Votre question

[Résolu] cheval de troie

Tags :
  • Trojan
  • en quarantaine
  • Sécurité
Dernière réponse : dans Sécurité et virus
30 Mai 2012 19:03:07

Bonjour
Aujourd'hui, j'ai eu un souci avec mon ordi portable, impossible d'ouvrir mon navigateur internet. Du coup j'ai fait un scan avec avira et il a détecté 2 soucis, apparemment 2 chevaux de troie et les a mis en quarantaine.
Je voulais donc savoir ce que je devais faire maintenant?
Merci de vos réponses

P.S: voici le rapport du scan avira (j'ai juste mis la partie où il parle des fichiers infectés)
La recherche sur les fichiers sélectionnés commence :

Spoiler
Recherche débutant dans 'C:\' <WINDOWS>
C:\Users\sophie\Documents\la faille dvdrip french.rar
[0] Type d'archive: RAR
--> la faille\Money Attractor Ultrate.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.795863
C:\Users\sophie\Downloads\la faille dvdrip french.rar
[0] Type d'archive: RAR
--> la faille\Money Attractor Ultrate.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.795863
Recherche débutant dans 'D:\' <Data>
D:\SOPHIE-TOSH\Backup Set 2012-03-18 190001\Backup Files 2012-04-16 150244\Backup files 1.zip
[0] Type d'archive: ZIP
--> C/Users/sophie/AppData/Local/Microsoft/WLSetup/wlt873D.tmp
[1] Type d'archive: CAB (Microsoft)
--> LanguageSelector64.7z
[2] Type d'archive: 7-Zip
--> LanguageSelector64.cab
[3] Type d'archive: CAB (Microsoft)
--> LanguageSelector64.msi
[AVERTISSEMENT] Impossible de lire le fichier !
Recherche débutant dans 'Q:\'
Impossible d'ouvrir le chemin à scanner Q:\ !
Erreur système [5]: Accès refusé.

Début de la désinfection :
C:\Users\sophie\Downloads\la faille dvdrip french.rar
[RESULTAT] Contient le cheval de Troie TR/Crypt.795863
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49d9e708.qua' !
C:\Users\sophie\Documents\la faille dvdrip french.rar
[RESULTAT] Contient le cheval de Troie TR/Crypt.795863
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '514ec88a.qua' !


Fin de la recherche : mercredi 30 mai 2012 18:23
Temps nécessaire: 1:01:59 Heure(s)

La recherche a été effectuée intégralement

21270 Les répertoires ont été contrôlés
356898 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
356896 Fichiers non infectés
4571 Les archives ont été contrôlées
1 Avertissements
2 Consignes


Autres pages sur : resolu cheval troie

a c 639 8 Sécurité
30 Mai 2012 19:37:14

bonsoir

avira les a mis en quarantaine, il a bien fait son boulot

peux tu me faire parvenir un rapport ZHPDIAG


ZHPDiag de Nicolas Coolman

Télécharge ZHPDiag de Nicolas Coolman sur ton Bureau

Lance l'outil : double-clique sur ZHPDiag pour XP
Pour Vista et seven
fais un clic droit sur l'icône et exécuter en tant qu'administrateur.

il faut vérifier si la version de zhpdiag est bien à jour.

si elle n'y est pas
clique sur la grosse flèche verte pour la mise à jour de l'outil

Clic sur la petite loupe en haut à gauche pour débuter l'analyse :

L'analyse peut durer une dizaine de minutes


    Une fois le scan terminé,
  • clique sur l'icône en forme de disquette
  • et enregistre le fichier sur ton bureau.


  • Le rapport généré par l'outil se nomme ZHPDiag.txt,

    Tu hébergeras le fichier contenant ce rapport ici : cjoint

    * Clique sur Parcourir pour rechercher le rapport ZHPDiag.txt
    qui se trouve sur le bureau

    * puis clique sur : Cliquez ici pour déposer le fichier

    * Donne le lien dans le sujet.

    * Il est de type : http://cjoint.com/?jdkmb35QPK

    * Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport
    pour que je puisse le télécharger et l'analyser
    .


    *_* Tu peux t'aider de ce tuto sur

    le forum de pcastuces
    (Merci Fill)

    /!\Information relative à Internet Explorer 9 : /!\

    Si ZHPDiag est téléchargé à partir d'Internet Explorer 9 et que le filtre Smart Screen est activé, un message de ce type apparaître en bas de page :



    Il s'agit simplement du filtre SmartScreen qui n'inclut pas encore la totalité des logiciels
    (cela se produira également sans doute avec les autres outils qui seront téléchargés durant la désinfection)


    Il faut donc cliquer sur le bouton "actions" et choisir "exécuter quand même"


    Autre lien de téléchargement de l'outil sans alerte : ZHPDiag.zip (Site de l'éditeur)

  • [/b][/color]
    30 Mai 2012 20:08:23

    Je précise qu'avira les a mis en quarantaine parce que je me doutais que quelque chose n'allait pas et du coup, j'ai fait un scan.
    Je vais essayer de t'envoyer le rapport que tu me demandes... mais je suis pas sûre d'y arriver
    Merci en tout cas pour ta réponse
    Contenus similaires
    30 Mai 2012 20:12:39

    Bon, les soucis commencent !!! Je ne peux pas exécuter ce programme (ZHPDiag) car on me dit que "ce programme n'est pas souvent fréquemment téléchargé et pourrait nuire à votre ordinateur"
    a c 639 8 Sécurité
    30 Mai 2012 22:28:49

    hello

    tu as lu mon discours , le soucis que tu rencontres , je t'explique comment le contourner

    si tu ne lis pas ce que je te mets avec capture écran à l'appuie


    Citation :

    /!\Information relative à Internet Explorer 9 : /!\
    Si ZHPDiag est téléchargé à partir d'Internet Explorer 9 et que le filtre Smart Screen est activé, un message de ce type apparaître en bas de page
    Il faut donc cliquer sur le bouton "actions" et choisir "exécuter quand même"

    Autre lien de téléchargement de l'outil sans alerte : ZHPDiag.zip (Site de l'éditeur)
    :
    30 Mai 2012 22:46:05

    Oups désolée je n'avais lu que le début de ton message :/ 
    Je réessaye
    a c 639 8 Sécurité
    31 Mai 2012 13:47:37

    invité22 a dit :
    Voilà le lien http://cjoint.com/?BEEwX1SsErk

    hello

    tu n'es pas surpris que ton pc soit infecté avec le joujou peer to peer que tu utilises.!!!!

    1)
    dans programmes et fonctionnalités
    désinstalle, stp ==>>
    PrinceGong
    sweetlm
    lminent

    2)
    ===================
    Adwcleaner


    Option Suppression :

    ===================

    * Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    * Lance le, clique sur [Suppression]



    * puis patiente le temps du scan.
    * Une fois le scan fini, un rapport s'ouvrira.
    * Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    ===================

    3)
    Malwaresbyte's Anti-Malware


    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    en cliquant sur Download Now version FREE


    • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
      Une fois l'installation et la mise à jour effectuées :

    • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".
    • Afin de lancer la recherche, clic sur "Rechercher
    • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.

      *_* Attention Deux possibilités s'offrent à toi :

    • Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.

    • Si des infections sont présentes, clic sur " Afficher les résultats"
    • puis sur " Supprimer la sélection ".

    • Enregistre le rapport sur ton Bureau.
    • Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

      REMARQUE :
      Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
      accepte en cliquant sur Ok.




  • si au reboot , ton pc reste figé

    il faut faire la combinaison des touches suivantes ==>>

    ctrl+ alt+ suppr
    dans le gestinonnaire de taches
    nouvelle tache
    taper explorer.exe
    entrée

    4)
    refais un rapport zhpdiag, stp





    31 Mai 2012 16:32:19

    Je ne trouve pas les programmes (PrinceGon,sweetlm, lminent) dont tu parles dans la liste des programmes installés !
    Je me rappelle de sweetlm et je me souviens l'avoir d'installé. Pour les autres, ça ne me dit rien
    a c 639 8 Sécurité
    31 Mai 2012 16:44:33

    invité22 a dit :
    Je ne trouve pas les programmes (PrinceGon,sweetlm, lminent) dont tu parles dans la liste des programmes installés !
    Je me rappelle de sweetlm et je me souviens l'avoir d'installé. Pour les autres, ça ne me dit rien


    ok, tu es bien allé ==>>


      * démarrer
      * panneau de configuration
      * programmes et fonctionnalités


    si tu les vois, tu les désinstalles, si tu ne les vois pas , continue la procédure démandée

    adwcleaner
    mbam

    a c 639 8 Sécurité
    31 Mai 2012 19:24:42

    invité22 a dit :

    J'ai donc continué la procédure
    Le scan par Malwaresbyte's a donné un résultat négatif

    tu as bien fait de continuer la procédure
    tu continues avec ceci

    ====================

    ZHPFix : nettoyage, le raccourci est sur ton bureau


    • Lance ZHPFix : double clic pour xp
    • pour Windows Vista ou Windows 7, lance le par un clic-droit l'icône zhpfix : exécuter en temps qu'administrateur.
    • Copie les lignes suivantes : entre les étoiles mais sans les étoiles

  • *****************************************************
    [MD5.00000000000000000000000000000000] [APT] [{27C7E094-E675-4BD1-8F94-AADD5020B7A0}] (...) -- C:\Program Files (x86)\PriceGong\uninst.exe (.not file.) O43 - CFD: 26/07/2011 - 11:29:13 - [8,947] ----D C:\Program Files (x86)\WildTangent Games
    O43 - CFD: 25/01/2012 - 03:03:35 - [0,001] ----D C:\ProgramData\Partner
    [MD5.710626F0C8B94C9CF89458409E3EE12E] [SPRF][30/05/2012] (.Conduit - Pas de description.) -- C:\Users\sophie\AppData\Local\Temp\conduitinstaller.exe [211792]
    [HKCU\Software\AppDataLow\Software\uTorrentBar_FR]
    sysrestore
    EmptyCLSID
    EmptyTemp

    *****************************************************

    • Clique sur l'icone représentant la lettre (« coller les lignes Helper »)
    • Les lignes se collent automatiquement dans ZHPFix.
    • vérifier que ce sont les bonnes lignes et rien d'autres

    • Clique sur : Go

    • le bureau va disparaître le temps de la suppression.



  • • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
    • Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
    • Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche

    Note : le rapport est enregistré sous C:\ZHPDiag\ZHPFixReport.txt

    ton antivirus ne serait pas désactivé, par hasard

    pourrais tu arrêter de télécharger à mort comme tu fais avec emule
    si tu continues comme celà, tu vas au devant de gros soucis avec ton pc .

    comment se comporte maintenant ton pc?


    31 Mai 2012 20:24:37

    Voilà le rapport ZHPfix http://cjoint.com/?BEFuwd1yIux
    Et, non mon anti-virus n'est pas désactivé
    OK pour emule
    Je trouve que mon ordi se comporte bien: pas de soucis de connection...

    a c 639 8 Sécurité
    31 Mai 2012 20:43:49

    invité22 a dit :
    Voilà le rapport ZHPfix http://cjoint.com/?BEFuwd1yIux
    Et, non mon anti-virus n'est pas désactivé
    OK pour emule
    Je trouve que mon ordi se comporte bien: pas de soucis de connection...



    1)
    alors c'est good
    tu pourras créer un point de restauration, car ça n'a pas marché avec zhpfix

    2)
    désinstalles
    adwcleaner
    zhpdiag

    3)
    tu peux conserver Mbam et le passer de temps en temps , n'oublie pas de le mettre à jour avant de scanner ton pc

    4)
    Citation :

    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier"
    (en bas, en forme de crayon) dans ton tout premier message.
    ===>>> Ajoute ensuite [Résolu] à coté du sujet et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert),
    valider une "meilleure réponse",
    ton sujet sera alors automatiquement marqué comme "résolu"

    /!\ Seul les membres inscrit et connecté à la création initiale du sujet peuvent effectuer ces manipulations. /!\







    31 Mai 2012 20:54:58

    Oui j'ai eu le message de zhpfix pour le point de restauration, je vais voir ça
    Merci beaucoup de ton attention et de ton aide
    Bonne soirée
    31 Mai 2012 21:12:13

    P.S j'ai pas le bouton en forme de crayon donc impossible d'indiquer "résolu". Je n'ai que des sortes de guillemets en bas à droite pour ajouter/retirer une citation
    a c 639 8 Sécurité
    31 Mai 2012 21:33:15

    invité22 a dit :
    P.S j'ai pas le bouton en forme de crayon donc impossible d'indiquer "résolu". Je n'ai que des sortes de guillemets en bas à droite pour ajouter/retirer une citation


    ok, je vais le faire pour toi, pas grave

    tu pourras faire ceci aussi, comme vérification pour les mises à jour.
    si tu n'es pas à jour, c'est par là que passe le virus gendarmerie

    ===================================

    SX Check&Update :

    • Télécharge SX Check&Update de igor51
      et enregistre-le sur ton Bureau

    • Ferme toutes les applications, y compris ton navigateur

    • Double-clique sur SXC&U.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    • *_* Au menu principal *_*

    • clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert,
      Internet Explorer et Firefox dans ton cas
      ==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/flashplayer/

    • Ensuite, clique sur le bouton Update Java et installe la dernière version proposée
      ==>>A titre indicatif, la page de téléchargement==>> http://www.java.com/fr/download/
      ==>>désinstalle toutes les autres versions plus anciennes

    • Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
      ==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/reader/?promoid=HTEGU

    • N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre, google chrome pour adobe)
    • Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport




      ========================================

    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS