TROJAN HORSE Résolu/Fermé

Question

Bonjour,
je viens de télécharger Antivit et celui-ci a m'a détecté un cheval de troie. C'était hier soir. ce soir, j'ai téléchagé The Cleaner (qui est en train de travailler en ce moment) et Antivir vient de me communiquer trois autres alertes chevaux de troie dans des emplacements différents. Je ne sais pas quoi faire, je ne connais pas grand chose en informatique. Est-il possible de savoir depuis combien de temps le cheval de troie est sur mon pc et depuis combien de temps je suis "espionnée" ? Comment m'en débarrasser de façon certaine ? Quels risques y a-t-il exactement c'est-à-dire la personne qui a introduit ce trojan peut-elle accéder à des comptes que j'ai sur internet (messagerie ou autres, banque, CPAM, CAF, ...) et avoir mes mots de passe, dans ce cas je dois tout changer, non ? Le trojan a été trouvé dans Win32, je l'ai mis en quarantaine et pour les 3autres, j'ai coché la case "access deny", ai-je bien fait ? Merci d'avance pour les réponses que vous pourrez me donner. 
L.

booddha · Answer

Beaucoup de questions. Ne pas trop angoisser quand même.

On va s'occuper de la machine, et on verra pour le reste après.



	•	Ne pas surfer ailleurs que sur le site
	•	Couper MSN ou tout autre connexion hormis celle sur le site
	•	Appliquer exactement et dans l'ordre les procédures indiquées.
	•	Au cas ou plusieurs intervenants se manifestent, en choisir un et un seul.

	•	Rester devant la machine en rafraichissant souvent le forum pour voir les nouvelles réponses.
	•	Répondre sans attendre à toutes les questions posées dans l'ordre ou elles ont étés posées
	•	Etre précis dans les réponses. Ne s'en tenir qu'au sujet et rien qu'au sujet.
	•	A proscrire : le language SMS.

	•	Ne pas quitter tant qu'il n'est pas dit explicitement que le problème est résolu ou qu'il dépasse les compétences de celui ou ceux qui vous aident.
	•	Ne pas ouvrir plusieurs discussions sur le même sujet sauf si on vous le demande (Problème non résolu. Ca arrive)

	•	Ne pas s'impatienter. L'analyse d'un rapport et la recherche de solutions appropriées prends un certain temps. Inutile donc de reposter le même message. Nous ne vous oublions pas, nous vous cherchons une solution

	•	Ne pas oublier : nous sommes bénévoles. Nous mangeons, nous dormons, nous travaillons, nous avons une vie de famille aussi.

	•	Les procédures qui vont suivre, bien que largement éprouvées, sont mises en oeuvre aux risques et périls du possesseur de la machine.


Préparation de la machine
	•	Vider la corbeille
	•	Fermer toutes les applications
	
================ PareFeu XP - Vista ===================
	•	Si un autre pare-feu que celui de windows est installé, vérifier qu'il est actif et passer à l'étape CCleaner

	•	Sinon

pour activer/désactiver le Pare-feu Vista
pour activer/désactiver le Pare-feu Xp le Pare-feu Vista

	•	Activer le pare-Feu si ce n'est déjà fait

===================== CCLEANER ========================
Pour le petit coup de polish. 
	•	Appliquer la procédure ci-dessous. 
	•	l'outil pourra être conservé pour faire le ménage de temps en temps en appliquant la même procédure.

	•	Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
	•	Fermer toutes les applications
	•	Lancer CCLeaner
	        S'il n'est pas en Français cliquer sur Options, Setting, Language et sélectionner Français
	•	cocher dans le menu Nettoyeur - onglet Windows :
	        Internet Explorer: Fichiers Internet Temporaires, Cookies
	•	Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
	•	Avancé: Vieilles données du Prefetch
	•	Décocher dans le menu Options - sous-menu Avancé :
	        Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
	•	Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
	•	Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
	        Firefox/Mozilla: Cache Internet, Cookies 
	•	Click sur Analyse
	•	Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur. 
	•	Click sur Registre
	•	Sélectionner tout
	•	Click sur Chercher des erreurs (En bas)

	Une fois le scan terminé sélectionner tout  
	•	Click sur Réparer les erreurs sélectionnées
	

==================== HIJACKTHIS ======================

HijackThis

• Télécharger HijackThis
• Installer HijackThis en se laissant guider (Accepter le répertoire proposé sans rien changer)
• Fermer HijackThis
• Télécharger sur le bureau HJTNew (Si le Pare-Feu ou l'Anti-virus se manifeste, Ignorer)
• Fermer toutes les applications
• Se débrancher d'Internet (Enlever le cable, c'est encore la meilleure solution)
• Lancer HJTNew.exe (Si le Pare-Feu ou l'Anti-virus se manifeste, Ignorer)
Ne pas s'étonner pour HJTNew, rien ne s'affiche, juste une fenêtre qui s'ouvre et se ferme aussitôt. C'est normal.
• Click sur Do a system scan and save a logfile
• Copier/Coller le rapport dans le prochain message 
• Supprimer HJTNew.exe (sinon l'Anti-virus risque de se manifester souvent) puis
• Attendre les instructions
_

lutcha · Answer

Merci pour cette réponse rapide, hier je t'ai déjà envoyé ce message, juste après que tu me l'aies envoyé mais quand j'ai voulu envoyé ma réponse, j'ai eu une page d'erreur et ensuite le système a fermé internet, j'ai rallumé puis il a signalé une erreur dans explorer puis dans d'autres parties, bref, découragée, fatiguée, il était tard, je suis allée me coucher. Voilà le problème du jour, j'ai fait ce que tu m'as dit, j'en suis donc à "lancer cleaner" mais il me dit auparavant que "cette action effacera définitivement ces fichiers du système", ça signifie quoi au juste, pourrais-tu m'expliquer ça ? 
Merci :-)

booddha · Answer

CCLeaner t'effaces des fichiers ou des clefs de registre obsolètes.

Veille bien à suivre la procédure et à ne cocher que ce qui est noté.

lutcha · Answer

oui, j'ai bien coché ce que tu m'as dit, par contre, dans l'onglet "options", sousmenu "avancé" il coche automatiquement "demander pour sauvegarder automatiquement les modifications du registre", je le laisse coché ou pas, ça a l'air utile, non ? Comme "afficher le journal détaillé des fichiers temporaires d'internet", ou "enregistrer toutes les propriétés du fichier INI". Je les coche pas t'es sur ?

booddha · Answer

Oui, exactement comme c'est demandé.

lutcha · Answer

Bon, j'avais mal lu , tu avais écrit "décocher" uniquement "effacer les fichiers temp plus vieux que 48heures", donc je coche tout le reste, c'est bien ça ?

lutcha · Answer

ma dernière question et ta réponse se sont croisées, l'analyse est lancée...

booddha · Answer

donc je coche tout le reste, c'est bien ça ? 

Ben non?? ce n'est pas marqué dans la procédure. Par défaut c'est décoché ça reste décoché

lutcha · Answer

oui, c'est bon, ça n'était pas coché, et j'ai laissé tel quel..! Pas si simple à distance, en tout cas, ça avance, les erreurs sont répertoriées, juste une question, dans ces erreurs, il y a un problème intitulé "programme de démarrage manquant" dont la donnée correspondantre est "c:\Musicbrigade\Musicbrigade.exe check, mais je ne veux plus de ce truc "musicbrigade sur mon pc, ce qui a pu amener des problèmes, d'ailleurs... je le laisse quand même coché pour que ce programme de démarrage manquant soit réparé ?

lutcha · Answer

Il y autre chose, le trojan a été trouvé par antivir dans "c:\windows\system32
rznmc.exe" or, dans le register de cleaner, juste au-dessous du problème du "programme de démarrage manquant" dont je viens de te parler (musicbrigade), il y a le même intitulé de problème "programme de démarrage manquant" correspondant à la donnée "c:\windows\system32
rznmc.exe". Je laisse coché et je lance la réparation ?

booddha · Answer

Oui

lutcha · Answer

ça y est, toutes les erreurs ont été réparées, super rapide...
ça signifie quoi en fait, qu'est-ce qui est réparé exactement et comment se fait la "réparation" des problèmes que je t'ai décrit concernant les 2 programmes de démarrage manquants par exemple ?

booddha · Answer

Il supprime dans la base de registre les clefs dont les données sont manquantes.
Il supprime également les fichiers temporaires et les crasses que windows dissémine un peu partout.

Fais le reste de la procédure, je ne peux rien faire sans le rapport HiJackThis.

lutcha · Answer

t'es toujours là.. ?
je viens d'aller sur télécharger HIJACKTHIS, il est dit que c'est à utiliser seulement si on s'y connait en informatique... et c'est pas trop mon cas...

booddha · Answer

Oui mais moi si. Fait la procédure exactement comme elle est écrite.

lutcha · Answer

voilà deux fois que je clique sur télécharger HJT et rien ne se passe

booddha · Answer

HjtNew ?

lutcha · Answer

Non, le logiciel lui-même, ...
Si ça y est !
il s'est placé dans le système, et là j'ai une fenetre "trend Micro hitjack this" avec "main menu" What do you like to do ? ____
pourquoi je ne peux pas lancer le scan de suite, et installer d'abord HJT New c'est quoi ?

booddha · Answer

HJTNew va renommer HiJackThis. Si on ne le fait pas, certaines infections se cachent à HiJackThis.
Tu fais la procédure telle qu'elle est noté STP.

18 messages et je n'ai toujours pas le rapport HiJackThis.

lutcha · Answer

18messages et des questions plein la tête, la prise de tête totale, j'avance les yeux bandés sans savoir ce que je fais et je dois te faire confiance sans poser de questions !
Tu t'impatientes c'est pas toi qui écrit plus haut "ne pas s'impatienter" 
avancer en galérant le temps passe encore dix fois moins vite, pourtant moi je ne perds pas patience
j'y connais peut-être pas grand chose-pour l'instant- mais j'ai besoin de comprendre, c'est comme ça qu'on apprend d'ailleurs

^^Marie^^ · Answer

Bonjour tlm

C'est possible d'avoir le rapport hijackhtis ??

On ne peut pas trop avancer comme ça !!

Un plus complet

F -  Hijackthis - Outil de diagnostic et réparation 
télécharge HijackThis ici: 
http://telechargement.zebulon.fr/138-hijackthis-1991.html 
https://kerio.probb.fr/t62-comment-utiliser-et-comprendre-hijackthis 
Dézippe le dans un dossier prévu à cet effet. 
Par exemple C:\hijackthis < Enregistre le bien dans c : ! 
Démo : (Merci a Balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/Hijenr.gif 
Lance le puis: 
clique sur "do a system scan and save logfile" (cf démo) 
faire un copier coller du log entier sur le forum 
Démo : (Merci a Balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/demohijack.htm 
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html 

Bon courage 

A+

^^Marie^^ · Answer

OK

Donne nous les symptômes de ton PC ?

Télécharger Adobe Reader 8.1 pour Windows http://ardownload.adobe.com/pub/adobe/reader/win/8.x/8.1/fra/AdbeRdr810_fr_FR.exe 
(lien direct) 
Supprime les anciennes versions obsolètes

Mets JAVA à jour
https://www.java.com/fr/download/manual.jsp
Supprime les anciennes versions obsolètes

^^Marie^^ · Answer

**DOUBLON**
http://www.commentcamarche.net/forum/affich 5825980 svp analyse rapport hijackthis

TROJAN HORSE

23 réponses

Discussions similaires

Newsletters