Double clic sur trojan , que faire

Lofo68 -  
soltan magriby Messages postés 54 Statut Membre -
Bonjour,
J'ai un souci depuis 2 jours , j'ai double cliqué sur un fichier exe juste avant une alerte de sécurité de mon antivirus (avg free) qui me disait que ce fichier etait infecté par un trojan. Le double clic a engendré un message d'erreur.
J'ai choisi de corriger le probleme avec avg mais ayant déja cliqué jaimerais savoir si l'infection a quand meme eu lieu ou pas .
J'ai fait un scan complet de l'ordi avec avg et il ne me trouve aucun virus .
Comment savoir si jai tout de meme été infecté par ce trojan?
Merci de votre attention
Configuration: Windows XP
Internet Explorer 7.0

12 réponses

  1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonjour

    Commence par faire ceci.

    1 Télécharge
    CCleaner.

    http://www.filehippo.com/download_ccleaner.html
    Installe le dans un répertoire dédié.
    (attention à l'installation penser à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).

    AVG Anti-Spyware
    http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
    https://kerio.probb.fr/t387-tuto-avg-anti-spyware-anti-spyware

    Tu l'installes.
    Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

    2 Redémarre en mode sans echec.
    Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
    Démarre l'ordinateur.
    Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
    En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.
    http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
    https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

    3 Lance le nettoyage avec CCleaner.
    Tutorial ici:

    https://kerio.probb.fr/t242-tuto-ccleaner-v-2
    https://www.malekal.com/tutoriel-ccleaner/
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    4 Lance Lance AVG Anti-Spyware
    Clique sur le bouton Analyse (de la barre d'outils)
    Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantine.
    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
    A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
    Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    5 Redémarre normalement

    et poste le rapport d'AVG Anti-Spyware avec un rapport

    6 F - Hijackthis - Outil de diagnostic et réparation
    télécharge HijackThis ici:
    http://telechargement.zebulon.fr/138-hijackthis-1991.html
    https://kerio.probb.fr/t62-comment-utiliser-et-comprendre-hijackthis
    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif
    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    http://www.tutoriaux-excalibur.com/hijackthis.htm
    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    Bon courage

    A+

    1
  2. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Pas sure qu'il soit complet ton rapport

    Le rapport AVG donne quoi ??

    Ton anti-virus ?
    Ton pare feu ??

    ANTIVIR
    https://www.avira.com/
    Tuto
    http://speedweb1.free.fr/frames2.php?page=tuto5
    http://mr.dodo.perso.cegetel.net/tuto21.htm
    https://www.malekal.com/tutorial-sur-lantivirus-antivir/

    Tu l'installes
    Tu fais un scan
    Tu colles le rapport ici

    1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

    https://www.malwarebytes.com/

    3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

    4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

    5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

    6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

    7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

    8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

    9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

    10) Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    12) Ferme MBAM en cliquant sur Quitter.

    13) Poste le rapport dans ta réponse


    Tu refais un log hijackthis dans la foulée

    1
  3. purplerainman Messages postés 70 Statut Membre 3
     
    scanne avec kaspersky antivirus de préférence en mode sans échec au redémarrage (taper F8)
    0
    1. soltan magriby Messages postés 54 Statut Membre 1
       
      salut avec moi c deferent le caspersky na pas pu suprimer le virus autorun exe si tu peux m'aider et merci d'avant
      0
      1. purplerainman Messages postés 70 Statut Membre 3 > soltan magriby Messages postés 54 Statut Membre
         
        en mode sans échec, tu devrais pourvoir le faire, sinon c'est en principe que "autorun.exe" est actif comme procesus, donc tu fais ctrl+alt+suppr pour accéder au gestionnaire de tâches, là dans processus tu cherches "autorun.exe", tu cliques dessus et tu termine le processus (clic droit, "arrêter le service").

        Puis tu supprimes manuellement le fichier (clic droit/supprimer=) s'il est bien indiqué comme étant un virus.
        0
  4. soltan magriby Messages postés 54 Statut Membre 1
     
    merçi bbc pour vous mais je sais pas comment_faire un copier coller du log entier sur le forum _merçi de me gaidè
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Slt

    Edition
    Tout sélectionner

    Edition
    Copier

    Edition
    Coller

    0
  7. soltan magriby Messages postés 54 Statut Membre 1
     
    Rapport clean par Malekal_morte - http://www.malekal.com
    Option 1, executee le 06/07/2008 a 4:27:36,69

    *** Recherche de fichiers sur C:
    C:\autorun.inf FOUND

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32
    C:\WINDOWS\system32\WinSock32.exe FOUND

    *** Fin du rapport !
    non jeur voila le premier rapport de clean et merçi bb de me aider
    0
  8. soltan magriby Messages postés 54 Statut Membre 1
     
    voila le rapport comment faire pour debarasser de ça merçi pour vous/
    0
  9. soltan magriby Messages postés 54 Statut Membre 1
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:38:10, on 06/07/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\Program Files\OneStepSearch\onestep.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.co.ma/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.inwi.ma/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\2.bin\A5SRCHAS.DLL (file missing)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - (no file)
    O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - (no file)
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
    O4 - HKLM\..\Run: [winsock32] C:\WINDOWS\system32\winsock32.exe
    O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [Azkary] C:\Program Files\Azkary\Azkary
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Owns Ping Ante Admin] C:\Documents and Settings\All Users.WINDOWS\Application Data\Ball mapi owns ping\Iso axis.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [UMService] C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
    O4 - HKCU\..\Run: [TrayClockEx] C:\Program Files\3D TrayClockEx\TrayClockEx.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
    O4 - HKCU\..\Run: [mp3 less] C:\DOCUME~1\a\APPLIC~1\SENDUP~1\ref meow.exe
    O4 - HKUS\S-1-5-21-448539723-2147222641-839522115-1003\..\Run: [UMService] C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe (User '?')
    O4 - HKUS\S-1-5-21-448539723-2147222641-839522115-1003\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background (User '?')
    O4 - HKUS\S-1-5-21-448539723-2147222641-839522115-1003\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 (User '?')
    O4 - HKUS\S-1-5-21-448539723-2147222641-839522115-1003\..\Run: [TrayClockEx] C:\Program Files\3D TrayClockEx\TrayClockEx.exe (User '?')
    O4 - HKUS\S-1-5-21-448539723-2147222641-839522115-1003\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
    O4 - HKUS\S-1-5-21-448539723-2147222641-839522115-1003\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h (User '?')
    O4 - HKUS\S-1-5-21-448539723-2147222641-839522115-1003\..\Run: [mp3 less] C:\DOCUME~1\a\APPLIC~1\SENDUP~1\ref meow.exe (User '?')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User '?')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O17 - HKLM\System\CCS\Services\Tcpip\..\{64A07A36-C4FE-4FBB-B884-A9483B25E989}: NameServer = 192.168.50.55 196.12.209.6
    O23 - Service: 79BB03AF - Unknown owner - C:\WINDOWS\system32\E986B693.EXE
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: OneStep Search Service - OneStepSearch.net, Inc. - C:\Program Files\OneStepSearch\onestep.exe
    0
  10. soltan magriby Messages postés 54 Statut Membre 1
     
    bon jeur salut merçi pour toi mais je pence que j'ai pas bien fait le travail un fenetre de antispyware afaiche la ditection d'un virus _nettoiey et quarantine_ un message ma dit de redemarer l'ordinateur pour suprimer ce virus j'ai fait mais mon pc et toujeur bloquèe il affiche seul les iconne du bureau la barre des tache ne fonction pas merçi de m'aider encore
    0
  11. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Re

    Tu as installé l'anti-virus ?

    0
  12. soltan magriby Messages postés 54 Statut Membre 1
     
    ouyi j'ai fait tous mais mon ordinateur ne fonction plus
    0