Prob cheval de troie
neo94700
Messages postés
79
Statut
Membre
-
neo94700 Messages postés 79 Statut Membre -
neo94700 Messages postés 79 Statut Membre -
Bonjour, j'ai un petit problème concernant un cheval de Troie qui s'est installé il y a peu sur mon ordi. J'étais sur un site... quelconque (hum, bon...) et on m'a demandé de download un fichier setup.exe, et la boulette, je l'ai fais et je l'ai lancé. Tout de suite, une installation classique a commencée et 3 raccourcis sont venus sur mon bureau (je vous parle de mémoire là...) je les ai supprimés.
Le problème c'est que j'ai une icone sur mon bureau, je vous la décris: c'est une image en forme de bouclier et à l'intérieur alterne un "?" sur fond bleu et une croix sur fond rouge.
Concernant les processus en cours, j'ai remarqué "smss.exe", mais je crois qu'il est normal, et "csrss.exe"...
J'ai réussi à supprimer le dossier "NetProject", mais je crois que ce n'étais pas la meilleure solution...
J'ai ensuite utilisé CCleaner, mais là encore je n'ai pas supprimer l'icone après redémarrage.
Et je vous préviens, je suis pas très doué en rapports, car j'ai vu pas mal de truc comme ça, alors expliquez moi clairement, car je suis pas très doué, je l'avoue ^^
Merci
Le problème c'est que j'ai une icone sur mon bureau, je vous la décris: c'est une image en forme de bouclier et à l'intérieur alterne un "?" sur fond bleu et une croix sur fond rouge.
Concernant les processus en cours, j'ai remarqué "smss.exe", mais je crois qu'il est normal, et "csrss.exe"...
J'ai réussi à supprimer le dossier "NetProject", mais je crois que ce n'étais pas la meilleure solution...
J'ai ensuite utilisé CCleaner, mais là encore je n'ai pas supprimer l'icone après redémarrage.
Et je vous préviens, je suis pas très doué en rapports, car j'ai vu pas mal de truc comme ça, alors expliquez moi clairement, car je suis pas très doué, je l'avoue ^^
Merci
A voir également:
- Prob cheval de troie
- Antivirus cheval de troie gratuit - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Qu'est ce que le cheval au poker - Forum Virus
- Comment se débarrasser d'un cheval de troie ✓ - Forum Virus
- Skyrim retrouver son cheval - Forum Jeux PC
5 réponses
salut,
télécharges et installes avg antirootkit free sur le site de grisoft
scannes
et supprimes les fichiers trouvés
redémarre
plus de problèmes
télécharges et installes avg antirootkit free sur le site de grisoft
scannes
et supprimes les fichiers trouvés
redémarre
plus de problèmes
C'estvrai que c'est pas précis tout ça!
Je déc*nne! J'ai résolu plein de problèmes sans ces rapports de 15 pages que personne ou presque ne lit et qui dévoilent des infos privées. Ils ne servent qu'en dernier ressort et encore. Bref.
Le plus simple est d'utiliser un bon antivirus - je conseille kaspersky (je n'ai pas d'actions chez eux mais c'est seulement qu'après 8 ans d'expériences et de tests avec une bonne douzaine d'av j'ai fait mon choix!- , donc kaspersky et redémarrage en mode sans échec sans prise du réseau et là tu scannes. Le hic c'est que Kaspersky est un av payant. L'investissement est lar-ge-ment récompensé mais bon tout le monde n'a pas les sous.
Donc sinon tu utilises le scan en ligne de Kaspersky, toujours lui, là c'est gratuit, il t'indiquera au moins exactement les fichiers à problèmes sans que ça prenne 15 pages, recopies bien les résultats (quelques noms de fichiers ou quelques lignes de chemins d'accès) et là on le fera à la mano - si moi je suis là of course sinon d'autres t'aideront,
Le scannner online est ici
https://www.kaspersky.fr/downloads
Accepter les conditions, laisser télécharger le module de scan et laisser scanner. C'est en anglais sorry :)
Tiens-nous informés
Je déc*nne! J'ai résolu plein de problèmes sans ces rapports de 15 pages que personne ou presque ne lit et qui dévoilent des infos privées. Ils ne servent qu'en dernier ressort et encore. Bref.
Le plus simple est d'utiliser un bon antivirus - je conseille kaspersky (je n'ai pas d'actions chez eux mais c'est seulement qu'après 8 ans d'expériences et de tests avec une bonne douzaine d'av j'ai fait mon choix!- , donc kaspersky et redémarrage en mode sans échec sans prise du réseau et là tu scannes. Le hic c'est que Kaspersky est un av payant. L'investissement est lar-ge-ment récompensé mais bon tout le monde n'a pas les sous.
Donc sinon tu utilises le scan en ligne de Kaspersky, toujours lui, là c'est gratuit, il t'indiquera au moins exactement les fichiers à problèmes sans que ça prenne 15 pages, recopies bien les résultats (quelques noms de fichiers ou quelques lignes de chemins d'accès) et là on le fera à la mano - si moi je suis là of course sinon d'autres t'aideront,
Le scannner online est ici
https://www.kaspersky.fr/downloads
Accepter les conditions, laisser télécharger le module de scan et laisser scanner. C'est en anglais sorry :)
Tiens-nous informés
euh.. désolé pour le doublon, mais j'ai Active Virus Shield (je crois que c'est avg ^^)
je fais analyse anti-virus?
je fais analyse anti-virus?
Je suppose que tu me demandes comment procéder avec le scan gratuit de Kaspersky?
Tu laisses le module de scan de Kaspersky s'inatller, faire ses mises à jour, ça peut prendre plusieurs lminutes, puis tu cliques sur next en bas et là ehbien en principe c'est assez intuitif! Tu fais scanner ton disque dur (c:\), tu attends la fin et là tu te débrouilles pour récupérer les résultats.
Tiens-nous informés
Si je tutoie à l'écrit, je vouvoie en esprit, sorry mais en anglais c'est plus simple - you=tu & vous :)
Tu laisses le module de scan de Kaspersky s'inatller, faire ses mises à jour, ça peut prendre plusieurs lminutes, puis tu cliques sur next en bas et là ehbien en principe c'est assez intuitif! Tu fais scanner ton disque dur (c:\), tu attends la fin et là tu te débrouilles pour récupérer les résultats.
Tiens-nous informés
Si je tutoie à l'écrit, je vouvoie en esprit, sorry mais en anglais c'est plus simple - you=tu & vous :)
regardes là
http://www.commentcamarche.net/forum/affich 5230833 fenetres intempestives
et fais ce que j'ai posté plus haut
http://www.commentcamarche.net/forum/affich 5230833 fenetres intempestives
et fais ce que j'ai posté plus haut
Curieux, il te laisse downloader le module - donc logiquement tu es online- et puis c'est non pour les mises à jours? Clique sur ok et sur next, vu que c'est pas un trojan "zero day" - en clair un tout neuf- il devrait quand même te dépanner
Tiens-nous informés
Si je tutoie à l'écrit, je vouvoie en esprit ;)
Tiens-nous informés
Si je tutoie à l'écrit, je vouvoie en esprit ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ou fais ce que dis le coyote, l'essentiel est que tu résolves ton problème. Si c'est un rootkit c'est sûr que c'est pas coton!
Tiens-nous informés
Si je tutoie à l'écrit, je vouvoie en esprit ;)
Tiens-nous informés
Si je tutoie à l'écrit, je vouvoie en esprit ;)
eh bien, mon ordinateur et windows marche toujours, mais le virus aussi malheureusement...
edit: j'ai réanalyser avec le anti-rootkit, mais j'ai trouvé à nouveau deux fichiers ne portant pas le même nom que les précédents, je soupçonne le générateur de ces fichiers d'être encore présent quelque part
edit 2: suite au message que j'ai vu, je dois dire que c'est la boulette de ce point de vue là, je les ais supprimés sans état d'âme, mais bon... ils sont toujours là...
edit: j'ai réanalyser avec le anti-rootkit, mais j'ai trouvé à nouveau deux fichiers ne portant pas le même nom que les précédents, je soupçonne le générateur de ces fichiers d'être encore présent quelque part
edit 2: suite au message que j'ai vu, je dois dire que c'est la boulette de ce point de vue là, je les ais supprimés sans état d'âme, mais bon... ils sont toujours là...
AVG ou Kaspersky? Seulement deux? C'est curieux, en général il y a une dll, un exécutable enfin bref. De plus ces fichiers sont inconnus au bataillon.
Si ces fichiers sont marqués comme dangereux alors soit c'est la quarantaine si tu as AVG, soit tu les copies quelque part en notant l'emplacement exact où il se trouvaient pour les y replacer si ça coince ultérieurement. Je répète tu ne les supprimes pas, tu les déplaces en les copiant ou tu les places en quarantaine et tu notes soigneusement l'emplacement où ils se trouvaient. Ensuite tu redémarres et tu vois ce qui se passe.
Tiens-nous informés
Si je tutoie à l'écrit, je vouvoie en esprit ;)
Si ces fichiers sont marqués comme dangereux alors soit c'est la quarantaine si tu as AVG, soit tu les copies quelque part en notant l'emplacement exact où il se trouvaient pour les y replacer si ça coince ultérieurement. Je répète tu ne les supprimes pas, tu les déplaces en les copiant ou tu les places en quarantaine et tu notes soigneusement l'emplacement où ils se trouvaient. Ensuite tu redémarres et tu vois ce qui se passe.
Tiens-nous informés
Si je tutoie à l'écrit, je vouvoie en esprit ;)
Eh oui ce sont les pires saletés... Moi ni une ni deux, c'est kaspersky en version d'essai ( je ne suis pas sûr qu'ils proposent la désinfection.réparation.suppression en version d'essai mais bon tu peux essayer. Tu le télécharges, tu l'installes, tu redémarres en mode sans échec simple, tu lances kaspersky et soit il t'en débarrasse soit tu notes surtout les fichiers avec dll, exe etc. et tu les supprimes toi-même manuellement en clic-droit/supprimer.
Tiens-nous informés
Si je tutoie à l'écrit, je vouvoie en esprit ;)
Tiens-nous informés
Si je tutoie à l'écrit, je vouvoie en esprit ;)
