Virus pc infecté par un trojan. [Résolu/Fermé]

Signaler
Messages postés
84
Date d'inscription
samedi 2 mars 2013
Statut
Membre
Dernière intervention
11 mars 2015
-
Messages postés
84
Date d'inscription
samedi 2 mars 2013
Statut
Membre
Dernière intervention
11 mars 2015
-
Bonjour,


Bonjour,

Je vous explique voila depuis cet après midi mon antivirus kaspersky m'affiche que j'ai un cheval de troye il me dit pourtant qu'il a été réparé mais voilà depuis mon ordinateur redémarre tout seul et du coup je ne peux pas lancer de scan complet car à un moment donné tout ce coupe et l'ordi redémarre en m'affichant une page bleue.
Pouvez vous m'aider s'il vous plait? Je précise que je suis débutante. Je suis sous vista.
D'avance merci pour votre réponse.

12 réponses

Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 499
Salut,

Quel nom ?
Détecté dans quel fichier ?
Messages postés
84
Date d'inscription
samedi 2 mars 2013
Statut
Membre
Dernière intervention
11 mars 2015

Merci.
Alors le nom je ne sais pas car vu que l'ordi a redémarré sa m'a enlevé la page de rapport mais lorsque je cherche dans kaspersky il me marque 10 chevaux de troie qui sont supprimés ou réparés affichés en bleu et 2 vulnérabilités apparemment inactifs mais qui sont encore indiqué en rouge. Mais si elles sont inactifs pourquoi mon pc redémarre seul maintenant?
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 499
ok pour voir :


Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.

Messages postés
84
Date d'inscription
samedi 2 mars 2013
Statut
Membre
Dernière intervention
11 mars 2015

Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 499
Désinstalle McAfee Security Scan et Spybot si installé.

Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

FF HKLM\...\Firefox\Extensions: [bubbledock@nosibay.com] - C:\Program Files\Nosibay\Bubble Dock\extensions\FFSurfMatch
FF HKLM\...\Firefox\Extensions: [fftoolbar2014@etech.com] - C:\Users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\pduj772v.default-1396012227403\extensions\fftoolbar2014@etech.com
FF HKLM\...\Firefox\Extensions: [faststartff@gmail.com] - C:\Users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\pduj772v.default-1396012227403\extensions\faststartff@gmail.com
FF SearchPlugin: C:\Users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\pduj772v.default-1396012227403\searchplugins\sweet-page.xml
FF Extension: Fast Start - C:\Users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\pduj772v.default-1396012227403\Extensions\faststartff@gmail.com [2015-01-25]
FF Extension: FF Toolbar - C:\Users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\pduj772v.default-1396012227403\Extensions\fftoolbar2014@etech.com [2015-01-25]
FF Extension: McAfee Security Scan Plus - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]
CHR HKLM\...\Chrome\Extension: [kbjlipmgfoamgjaogmbihaffnpkpjajp] - C:\Program Files\Nosibay\Bubble Dock\extensions\GCSurfMatch.crx [Not Found]
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [464384 2015-01-25] (SysTool PasSame LIMITED) [File not signed]
2015-01-25 14:24 - 2015-01-25 14:24 - 00000000 ____D () C:\ProgramData\c3b799f800000bbe
2015-01-25 13:50 - 2015-01-25 13:50 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
2015-01-25 13:49 - 2015-01-25 13:49 - 00000000 ____D () C:\Users\Guillaume\AppData\Roaming\sweet-page
2015-01-25 13:48 - 2015-01-25 14:25 - 00000000 ____D () C:\Program Files\Super Optimizer

Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur



puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=

Messages postés
84
Date d'inscription
samedi 2 mars 2013
Statut
Membre
Dernière intervention
11 mars 2015

Bonjour merci encore de ton aide je te mets le copier coller du rapport par contre je ne sais pas si mcAfee a bien était désinstallé mais je ne le trouve plus dans mon ordi. Du coup tu penses que mon ordi est infecté?

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 24-01-2015 01
Ran by Guillaume at 2015-01-26 10:42:00 Run:1
Running from C:\Users\Guillaume\Desktop
Loaded Profiles: Guillaume (Available profiles: Guillaume)
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
FF HKLM\...\Firefox\Extensions: [bubbledock@nosibay.com] - C:\Program Files\Nosibay\Bubble Dock\extensions\FFSurfMatch
FF HKLM\...\Firefox\Extensions: [fftoolbar2014@etech.com] - C:\Users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\pduj772v.default-1396012227403\extensions\fftoolbar2014@etech.com
FF HKLM\...\Firefox\Extensions: [faststartff@gmail.com] - C:\Users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\pduj772v.default-1396012227403\extensions\faststartff@gmail.com
FF SearchPlugin: C:\Users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\pduj772v.default-1396012227403\searchplugins\sweet-page.xml
FF Extension: Fast Start - C:\Users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\pduj772v.default-1396012227403\Extensions\faststartff@gmail.com [2015-01-25]
FF Extension: FF Toolbar - C:\Users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\pduj772v.default-1396012227403\Extensions\fftoolbar2014@etech.com [2015-01-25]
FF Extension: McAfee Security Scan Plus - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]
CHR HKLM\...\Chrome\Extension: [kbjlipmgfoamgjaogmbihaffnpkpjajp] - C:\Program Files\Nosibay\Bubble Dock\extensions\GCSurfMatch.crx [Not Found]
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [464384 2015-01-25] (SysTool PasSame LIMITED) [File not signed]
2015-01-25 14:24 - 2015-01-25 14:24 - 00000000 ____D () C:\ProgramData\c3b799f800000bbe
2015-01-25 13:50 - 2015-01-25 13:50 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
2015-01-25 13:49 - 2015-01-25 13:49 - 00000000 ____D () C:\Users\Guillaume\AppData\Roaming\sweet-page
2015-01-25 13:48 - 2015-01-25 14:25 - 00000000 ____D () C:\Program Files\Super Optimizer
*****************

HKLM\Software\Mozilla\Firefox\Extensions\\bubbledock@nosibay.com => value deleted successfully.
HKLM\Software\Mozilla\Firefox\Extensions\\fftoolbar2014@etech.com => value deleted successfully.
HKLM\Software\Mozilla\Firefox\Extensions\\faststartff@gmail.com => value deleted successfully.
C:\Users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\pduj772v.default-1396012227403\searchplugins\sweet-page.xml => Moved successfully.
C:\Users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\pduj772v.default-1396012227403\Extensions\faststartff@gmail.com => Moved successfully.
C:\Users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\pduj772v.default-1396012227403\Extensions\fftoolbar2014@etech.com => Moved successfully.
C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi => Moved successfully.
"HKLM\SOFTWARE\Google\Chrome\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp" => Key deleted successfully.
WindowsMangerProtect => Service stopped successfully.
WindowsMangerProtect => Service deleted successfully.
C:\ProgramData\c3b799f800000bbe => Moved successfully.
C:\ProgramData\WindowsMangerProtect => Moved successfully.
C:\Users\Guillaume\AppData\Roaming\sweet-page => Moved successfully.
C:\Program Files\Super Optimizer => Moved successfully.

==== End of Fixlog 10:42:06 ====
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 499
fais le reste (réinitialisation des navigateurs WEB) et vois ce que cela donne.
Messages postés
84
Date d'inscription
samedi 2 mars 2013
Statut
Membre
Dernière intervention
11 mars 2015

Voilà j'ai réinitialisé les navigateurs par contre pour firefox j'ai du désinstaller et réinstaller car quand je suis dans informations de dépannage sa me marque réparer firefox et pas réinitialiser. j'ai fait un scan zhpcleaner je te mets le rapport au cas ou.

https://pjjoint.malekal.com/files.php?id=20150126_n14i9y14w7f6

Du coup qu'en penses tu? Le trojan a été réparé?
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 499
Ca ne sert à rien de désinstaller/réinstaller Firefox, si tu ne touches pas au profil.
Messages postés
84
Date d'inscription
samedi 2 mars 2013
Statut
Membre
Dernière intervention
11 mars 2015

Je ne savais pas.
Messages postés
84
Date d'inscription
samedi 2 mars 2013
Statut
Membre
Dernière intervention
11 mars 2015

Tu ne m'as pas répondu pour le trojan savoir si c'est bon d'après toi?
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 499
oui on a tout viré avec FRST.
Messages postés
84
Date d'inscription
samedi 2 mars 2013
Statut
Membre
Dernière intervention
11 mars 2015

Très bien je te remercie beaucoup pour ton aide et ta patience!!
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 499
=)


Voila, c'est terminé, tu peux supprimer les programmes utilisés.

Quelques conseils :


Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
(sauf si tu es sur un netbook)

Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/


Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Messages postés
84
Date d'inscription
samedi 2 mars 2013
Statut
Membre
Dernière intervention
11 mars 2015

Merci beaucoup pour tes conseils!! Petite question je cherche à télécharger adobe flash player aurais tu un lien stp?