Cheval de troie dans mon ordinateur

Résolu
Rerette -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour à tous,

Je fais appel à vos talents.
J'ai acheté un ordinateur d'occasion dans un magasin de revente (que je n'ai utilisé que quelques fois depuis un ou deux mois) . Il se trouve qu'en analysant mon ordinateur ce matin avec Malwarebytes, il a trouvé beaucoup d'éléments malveillants dont un cheval de troie. (Il est possible que ce soit de ma faute, je suppose que l'ordinateur a été remis à zéro avant d'être remis en vente).
J'ai eu beau mettre en quarantaine, supprimer les fichiers puis redémarrer, il les retrouve sans arrêt.
Il est vrai que mon ordinateur est plutôt lent.

Comment puis-je régler le problème ? Sauriez vous m'aider s'il vous plait ?

Vous remerciant par avance,

Rerette

2 réponses

  1. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Laisse tomber tous ces scans antivirus qu'on te propose...
    Tu vas pas passer ton WE de 4 jours à scanner avec des antivirus alors que ce n'est pas dit que l'ordinateur soit infecté.
    Les éléments détectés par Malwarebytes peuvent être des éléments isolés et non actifs.

    Donne le rapport de scan Malwarebytes (Menu Historique / Journal d'examen).

    puis :

    Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

    Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
    • FRST.txt
    • Shortcut.txt
    • Additionnal.txt


    Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    0
    1. Rerette
       
      Bonjour,
      Merci pour la réponse. Voici le compte rendu de Malwarebytes



      Malwarebytes Anti-Malware
      www.malwarebytes.org

      Date de l'analyse: 11/11/2016
      Heure de l'analyse: 14:34
      Fichier journal: f.txt
      Administrateur: Oui

      Version: 2.2.1.1043
      Base de données de programmes malveillants: v2016.11.11.06
      Base de données de rootkits: v2016.10.31.01
      Licence: Gratuit
      Protection contre les programmes malveillants: Désactivé
      Protection contre les sites Web malveillants: Désactivé
      Autoprotection: Désactivé

      Système d'exploitation: Windows 8
      Processeur: x64
      Système de fichiers: NTFS
      Utilisateur: Utilisateur

      Type d'analyse: Analyse des menaces
      Résultat: Terminé
      Objets analysés: 324349
      Temps écoulé: 20 min, 58 s

      Mémoire: Activé
      Démarrage: Activé
      Système de fichiers: Activé
      Archives: Activé
      Rootkits: Désactivé
      Heuristique: Activé
      PUP: Activé
      PUM: Activé

      Processus: 1
      Trojan.Dropper, C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe, 1708, Supprimer au redémarrage, [33cf5867cfcb43f358ef26653bc8a25e]

      Modules: 0
      (Aucun élément malveillant détecté)

      Clés du Registre: 5
      Trojan.Dropper, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\rtop, En quarantaine, [33cf5867cfcb43f358ef26653bc8a25e],
      PUP.Optional.InstallCore, HKU\S-1-5-21-3789216264-1561503500-992063115-1002\SOFTWARE\csastats, En quarantaine, [d62c7f403c5e6dc9d2c289505da51fe1],
      PUP.Optional.SearchManager, HKU\S-1-5-21-3789216264-1561503500-992063115-1002\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\pilplloabdedfmialnfchjomjmpjcoej, En quarantaine, [42c0ead50199c175c84bd20712efc13f],
      PUP.Optional.WinYahoo, HKU\S-1-5-21-3789216264-1561503500-992063115-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}, En quarantaine, [b64ceed14852b6800ae1c214d92849b7],
      PUP.Optional.ProductSetup, HKU\S-1-5-21-3789216264-1561503500-992063115-1002\SOFTWARE\PRODUCTSETUP, En quarantaine, [5ba718a7cdcd77bfba71cec960a21de3],

      Valeurs du Registre: 3
      PUP.Optional.WinYahoo, HKU\S-1-5-21-3789216264-1561503500-992063115-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://fr.search.yahoo.com/... quarantaineB8, %4, %5
      PUP.Optional.WinYahoo, HKU\S-1-5-21-3789216264-1561503500-992063115-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}|URL, http://fr.search.yahoo.com/... quarantaineB8&p={searchTerms}, %4, %5
      PUP.Optional.ProductSetup, HKU\S-1-5-21-3789216264-1561503500-992063115-1002\SOFTWARE\PRODUCTSETUP|tb, 0G2O2W1R0C1R1H, En quarantaine, [5ba718a7cdcd77bfba71cec960a21de3]

      Données du Registre: 1
      PUP.Optional.WinYahoo, HKU\S-1-5-21-3789216264-1561503500-992063115-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, https://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fremkfs_16_45¶m1=1¶m2=fMauvais : (http://fr.search.yahoo.com/... : (http://fr.search.yahoo.com/... : (http://fr.search.yahoo.com/... : (http://fr.search.yahoo.com/... : (http://fr.search.yahoo.com/... : (http://fr.search.yahoo.com/... : (http://fr.search.yahoo.com/... : (http://fr.search.yahoo.com/... : (http://fr.search.yahoo.com/... : (www.google.com)B8, %4, %5

      Dossiers: 0
      (Aucun élément malveillant détecté)

      Fichiers: 2
      Trojan.Dropper, C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe, Supprimer au redémarrage, [33cf5867cfcb43f358ef26653bc8a25e],
      PUP.Optional.InstallCore, C:\Users\Utilisateur\Downloads\FreemakeVideoConverterSetup.exe, En quarantaine, [f70b99262278af878221633045be9070],

      Secteurs physiques: 0
      (Aucun élément malveillant détecté)


      (end)
      0
    2. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > Rerette
       
      Juste quelques PUPs, rien de bien grave...
      Désinstalle ByteFense s'il est installé.
      Passe à FRST.
      0
    3. Rerette
       
      Me voilà rassurée,
      Est ce que je désinstalle Bitdefender aussi ?
      Que puis-je mettre comme antivirus gratuit (de préférence) et simple d'utilisation (pour novice...)

      Merci beaucoup !
      0
    4. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712 > Rerette
       
      Tu es censé avoir quel antivirus ?
      0
    5. Rerette
       
      La personne qui a précédemment répondu à mon post m'a conseillé celui ci mais c est une version d essai.

      Mon problème est resolu, je me demandais quel était le meilleur antivirus facile d accès et, de préférence, gratuit.
      J'avais déjà payé Norton (mais pas réinstallé sur cet ordinateur)
      0
  2. amomo642 Messages postés 384 Statut Membre 51
     
    Quel antivirus avez-vous?
    -1
    1. amomo642 Messages postés 384 Statut Membre 51
       
      Quel est le nom des virus?
      0
      1. Rerette > amomo642 Messages postés 384 Statut Membre
         
        Trojan.Dropper
        0
    2. Rerette
       
      On m'a installé la version gratuite d'Avast hier qui lui ne détecte rien.
      Avant ça j'avais Avira Antivir (version gratuite également)
      Je dois retrouver mes clés Norton il me semble que j'ai droit à la protection d'un ordinateur encore.
      0
    3. amomo642 Messages postés 384 Statut Membre 51
       
      NON PAS NORTON !
      Supprimez l'Avast et téléchargez la version d'essai de BitDefender depuis le site offciel.
      Faites un scan en ligne avec F-Secure, Kaspersky, Sophos, et Panda. (Rechcerchez sur le web). Dites moi ce qu'ils trouvent.

      Gardez Malwarebytes.
      Quels sont les noms des virus que MB trouve?
      0
    4. Rerette
       
      Mon problème a été résolu,
      Encore merci beaucoup de m'avoir répondue !!
      Bonne soirée
      0