Sujet Précédent Sujet Suivant

Cheval de troie dans mon ordinateur

Résolu/Fermé
Rerette - Modifié par Rerette le 11/11/2016 à 15:27
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 12 nov. 2016 à 11:18
Bonjour à tous,

Je fais appel à vos talents.
J'ai acheté un ordinateur d'occasion dans un magasin de revente (que je n'ai utilisé que quelques fois depuis un ou deux mois) . Il se trouve qu'en analysant mon ordinateur ce matin avec Malwarebytes, il a trouvé beaucoup d'éléments malveillants dont un cheval de troie. (Il est possible que ce soit de ma faute, je suppose que l'ordinateur a été remis à zéro avant d'être remis en vente).
J'ai eu beau mettre en quarantaine, supprimer les fichiers puis redémarrer, il les retrouve sans arrêt.
Il est vrai que mon ordinateur est plutôt lent.

Comment puis-je régler le problème ? Sauriez vous m'aider s'il vous plait ?

Vous remerciant par avance,

Rerette



2 réponses

Réponse 1 / 2
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
11 nov. 2016 à 15:38
Salut,

Laisse tomber tous ces scans antivirus qu'on te propose...
Tu vas pas passer ton WE de 4 jours à scanner avec des antivirus alors que ce n'est pas dit que l'ordinateur soit infecté.
Les éléments détectés par Malwarebytes peuvent être des éléments isolés et non actifs.

Donne le rapport de scan Malwarebytes (Menu Historique / Journal d'examen).

puis :


Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

0
Rerette
11 nov. 2016 à 15:56
Bonjour,
Merci pour la réponse. Voici le compte rendu de Malwarebytes



Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 11/11/2016
Heure de l'analyse: 14:34
Fichier journal: f.txt
Administrateur: Oui

Version: 2.2.1.1043
Base de données de programmes malveillants: v2016.11.11.06
Base de données de rootkits: v2016.10.31.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé

Système d'exploitation: Windows 8
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Utilisateur

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 324349
Temps écoulé: 20 min, 58 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 1
Trojan.Dropper, C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe, 1708, Supprimer au redémarrage, [33cf5867cfcb43f358ef26653bc8a25e]

Modules: 0
(Aucun élément malveillant détecté)

Clés du Registre: 5
Trojan.Dropper, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\rtop, En quarantaine, [33cf5867cfcb43f358ef26653bc8a25e],
PUP.Optional.InstallCore, HKU\S-1-5-21-3789216264-1561503500-992063115-1002\SOFTWARE\csastats, En quarantaine, [d62c7f403c5e6dc9d2c289505da51fe1],
PUP.Optional.SearchManager, HKU\S-1-5-21-3789216264-1561503500-992063115-1002\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\pilplloabdedfmialnfchjomjmpjcoej, En quarantaine, [42c0ead50199c175c84bd20712efc13f],
PUP.Optional.WinYahoo, HKU\S-1-5-21-3789216264-1561503500-992063115-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}, En quarantaine, [b64ceed14852b6800ae1c214d92849b7],
PUP.Optional.ProductSetup, HKU\S-1-5-21-3789216264-1561503500-992063115-1002\SOFTWARE\PRODUCTSETUP, En quarantaine, [5ba718a7cdcd77bfba71cec960a21de3],

Valeurs du Registre: 3
PUP.Optional.WinYahoo, HKU\S-1-5-21-3789216264-1561503500-992063115-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://fr.search.yahoo.com/... quarantaineB8, %4, %5
PUP.Optional.WinYahoo, HKU\S-1-5-21-3789216264-1561503500-992063115-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}|URL, http://fr.search.yahoo.com/... quarantaineB8&p={searchTerms}, %4, %5
PUP.Optional.ProductSetup, HKU\S-1-5-21-3789216264-1561503500-992063115-1002\SOFTWARE\PRODUCTSETUP|tb, 0G2O2W1R0C1R1H, En quarantaine, [5ba718a7cdcd77bfba71cec960a21de3]

Données du Registre: 1
PUP.Optional.WinYahoo, HKU\S-1-5-21-3789216264-1561503500-992063115-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, https://fr.search.yahoo.com/yhs/web?hspart=iry&hsimp=yhs-fullyhosted_003&type=wbf_fremkfs_16_45¶m1=1¶m2=fMauvais : (http://fr.search.yahoo.com/... : (http://fr.search.yahoo.com/... : (http://fr.search.yahoo.com/... : (http://fr.search.yahoo.com/... : (http://fr.search.yahoo.com/... : (http://fr.search.yahoo.com/... : (http://fr.search.yahoo.com/... : (http://fr.search.yahoo.com/... : (http://fr.search.yahoo.com/... : (www.google.com)B8, %4, %5

Dossiers: 0
(Aucun élément malveillant détecté)

Fichiers: 2
Trojan.Dropper, C:\Program Files\ByteFence\rtop\bin\rtop_svc.exe, Supprimer au redémarrage, [33cf5867cfcb43f358ef26653bc8a25e],
PUP.Optional.InstallCore, C:\Users\Utilisateur\Downloads\FreemakeVideoConverterSetup.exe, En quarantaine, [f70b99262278af878221633045be9070],

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661 > Rerette
11 nov. 2016 à 15:59
Juste quelques PUPs, rien de bien grave...
Désinstalle ByteFense s'il est installé.
Passe à FRST.
0
Rerette
11 nov. 2016 à 16:05
Me voilà rassurée,
Est ce que je désinstalle Bitdefender aussi ?
Que puis-je mettre comme antivirus gratuit (de préférence) et simple d'utilisation (pour novice...)

Merci beaucoup !
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661 > Rerette
11 nov. 2016 à 17:20
Tu es censé avoir quel antivirus ?
0
Rerette
12 nov. 2016 à 00:16
La personne qui a précédemment répondu à mon post m'a conseillé celui ci mais c est une version d essai.

Mon problème est resolu, je me demandais quel était le meilleur antivirus facile d accès et, de préférence, gratuit.
J'avais déjà payé Norton (mais pas réinstallé sur cet ordinateur)
0
Réponse 2 / 2
amomo642 Messages postés 346 Date d'inscription samedi 5 novembre 2016 Statut Membre Dernière intervention 6 février 2017 51
11 nov. 2016 à 15:27
Quel antivirus avez-vous?
-1
amomo642 Messages postés 346 Date d'inscription samedi 5 novembre 2016 Statut Membre Dernière intervention 6 février 2017 51
11 nov. 2016 à 15:28
Quel est le nom des virus?
0
Rerette > amomo642 Messages postés 346 Date d'inscription samedi 5 novembre 2016 Statut Membre Dernière intervention 6 février 2017
11 nov. 2016 à 15:31
Trojan.Dropper
0
Rerette
11 nov. 2016 à 15:29
On m'a installé la version gratuite d'Avast hier qui lui ne détecte rien.
Avant ça j'avais Avira Antivir (version gratuite également)
Je dois retrouver mes clés Norton il me semble que j'ai droit à la protection d'un ordinateur encore.
0
amomo642 Messages postés 346 Date d'inscription samedi 5 novembre 2016 Statut Membre Dernière intervention 6 février 2017 51
11 nov. 2016 à 15:31
NON PAS NORTON !
Supprimez l'Avast et téléchargez la version d'essai de BitDefender depuis le site offciel.
Faites un scan en ligne avec F-Secure, Kaspersky, Sophos, et Panda. (Rechcerchez sur le web). Dites moi ce qu'ils trouvent.

Gardez Malwarebytes.
Quels sont les noms des virus que MB trouve?
0
Rerette
12 nov. 2016 à 00:16
Mon problème a été résolu,
Encore merci beaucoup de m'avoir répondue !!
Bonne soirée
0

Discussions similaires

j'ai renversé de l'eau sur mon pc portable
sardine -
moudubulbe -

14 réponses
chaima csc
chaima -
chaima -

1 réponse