Suspection d'un cheval de troie
LoicAlsace
Messages postés
6
Statut
Membre
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour, je vous envoie ce message après avoir repérer des lenteurs et des messages d'erreurs apparaissent sur mon écran. Je pense à un cheval de trois. Les logiciels ou j'ai détecter c'est problèmes sont : Microsoft edge , open broadcaster software studio. J'ai rencontrer c'est problèmes après avoir téléchargées un mod : https://www.file-upload.net/
Voici le lien si vous voulez regarder.
Je vous remercie d'avoir pris le temps de lire ce message est attent votre message de retour.
Edit Modo : lien masqué par la modération.
Voici le lien si vous voulez regarder.
Je vous remercie d'avoir pris le temps de lire ce message est attent votre message de retour.
Edit Modo : lien masqué par la modération.
A voir également:
- Suspection d'un cheval de troie
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Liste de numéro de téléphone suspect - Guide
- Liste de numéro de téléphone suspect 07 - Guide
- Comment se débarrasser d'un cheval de troie - Forum Virus
7 réponses
Salut,
A moins que ton lien vienne d'une source plus que sûr, typiquement télécharger des .rar depuis des sites d'hébergement, c'est le meilleur moyen de pourrir son PC.
Pour vérifier ton ordinateur :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
A moins que ton lien vienne d'une source plus que sûr, typiquement télécharger des .rar depuis des sites d'hébergement, c'est le meilleur moyen de pourrir son PC.
Pour vérifier ton ordinateur :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Comment demander j'ai effectuer le test est voila les liens pour les résultats : https://pjjoint.malekal.com/files.php?id=FRST_20160805_9k9f6b11t8
https://pjjoint.malekal.com/files.php?id=20160805_q9m7m5u12b11
https://pjjoint.malekal.com/files.php?id=20160805_8q14j12q6q13
https://pjjoint.malekal.com/files.php?id=20160805_q9m7m5u12b11
https://pjjoint.malekal.com/files.php?id=20160805_8q14j12q6q13
Salut,
Bon déjà ton fichier HOST est parasité, pour effectuer des redirections Google.
Ca peut faire en sort qu'on te vole tes comptes Google.
Ensuite, t'as l'air d'avoir un trojan
et enfin, t'as un un programme ou un malware qui a créé plein de dossiers connus pour être des adwares mais vides et caché...
Bref là t'as plein de dossiers partout tout pourri...
Pour terminer, si tu as tendance à télécharger et un peu tout et n'importe quoi, Windows Defender est largement pas suffisant : Windows Defender est-il efficace ?.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Passe RepairDNS et donne le rapport ici.
Veuillez appuyer sur une touche pour continuer la désinfection...
Bon déjà ton fichier HOST est parasité, pour effectuer des redirections Google.
Ca peut faire en sort qu'on te vole tes comptes Google.
Ensuite, t'as l'air d'avoir un trojan
et enfin, t'as un un programme ou un malware qui a créé plein de dossiers connus pour être des adwares mais vides et caché...
Bref là t'as plein de dossiers partout tout pourri...
Pour terminer, si tu as tendance à télécharger et un peu tout et n'importe quoi, Windows Defender est largement pas suffisant : Windows Defender est-il efficace ?.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
Task: {3C066A09-C426-4102-AC53-C8C8A793C151} - System32\Tasks\Trusted Insatller => C:\Users\Pearl\AppData\Local\Temp\mini.exe [2016-08-04] () <==== ATTENTION
C:\Users\Pearl\AppData\Local\Temp\mini.exe
EmptyTemp:
hosts:
RemoveProxy:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparait, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Passe RepairDNS et donne le rapport ici.
Veuillez appuyer sur une touche pour continuer la désinfection...
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 03-08-2016
Exécuté par Pearl (2016-08-05 20:37:41) Run:1
Exécuté depuis C:\Users\Pearl\Desktop
Profils chargés: Pearl (Profils disponibles: Pearl)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Task: {3C066A09-C426-4102-AC53-C8C8A793C151} - System32\Tasks\Trusted Insatller => C:\Users\Pearl\AppData\Local\Temp\mini.exe [2016-08-04] () <==== ATTENTION
C:\Users\Pearl\AppData\Local\Temp\mini.exe
EmptyTemp:
RemoveProxy:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3C066A09-C426-4102-AC53-C8C8A793C151}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3C066A09-C426-4102-AC53-C8C8A793C151}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Trusted Insatller => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Trusted Insatller" => clé supprimé(es) avec succès
C:\Users\Pearl\AppData\Local\Temp\mini.exe => déplacé(es) avec succès
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-447841861-3991794268-933187275-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-447841861-3991794268-933187275-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 2526252 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 48600146 B
Java, Flash, Steam htmlcache => 356808860 B
Windows/system/drivers => 3339425 B
Edge => 85957521 B
Chrome => 242688 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
Pearl => 278407253 B
RecycleBin => 4460124 B
EmptyTemp: => 744.2 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Exécuté par Pearl (2016-08-05 20:37:41) Run:1
Exécuté depuis C:\Users\Pearl\Desktop
Profils chargés: Pearl (Profils disponibles: Pearl)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Task: {3C066A09-C426-4102-AC53-C8C8A793C151} - System32\Tasks\Trusted Insatller => C:\Users\Pearl\AppData\Local\Temp\mini.exe [2016-08-04] () <==== ATTENTION
C:\Users\Pearl\AppData\Local\Temp\mini.exe
EmptyTemp:
RemoveProxy:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{3C066A09-C426-4102-AC53-C8C8A793C151}" => clé supprimé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3C066A09-C426-4102-AC53-C8C8A793C151}" => clé supprimé(es) avec succès
C:\WINDOWS\System32\Tasks\Trusted Insatller => déplacé(es) avec succès
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Trusted Insatller" => clé supprimé(es) avec succès
C:\Users\Pearl\AppData\Local\Temp\mini.exe => déplacé(es) avec succès
========= RemoveProxy: =========
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-447841861-3991794268-933187275-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-447841861-3991794268-933187275-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 2526252 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 48600146 B
Java, Flash, Steam htmlcache => 356808860 B
Windows/system/drivers => 3339425 B
Edge => 85957521 B
Chrome => 242688 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 0 B
NetworkService => 0 B
Pearl => 278407253 B
RecycleBin => 4460124 B
EmptyTemp: => 744.2 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 20:37:53
ok par contre, faudrait recommencer car j'avais édité le script, j'avais oublié hosts:
donc reprends le script donné ou modifié avec juste hosts:
et refais une correction FRST.
Quand tu auras passé RepairDNS (fin de mon premier message)..
Un petit coup de Malwarebytes Anti-Malware - Tutoriel Malwarebytes Anti-Malware (MBAM) version gratuite
Veuillez appuyer sur une touche pour continuer la désinfection...
donc reprends le script donné ou modifié avec juste hosts:
et refais une correction FRST.
Quand tu auras passé RepairDNS (fin de mon premier message)..
Un petit coup de Malwarebytes Anti-Malware - Tutoriel Malwarebytes Anti-Malware (MBAM) version gratuite
Veuillez appuyer sur une touche pour continuer la désinfection...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je ne suis pas du monde informatique donc je ne comprend pas ce que vous me demander mais si vous voulez me parler en vocal pour m'expliquer venez sur mon ts : ts8.zenserv.fr:10275 et le mot de passe : wiewers
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 03-08-2016
Exécuté par Pearl (2016-08-05 23:50:31) Run:2
Exécuté depuis C:\Users\Pearl\Desktop
Profils chargés: Pearl (Profils disponibles: Pearl)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Task: {3C066A09-C426-4102-AC53-C8C8A793C151} - System32\Tasks\Trusted Insatller => C:\Users\Pearl\AppData\Local\Temp\mini.exe [2016-08-04] () <==== ATTENTION
C:\Users\Pearl\AppData\Local\Temp\mini.exe
EmptyTemp:
hosts:
RemoveProxy:
hosts:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3C066A09-C426-4102-AC53-C8C8A793C151} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\Trusted Insatller => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Trusted Insatller => clé non trouvé(e).
"C:\Users\Pearl\AppData\Local\Temp\mini.exe" => non trouvé(e).
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-447841861-3991794268-933187275-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-447841861-3991794268-933187275-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
=========== EmptyTemp: ==========
BITS transfer queue => 583648 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 16895003 B
Java, Flash, Steam htmlcache => 18291265 B
Windows/system/drivers => 237 B
Edge => 297885 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 1650 B
NetworkService => 0 B
Pearl => 6778533 B
RecycleBin => 2847 B
EmptyTemp: => 40.9 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Exécuté par Pearl (2016-08-05 23:50:31) Run:2
Exécuté depuis C:\Users\Pearl\Desktop
Profils chargés: Pearl (Profils disponibles: Pearl)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
Task: {3C066A09-C426-4102-AC53-C8C8A793C151} - System32\Tasks\Trusted Insatller => C:\Users\Pearl\AppData\Local\Temp\mini.exe [2016-08-04] () <==== ATTENTION
C:\Users\Pearl\AppData\Local\Temp\mini.exe
EmptyTemp:
hosts:
RemoveProxy:
hosts:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3C066A09-C426-4102-AC53-C8C8A793C151} => clé non trouvé(e).
C:\WINDOWS\System32\Tasks\Trusted Insatller => non trouvé(e).
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Trusted Insatller => clé non trouvé(e).
"C:\Users\Pearl\AppData\Local\Temp\mini.exe" => non trouvé(e).
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
========= RemoveProxy: =========
HKLM\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet\ManualProxies\\ => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-447841861-3991794268-933187275-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => valeur supprimé(es) avec succès
HKU\S-1-5-21-447841861-3991794268-933187275-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => valeur supprimé(es) avec succès
========= Fin de RemoveProxy: =========
C:\Windows\System32\Drivers\etc\hosts => déplacé(es) avec succès
Hosts restauré(es) avec succès.
=========== EmptyTemp: ==========
BITS transfer queue => 583648 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 16895003 B
Java, Flash, Steam htmlcache => 18291265 B
Windows/system/drivers => 237 B
Edge => 297885 B
Chrome => 0 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 1650 B
NetworkService => 0 B
Pearl => 6778533 B
RecycleBin => 2847 B
EmptyTemp: => 40.9 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
