Se connecter / S'enregistrer
Votre question
Fermé

[Résolu] présence de Trojan et cheval de troie dans mon pc

Tags :
  • Trojan
  • Virus
  • Avira
  • en quarantaine
  • Sécurité
Dernière réponse : dans Sécurité et virus
19 Mai 2012 16:29:56

Bonjour,
Avira a intercepté 2 TR/FRAUD.Gen.8 (les a mis en quarantaine) et en même temps une fenêtre annonçait 78 intrusions dans Hard drive - 8 dans Hard drive - et 2 dans doc. En même temps une autre fenêtre me demandais de télécharger les fichiers. Comme une partie du message était en anglais , j'ai pas compris et j'ai commencé à téléchargé (2 fichier) puis j'ai tout bloqué... Depuis deux jours j'ai effectué plusieurs nettoyages avec MALWAREBITES qui n'a rien trouvé, puis de nouveau avec AVIRA (avec et sans connexion internet) (2 TR/orsam.A.5233 - 1 TR/Psy.80896.1 ) trouvés sont de nouveaux placés en quarantaine par avira.
que dois je en faire ? pensez vous qu'il reste encore des intrus dans mon pc.
par avance je vous en remercie.
cordialement

Autres pages sur : resolu presence trojan cheval troie

a b 8 Sécurité
19 Mai 2012 17:05:24

Bonjour,

Tu as l'emplacement des infections ?

  • Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche Avec liste blanche sous Registre: approfondi.
  • Fais de même pour celle devant Tous les utilisateurs.

  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut :
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Rq : Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse. En ças de problème, voir cette aide à l'utilisation ici.
    20 Mai 2012 10:32:10

    merci pour ton message d'hier. j'ai envoyé ma réponse par un copier coller sur le site rapport en ligne mais je me demande si tu l'as reçu.
    Contenus similaires
    a b 8 Sécurité
    20 Mai 2012 13:45:42

    Ton premier lien ne marche pas. Commence par supprimer tous tes cracks, qui ne sont que des infections, c'est un bon commencement :) 
    a b 8 Sécurité
    20 Mai 2012 14:57:44

    Tu as bien restauré ?
    20 Mai 2012 15:06:57

    j'ai fait exactement cela est t'es envoyé le rapport .....
    Téléchargez RstHosts à cette adresse
    Lancez le, puis cliquez sur [Restaurer].
    fallait il faire autre chose ?



    a b 8 Sécurité
    20 Mai 2012 15:23:02

    On va vérifier si ça c'est bien passé. Refais un scan OTL sans extra stp.
    a b 8 Sécurité
    20 Mai 2012 16:09:08

    Cela n'a pas fonctionné, utilise un autre logiciel dans la liste :) 
    20 Mai 2012 16:46:27
    a b 8 Sécurité
    20 Mai 2012 17:02:42

    Pas besoin d'autant de rapport normalement. Refais un scan OTL sans l'extra, on va voir si c'est bon.
    a b 8 Sécurité
    20 Mai 2012 19:41:16

    Toujours pas... Avira bloque les logiciels ?
    a b 8 Sécurité
    20 Mai 2012 21:42:47

    Normalement c'est bon enfin :) 

    • Relance OTL.exe
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
      /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\
    • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche :

      :OTL
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
      O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\S-1-5-21-1993962763-606747145-1417001333-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

      :Commands
      [emptytemp]

    • Puis clique sur le bouton Correction en haut à gauche.
    • Le pc va redémarrer (si ce n'est pas le cas, fais-le manuellement).
    • Poste le rapport de suppression s'il apparait.

  • Note : le rapport est enregistré sous format .log, il convient de changer cette extension en .txt si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure.
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    20 Mai 2012 22:10:59

    j'ai fait comme tu as dit, malwarebytes a ouvert une fenêtre (service terminated inexpectedly: see event log for details) j'ai clic sur OK - le pc à planter, mozilla "ne répond pas" - j'ai fermé le pc et réouvert - dans C;OTL il y a bien le dossier xxxxxxxx date et heure, mais il est vide..
    je reessaie.. ?
    a b 8 Sécurité
    20 Mai 2012 22:15:21

    Retente en désactivant Avira oui. Tu as encore des soucis de détection sinon ?
    20 Mai 2012 22:36:59

    idem - OLT ne répond pas / killing processes DO NOT INTERRUPT.....
    puis Mozilla répond plus...fermé/ouvert .j'ai bien le dossier mais comme le précédent, il est vide..Que faire!
    je me suis pas trop promenée sur le web donc je ne sais pas ou j'en suis des intrusions..pour les intrus en quarantaine dans Avira je les laisse ou je les supprime?
    c'est pas simple l'informatique, j'aime mieux le jardinage
    a b 8 Sécurité
    20 Mai 2012 22:52:56

    Essaie en retéléchargeant OTL, mais bon ce n'est rien de méchant dans le script. Tu peux vider ta quarantaine si tu veux.
    Après à part le fichier Hosts, il n'y avait rien. Evite les cracks et tu n'auras plus d'alerte.
    20 Mai 2012 23:19:05

    je viens de réessaie c'est idem.. je verrai demain..
    je vide la quarantaine, mais peut tu m'expliquer ce que tu entends par éviter les cracks..j'ai chopé les intrus en téléchargeant des photos que m'envoyer mon beau frere qui se trouve au Sénégal, surement d'un cyber café, je pense que cela vient de là.
    merci pour ton aide et tes infos
    20 Mai 2012 23:36:59

    Angeldark a dit :
    Citation :
    TR Orsam - D : outils\microsoft\MGA.crack.exe
    TR Psy - D : outils\microsoft\MGA.rar

    Par exemple éviter de cracker Windows. Les cracks ce ne sont que des infections, un jour ton pc sautera : http://forum.malekal.com/danger-des-cracks-t893.html

    je viens de faire un tour rapide sur le site, demain j'y verrai plus clair. merci pour toute ton attention à mon problème. bonne nuit
    a b 8 Sécurité
    21 Mai 2012 12:56:17

    Bonne continuation, je ferme donc ce sujet :) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS