Comment savoir si j ai un trojan horse?

Fermé
zrococo Messages postés 77 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 9 janvier 2009 - 1 oct. 2008 à 15:25
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 - 6 oct. 2008 à 17:09
Bonjour,
j ai avast gratuit et spybot gratuit je suis toute debutante en informatique!!! avant de telecharger spybot (hier) j ai fais un scanne avec spy sweepert webroot qui m a detecté un trojan horse... depuis j ai passer mon scane d avast et de spybot mais ils ne me le detecte pas!! que dois je faire? merci

104 réponses

raptor789 Messages postés 756 Date d'inscription vendredi 13 juin 2008 Statut Membre Dernière intervention 25 novembre 2008 25
1 oct. 2008 à 16:30
peux tu poster le rapport MBAM quand il aura fini pour voir STP ?
0
zrococo Messages postés 77 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 9 janvier 2009
1 oct. 2008 à 16:32
je fais un copier coller?
0
raptor789 Messages postés 756 Date d'inscription vendredi 13 juin 2008 Statut Membre Dernière intervention 25 novembre 2008 25
1 oct. 2008 à 16:36
oui voilà.

tu fais ctrl +a pour sélectionner tout ton texte, tu fais ctrl + c pour copier et tu fais ctrl + v pour coller le rapport ici, ensuite tu l'envoies.
0
zrococo Messages postés 77 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 9 janvier 2009
1 oct. 2008 à 16:36
penses tu qu il y en a pour longtemp? car mon fils vient de se reveillé et c une vrai terreur...
0
raptor789 Messages postés 756 Date d'inscription vendredi 13 juin 2008 Statut Membre Dernière intervention 25 novembre 2008 25
1 oct. 2008 à 16:40
le scan complet de MBAM peut être plus ou moins lent, il faut être patient...

ensuite, supprimes les éléments infectés et postes le rapport en faisant un copier coller du rapport qui s'ouvrira après le scan.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
1 oct. 2008 à 16:42
Salut raptor

A quoi correspond cette ligne stp :

O4 - HKCU\..\Run: [fefbuslj] "c:\users\sandra akim\appdata\local\fefbuslj.exe" fefbuslj

??
0
zrococo Messages postés 77 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 9 janvier 2009
1 oct. 2008 à 16:52
pourquoi demandes tu ca?
0
Utilisateur anonyme > zrococo Messages postés 77 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 9 janvier 2009
1 oct. 2008 à 16:53
Pour savoir , moi je sais pas c est pour apprendre .
0
zrococo Messages postés 77 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 9 janvier 2009 > Utilisateur anonyme
1 oct. 2008 à 17:00
c mon prenom
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
1 oct. 2008 à 16:49
Salut !!

oui raptor c est une infection navipromo...Voilà ce qu il faut faire :

▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.

http://www.laboratoire-microsoft.org/tips-23933-desactiver-uac-vista.html

▶ Télécharge sur le bureau Navilog1 (c est le numéro 1 en bas de la page)

*Si votre antivirus s'affole , le désactiver
sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur
sous XP : double-clic dessus pour l'installer et le lancer


▶ Quand installé
▶ taper F
▶ Appuyer sur une touche jusqu' arriver aux options
▶ Choisir Recherche ( = taper 1 )

▶ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

▶un rapport : fixnavi.txt dans ==> C:

▶le copier et le coller dans la réponse
0
raptor789 Messages postés 756 Date d'inscription vendredi 13 juin 2008 Statut Membre Dernière intervention 25 novembre 2008 25
1 oct. 2008 à 16:51
ah, te voila geoffrey5, le sauveur est arrivé ^^

bon, j'ai juste demandé un scan MBAM et son rapport pour l'instant, je te laisse la suite, tu es plus compétent que moi ;) (mais j'essaye de me débrouiller un peu lol ^_^)
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
1 oct. 2008 à 16:53
Je vais devoir partir donc si chiquitine veut bien continuer ca serait bien ;-)

il sait ce qu il doit faire
0
raptor789 Messages postés 756 Date d'inscription vendredi 13 juin 2008 Statut Membre Dernière intervention 25 novembre 2008 25
1 oct. 2008 à 16:54
geoffrey5 a une vie quand même ^^
0
zrococo Messages postés 77 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 9 janvier 2009
1 oct. 2008 à 16:58
.desolé mais je suis nouvelle ici je vien de comprendre que je change d interlocuteur?
0
raptor789 Messages postés 756 Date d'inscription vendredi 13 juin 2008 Statut Membre Dernière intervention 25 novembre 2008 25
1 oct. 2008 à 16:59
bah, fini MBAM, tu supprimes ce qu'il trouve et tu passe à navilog avec Chiquitine29 s'il peut continuer, sinon j'essayerais de t'aider...(si j'y arrive lol XD)
0
zrococo Messages postés 77 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 9 janvier 2009
1 oct. 2008 à 17:01
ok je te remerci pour tou
0
zrococo Messages postés 77 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 9 janvier 2009
1 oct. 2008 à 17:14
le rapport est fini je l ais enregistre mais je n arrive pas a faire le copier coller!!!
0
raptor789 Messages postés 756 Date d'inscription vendredi 13 juin 2008 Statut Membre Dernière intervention 25 novembre 2008 25
1 oct. 2008 à 17:04
de rien sandra lol ;)
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
1 oct. 2008 à 17:11
raptor : si tu nes pas sure de ce que tu fais ne continues pas...

Sandra : Je reviendrai vers 21h30...Si tu veux que je te continue, fini l analyse avec malwarebytes et poste le rapport.

voici mon tutoriel pour supprimer correctement ce qu il aura trouvé :

https://www.androidworld.fr/

ensuite fais la recherche avec navilog (option1) comme expliqué au message 29 et poste le rapport..

et j enverrai un message dès mon retour pour continuer... Ok ??
0
raptor789 Messages postés 756 Date d'inscription vendredi 13 juin 2008 Statut Membre Dernière intervention 25 novembre 2008 25
1 oct. 2008 à 17:12
je n'ai rien fais encore geoffrey5, ne t'énerve pas...-.-"

zrococo, bah...fait ce que te dis geoffrey5
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
1 oct. 2008 à 17:19
raptor je ne m énerve pas du tout, je te dis juste ca pour ne pas que tu fasses de betises lol

sandra :


Comment copier/coller le rapport :


Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.

Une explication des raccourcis clavier sont illustrés sur mon site web à cette adresse :

https://www.androidworld.fr/
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
1 oct. 2008 à 17:21
Sandra : lis ce que je t ai écris au message 40 et réponds moi stp

http://www.commentcamarche.net/forum/affich 8682386 comment savoir si j ai un trojan horse?page=2#40
0
zrococo Messages postés 77 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 9 janvier 2009
1 oct. 2008 à 17:28
desole il m a inonde la salle d eau!!!
0
zrococo Messages postés 77 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 9 janvier 2009
1 oct. 2008 à 17:28
je ne pourais revenir que demain vers 13h
0
raptor789 Messages postés 756 Date d'inscription vendredi 13 juin 2008 Statut Membre Dernière intervention 25 novembre 2008 25
1 oct. 2008 à 17:22
je lui ai déjà dit ça mais elle n'est plus là, elle s'occupe peut-être de son fils (la terreur ? lol ^.^)
0
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 10
1 oct. 2008 à 17:30
ok y a pas de soucis je serai là demain à 13h ;-)

Bonne soirée @+
0
zrococo Messages postés 77 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 9 janvier 2009
1 oct. 2008 à 17:30
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1225
Windows 6.0.6001 Service Pack 1

01/10/2008 17:19:42
mbam-log-2008-10-01 (17-19-42).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 134325
Temps écoulé: 1 hour(s), 11 minute(s), 40 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\sandra akim\Local Settings\Application Data\fefbuslj_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\sandra akim\Local Settings\Application Data\fefbuslj_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\sandra akim\Local Settings\Application Data\fefbuslj.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\sandra akim\Local Settings\Application Data\fefbuslj.exe (Adware.Navipromo.H) -> Delete on reboot.
C:\Users\sandra akim\Local Settings\Application Data\ykoaswi_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\sandra akim\Local Settings\Application Data\ykoaswi_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\sandra akim\Local Settings\Application Data\ykoaswi.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
0
zrococo Messages postés 77 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 9 janvier 2009
1 oct. 2008 à 17:31
ok merci pour tou je te mes quand meme le rapport et encore merci
0