Trouver et détruire un " trojan" ???
libsou
Messages postés
66
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à tous et à toutes,
j'ai trouvé quelques infos sur le forum... mais c'est pas simple pour moi.
Visiblement mon compte hotmail a été " piraté " par un trojan qui envoi des e-mails à mes contacts.
Mon compte a été bloqué ( je l'ai récupéré), MSN a placé une série de message douteux dans le dossier supprimé genre Making Real Money Online has
http://www.... ( lien pourri donc )
j'ai changé mon de passe pour mon mail.
Comment analyser correctement mon pc et être certains que j'ai bien éliminé la menace ?
j'utilise spyboot et anti-vir est-ce suffisant ?
d'avance merci.
bonne journée
j'ai trouvé quelques infos sur le forum... mais c'est pas simple pour moi.
Visiblement mon compte hotmail a été " piraté " par un trojan qui envoi des e-mails à mes contacts.
Mon compte a été bloqué ( je l'ai récupéré), MSN a placé une série de message douteux dans le dossier supprimé genre Making Real Money Online has
http://www.... ( lien pourri donc )
j'ai changé mon de passe pour mon mail.
Comment analyser correctement mon pc et être certains que j'ai bien éliminé la menace ?
j'utilise spyboot et anti-vir est-ce suffisant ?
d'avance merci.
bonne journée
A voir également:
- Trouver et détruire un " trojan" ???
- Trouver adresse mac - Guide
- Ou trouver l'adresse ip - Guide
- Trouver un film sans le titre - Télécharger - Divers TV & Vidéo
- Ou trouver la corbeille - Guide
- Comment trouver le mot de passe wifi sur son téléphone - Guide
88 réponses
Joyeux noël
ben si t'as restaur t'as restauré les virus avec ^^^^
===
donc :
Télécharge DelFix (de Xplode) sur ton bureau.
Lance le, choisis suppression
Patiente pendant le scan jusqu'à l'ouverture du rapport.
Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
tu peux le désinstaller.
et refais ca : https://forums.commentcamarche.net/forum/affich-26708314-trouver-et-detruire-un-trojan?full#8
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
ben si t'as restaur t'as restauré les virus avec ^^^^
===
donc :
Télécharge DelFix (de Xplode) sur ton bureau.
Lance le, choisis suppression
Patiente pendant le scan jusqu'à l'ouverture du rapport.
Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
tu peux le désinstaller.
et refais ca : https://forums.commentcamarche.net/forum/affich-26708314-trouver-et-detruire-un-trojan?full#8
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
voici
# DelFix v9.2 - Rapport créé le 25/12/2012 à 11:54:43
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : Seb & Isa - SEB-773793D046F
# Exécuté depuis : C:\Documents and Settings\Seb & Isa\Bureau\delfix.exe
# Option [Recherche]
~~~~~~ Dossier(s) ~~~~~~
Présent : C:\USBFix
Présent : C:\pre_scan
Présent : C:\Pre_Scan
~~~~~~ Fichier(s) ~~~~~~
Présent : C:\AdwCleaner[S1].txt
Présent : C:\Pre_Scan.txt
Présent : C:\Pre_Scan_22_12_2012_11_43_01.txt
Présent : C:\UsbFix.txt
Présent : C:\UsbFix_Upload_Me_SEB-773793D046F.zip
Présent : C:\Documents and Settings\Seb & Isa\Bureau\adwcleaner.exe
Présent : C:\Documents and Settings\Seb & Isa\Mes documents\Downloads\winlogon (1).exe
~~~~~~ Registre ~~~~~~
Clé Présente : HKLM\SOFTWARE\AdwCleaner
~~~~~~ Autres ~~~~~~
*************************
DelFix[R1].txt - [910 octets] - [25/12/2012 11:54:43]
########## EOF - C:\DelFix[R1].txt - [1033 octets] ##########
# DelFix v9.2 - Rapport créé le 25/12/2012 à 11:54:43
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : Seb & Isa - SEB-773793D046F
# Exécuté depuis : C:\Documents and Settings\Seb & Isa\Bureau\delfix.exe
# Option [Recherche]
~~~~~~ Dossier(s) ~~~~~~
Présent : C:\USBFix
Présent : C:\pre_scan
Présent : C:\Pre_Scan
~~~~~~ Fichier(s) ~~~~~~
Présent : C:\AdwCleaner[S1].txt
Présent : C:\Pre_Scan.txt
Présent : C:\Pre_Scan_22_12_2012_11_43_01.txt
Présent : C:\UsbFix.txt
Présent : C:\UsbFix_Upload_Me_SEB-773793D046F.zip
Présent : C:\Documents and Settings\Seb & Isa\Bureau\adwcleaner.exe
Présent : C:\Documents and Settings\Seb & Isa\Mes documents\Downloads\winlogon (1).exe
~~~~~~ Registre ~~~~~~
Clé Présente : HKLM\SOFTWARE\AdwCleaner
~~~~~~ Autres ~~~~~~
*************************
DelFix[R1].txt - [910 octets] - [25/12/2012 11:54:43]
########## EOF - C:\DelFix[R1].txt - [1033 octets] ##########
si j'ai fait mais je suis trompé de rapport quand j'ai fait mon collé pardon,
voilà
# DelFix v9.2 - Rapport créé le 25/12/2012 à 11:55:01
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : Seb & Isa - SEB-773793D046F
# Exécuté depuis : C:\Documents and Settings\Seb & Isa\Bureau\delfix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\pre_scan
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Pre_Scan.txt
Supprimé : C:\Pre_Scan_22_12_2012_11_43_01.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_SEB-773793D046F.zip
Supprimé : C:\Documents and Settings\Seb & Isa\Bureau\adwcleaner.exe
Supprimé : C:\Documents and Settings\Seb & Isa\Mes documents\Downloads\winlogon (1).exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[R1].txt - [1030 octets] - [25/12/2012 11:54:43]
DelFix[S1].txt - [973 octets] - [25/12/2012 11:55:01]
########## EOF - C:\DelFix[S1].txt - [1096 octets] ##########
voilà
# DelFix v9.2 - Rapport créé le 25/12/2012 à 11:55:01
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : Seb & Isa - SEB-773793D046F
# Exécuté depuis : C:\Documents and Settings\Seb & Isa\Bureau\delfix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\pre_scan
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Pre_Scan.txt
Supprimé : C:\Pre_Scan_22_12_2012_11_43_01.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_SEB-773793D046F.zip
Supprimé : C:\Documents and Settings\Seb & Isa\Bureau\adwcleaner.exe
Supprimé : C:\Documents and Settings\Seb & Isa\Mes documents\Downloads\winlogon (1).exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[R1].txt - [1030 octets] - [25/12/2012 11:54:43]
DelFix[S1].txt - [973 octets] - [25/12/2012 11:55:01]
########## EOF - C:\DelFix[S1].txt - [1096 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ben prescan a encore l'air bloqué
La fenêtre faire un don est apparue sans que le processus ne soit achevé
( le don est fait par contre :) )
bon je fais quoi, j'ai fait une copie d'écran
https://picasaweb.google.com/lh/photo/1AVpqqu-x6-n-8oEVBZftj8Lb5ltGR1nQjegSBJKhf0?feat=directlink
La fenêtre faire un don est apparue sans que le processus ne soit achevé
( le don est fait par contre :) )
bon je fais quoi, j'ai fait une copie d'écran
https://picasaweb.google.com/lh/photo/1AVpqqu-x6-n-8oEVBZftj8Lb5ltGR1nQjegSBJKhf0?feat=directlink
ben avec la restauration que j'ai fais hier, il me semblait que je ne l'avais plus, il n'était plus sur mon bureau du coup, je l'ai retéléchargé a partir de ton lien ?
j'ai refait ca :
et refais ca : https://forums.commentcamarche.net/forum/affich-26708314-trouver-et-detruire-un-trojan?full#8
:-)
j'ai refait ca :
et refais ca : https://forums.commentcamarche.net/forum/affich-26708314-trouver-et-detruire-un-trojan?full#8
:-)
ce qui est bizarre c'est que j'arrete pas de le mettre à jour depuis ce matin donc il devrait etre daté du 25/12 bref refais un rapport de diag aussi avec l outil
voilà c'est relativement rapide
par contre pour le scan que j'ai fais, j'ai oublié de précisé que je l'ai fait tourné
en mode sans echec
voici le diag
https://www.cjoint.com/?BLzutBtF5q8
par contre pour le scan que j'ai fais, j'ai oublié de précisé que je l'ai fait tourné
en mode sans echec
voici le diag
https://www.cjoint.com/?BLzutBtF5q8
Télécharge et enregistre ADWCleaner sur ton bureau :
Lance le,(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
Lance le,(Pour vista et seven => clic droit "executer en tant qu'administrateur")
clique sur suppression et poste C:\Adwcleaner[Sx].txt
# AdwCleaner v2.103 - Rapport créé le 26/12/2012 à 08:31:22
# Mis à jour le 25/12/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : Seb & Isa - SEB-773793D046F
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Seb & Isa\Bureau\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\pc performer manager
***** [Registre] *****
Clé Supprimée : HKCU\Software\5ae8bdcb76eef10
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB1-4EC0-403E-8DD8-394C54984B2C}
Clé Supprimée : HKLM\SOFTWARE\5ae8bdcb76eef10
Clé Supprimée : HKLM\SOFTWARE\Classes\.38FB19C840393A66509EACCB83EC18D66A04F4E7&sver=2&expire=1231551367&key=yt4&ipbits=0
Clé Supprimée : HKLM\SOFTWARE\Classes\38FB19C840393A66509EACCB83EC18D66A04F4E7&sver=2&expire=1231551367&key=yt4&ipbits=0_auto_file
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403E-8DD8-394C54984B2C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\693218053459EBF14C6505EA1172F17672B50DD1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Adobe_e7f691c6f2bf7b70c25ea19f3d73b6e
***** [Navigateurs] *****
-\\ Internet Explorer v6.0.2900.2180
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v12.0 (fr)
Fichier : C:\Documents and Settings\Seb & Isa\Application Data\Mozilla\Firefox\Profiles\3p4vlgc2.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v23.0.1271.97
Fichier : C:\Documents and Settings\Seb & Isa\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [2784 octets] - [26/12/2012 08:31:22]
########## EOF - C:\AdwCleaner[S1].txt - [2844 octets] ##########
# Mis à jour le 25/12/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : Seb & Isa - SEB-773793D046F
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Seb & Isa\Bureau\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\pc performer manager
***** [Registre] *****
Clé Supprimée : HKCU\Software\5ae8bdcb76eef10
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB1-4EC0-403E-8DD8-394C54984B2C}
Clé Supprimée : HKLM\SOFTWARE\5ae8bdcb76eef10
Clé Supprimée : HKLM\SOFTWARE\Classes\.38FB19C840393A66509EACCB83EC18D66A04F4E7&sver=2&expire=1231551367&key=yt4&ipbits=0
Clé Supprimée : HKLM\SOFTWARE\Classes\38FB19C840393A66509EACCB83EC18D66A04F4E7&sver=2&expire=1231551367&key=yt4&ipbits=0_auto_file
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403E-8DD8-394C54984B2C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\693218053459EBF14C6505EA1172F17672B50DD1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Adobe_e7f691c6f2bf7b70c25ea19f3d73b6e
***** [Navigateurs] *****
-\\ Internet Explorer v6.0.2900.2180
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v12.0 (fr)
Fichier : C:\Documents and Settings\Seb & Isa\Application Data\Mozilla\Firefox\Profiles\3p4vlgc2.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v23.0.1271.97
Fichier : C:\Documents and Settings\Seb & Isa\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [2784 octets] - [26/12/2012 08:31:22]
########## EOF - C:\AdwCleaner[S1].txt - [2844 octets] ##########
bonjour
zoupla et voilà
https://www.cjoint.com/?BLAlPu1tT2h
:-)
ca va le lendemain de fêtes est pas trop dur ?
zoupla et voilà
https://www.cjoint.com/?BLAlPu1tT2h
:-)
ca va le lendemain de fêtes est pas trop dur ?
http://download.microsoft.com/download/c/3/e/c3ea9fa6-d8e6-4832-8795-06dd27be9bc9/WindowsXP-KB936929-SP3-x86-FRA.exe
pas bien d'avoir enlevé deux lignes dans le rapport !!!
=====
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Program Files\Saxo\Saxo.exe
C:\WINDOWS\system32\netwbix32.dll
C:\WINDOWS\system32\vwccdch.exe
C:\WINDOWS\system32\MYDLL.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
=======
desinstalle Unity Web Player
desinstalle Adobe Reader 8
desinstalle Webplayer setup version 1.0
========
Attention !!! pense à re-désactiver tes protections
Clique sur ce lien : https://www.cjoint.com/?BLAoST2wr8P
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
=====
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :
C:\Program Files\Saxo\Saxo.exe
C:\WINDOWS\system32\netwbix32.dll
C:\WINDOWS\system32\vwccdch.exe
C:\WINDOWS\system32\MYDLL.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.
=======
desinstalle Unity Web Player
desinstalle Adobe Reader 8
desinstalle Webplayer setup version 1.0
========
Attention !!! pense à re-désactiver tes protections
Clique sur ce lien : https://www.cjoint.com/?BLAoST2wr8P
Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
