Problème éventuel Trojan Fermé

Question

Bonjour, 


Avant-hier, j'ai involontairement cliqué sur une bannière publicitaire sur un site, et avast m'a averti qu'il y avait un cheval de troie bloqué. j'ai cependant eu un plantage de l'ordi quelques heures après il me semble.

Hier, alors que mon ordi a replanté, je me suis demandé si ce n'était pas à cause de ça, j'ai donc effectué un scan (rapide, puis minutieux). Ils m'ont effectivement détecté un virus (xVid je sais plus trop quoi), je l'ai donc mis en quarantaine, et supprimé.

Après ça, j'ai refait 2 scans, et il n'y avait plus ce virus détecté, mais voilà qu'il y a 20 minutes mon ordi a replanté. (Il ne plante qu'une seule fois par jour pour l'instant, une fois samedi, une fois dimanche et une fois aujourd'hui)

J'aimerais que ça s'arrête, pouvez-vous m'aider s'il vous plait ?


BMWmotors

Malekal_morte- · Answer

Salut, 

Voir là : https://forums.commentcamarche.net/forum/affich-27222044-malware#1 

J'ai interverti les sujets dans les réponses \o  
  
Donc passe un coup d'AdwCleaner.


Like the angel you are, you laugh creating a lightness in my chest, 
Your eyes they penetrate me, 
(Your answer's always 'maybe') 
That's when I got up and left

BMWmotors · Answer

Merci de ta réponse Malekal Morte (100-8 zoo :p )

J'ai fait le scan comme prévu :



# AdwCleaner v2.113 - Rapport créé le 25/02/2013 à 16:14:29
# Mis à jour le 23/02/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Business  (32 bits)
# Nom d'utilisateur : Thomas - PC-DE-THOMAS
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Thomas\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\vShare.tv plugin
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\Thomas\AppData\LocalLow\AskToolbar
Fichier Supprimé : C:\END

***** [Registre] *****

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\StartSearch
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Clé Supprimée : HKLM\Software\SimplyGen
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\ Internet Explorer v7.0.6000.16386

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://fr.ask.com/?l=dis&o=15003 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://startsear.ch/?aff=1&cf=2ee90040-0fd8-11e1-b445-0019d10cc95f --> hxxp://www.google.com

-\ Mozilla Firefox v14.0.1 (fr)

Fichier : C:\Users\Thomas\AppData\Roaming\Mozilla\Firefox\Profiles\v61o3vhy.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v25.0.1364.97

Fichier : C:\Users\Thomas\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\Autre compte\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [3301 octets] - [25/02/2013 16:14:29]

########## EOF - C:\AdwCleaner[S1].txt - [3361 octets] ##########

Malekal_morte- · Answer

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s   
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%systemroot%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe   
wininit.exe   
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT   
nslookup www.google.fr /c   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs    



* Clique sur le bouton Analyse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message. 
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT

BMWmotors · Answer

Voilà le scan est terminé, j'ai hébergé tout ça :

https://pjjoint.malekal.com/files.php?id=OTL_20130225_o10z13z15m6s5

Malekal_morte- · Answer

Rien d'anormal.

BMWmotors · Answer

Donc je n'ai pas de virus, cheval de troie ou autre donc ?

Comment expliquer ses plantages (écran noir, l'ordinateur reste allumé mais je suis obligé de l'éteindre manuellement) ?

Sinon merci de m'avoir répondu aussi vite Malekal Morte.

Malekal_morte- · Answer

Prob de pilotes, prob matériel etc.
Mais pas un prb de virus.

BMWmotors · Answer

Je me suis posé la question justement parce que ses plantages sont apparus pas très longtemps après l'alerte " cheval de troie bloqué "

Mais bon je suis rassuré en tout cas.

Problème éventuel Trojan

8 réponses

Discussions similaires