Cheval de troie dans mon ordinateur [Résolu/Fermé]

Question

Cheval de troie dans mon ordinateur [Résolu/Fermé]

Signaler

Rerette - Modifié par Rerette le 11/11/2016 à 15:27
Malekal_morte-

Messages postés: 180267
Date d'inscription: mercredi 17 mai 2006
Statut: Modérateur, Contributeur sécurité
Dernière intervention: 15 décembre 2020

- 12 nov. 2016 à 11:18

Bonjour à tous,

Je fais appel à vos talents.
J'ai acheté un ordinateur d'occasion dans un magasin de revente (que je n'ai utilisé que quelques fois depuis un ou deux mois) . Il se trouve qu'en analysant mon ordinateur ce matin avec Malwarebytes, il a trouvé beaucoup d'éléments malveillants dont un cheval de troie. (Il est possible que ce soit de ma faute, je suppose que l'ordinateur a été remis à zéro avant d'être remis en vente).
J'ai eu beau mettre en quarantaine, supprimer les fichiers puis redémarrer, il les retrouve sans arrêt.
Il est vrai que mon ordinateur est plutôt lent.

Comment puis-je régler le problème ? Sauriez vous m'aider s'il vous plait ?

Vous remerciant par avance,

Rerette

A voir également:

Cheval de troie dans mon ordinateur
Comment trouver un cheval de troie sur mon pc - Forum - Virus / Sécurité
Comment trouver un cheval de troie ✓ - Forum - Virus / Sécurité
Supprimer cheval de troie - Forum - Virus / Sécurité
Cheval de troie dans mon ordinateur ✓ - Forum - Virus / Sécurité
Cheval de troie sur mon pc ✓ - Forum - Virus / Sécurité

2 réponses

Posez votre question

Malekal_morte- · Answer 1 · 2016-11-11T15:38:11+0100

Réponse 1 / 2

Malekal_morte-

Messages postés: 180267
Date d'inscription: mercredi 17 mai 2006
Statut: Modérateur, Contributeur sécurité
Dernière intervention: 15 décembre 2020

23 280
11 nov. 2016 à 15:38

Salut,

Laisse tomber tous ces scans antivirus qu'on te propose...
Tu vas pas passer ton WE de 4 jours à scanner avec des antivirus alors que ce n'est pas dit que l'ordinateur soit infecté.
Les éléments détectés par Malwarebytes peuvent être des éléments isolés et non actifs.

Donne le rapport de scan Malwarebytes (Menu Historique / Journal d'examen).

puis :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :

FRST.txt
Shortcut.txt
Additionnal.txt

Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

Afficher les 6 commentaires

Signaler

Rerette
11 nov. 2016 à 15:56

Bonjour,
Merci pour la réponse. Voici le compte rendu de Malwarebytes

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 11/11/2016
Heure de l'analyse: 14:34
Fichier journal: f.txt
Administrateur: Oui

Version: 2.2.1.1043
Base de données de programmes malveillants: v2016.11.11.06
Base de données de rootkits: v2016.10.31.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 8
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Utilisateur

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 324349
Temps écoulé: 20 min, 58 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 1
Trojan.Dropper, C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe, 1708, Supprimer au redémarrage, [33cf5867cfcb43f358ef26653bc8a25e]

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 5
Trojan.Dropper, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\rtop, En quarantaine, [33cf5867cfcb43f358ef26653bc8a25e],
PUP.Optional.InstallCore, HKU\S-1-5-21-3789216264-1561503500-992063115-1002\SOFTWARE\csastats, En quarantaine, [d62c7f403c5e6dc9d2c289505da51fe1],
PUP.Optional.SearchManager, HKU\S-1-5-21-3789216264-1561503500-992063115-1002\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\pilplloabdedfmialnfchjomjmpjcoej, En quarantaine, [42c0ead50199c175c84bd20712efc13f],
PUP.Optional.WinYahoo, HKU\S-1-5-21-3789216264-1561503500-992063115-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}, En quarantaine, [b64ceed14852b6800ae1c214d92849b7],
PUP.Optional.ProductSetup, HKU\S-1-5-21-3789216264-1561503500-992063115-1002\SOFTWARE\PRODUCTSETUP, En quarantaine, [5ba718a7cdcd77bfba71cec960a21de3],

Valeurs du Registre: 3
PUP.Optional.WinYahoo, HKU\S-1-5-21-3789216264-1561503500-992063115-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://fr.search.yahoo.com/... quarantaineB8, %4, %5
PUP.Optional.WinYahoo, HKU\S-1-5-21-3789216264-1561503500-992063115-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}|URL, http://fr.search.yahoo.com/... quarantaineB8&p={searchTerms}, %4, %5
PUP.Optional.ProductSetup, HKU\S-1-5-21-3789216264-1561503500-992063115-1002\SOFTWARE\PRODUCTSETUP|tb, 0G2O2W1R0C1R1H, En quarantaine, [5ba718a7cdcd77bfba71cec960a21de3]

Données du Registre: 1
PUP.Optional.WinYahoo, HKU\S-1-5-21-3789216264-1561503500-992063115-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, https://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fremkfs_16_45¶m1=1¶m2=fMauvais : (http://fr.search.yahoo.com/... : (http://fr.search.yahoo.com/... : (http://fr.search.yahoo.com/... : (http://fr.search.yahoo.com/... : (http://fr.search.yahoo.com/... : (http://fr.search.yahoo.com/... : (http://fr.search.yahoo.com/... : (http://fr.search.yahoo.com/... : (http://fr.search.yahoo.com/... : (www.google.com)B8, %4, %5

Dossiers: 0
(Aucun élément malveillant détecté)

Fichiers: 2
Trojan.Dropper, C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe, Supprimer au redémarrage, [33cf5867cfcb43f358ef26653bc8a25e],
PUP.Optional.InstallCore, C:\Users\Utilisateur\Downloads\FreemakeVideoConverterSetup.exe, En quarantaine, [f70b99262278af878221633045be9070],

Secteurs physiques: 0
(Aucun élément malveillant détecté)

(end)

Signaler

Malekal_morte-

Messages postés: 180267
Date d'inscription: mercredi 17 mai 2006
Statut: Modérateur, Contributeur sécurité
Dernière intervention: 15 décembre 2020

23 280 > Rerette
11 nov. 2016 à 15:59

Juste quelques PUPs, rien de bien grave...
Désinstalle ByteFense s'il est installé.
Passe à FRST.

Signaler

Rerette
11 nov. 2016 à 16:05

Me voilà rassurée,
Est ce que je désinstalle Bitdefender aussi ?
Que puis-je mettre comme antivirus gratuit (de préférence) et simple d'utilisation (pour novice...)

Merci beaucoup !

Signaler

Malekal_morte-

Messages postés: 180267
Date d'inscription: mercredi 17 mai 2006
Statut: Modérateur, Contributeur sécurité
Dernière intervention: 15 décembre 2020

23 280 > Rerette
11 nov. 2016 à 17:20

Tu es censé avoir quel antivirus ?

Signaler

Rerette
12 nov. 2016 à 00:16

La personne qui a précédemment répondu à mon post m'a conseillé celui ci mais c est une version d essai.

Mon problème est resolu, je me demandais quel était le meilleur antivirus facile d accès et, de préférence, gratuit.
J'avais déjà payé Norton (mais pas réinstallé sur cet ordinateur)

Signaler

Malekal_morte-

Messages postés: 180267
Date d'inscription: mercredi 17 mai 2006
Statut: Modérateur, Contributeur sécurité
Dernière intervention: 15 décembre 2020

23 280 > Rerette
12 nov. 2016 à 11:18

Mets un antivirus gratuit style Antivir, Avast! ou Avg.
Désinstalle tous les autres antivirus avant.

Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite

Quelques conseils :

Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)

amomo642 · Answer 2 · 2016-11-11T15:27:44+0100

Réponse 2 / 2

amomo642

Messages postés: 346
Date d'inscription: samedi 5 novembre 2016
Statut: Membre
Dernière intervention: 6 février 2017

38
11 nov. 2016 à 15:27

Quel antivirus avez-vous?

Signaler

amomo642

Messages postés: 346
Date d'inscription: samedi 5 novembre 2016
Statut: Membre
Dernière intervention: 6 février 2017

38
11 nov. 2016 à 15:28

Quel est le nom des virus?

Signaler

Rerette > amomo642

Messages postés: 346
Date d'inscription: samedi 5 novembre 2016
Statut: Membre
Dernière intervention: 6 février 2017

11 nov. 2016 à 15:31

Trojan.Dropper

Signaler

Rerette
11 nov. 2016 à 15:29

On m'a installé la version gratuite d'Avast hier qui lui ne détecte rien.
Avant ça j'avais Avira Antivir (version gratuite également)
Je dois retrouver mes clés Norton il me semble que j'ai droit à la protection d'un ordinateur encore.

Signaler

amomo642

Messages postés: 346
Date d'inscription: samedi 5 novembre 2016
Statut: Membre
Dernière intervention: 6 février 2017

38
11 nov. 2016 à 15:31

NON PAS NORTON !
Supprimez l'Avast et téléchargez la version d'essai de BitDefender depuis le site offciel.
Faites un scan en ligne avec F-Secure, Kaspersky, Sophos, et Panda. (Rechcerchez sur le web). Dites moi ce qu'ils trouvent.

Gardez Malwarebytes.
Quels sont les noms des virus que MB trouve?

Signaler

Rerette
12 nov. 2016 à 00:16

Mon problème a été résolu,
Encore merci beaucoup de m'avoir répondue !!
Bonne soirée

Cheval de troie dans mon ordinateur [Résolu/Fermé]

2 réponses

Votre réponse

Newsletter