Comment exterminer un cheval de troie????
Kristel
-
raphy00 Messages postés 1112 Statut Membre -
raphy00 Messages postés 1112 Statut Membre -
Bonjour,
Pour faire dans l'originalité, j'ai moi aussi hérité d'un méchant dada de troie ou trojan sur mon PC, bref la cata totale! Mais courageuse, j'ai décidé d'affronter la bête et de lui faire la peau. Mon cheval à moi à l'air unique, je n'ai pas retrouvé de forum parlant de celui-ci, son nom est Win32.autorun.aln , j'ai 2 questions pour celui qui aura la gentillesse de me répondre:
1/ connaissait vous ce trojan?
2/ tous les chevaux se suppriment-ils de la même façon? si oui, quel est le procédé? J'ai cru comprendre qu'il fallait localiser la tanière de la bête puis se mettre en mode sans echec et la dilapider, c'est bien ça ou ai-je sauté des étapes?
Un grand merci pour vos réponses, unis nous vaincrons les méchants trojans :-)
Kristel
Pour faire dans l'originalité, j'ai moi aussi hérité d'un méchant dada de troie ou trojan sur mon PC, bref la cata totale! Mais courageuse, j'ai décidé d'affronter la bête et de lui faire la peau. Mon cheval à moi à l'air unique, je n'ai pas retrouvé de forum parlant de celui-ci, son nom est Win32.autorun.aln , j'ai 2 questions pour celui qui aura la gentillesse de me répondre:
1/ connaissait vous ce trojan?
2/ tous les chevaux se suppriment-ils de la même façon? si oui, quel est le procédé? J'ai cru comprendre qu'il fallait localiser la tanière de la bête puis se mettre en mode sans echec et la dilapider, c'est bien ça ou ai-je sauté des étapes?
Un grand merci pour vos réponses, unis nous vaincrons les méchants trojans :-)
Kristel
A voir également:
- Comment exterminer un cheval de troie????
- Cheval de troie virus comment le supprimer - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Comment se débarrasser d'un cheval de troie ✓ - Forum Virus
- Qu'est ce que le cheval au poker - Forum Virus
- Retrouver son cheval skyrim - Forum Jeux PC
12 réponses
Salut kristel
Branche tous tes disques, clé usb , disques externe etc
Télécharge sur ton bureau DSS (ex Comboscan) de Deckard:
http://deckard.geekstogo.com/dss.exe
(choisis enregistrer, puis Bureau comme emplacement)
Ferme toutes les applications en cours.
Double-clic sur DSS.exe pour lancer l'outil.
Une fenêtre s'ouvre, invitant à fermer toutes les applications, clique sur OK.
A la fin de l'analyse, une fenêtre s'ouvre, clique sur OK.
Le rapport main.txt va s'afficher, copie le dans ta prochaine réponse.
Si un rapport complémentaire a été créé ( extra.txt ), poste le aussi dans ta réponse.
Les rapports sont ici :
(!) C:\Deckard\System Scanner\main.txt
(!) C:\Deckard\System Scanner\extra.txt
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Branche tous tes disques, clé usb , disques externe etc
Télécharge sur ton bureau DSS (ex Comboscan) de Deckard:
http://deckard.geekstogo.com/dss.exe
(choisis enregistrer, puis Bureau comme emplacement)
Ferme toutes les applications en cours.
Double-clic sur DSS.exe pour lancer l'outil.
Une fenêtre s'ouvre, invitant à fermer toutes les applications, clique sur OK.
A la fin de l'analyse, une fenêtre s'ouvre, clique sur OK.
Le rapport main.txt va s'afficher, copie le dans ta prochaine réponse.
Si un rapport complémentaire a été créé ( extra.txt ), poste le aussi dans ta réponse.
Les rapports sont ici :
(!) C:\Deckard\System Scanner\main.txt
(!) C:\Deckard\System Scanner\extra.txt
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Salut,
1. Il est extremement difficile de savoir quel est ce virus vu que chaque antivirus donne un nom special au virus concerne. D'ailleurs, a mon avis, c'est un ver, qui devrait se propager a partir d'un autorun.
Donc, par mesure de prudence, je te conseille de n'ouvrir un disque dur ou un dossier en cliquant droit et sur explorer.
2.L'ennui, c'est que les virus sont malins. (( Ou plutot leurs concepteurs )).
Certains vont se multiplier des qu'on les approche, d'autres vont se cacher, d'autres seront impossibles a supprimer etc..
Donc, il est plus commode d'utiliser quelque antivirus qui soit adapté.
3. Pour commencer, fais ca, on va verifier l'ordi :
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Ensuite, renommes le dede.exe.
Puis clique sur "do a system scan and save a logfile" et postes le rapport.
Voila.
Des questions, encore ? Ne pas hesiter a poser !
1. Il est extremement difficile de savoir quel est ce virus vu que chaque antivirus donne un nom special au virus concerne. D'ailleurs, a mon avis, c'est un ver, qui devrait se propager a partir d'un autorun.
Donc, par mesure de prudence, je te conseille de n'ouvrir un disque dur ou un dossier en cliquant droit et sur explorer.
2.L'ennui, c'est que les virus sont malins. (( Ou plutot leurs concepteurs )).
Certains vont se multiplier des qu'on les approche, d'autres vont se cacher, d'autres seront impossibles a supprimer etc..
Donc, il est plus commode d'utiliser quelque antivirus qui soit adapté.
3. Pour commencer, fais ca, on va verifier l'ordi :
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Ensuite, renommes le dede.exe.
Puis clique sur "do a system scan and save a logfile" et postes le rapport.
Voila.
Des questions, encore ? Ne pas hesiter a poser !
bonsoir,
le mieux pour exterminer cette mechante piti bebete c'est un scan ^^ ca parrait tres con mais ci ton antivirus detecte le dada il le suprimera de lui meme par contre c'est plus compliqué si le pc est infécté
le mieux pour exterminer cette mechante piti bebete c'est un scan ^^ ca parrait tres con mais ci ton antivirus detecte le dada il le suprimera de lui meme par contre c'est plus compliqué si le pc est infécté
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Rohhh mais lol
Tu me fait trop rire :D
La facon dont tu écrit xD
Exterminez le cheval :D
Bref , je le connais , je l'ai eu :D
Moi il était tout betement dans C , mais en fichier caché , et il est parti sans probleme ( jsuis passe par MSDOS )
Sinon , Hitjack ..
Tu me fait trop rire :D
La facon dont tu écrit xD
Exterminez le cheval :D
Bref , je le connais , je l'ai eu :D
Moi il était tout betement dans C , mais en fichier caché , et il est parti sans probleme ( jsuis passe par MSDOS )
Sinon , Hitjack ..
hey, pas tous en même temps, bon alors, tu dis que tu connais l'étalon Win32.autorun.aln, c'est déjà une super news. Maintenant, point par point, tu dis que c un fichier caché, comment on le rend visible?
Avast m'a indiqué ou il était donc si je démarre en mode sans echec, je pourrai le voir et le supprimer? c ça?
Avast m'a indiqué ou il était donc si je démarre en mode sans echec, je pourrai le voir et le supprimer? c ça?
aa nou voila un expert tu est sauvé kristel ^^ angelx1 va pouvoir t'aider mais si tu l'a u et qu'il est parti tout seul c'est qu'il est inofensif ce bestio donc ca va kristel tu n'a pas a t'inquiéter ^^
Il est parti tout seul :D
Si je suis passé sous MSDOS c'est pas pour mon plaisir ..... si je dit sous MSDOS , ca veux dire en sans echec , je presice pour les gros boulet ^^
Hijack , tu fait do a scan ... tu envoi le rapport et on enleve le cheval :)
Tu te prends pour qui ? Tu lui propose un scan ( deja tu lui donne meme pas un nom de scaneurs , vive le conseils qui te fera posté et posté ) et apres un scan , c'est bien beau , mais si c'est un méchant cheval , c'est pas en appuyant sur la touche Suppr qu'il va partir :D
Si je suis passé sous MSDOS c'est pas pour mon plaisir ..... si je dit sous MSDOS , ca veux dire en sans echec , je presice pour les gros boulet ^^
Hijack , tu fait do a scan ... tu envoi le rapport et on enleve le cheval :)
Tu te prends pour qui ? Tu lui propose un scan ( deja tu lui donne meme pas un nom de scaneurs , vive le conseils qui te fera posté et posté ) et apres un scan , c'est bien beau , mais si c'est un méchant cheval , c'est pas en appuyant sur la touche Suppr qu'il va partir :D
J'ai apparememt détruit le dada en mode sans echec, Avast ne détecte plus rien, mais par mesure de précaution 'et oui, le boulet est prudente), j'ai suivi le processus du hijack et j'ai confié mon rapport à Raphy00. Avec un peu de chance, je pourrai clore mon souci hypique trés bientôt. Encore merci à tous, si il y a bavure ou résurection de la bête, je vous tiens au courant. Bonne soirée, il se fait tard et c'est bien connu, l'informatique c'est pas mon dada :-) donc je capitule pour aujourd'hui.
Re,
Desolé Kristel, mais moi j'ai rien recu..
Ou bien tu parlais peut etre de Chiquitine29 alors.
Voila.
Desolé Kristel, mais moi j'ai rien recu..
Ou bien tu parlais peut etre de Chiquitine29 alors.
Voila.
excuse moi, j'ai du faire une boulette, le voici, encore merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:42:39, on 08/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Wireless 802.11g Monitor\WLService.exe
C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\suzy\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: R54G Wireless Service - Unknown owner - C:\Program Files\Wireless 802.11g Monitor\WLService.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:42:39, on 08/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Wireless 802.11g Monitor\WLService.exe
C:\Program Files\Wireless 802.11g Monitor\WLanCfgG.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\suzy\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: R54G Wireless Service - Unknown owner - C:\Program Files\Wireless 802.11g Monitor\WLService.exe
Bizarre, on dirait du vundo.. Essaie ca :
Telecharges malwares bytes anti malwares :
Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
Fais un scan complet et postes le rapport.
Ensuite tu fais ca :
Va la et renommes Hijackthis.exe en salut.exe.
C:\Documents and Settings\suzy\Bureau\HiJackThis.exe
Et repostes un rapport hijackthis.
Telecharges malwares bytes anti malwares :
Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
Fais un scan complet et postes le rapport.
Ensuite tu fais ca :
Va la et renommes Hijackthis.exe en salut.exe.
C:\Documents and Settings\suzy\Bureau\HiJackThis.exe
Et repostes un rapport hijackthis.
