cheval de troiFermé

Question

Bonjour,
lors d'un travail de groupe, j'ai pris plusieurs fois des cheval de troi sur ma clef usb- merci les copains-, avast les a alors reconnus sur ma clef
cependant, sur mon ordi avast et ad aware n'ont rien trouvé de normal a part trois tracking cookies qui reviennent tout le temps
pourtant j'observe sur mon ordi les signes qui sont décris comme ceux des trajan - il réfléchit tout le temps sans raison, du coup il est lent, et il plante de temps en temps
est ce possible que avast ne l'ai pas vu? et alors comment faire pour l'éliminer?

Utilisateur anonyme · Answer

Salut,

> Télécharge RavAntivirus d'Evosla sur ton bureau : http://ww25.evosla.com/compteur.php?soft=rav_antivirus
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir avant de lancer ce FIX
- Clique droit sur le fichier .ZIP, puis "Extraire vers" Bureau.
- Doucle-clique sur "RAV.exe" pour lancer le fix.
- Laisse le programme agir : il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
- En cas d'infections un rapport sera généré : poste le dans ta prochaine réponse stp.
- Ensuite : retire tes disques amovibles et redémarre le PC.


++

Utilisateur anonyme · Answer

Bonsoir,
Bon bin ça sent bon tout ça....

Poste le nouveau rapport stp, puis :
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
- Lance Hijackthis, sélectionne < Scan > puis < save log >
- Enregistre le rapport sur ton bureau.
Et envoie stp, par collier/coller, ton log Hijackthis sur le forum,

A+

Ps : Fais circuler RavAntivirus d'Evosla à tes "potes" et donne leur ce lien ( http://www.commentcamarche.net/forum/affich 5349615 cheval de troi ) pour qu'ils désinfectent leur PC...

:)

Utilisateur anonyme · Answer

Bonsoir,

alors le scan rav n'a rien signalé comme virus,,

Comment ça ?????

[07/03/2008 16:18:09] -  virus Supprimé avec succès ==>f:\autorun.inf

C'est le rapport que tu as posté !

Bon gros problème :(((
Tu n'as ni antivirus ni pare feu !!!

> Essaye d'installer Antivir : : ouvre ce lien, lis le tuto, télécharge Antivir et installe le
- Tu peux aussi télecharger Antivir ICI.
- Lance Antivir, fais les mises à jours, puis lance un scan (si des virus sont découverts, mets les en quarantaine. Si tu ne peux pas alors supprime les).
- A la fin du scan clique sur 'report', enregistre ce rapport sur le bureau (fichier => enregistrer sous), puis fait un copier/coller de ce rapport dans ton prochain message.

> Relance ton PC

Ensuite,
> Bon il te faut un pare feu :
Je te conseille Kerio : http://www.commentcamarche.net/telecharger/telecharger 206 kerio . Si problème, tuto : https://kerio.probb.fr/
- Si tu as des difficultés avec les configuration de Kerio, alors installe Zone Alarme : /telecharger/telecharger-157-zonealarm, en cas de problème : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm 
- Installe le nouveau pare-feu, puis désactive le pare-feu windows.    

Enfin, renvoie un nouveau rapport HiJackT stp

A+

Tu bosses dans l'architecture ? (AutoCad)

Utilisateur anonyme · Answer

Salut,

En fait tu as surement Avast mais il n'est pas actif-résident....
Il faut l'activer !

Peux tu reposter un nouveau rapport HiJAckT stp ?

Puis :
> Fais un scan en ligne avec Kaspersky :  https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr 
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer.
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Poste le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer 
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html

Tu bosses en archi du bâtiment ? du paysage ? et où en Italie ? (je ne suis pas de la police ! Juste paysagiste...J'ai fais GembouX - Belgique)

A+

:)

Utilisateur anonyme · Answer

Bonsoir,
oui je dans le paysage. c'est pour cela que je te demandais.

Pour Avast : désinstalle le stp : https://www.avast.com/fr-fr/uninstall-utility

Et installe Antivir (ils est bien mieux pour beaucoup),
> Essaye d'installer Antivir : : ouvre ce lien, lis le tuto, télécharge Antivir et installe le
- Tu peux aussi télécharger Antivir ICI.
- Lance Antivir, fais les mises à jours, puis lance un scan (si des virus sont découverts, mets les en quarantaine. Si tu ne peux pas alors supprime les).
- A la fin du scan clique sur 'report', enregistre ce rapport sur le bureau (fichier => enregistrer sous), puis fait un copier/coller de ce rapport dans ton prochain message.

> Relance ton PC

> Dis-moi les résultats....et si ton PC vas mieux...

Après on passe à la suite..

A+

:)

hélène · Answer

bonsoir!
bon me voila repartie avec antivir cette fois ci, qui me dit que je n'ai pas de virus! héhé!
seulement deux warning de fichiers qu'il n'a pas pu ouvrir, je te mets que ca du coup, dis moi si tu veux le reste...

 12779 Scanning directories
 436012 Files were scanned
      0 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      2 Files cannot be scanned
 436012 Files not concerned
   2053 Archives were scanned
      2 Warnings
     10 Notes

Starting the file scan:

Begin scan in 'C:\'
C:\hiberfil.sys
      [WARNING]   The file could not be opened!
C:\pagefile.sys
      [WARNING]   The file could not be opened!

bonne soirée!

Utilisateur anonyme · Answer

Bonsoir,
Ok,
pas de virus d'après Antivir.

Où en sont tes problèmes ?

A+

hélène · Answer

aie! je refais un scan de ma carte mémoire avec antivir avant de l'ouvrir et il m'en trouve un autre! c'est un trojan, decidément y en a partout! que faire? de toute manière pour le moment je l'ai pas ouverte ma carte mémoire! et antivir me l'a fait mettre en quarantaine...



AntiVir PersonalEdition Classic
Report file date: vendredi 14 mars 2008  23:01

Scanning for 1147670 virus strains and unwanted programs.

Licensed to:      Avira AntiVir PersonalEdition Classic
Serial number:    0000149996-ADJIE-0001
Platform:         Windows Vista
Windows version:  (plain)  [6.0.6000]
Username:         hélène
Computer name:    LE-ROI-MINOS

Version information:
BUILD.DAT    : 270           15603 Bytes  19/09/2007 13:32:00
AVSCAN.EXE   : 7.0.6.1      290856 Bytes  23/08/2007 13:16:29
AVSCAN.DLL   : 7.0.6.0       49192 Bytes  16/08/2007 12:23:51
LUKE.DLL     : 7.0.5.3      147496 Bytes  14/08/2007 15:32:47
LUKERES.DLL  : 7.0.6.1       10280 Bytes  21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0    11030528 Bytes  18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.3.2     5447168 Bytes  07/03/2008 21:15:00
ANTIVIR2.VDF : 7.0.3.3        2048 Bytes  07/03/2008 21:15:00
ANTIVIR3.VDF : 7.0.3.31     158208 Bytes  14/03/2008 21:13:59
AVEWIN32.DLL : 7.6.0.73    3334656 Bytes  13/03/2008 21:15:01
AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 10:36:26
AVPREF.DLL   : 7.0.2.2       25640 Bytes  18/07/2007 07:39:17
AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3      360488 Bytes  13/03/2008 21:15:01
AVREG.DLL    : 7.0.1.6       30760 Bytes  18/07/2007 07:17:06
AVARKT.DLL   : 1.0.0.20     278568 Bytes  28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20      86056 Bytes  18/07/2007 07:10:18
NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 11:09:42
RCIMAGE.DLL  : 7.0.1.30    2342952 Bytes  07/08/2007 12:38:13
RCTEXT.DLL   : 7.0.62.0      86056 Bytes  21/08/2007 12:50:37
SQLITE3.DLL  : 3.3.17.1     339968 Bytes  23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: ShlExt
Configuration file...............: C:\Users\HLNE~1\AppData\Local\Temp\61db79b0.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: G:, 
Scan memory......................: on
Process scan.....................: off
Scan registry....................: off
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: vendredi 14 mars 2008  23:01

Starting the file scan:

Begin scan in 'G:\' <CARTE LÉNOU>
G:\oufddh.exe
      [DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
      [INFO]      The file was moved to '4840f679.qua'!


End of the scan: vendredi 14 mars 2008  23:02
Used time: 00:53 min

The scan has been done completely.

      7 Scanning directories
    121 Files were scanned
      1 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      1 files were moved to quarantine
      0 files were renamed
      0 Files cannot be scanned
    120 Files not concerned
      0 Archives were scanned
      0 Warnings
      0 Notes

Utilisateur anonyme · Answer

Salut Hélène,
Ca va, merci et toi ? C'est mieux si des virus sont détectés que l'inverse non ?

je voulais juste être sure que c'est normal que zone alarme me bloque des intrusions (33, soit a peu près 1 toutes les 5 minutes, ceci dit, il dit qu'elles ne sont pas de niveau élevé), Peux tu noter leur nom stp ? (quelques échantillons...)

Tu peux aussi vider ta quarantaine Antivir (supprimer les fichiers) et scanner ta carte mémoire avec RavAntivirus d'Evosla.

Bon, je te propose de continuer le nettoyage pour que ton PC soit un peu plus 'léger' :

> Les logiciels suivants (AVG et Ccleaner) te seront utiles par la suite - ils sont à conserver...

> Télécharge et installe sur ton PC AVG anti-spyware (si tu as déjà les programmes alors fais juste les mises à jour) : http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware, fais les mises à jour puis ferme le programme.

> Télécharge et installe Ccleaner : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html fais les mises à jour puis ferme le programme.
Si besoin est tu trouveras des Tutoriaux ici :
https://kerio.probb.fr/t242-tuto-ccleaner-v-2 , https://www.malekal.com/tutoriel-ccleaner/ et [http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner

> Télécharge Cleaner : http://www.malekal.com/download/clean.zip (différent de Ccleaner),

> Commence par faire un copier/coller de ce poste (c'est manip.) : (conseillé)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras y avoir accès même déconnecté ou en mode sans échec.

> Démarre en mode sans échec : (image). Si problème : tuto ici

> Lance AVG,
- Clique sur le menu Analyse (de la barre d'outils). Clique après sur l'onglet Paramètres, puis <Dans Comment réagir?> clique sur <Actions recommandées> et choisi <Supprimer>.
- Vérifie que toutes les cases sont cochées dans <Comment faire l'analyse ?> et dans <Programmes potentiellement dangereux> et vérifie que le bouton-radio <Générer un rapport après chaque analyse> soit aussi coché.
- Vas dans l'onglet 'Analyse', puis clique <Analyse complète du système>.
Remarque : Une fois l'analyse terminée, il faut faire un clique droit sur un fichier infecté et demander à "AVG Anti-Spyware 7.5" de le supprimer.
Puis clique sur "Appliquer toutes les actions" afin de tout supprimer automatiquement.
- Clique sur "Enregistrer le rapport" puis enregistre le sur ton bureau.
- Fais un copier/coller du rapport généré dans ton prochain poste.

> Lance Ccleaner,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).

> Pour Clean (encore en mode sans échec) :
- Double-clic sur clean.cmd
- Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean (Le rapport clean se trouve ici : C:\rapport_clean.txt)
NB : Si besoin, clean : http://mickael.barroux.free.fr/securite/clean.php

> Relance ton PC en mode normal

> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,

Et envoie moi, par collier/coller, ton log Hijackthis stp,

Bon courage,

:)

NB : N'oublie pas de poster TOUS les rapports stp (AVG, Clean (différent de Ccleaner), puis HiJAckT).

Après si il n'y a plus de problème, on termine.

A+

Utilisateur anonyme · Answer

Bonjour,
Ha bientôt les vacances !

Alors,
Pour les hoax : qui te les envoi un "ami" ? (il faut prévenir l'expéditeur afin de faire cesser ces mauvais canulars).

Pour ce qui est des cookies traceurs pas besoin de noter leur nom...Efface juste les trouvailles de AVG.

Ensuite,
> Lance Hijackthis :
- Puis sélectionne < Do a system scan only >
- Coche les cases des lignes suivantes :

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Ensuite,
- Ferme toutes les autres fenêtres et applications (même internet)
- Clic sur < fixe checked >

> Passe un coup de Ccleaner en mode sans échec stp

Puis pour terminer,
> Peux-tu vérifier ta console JAVA ici : https://www.java.com/fr/download/uninstalltool.jsp, et installer la nouvelle version au besoin (dans ce cas désinstalle avant l'ancienne version). Dis moi ce qu'il en est stp.
Pour info. ou en cas de problème : http://assiste.com.free.fr/p/abc/c/anti_java.html

> Mets à jour aussi Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/

> Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau.
- Clique sur Recherche et laisse le scan agir ...
- Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
- Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)).
- Supprime ToolsCleaner ensuite.

> Tu peux aussi vider ta corbeille.

> Désactive et réactive la restauration de systeme, pour cela : suis les instructions de ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

> Passe un coup d'AGV et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC). Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être alaise))
Rappel des liens :
- http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
- https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable]

> Quelques liens bien utiles :
- http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet
- https://sebsauvage.net/safehex.html
- https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan)

Voila,
Bonne lecture....

A+

:)

Utilisateur anonyme · Answer

Bonsoir,
Ok très bien.
Mais HiJackT a été mal supprimé de ton PC (tu peux néanmoins le supprimer en passant par ajout/suppression de programmes si tu veux)

Pour ta clé USB : Insère la puis dans poste de travail clique droit dessus et choisis formater....
Je ne sais pas si tu as déjà essayé....dis moi.

Pour tes hoax tu peux renvoyer un mail (le même à chaque fois) à l'expéditeur leur disant que tu as prévenu les autorités...gna gna gna....ça les empêchera (dissuadera) de te bomber à nouveau ta boite mail. Si jamais tu continues à être floodée poste leur adresse d'expédition. Je me ferai un plaisir de faire des recherches concernant leur cas.

A+

;)))

Cheval de troi

11 réponses

Discussions similaires

Newsletters