Trojan android transféré sur mes pcs ?
MaryLoup
-
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184348 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Je viens de faire l'acquisition d'une tablette Samsung Galaxy Tab 2 je n'avais pas de smartphone avant. L'antivirus (avast) de la tablette a détecté un trojan, je lui ai demandé de traiter celui-ci ce qu'il a sans doute fait (quand je rescanne il ne le trouve plus) néanmoins avant de le détecter j'avais branché ma tablette en usb (sans faire de transfert de fichiers cependant) sur mon pc.
Après ça le trojan a été détecté sur nos pcs. notre serveur et le pc de mon conjoint sont sain mais le mien a de gros ratés très étranges :
- Plantages intempestifs
- Curseur de la souris qui n'a pas la forme qu'il devrait avoir (par exemple le curseur de redimensionnement au lieu du curseur ou bien le curseur "d'écriture" alors que je n'écris rien)
- J'ai deux écrans et le curseur n'est différent que sur l'écran principal, il est normal sur les autres écrans
- Mon pc va très bien jusqu'à ce que sans que rien ne l'explique il se mette à déconner, ramer, planter etc
- Mon compte twitter suite au trojan a été piraté par un russe qui envoyait de la publicité malveillante sur celui-ci (problème résolu).
On a un peu tout fait, mis à jour tout ce qui ne l'était pas, scanné le pc avec différents programmes, cherché sur le net, fait une vérification de processus, rien n'y fait je ne comprends pas pourquoi de façon soudaine alors que tout va bien à priori mon pc se met à déconner, je soupçonne une backdoor qui s'ouvre quand le hacker en a besoin... j'ai d'ailleurs remarqué une activité plus importante du cpu quand j'écris des choses dans des formulaires (login, mots de passe, ...) après c'est peut être de la parano je n'en sais rien.
Une idée de ce que je dois faire ? Est-il possible que ce trojan était un ver qui a endommagé les fichiers Windows ?
Mon derniers recours c'est la remise à plat de mon pc, formater, réinstaller "au propre" mais j'aimerai mieux ne pas en arriver là...
Merci d'avance.
Je viens de faire l'acquisition d'une tablette Samsung Galaxy Tab 2 je n'avais pas de smartphone avant. L'antivirus (avast) de la tablette a détecté un trojan, je lui ai demandé de traiter celui-ci ce qu'il a sans doute fait (quand je rescanne il ne le trouve plus) néanmoins avant de le détecter j'avais branché ma tablette en usb (sans faire de transfert de fichiers cependant) sur mon pc.
Après ça le trojan a été détecté sur nos pcs. notre serveur et le pc de mon conjoint sont sain mais le mien a de gros ratés très étranges :
- Plantages intempestifs
- Curseur de la souris qui n'a pas la forme qu'il devrait avoir (par exemple le curseur de redimensionnement au lieu du curseur ou bien le curseur "d'écriture" alors que je n'écris rien)
- J'ai deux écrans et le curseur n'est différent que sur l'écran principal, il est normal sur les autres écrans
- Mon pc va très bien jusqu'à ce que sans que rien ne l'explique il se mette à déconner, ramer, planter etc
- Mon compte twitter suite au trojan a été piraté par un russe qui envoyait de la publicité malveillante sur celui-ci (problème résolu).
On a un peu tout fait, mis à jour tout ce qui ne l'était pas, scanné le pc avec différents programmes, cherché sur le net, fait une vérification de processus, rien n'y fait je ne comprends pas pourquoi de façon soudaine alors que tout va bien à priori mon pc se met à déconner, je soupçonne une backdoor qui s'ouvre quand le hacker en a besoin... j'ai d'ailleurs remarqué une activité plus importante du cpu quand j'écris des choses dans des formulaires (login, mots de passe, ...) après c'est peut être de la parano je n'en sais rien.
Une idée de ce que je dois faire ? Est-il possible que ce trojan était un ver qui a endommagé les fichiers Windows ?
Mon derniers recours c'est la remise à plat de mon pc, formater, réinstaller "au propre" mais j'aimerai mieux ne pas en arriver là...
Merci d'avance.
A voir également:
- Trojan android transféré sur mes pcs ?
- Android recovery - Guide
- À quoi sert google drive sur android - Guide
- Jouer a pokemon sur android - Guide
- Comment supprimer une application préinstallée sur android - Guide
- Presse papier android - Guide
8 réponses
Salut,
Sur le PC en Windows :
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau (icone grise en bas à droite avec la flèche verte).
Lance le, clique sur [Suppression] - je répète [SUPRESSION] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Poste le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
PUIS :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Sur le PC en Windows :
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau (icone grise en bas à droite avec la flèche verte).
Lance le, clique sur [Suppression] - je répète [SUPRESSION] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Poste le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
PUIS :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
services.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Les rapports sont OK.
Branche ta tablette mais n'ouvre rien.
Suis le tuto USBFix : https://www.malekal.com/usbfix-supprimer-virus-usb/
Donne le rapport.
Branche ta tablette mais n'ouvre rien.
Suis le tuto USBFix : https://www.malekal.com/usbfix-supprimer-virus-usb/
Donne le rapport.
Adwcleaner: http://pjjoint.malekal.com/files.php?id=20130706_w9z15q9l12l14
OTL: http://pjjoint.malekal.com/files.php?id=20130706_o8v11k10k5w10
Extras: http://pjjoint.malekal.com/files.php?id=20130706_z9y8v6b12r13
Voilà :)
OTL: http://pjjoint.malekal.com/files.php?id=20130706_o8v11k10k5w10
Extras: http://pjjoint.malekal.com/files.php?id=20130706_z9y8v6b12r13
Voilà :)
Je voulais préciser que j'avais moi aussi été victime de Delta Search car ma mère a utilisé mon pc quand elle est venue chez moi et a installé "Babylon" (super ^^ grrr). Mais j'ai (je crois) réussi à la virer à coup de pompe sans problème. Je le signale car je vois qu'il en reste des traces dans le rapport (bizarre).
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C:\ (%systemdrive%) -> Disque fixe # 298 Go (127 Go libre(s) - 43%) [System] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 932 Go (410 Go libre(s) - 44%) [Multimedia] # NTFS
F:\ -> CD-ROM
Pas l'air d'y avoir de tablette branchée ?
D:\ -> CD-ROM
E:\ -> Disque fixe # 932 Go (410 Go libre(s) - 44%) [Multimedia] # NTFS
F:\ -> CD-ROM
Pas l'air d'y avoir de tablette branchée ?
Pourtant elle l'est et pas en veille. Mais je n'ai pas installé le programme samsung permettant l'interface avec le pc parce que je trouve que c'est de la daube. Peut être que ça vient de là ?
Si je ne suis pas infecté et que tout va bien qu'est ce qui foire :( je commence à sêcher au niveau des solutions.
Bon au moins y a pas un russe qui me pirate ^^ c'est déjà ça.
Merci quand même pour l'aide, c'est très sympa de ta part.
Si je ne suis pas infecté et que tout va bien qu'est ce qui foire :( je commence à sêcher au niveau des solutions.
Bon au moins y a pas un russe qui me pirate ^^ c'est déjà ça.
Merci quand même pour l'aide, c'est très sympa de ta part.
Tu peux faire un scan avec MBAR : https://www.malekal.com/malwarebytes-anti-rootkit-mbar-beta/
mais je pense qu'il ne devrait rien trouver.
####
Essaye de mettre qu'un seul écran, celui où le curseur fonctionne.
Vérifie la température des composants : https://www.malekal.com/mesurer-temperatures-cpu-gpu-ssd-disque-dur-de-votre-pc/
et un coup de HDD Tune - onglet health : http://www.hdtune.com/
mais je pense qu'il ne devrait rien trouver.
####
Essaye de mettre qu'un seul écran, celui où le curseur fonctionne.
Vérifie la température des composants : https://www.malekal.com/mesurer-temperatures-cpu-gpu-ssd-disque-dur-de-votre-pc/
et un coup de HDD Tune - onglet health : http://www.hdtune.com/
