[Cheval de Troie] Trojan:Win32
MisterWhick
-
lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention -
lilidurhone Messages postés 43355 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour
Depuis quelques jour mon ordi portable (ASUS X550L)
a un comportement suspect; ouverture d'invité de commandes, fermeture de chrome
soudaine et arrêt de l'ordinateur sans raison. J'ai fait une analyse complète
avec Windows défendeur il s'agit de plusieurs Cheval de Troie Trojan:Win32, il me
les as mis en quarantaine mais cela ne suffit pas car en voulant poser ma
question le cheval a fermé chrome comme si il voyait ce que je faisait.
J'ai tenter de télécharger KillBox pour les supprimer mais celui çi affiche un
message d'erreur "MCOM.." Voici les emplacement des Cheval de Troie mis en quarantaine:
Trojan:Win32/Blakamba.gen!A : file:C:\Program Files (x86)\Strong Demand\Strong Demand.exe
process:pid:3644,ProcessStart:130819759448877765
service:Strong Demand
Trojan:Win32/Peals.B!plockfile : C:\Program Files (x86)\Strong Demand\Strong Demand.exe->[EmbeddedResource]->[Seadask.Zlib-1]->(SWC)
process:pid:3644,ProcessStart:130819759448877765
service:Strong Demand
AIDER MOI SVP car j'hésite à m'en débarrasser seul ou a appeler un informaticien
Merci d'avance de vos réponses
Dsl pour les fautes d'orthographe s'il y en a Bonne journée :)
Depuis quelques jour mon ordi portable (ASUS X550L)
a un comportement suspect; ouverture d'invité de commandes, fermeture de chrome
soudaine et arrêt de l'ordinateur sans raison. J'ai fait une analyse complète
avec Windows défendeur il s'agit de plusieurs Cheval de Troie Trojan:Win32, il me
les as mis en quarantaine mais cela ne suffit pas car en voulant poser ma
question le cheval a fermé chrome comme si il voyait ce que je faisait.
J'ai tenter de télécharger KillBox pour les supprimer mais celui çi affiche un
message d'erreur "MCOM.." Voici les emplacement des Cheval de Troie mis en quarantaine:
Trojan:Win32/Blakamba.gen!A : file:C:\Program Files (x86)\Strong Demand\Strong Demand.exe
process:pid:3644,ProcessStart:130819759448877765
service:Strong Demand
Trojan:Win32/Peals.B!plockfile : C:\Program Files (x86)\Strong Demand\Strong Demand.exe->[EmbeddedResource]->[Seadask.Zlib-1]->(SWC)
process:pid:3644,ProcessStart:130819759448877765
service:Strong Demand
AIDER MOI SVP car j'hésite à m'en débarrasser seul ou a appeler un informaticien
Merci d'avance de vos réponses
Dsl pour les fautes d'orthographe s'il y en a Bonne journée :)
A voir également:
- [Cheval de Troie] Trojan:Win32
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Trojan sms-par google ✓ - Forum Virus
- Csrss.exe trojan ✓ - Forum Virus
- [Virus] Trojan ou virus dans csrss.exe et spo - Forum Virus
11 réponses
Bonjour
Tu as dû installer des logiciels potentiellement indésirables
Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
Télécharge cet outil simple d'utilisation
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus
Cliques sur scanner
Poste le rapport de recherche C:\Adwcleaner[R]
Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
Héberge le rapport sur cjoint
Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Tu as dû installer des logiciels potentiellement indésirables
Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
Télécharge cet outil simple d'utilisation
https://toolslib.net/downloads/viewdownload/1-adwcleaner/
Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus
Cliques sur scanner
Poste le rapport de recherche C:\Adwcleaner[R]
Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
Héberge le rapport sur cjoint
Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
▶ Télécharge ici : FRST (de Farbar)
!!! En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version" !!!
Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.
▶ Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.
▶ Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.
▶ A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt Poste les rapports dans ta prochaine réponse.
Les rapport se trouvent ici : C:\FRST\Logs
▶ Envoie-les sur https://www.cjoint.com/ et poste les liens obtenus en échange.
!!! En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version" !!!
Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.
▶ Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.
▶ Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.
▶ A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt Poste les rapports dans ta prochaine réponse.
Les rapport se trouvent ici : C:\FRST\Logs
▶ Envoie-les sur https://www.cjoint.com/ et poste les liens obtenus en échange.
http://www.cjoint.com/c/EGAoKWqKLVr
http://www.cjoint.com/c/EGAoLpYRh3r
Voila les rapports mais je ne comprend pas depuis que j'ai lancé FRST Windows Defender m'indique une menace Windows m'avait avant de le lancer dit qu'il était dangereux je suis en train de refaire une analyse et pourquoi les rapport ont noté tous mes logiciels ??? je ne comprend pas
http://www.cjoint.com/c/EGAoLpYRh3r
Voila les rapports mais je ne comprend pas depuis que j'ai lancé FRST Windows Defender m'indique une menace Windows m'avait avant de le lancer dit qu'il était dangereux je suis en train de refaire une analyse et pourquoi les rapport ont noté tous mes logiciels ??? je ne comprend pas
Peux tu désinstaller
HD Cinema Plus 1.8V16.02
si tu connais pas
Auto Clicker Typer 1.0 (HKLM-x32\...\Auto Clicker Typer_is1) (Version: - A Software Plus)
auto-clicker 2.3.0 (HKLM-x32\...\autoclicker_is1) (Version: - )
ZHPCleaner
Désactiver l'Anti-virus
Ton moteur de recherche va se fermer il faudra le réouvrir pour poster les rapports
téléchargement : https://nicolascoolman.eu
- Cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.
- Clique droit sur le dossier téléchargé
- Clique sur Scanner :
- Savoir que tous les navigateurs ou onglets ouvert seront fermés et qu'il faudra les remettre
- En cas de présence d'un proxy, un message apparaît avec la question suivante
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy
- Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.
- En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante
- Avez-vous installé ce serveur ? suivi du nom du serveur
- Si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation
- Fournir le rapport
HD Cinema Plus 1.8V16.02
si tu connais pas
Auto Clicker Typer 1.0 (HKLM-x32\...\Auto Clicker Typer_is1) (Version: - A Software Plus)
auto-clicker 2.3.0 (HKLM-x32\...\autoclicker_is1) (Version: - )
ZHPCleaner
Désactiver l'Anti-virus
Ton moteur de recherche va se fermer il faudra le réouvrir pour poster les rapports
téléchargement : https://nicolascoolman.eu
- Cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.
- Clique droit sur le dossier téléchargé
- Clique sur Scanner :
- Savoir que tous les navigateurs ou onglets ouvert seront fermés et qu'il faudra les remettre
- En cas de présence d'un proxy, un message apparaît avec la question suivante
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy
- Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.
- En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante
- Avez-vous installé ce serveur ? suivi du nom du serveur
- Si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation
- Fournir le rapport
Crotte !