Cheval de troie
kaiphren
Messages postés
214
Statut
Membre
-
kalimusic Messages postés 14619 Statut Contributeur sécurité -
kalimusic Messages postés 14619 Statut Contributeur sécurité -
Bonjour,
Je viens de virer avast pour avg et en lançant un scan ,avg m'a trouvé 3 chevaux de troie, que j'ai supprimé sans problème, ma question est la suivante comment être certain que mon pc ne contienne plus de saloperies, merci aux experts de leur coup de main!
Je viens de virer avast pour avg et en lançant un scan ,avg m'a trouvé 3 chevaux de troie, que j'ai supprimé sans problème, ma question est la suivante comment être certain que mon pc ne contienne plus de saloperies, merci aux experts de leur coup de main!
A voir également:
- Cheval de troie
- Antivirus cheval de troie gratuit - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Qu'est ce que le cheval au poker - Forum Virus
- Comment se débarrasser d'un cheval de troie ✓ - Forum Virus
- Skyrim retrouver son cheval - Forum Jeux PC
17 réponses
Bonjour,
Je ne suis pas du tous un expert :)
Si tu as malwere byte anti malwere, tu le lance, et si il n'y a rien il te le dira.
Je ne suis pas du tous un expert :)
Si tu as malwere byte anti malwere, tu le lance, et si il n'y a rien il te le dira.
Bonjour,
pour kalimusic je ne me souvient plus de l'emplacement et pour malware je télécharge ça de suite et je vous tiens au courant
pour kalimusic je ne me souvient plus de l'emplacement et pour malware je télécharge ça de suite et je vous tiens au courant
Voilà les noms des menaces:
adwaregeneric5.op
cheval de troie :downloader.adload.PM
cheval de troie :Agent3.BEDT
cheval de troie :VBS/downloader.agent
cheval de troie :agent3.BSPY
adware generic4.BZPG
Quant à malware il m'a trouvé 31 menaces, désolé pour le temps mais les scan sont longs!
adwaregeneric5.op
cheval de troie :downloader.adload.PM
cheval de troie :Agent3.BEDT
cheval de troie :VBS/downloader.agent
cheval de troie :agent3.BSPY
adware generic4.BZPG
Quant à malware il m'a trouvé 31 menaces, désolé pour le temps mais les scan sont longs!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voila le rapport malware:
https://www.cjoint.com/13jv/CAtr4L7Xdtw_mbam-log-2013-01-19__16-26-54_.txt
https://www.cjoint.com/13jv/CAtr4L7Xdtw_mbam-log-2013-01-19__16-26-54_.txt
ok,
Juste des adwares que tu as installés mais en grand nombre :)
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
▸ Sous XP double-clic sur l'icône pour lancer l'outil.
▸ Sous Vista/Seven/8 clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Ferme impérativement le navigateur ainsi que les applications en cours.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt
Poste le rapport, A +
Juste des adwares que tu as installés mais en grand nombre :)
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
▸ Sous XP double-clic sur l'icône pour lancer l'outil.
▸ Sous Vista/Seven/8 clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Ferme impérativement le navigateur ainsi que les applications en cours.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt
Poste le rapport, A +
Nous allons utiliser cet outil de diagnostic afin d'identifier les problèmes restants
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://security-x.fr/up/
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
msconfig netsvcs /md5start explorer.exe winlogon.exe userinit.exe svchost.exe services.exe /md5stop %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.* CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://security-x.fr/up/
https://www.cjoint.com/
http://pjjoint.malekal.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
voila le rapport extra:
https://www.cjoint.com/c/CAttsOjq4k2
et l'autre:
https://www.cjoint.com/c/CAttuG5VJYE
https://www.cjoint.com/c/CAttsOjq4k2
et l'autre:
https://www.cjoint.com/c/CAttuG5VJYE
ok
1. Désinstalle les restes de ton ancien antivirus Norton/Symantec avec leur outil : https://www-secure.symantec.com/norton-support/jsp/help-solutions.jsp?docid=20081007032415FR&product=home&pvid=f-home&version=1&lg=en&ct=us
== == == == == == == == == == == == == == == == == == == == == ==
Ce script n'est valable que pour ce système, l'utiliser sur un autre ordinateur pourrait causer des problèmes.
Lorsque la correction commence, tous les processus en cours d'exécution vont être stoppés ce qui peut provoquer la perte momentanée du Bureau et des icônes. Ils reviendront au démarrage.
== == == == == == == == == == == == == == == == == == == == == ==
Relance OTL
Désactive temporairement la protection en temps réel de Malwarebytes Anti-Malware par clic-droit "Quitter" sur son icône prés de l'heure avant de faire la correction OTL.
● Dans la partie "Personnalisation", copie/colle les instructions suivantes :
● Ferme impérativement les applications en cours.
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
3. Télécharge UsbFix ( El Desaparecido) sur le Bureau
! ! Branche tous tes supports amovibles (Clés USB, DD externes, etc...) sans les ouvrir !!
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur le bouton "Recherche"
● Patiente le temps du balayage qui peut durer plusieurs minutes
● Le rapport doit s'ouvrir spontanément à la fin du scan
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
"Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus
4. Héberge les rapports et poste les liens.
A +
1. Désinstalle les restes de ton ancien antivirus Norton/Symantec avec leur outil : https://www-secure.symantec.com/norton-support/jsp/help-solutions.jsp?docid=20081007032415FR&product=home&pvid=f-home&version=1&lg=en&ct=us
== == == == == == == == == == == == == == == == == == == == == ==
Ce script n'est valable que pour ce système, l'utiliser sur un autre ordinateur pourrait causer des problèmes.
Lorsque la correction commence, tous les processus en cours d'exécution vont être stoppés ce qui peut provoquer la perte momentanée du Bureau et des icônes. Ils reviendront au démarrage.
== == == == == == == == == == == == == == == == == == == == == ==
Relance OTL
Désactive temporairement la protection en temps réel de Malwarebytes Anti-Malware par clic-droit "Quitter" sur son icône prés de l'heure avant de faire la correction OTL.
● Dans la partie "Personnalisation", copie/colle les instructions suivantes :
:instructions
:OTL
IE - HKLM\..\SearchScopes\{8D7BCC95-4B3A-4597-B533-7B32EBE22488}: "URL" = http://blingee.com/404{searchTerms}
IE - HKU\S-1-5-21-2686675703-286181714-3978170784-1002\..\URLSearchHook: {3eec3c07-13c6-4b41-87c6-40b425a0b0a2} - No CLSID value found
IE - HKU\S-1-5-21-2686675703-286181714-3978170784-1002\..\SearchScopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}: "URL" = http://www.fastbrowsersearch.com/results/results.aspx?q={searchTerms}&c=web&s=DSP&v=19&tid={7417B8E4-B1C3-4ebf-B8D6-766B6087D4C7}
IE - HKU\S-1-5-21-2686675703-286181714-3978170784-1002\..\SearchScopes\{7a14ea26-cbb6-4fd1-b802-49415c8e9ee6}: "URL" = https://www.hugedomains.com/domain_profile.cfm?d=wibeez&e=com{searchTerms}
IE - HKU\S-1-5-21-2686675703-286181714-3978170784-1002\..\SearchScopes\{8D7BCC95-4B3A-4597-B533-7B32EBE22488}: "URL" = http://blingee.com/404{searchTerms}
O3 - HKU\S-1-5-21-2686675703-286181714-3978170784-1002\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\S-1-5-21-2686675703-286181714-3978170784-1002\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-2686675703-286181714-3978170784-1002\..\Toolbar\WebBrowser: (no name) - {3EEC3C07-13C6-4B41-87C6-40B425A0B0A2} - No CLSID value found.
O33 - MountPoints2\{06a489c0-14b1-11e0-bc3f-001e6839e475}\Shell\AutoRun\command - "" = E:\setup.exe
O33 - MountPoints2\{279ab6f2-0692-11de-92e1-001e6839e475}\Shell - "" = AutoRun
O33 - MountPoints2\{279ab6f2-0692-11de-92e1-001e6839e475}\Shell\AutoRun\command - "" = E:\LaunchU3.exe -a
O33 - MountPoints2\{52ba845c-67b8-11de-bd76-001e6839e475}\Shell\Auto\command - "" = Start.exe
O33 - MountPoints2\{52ba845c-67b8-11de-bd76-001e6839e475}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe
O33 - MountPoints2\{6aa47834-e70d-11de-9908-001e6839e475}\Shell\AutoRun\command - "" = F:\kmj.exe
O33 - MountPoints2\{6aa47834-e70d-11de-9908-001e6839e475}\Shell\open\Command - "" = F:\kmj.exe
O33 - MountPoints2\{96b44dca-45c4-11e0-be40-001e6839e475}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL PC.exe
O33 - MountPoints2\{c7748d8c-b45b-11df-ab4b-001e6839e475}\Shell\AutoRun\command - "" = E:\pccompanion\Startme.exe
O33 - MountPoints2\{c7748d8c-b45b-11df-ab4b-001e6839e475}\Shell\menu1\command - "" = E:\pccompanion\Startme.exe
O33 - MountPoints2\{e9b4e63e-a465-11de-b4f4-001e6839e475}\Shell - "" = AutoRun
O33 - MountPoints2\{e9b4e63e-a465-11de-b4f4-001e6839e475}\Shell\AutoRun\command - "" = F:\LaunchU3.exe -a
O33 - MountPoints2\{f9bd9a50-b330-11de-9eef-001e6839e475}\Shell\AutoRun\command - "" = E:\__DTMEDIA\DTMedia.exe
O33 - MountPoints2\{ff1bdc52-a1e5-11de-b5c3-001e6839e475}\Shell\AutoRun\command - "" = E:\mjafm.exe
O33 - MountPoints2\{ff1bdc52-a1e5-11de-b5c3-001e6839e475}\Shell\open\Command - "" = E:\mjafm.exe
[2013/01/19 15:35:32 | 000,000,000 | -HSD | C] -- C:\ProgramData\{D1D4879F-2279-49C9-AEBF-3B95C84EAA8F}
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[2010/06/11 21:26:43 | 000,000,012 | ---- | C] () -- C:\Users\Quentin\AppData\Roaming\qcopjv.dat
:Files
ipconfig /flushdns /c
:Commands
[emptytemp]
● Ferme impérativement les applications en cours.
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
3. Télécharge UsbFix ( El Desaparecido) sur le Bureau
! ! Branche tous tes supports amovibles (Clés USB, DD externes, etc...) sans les ouvrir !!
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur le bouton "Recherche"
● Patiente le temps du balayage qui peut durer plusieurs minutes
● Le rapport doit s'ouvrir spontanément à la fin du scan
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
"Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus
4. Héberge les rapports et poste les liens.
A +
Me voilà de retour,je n'ai pas fait le partie 3 je te joint le rapport otl:
https://www.cjoint.com/c/CAubGCELzx3
Encore merci de ton aide et pour ta patience!
https://www.cjoint.com/c/CAubGCELzx3
Encore merci de ton aide et pour ta patience!
Merci à toi kali mon pc a l'air d'aller mieux et pour usbfix je n'utilise pas de support amovible encore merci!!!
Bonjour,
Si tu souhaites arrêter là, la désinfection, c'est ton droit, fait au moins ceci :
== == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==
1. Relance AdwCleaner en tant qu'administrateur
● Clique sur Désinstallation
2. Lance OTL
● Dans la partie "Personnalisation", copie/colle :
● Clique sur le bouton Correction.
3. Relance OTL
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau
== == == == == == == == == MISES A JOUR == == == == == == == == ==
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :
Maintenir Java, Adobe Reader et le player Flash à jour ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
Si tu souhaites arrêter là, la désinfection, c'est ton droit, fait au moins ceci :
== == == == == == DÉSINSTALLATION DES OUTILS == == == == == ==
1. Relance AdwCleaner en tant qu'administrateur
● Clique sur Désinstallation
2. Lance OTL
● Dans la partie "Personnalisation", copie/colle :
:commands [clearallrestorepoints]
● Clique sur le bouton Correction.
3. Relance OTL
● Clique sur le bouton Purge outils
● Puis sur OK dans la boite de dialogue qui t'invite à redémarrer le système.
● Supprime les outils et les rapports restants éventuellement sur ton Bureau
== == == == == == == == == MISES A JOUR == == == == == == == == ==
Vérifie que les logiciels pouvant présenter des failles de sécurité sont à jour, c'est par ce biais que les infections arrivent :
Maintenir Java, Adobe Reader et le player Flash à jour ou bien tu peux utiliser cet outil : Vérifier et mettre à jour facilement les logiciels à risque avec SX Check&Update
!! Décoche les cases proposant des logiciels partenaires pendant les installations !!
Désinstalle les anciennes versions de Java si tu en as encore installées.
https://www.java.com/fr/download/help/remove_olderversions.html
== == == == == == == == == == == == == == == == == == == == == ==
La sécurité de son PC, c'est quoi ? (par Malekal)
== == == == == == == == == == == == == == == == == == == == == ==
Bonne continuation
