ordinateur.
▸ Ne pas relancer Combofix, si l'outil ne fonctionne pas, revenir sur le forum pour de nouvelles instructions.
▸ Si après le redémarrage, ComboFix indique des erreurs au sujet d'éléments à supprimer, redémarrer à nouveau le système.
Aide : Comment utiliser ComboFix
3. Héberge les rapports et donne les liens
A +
Pour Wanadoo, c'est un truc de ton FAI, tu désinstalles l'application.
Wanadoo Messager & Wanadoo
1. Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions hébergées ici
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
2. Télécharge ComboFix de sUBs.
TRÈS IMPORTANT : Enregistre ComboFix.exe sur le Bureau.
IMPORTANT : Ferme toutes tes applications en cours et désactive temporairement les programmes de protection (Antivirus, Antispywares, etc...).
Ils pourraient interférer avec l'outil, un clic droit sur l'icône du programme prés de l'heure permet généralement de le faire, sinon se reporter ici : http://assiste.forum.free.fr/viewtopic.php?t=27097
Si besoin, imprime ce dont tu auras besoin, car ensuite toutes les fenêtres doivent être fermées.
● Lance ComboFix
● Accepte la licence d'utilisation et laisse toi guider par le programme.
● Accepte d'installer la console de récupération (sous XP)
● A la fin ComboFix indique l'emplacement du rapport et l'ouvre spontanément.
Le rapport se trouve normalement à la racine du disque: C:\ComboFix.txt
Notes :
▸ Ne rien faire et ne rien toucher pendant le travail de l'outil, risque de plantage complet de l'ordinateur.
▸ Ne pas relancer Combofix, si l'outil ne fonctionne pas, revenir sur le forum pour de nouvelles instructions.
▸ Si après le redémarrage, ComboFix indique des erreurs au sujet d'éléments à supprimer, redémarrer à nouveau le système.
Aide : Comment utiliser ComboFix
3. Héberge les rapports et donne les liens
A +
L'imprimante n'est plus reconnue par mon PC, je vais essayer de la réinstaller pour pouvoir imprimer ton message avec la marche à suivre pour combofix. En attendant, voici le rapport d'OTL:
http://cjoint.com/?3HDt1s75wQU
http://cjoint.com/?3HDt1s75wQU
Bon je l'ai supprimée pour la réinstaller sauf que le PC me dit qu'il n'a pas détecté le nouveau matériel donc je ne peux pas réinstaller les pilotes...
Ok c'est bon les pilotes sont installés l'imprimante fonctionne!! Pour le FAI qu'est-ce-que c'est exactement?je dois désinstaller wanadoo et wanadoo messager?puis les réinstaller?
FAI : fournisseur d'accès internet
Sauf cas particulier, tu n'as pas besoin de ce type d'application.
A +
Sauf cas particulier, tu n'as pas besoin de ce type d'application.
A +
C'est toi qui me dit que tu ne peux pas te connecter sans le logiciel fourni par wanadoo, moi je n'en sais rien.
Oui parce que je n'ai pas de box donc je me connecte avec. le souci c'est qu'il s'ouvre tout seul même quand je le ferme alors je pensais pouvoir réparer ça mais sinon c'est pas grave ça restera comme ça, je croyais que c'était une des conséquences des cheval de troie. Je m'occupe de combofix dès demain et te renverrai le rapport. A+
Je comprends mieux maintenant que je sais que tu ne te connectes pas via une box, j'ai failli de poser la question puis j'ai oublié.
Alors, pas de problème, tu dois pouvoir l'empêcher de s'ouvrir au démarrage en passant par msconfig, tuto : https://www.pcastuces.com/pratique/windows/trier_demarrage/page1.htm
A demain
Alors, pas de problème, tu dois pouvoir l'empêcher de s'ouvrir au démarrage en passant par msconfig, tuto : https://www.pcastuces.com/pratique/windows/trier_demarrage/page1.htm
A demain
