Sujet Précédent Sujet Suivant

Suspection d'un cheval de troie

Fermé
LoicAlsace Messages postés 6 Date d'inscription vendredi 5 août 2016 Statut Membre Dernière intervention 5 août 2016 - Modifié par Malekal_morte- le 5/08/2016 à 18:44
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 6 août 2016 à 10:59
Bonjour, je vous envoie ce message après avoir repérer des lenteurs et des messages d'erreurs apparaissent sur mon écran. Je pense à un cheval de trois. Les logiciels ou j'ai détecter c'est problèmes sont : Microsoft edge , open broadcaster software studio. J'ai rencontrer c'est problèmes après avoir téléchargées un mod : https://www.file-upload.net/
Voici le lien si vous voulez regarder.

Je vous remercie d'avoir pris le temps de lire ce message est attent votre message de retour.


Edit Modo : lien masqué par la modération.


A voir également:

7 réponses

Réponse 1 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
5 août 2016 à 18:41
Salut,

A moins que ton lien vienne d'une source plus que sûr, typiquement télécharger des .rar depuis des sites d'hébergement, c'est le meilleur moyen de pourrir son PC.

Pour vérifier ton ordinateur :


Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
Réponse 2 / 7
LoicAlsace Messages postés 6 Date d'inscription vendredi 5 août 2016 Statut Membre Dernière intervention 5 août 2016
5 août 2016 à 19:05
Comment demander j'ai effectuer le test est voila les liens pour les résultats : https://pjjoint.malekal.com/files.php?id=FRST_20160805_9k9f6b11t8

https://pjjoint.malekal.com/files.php?id=20160805_q9m7m5u12b11

https://pjjoint.malekal.com/files.php?id=20160805_8q14j12q6q13
0
Réponse 3 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
Modifié par Malekal_morte- le 5/08/2016 à 20:14
Salut,

Bon déjà ton fichier HOST est parasité, pour effectuer des redirections Google.
Ca peut faire en sort qu'on te vole tes comptes Google.

Ensuite, t'as l'air d'avoir un trojan
et enfin, t'as un un programme ou un malware qui a créé plein de dossiers connus pour être des adwares mais vides et caché...

Bref là t'as plein de dossiers partout tout pourri...

Pour terminer, si tu as tendance à télécharger et un peu tout et n'importe quoi, Windows Defender est largement pas suffisant : Windows Defender est-il efficace ?.


Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.

Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit : 

CreateRestorePoint:
CloseProcesses:
Task: {3C066A09-C426-4102-AC53-C8C8A793C151} - System32\Tasks\Trusted Insatller => C:\Users\Pearl\AppData\Local\Temp\mini.exe [2016-08-04] () <==== ATTENTION
C:\Users\Pearl\AppData\Local\Temp\mini.exe
EmptyTemp:
hosts:
RemoveProxy:



Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",

A gauche, place toi sur le Bureau,

Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.

Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.


Redémarre l'ordinateur.


Passe RepairDNS et donne le rapport ici.

Veuillez appuyer sur une touche pour continuer la désinfection...
0
LoicAlsace Messages postés 6 Date d'inscription vendredi 5 août 2016 Statut Membre Dernière intervention 5 août 2016
5 août 2016 à 20:40
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 03-08-2016
Exécuté par Pearl (2016-08-05 20:37:41) Run:1
Exécuté depuis C:\Users\Pearl\Desktop
Profils chargés: Pearl (Profils disponibles: Pearl)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
Task: {3C066A09-C426-4102-AC53-C8C8A793C151} - System32\Tasks\Trusted Insatller => C:\Users\Pearl\AppData\Local\Temp\mini.exe [2016-08-04] () <==== ATTENTION
C:\Users\Pearl\AppData\Local\Temp\mini.exe
EmptyTemp:
RemoveProxy:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3C066A09-C426-4102-AC53-C8C8A793C151}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3C066A09-C426-4102-AC53-C8C8A793C151}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Trusted Insatller => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Trusted Insatller" => clé supprimé(es) avec succès
C:\Users\Pearl\AppData\Local\Temp\mini.exe => déplacé(es) avec succès

========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-447841861-3991794268-933187275-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-447841861-3991794268-933187275-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 2526252 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 48600146 B
Java, Flash, Steam htmlcache => 356808860 B
Windows/system/drivers => 3339425 B
Edge => 85957521 B
Chrome => 242688 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
Pearl => 278407253 B

RecycleBin => 4460124 B
EmptyTemp: => 744.2 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 20:37:53

0
LoicAlsace Messages postés 6 Date d'inscription vendredi 5 août 2016 Statut Membre Dernière intervention 5 août 2016
5 août 2016 à 20:41
merci encore de votre aide
0
Réponse 4 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
Modifié par Malekal_morte- le 5/08/2016 à 21:02
ok par contre, faudrait recommencer car j'avais édité le script, j'avais oublié hosts:
donc reprends le script donné ou modifié avec juste hosts:
et refais une correction FRST.

Quand tu auras passé RepairDNS (fin de mon premier message)..
Un petit coup de Malwarebytes Anti-Malware - Tutoriel Malwarebytes Anti-Malware (MBAM) version gratuite


Veuillez appuyer sur une touche pour continuer la désinfection...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
LoicAlsace Messages postés 6 Date d'inscription vendredi 5 août 2016 Statut Membre Dernière intervention 5 août 2016
5 août 2016 à 23:43
Je ne suis pas du monde informatique donc je ne comprend pas ce que vous me demander mais si vous voulez me parler en vocal pour m'expliquer venez sur mon ts : ts8.zenserv.fr:10275 et le mot de passe : wiewers
0
Réponse 6 / 7
LoicAlsace Messages postés 6 Date d'inscription vendredi 5 août 2016 Statut Membre Dernière intervention 5 août 2016
5 août 2016 à 23:51
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 03-08-2016
Exécuté par Pearl (2016-08-05 23:50:31) Run:2
Exécuté depuis C:\Users\Pearl\Desktop
Profils chargés: Pearl (Profils disponibles: Pearl)
Mode d'amorçage: Normal
==============================================

fixlist contenu:

CreateRestorePoint:
CloseProcesses:
Task: {3C066A09-C426-4102-AC53-C8C8A793C151} - System32\Tasks\Trusted Insatller => C:\Users\Pearl\AppData\Local\Temp\mini.exe [2016-08-04] () <==== ATTENTION
C:\Users\Pearl\AppData\Local\Temp\mini.exe
EmptyTemp:
hosts:
RemoveProxy:
hosts:


Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3C066A09-C426-4102-AC53-C8C8A793C151} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\Trusted Insatller => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Trusted Insatller => clé non trouvé(e).
"C:\Users\Pearl\AppData\Local\Temp\mini.exe" => non trouvé(e).
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

========= RemoveProxy: =========

HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-447841861-3991794268-933187275-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-447841861-3991794268-933187275-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès


========= Fin de RemoveProxy: =========

C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.

=========== EmptyTemp: ==========

BITS transfer queue => 583648 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 16895003 B
Java, Flash, Steam htmlcache => 18291265 B
Windows/system/drivers => 237 B
Edge => 297885 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 1650 B
NetworkService => 0 B
Pearl => 6778533 B

RecycleBin => 2847 B
EmptyTemp: => 40.9 MB données temporaires supprimées.

================================


Le système a dû redémarrer.

Fin de Fixlog 23:50:32

0
Réponse 7 / 7
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
6 août 2016 à 10:59
ok fais la suite :)
0

Discussions similaires

expressions francaises
bifaka -
lanonyme -

4 réponses
Accéder à la liste de numéros de téléphone en 07
cbhr -
syma 59 -

41 réponses
L'antivirus ESET NOD32 bloque UPTOBOX ( HTML/ScrInject.B ).
Logan -
Snoopyx -

10 réponses
Présence ou non de cheval de troie ?
hunter55 -
Malekal_morte- -

14 réponses
Comment savoir si un numéro de téléphone est fiable?
Utilisateur anonyme -
mpmp93 -

16 réponses