Votre question
Résolu

J ai un cheval de troie et n'arrive pas a le detecter

Tags :
  • Trojan
  • Antivirus
  • Sécurité
Dernière réponse : dans Sécurité et virus
3 Novembre 2013 09:03:38

Bonjour, Mon anti-virus a detecter un cheval de troie. Il me conseille de le mettre en quarantaine ou le supprimer mais il revient toujour ! ("Trojan") pouvez vous me dire comment m'en debaraser merci d'avance
Cordialement
Valentin.

Autres pages sur : cheval troie arrive detecter

a c 1009 8 Sécurité
3 Novembre 2013 09:39:21

Bonjour,

Quel est le chemin de ce fichier détecté comme un trojan ?

Nous allons regarder ça en commençant par établir un rapport de diagnostic avec cet outil :

---------------------------------------------------------------------------------------------

FRST :

  • Sur cette page, télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <-- Important
    Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse

  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
  • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports FRST.txt et Addition.txt

    @+
    m
    0
    l
    3 Novembre 2013 09:59:41

    Voila le rapport FRST.txt

    Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 31-10-2013
    Ran by Antoine (administrator) on ANTOINE-PC on 03-11-2013 09:54:54
    Running from C:\Users\Antoine\Desktop
    Windows 7 Home Premium Service Pack 1 (X64) OS Language: French Standard
    Internet Explorer Version 10
    Boot Mode: Normal

    ==================== Processes (Whitelisted) =================

    (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
    (Intel Corporation) C:\Windows\System32\igfxtray.exe
    (Intel Corporation) C:\Windows\System32\hkcmd.exe
    (Intel Corporation) C:\Windows\System32\igfxpers.exe
    (Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
    (Smartbar) C:\Users\Antoine\AppData\Local\Smartbar\Application\QuickShare.exe
    () C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe
    (Adobe Systems Incorporated) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
    (Ask) C:\Program Files (x86)\Ask.com\Updater\Updater.exe
    (Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
    (Dropbox, Inc.) C:\Users\Antoine\AppData\Roaming\Dropbox\bin\Dropbox.exe
    (Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
    (Adobe Systems Incorporated) c:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe
    (Freemake) C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
    (Acer Incorporated) C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe
    (LogMeIn Inc.) C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
    () C:\Windows\system32\dmwu.exe
    (LogMeIn, Inc.) C:\Program Files (x86)\LogMeIn\x64\LMIGuardianSvc.exe
    (Wajam) C:\Program Files (x86)\Wajam\Updater\WajamUpdater.exe
    (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
    (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
    (Microsoft) C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUI.exe
    () C:\Windows\SysWOW64\jmdp\stij.exe
    () C:\Windows\System32\ljkb\stij.exe
    (Microsoft Corporation) C:\Windows\SysWOW64\DllHost.exe
    (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
    (215 Apps) C:\program files (x86)\giant savings extension\giant savings extension-bg.exe
    (Alex) C:\program files (x86)\hosts\hosts-bg.exe
    () C:\Program Files (x86)\Speed Test Analysis\PropertySync.exe
    (Opera Software) C:\Program Files (x86)\Opera\opera.exe

    ==================== Registry (Whitelisted) ==================

    HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [9608224 2009-11-17] (Realtek Semiconductor)
    HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
    HKLM\...\Run: [MSC] - C:\Program Files\Microsoft Security Client\msseces.exe [1356240 2013-08-12] (Microsoft Corporation)
    HKLM\...\Run: [LogMeIn GUI] - C:\Program Files (x86)\LogMeIn\x64\LogMeInSystray.exe [57928 2013-04-30] (LogMeIn, Inc.)
    Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
    HKLM\...\Policies\Explorer: [AllowLegacyWebView] 1
    HKLM\...\Policies\Explorer: [AllowUnhashedWebView] 1
    HKCU\...\Run: [Facebook Update] - C:\Users\Antoine\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2012-07-12] (Facebook Inc.)
    HKCU\...\Run: [Bubble Dock] - "C:\Users\Antoine\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe" /winstartup
    HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [20474528 2013-10-02] (Skype Technologies S.A.)
    HKCU\...\Run: [Wkuuuq] - C:\Users\Antoine\AppData\Roaming\Wkuuuq.exe [1169224 2013-03-22] (Microsoft Corporation)
    HKCU\...\Run: [Optimizer Pro] - C:\Program Files (x86)\Optimizer Pro\OptProLauncher.exe [183800 2013-05-20] (PC Utilities Pro)
    HKCU\...\Run: [Browser Infrastructure Helper] - C:\Users\Antoine\AppData\Local\Smartbar\Application\QuickShare.exe [20248 2013-09-03] (Smartbar)
    HKCU\...\Run: [DAEMON Tools Lite] - C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3672640 2013-03-14] (Disc Soft Ltd)
    HKLM-x32\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files (x86)\Adobe\Reader 9.0\Reader\reader_sl.exe [38872 2012-07-31] (Adobe Systems Incorporated)
    HKLM-x32\...\Run: [Hotkey Utility] - C:\Program Files (x86)\Packard Bell\Hotkey Utility\HotkeyUtility.exe [563744 2010-03-26] ()
    HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [919008 2012-07-11] (Adobe Systems Incorporated)
    HKLM-x32\...\Run: [LogMeIn Hamachi Ui] - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [2254768 2012-12-10] (LogMeIn Inc.)
    HKLM-x32\...\Run: [] - [x]
    HKLM-x32\...\Run: [ApnUpdater] - C:\Program Files (x86)\Ask.com\Updater\Updater.exe [1644680 2013-02-08] (Ask)
    HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
    HKU\Default\...\RunOnce: [ScrSav] - C:\Program Files (x86)\Packard Bell\Screensaver\run_Packard Bell.exe [162336 2009-07-22] ()
    HKU\Default User\...\RunOnce: [ScrSav] - C:\Program Files (x86)\Packard Bell\Screensaver\run_Packard Bell.exe [162336 2009-07-22] ()
    AppInit_DLLs: C:\PROGRA~2\SEARCH~2\Datamngr\x64\datamngr.dll C:\PROGRA~2\SEARCH~2\Datamngr\x64\IEBHO.dll [162336 2009-07-22] ()
    Startup: C:\Users\Antoine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
    ShortcutTarget: Dropbox.lnk -> C:\Users\Antoine\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
    Startup: C:\Users\Antoine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 - Capture d'écran et lancement.lnk
    ShortcutTarget: OneNote 2007 - Capture d'écran et lancement.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation)

    ==================== Internet (Whitelisted) ====================

    HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    m
    0
    l
    Contenus similaires
    3 Novembre 2013 10:00:46

    Et voila le rapport Addition ;)  :) 


    Additional scan result of Farbar Recovery Scan Tool (x64) Version: 31-10-2013
    Ran by Antoine at 2013-11-03 09:56:05
    Running from C:\Users\Antoine\Desktop
    Boot Mode: Normal
    ==========================================================


    ==================== Security Center ========================

    AV: Microsoft Security Essentials (Enabled - Up to date) {641105E6-77ED-3F35-A304-765193BCB75F}
    AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    AS: Microsoft Security Essentials (Enabled - Up to date) {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}

    ==================== Installed Programs ======================

    Update for Microsoft Office 2007 (KB2508958) (x32)
    a2zLyrics-16 (x32 Version: 1.29.153.0)
    Acrobat.com (x32 Version: 1.6.65)
    Adobe AIR (x32 Version: 3.1.0.4880)
    Adobe Download Assistant (x32 Version: 1.2.5)
    Adobe Flash Player 10 ActiveX 64-bit (Version: 10.3.162.28)
    Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.117)
    Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.117)
    Adobe Photoshop Elements 8.0 (x32 Version: 8.0)
    Adobe Reader 9.5.2 MUI (x32 Version: 9.5.2)
    Adobe Shockwave Player (x32 Version: 10.2.0.22)
    Advertising Center (x32 Version: 0.0.0.2)
    Age of Empires III - The Asian Dynasties (x32 Version: 1.00.0000)
    Age of Empires III - The WarChiefs (x32 Version: 1.00.0000)
    Age of Empires III (x32 Version: 1.00.0000)
    Ask Toolbar (x32 Version: 1.15.15.0)
    Ask Toolbar Updater (HKCU Version: 1.2.4.36191)
    Audacity 2.0.3 (x32 Version: 2.0.3)
    Babylon toolbar (x32)
    Bejeweled 2 Deluxe (x32 Version: 2.2.0.82)
    Black & White® 2 (x32 Version: 1.00.0000)
    Blasterball 3 (x32 Version: 2.2.0.82)
    Bob the Builder Can-Do-Zoo (x32 Version: 2.2.0.82)
    Brick-Force (x32 Version: )
    Build-a-lot 2 (x32 Version: 2.2.0.82)
    Bundled software uninstaller (x32)
    Call of Duty Black Ops 2 (x32 Version: 1.0)
    Camtasia Studio 7 (x32 Version: 7.0.1)
    CANAL+ pour Windows Media Center (x32 Version: 1.0.0.0)
    CCleaner (Version: 3.25)
    Chicken Invaders 3 - Revenge of the Yolk (x32 Version: 2.2.0.82)
    CINEMA 4D Demo 11.514 (Version: 11.514)
    Colin McRae Rally 04 (x32 Version: 1.00.000)
    Complément Messenger (x32 Version: 15.4.3502.0922)
    Contrôle ActiveX Windows Live Mesh pour connexions à distance (x32 Version: 15.4.5722.2)
    ControlMK 0.232 (x32 Version: 0.232)
    Cry of Fear (x32)
    D3DX10 (x32 Version: 15.4.2368.0902)
    DAEMON Tools Lite (x32 Version: 4.47.1.0333)
    Delta Chrome Toolbar (x32)
    DownLite (x32 Version: 1.0.0.1)
    Dropbox (HKCU Version: 2.4.2)
    DVD Shrink 3.2 (x32)
    DVDFab 7.0.9.2 (05/08/2010) (x32)
    EA Download Manager (x32 Version: 7.1.3.3)
    eBay Worldwide (x32 Version: 2.1.0901)
    Empire: Total War Demo (x32)
    Escape Rosecliff Island (x32 Version: 2.2.0.82)
    Facebook Video Calling 1.2.0.287 (x32 Version: 1.2.287)
    Faerie Solitaire (x32 Version: 2.2.0.82)
    FATE - The Traitor Soul (x32 Version: 2.2.0.82)
    FIFA 08 (x32 Version: 1.0.1.1)
    Fraps (remove only) (x32)
    Freemake Video Converter version 4.0.1 (x32 Version: 4.0.1)
    Galerie de photos Windows Live (x32 Version: 15.4.3502.0922)
    Giant Savings Extension (x32 Version: 1.26.152.152)
    Google Chrome (x32 Version: 30.0.1599.101)
    Google SketchUp 8 (x32 Version: 3.0.14354)
    Google Toolbar for Internet Explorer (x32 Version: 1.0.0)
    Google Toolbar for Internet Explorer (x32 Version: 7.5.4601.54)
    Google Update Helper (x32 Version: 1.3.21.165)
    holasearch toolbar (x32 Version: 1.8.16.16)
    hosts (x32 Version: 1.27.153.7)
    Hotkey Utility (x32 Version: 2.05.3003)
    m
    0
    l
    a c 1009 8 Sécurité
    3 Novembre 2013 17:55:41

    Re,

    Il faut être vigilant sur ce que tu valides lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec (cases pré-cochées).
    Stop la pub !
    Exemple sur l'Installation d'une application sponsorisée, les pièges à éviter !

    ---------------------------------------------------------------------------------------------

    Désinstalle via Panneau de configuration -> Désinstaller un programme (si présents) :

    a2zLyrics-16
    Babylon toolbar
    Delta Chrome Toolbar
    Giant Savings Extension
    holasearch toolbar
    IB Updater 2.0.0.110
    IB Updater Service
    Iminent
    iVIDI Plugin
    Optimizer Pro
    Outil de notification de cadeaux MSN
    pdfforge Toolbar
    PricePeep for Google Chrome
    Searchqu Toolbar
    Snap.Do Engine
    VisualBee V.1 Toolbar
    vShare Plugin
    Wajam


    Ainsi que Ask Toolbar et Ask Toolbar Updater (sponsor proposé lors d'une mise à jour Java que tu as oublié de décocher)

    De même, désinstalle Windows Live Messenger (obsolète, a été remplacé par Skype)
    Désinstalle aussi les autres modules de la suite Windows Live que tu n'utilises pas, hormis Windows Live Mail si utilisé :
    Comment faire pour supprimer et réinstaller des modules Windows Live

    Si un programme ne veut pas se désinstaller, tu passes au suivant.

    ---------------------------------------------------------------------------------------------

    AdwCleaner - Suppression :

    • Télécharge AdwCleaner de Xplode et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Scanner
    • Les éléments détectés s'affichent dans les différents onglets. Clique sur Nettoyer et valide par OK la fermeture des programmes
    • Patiente le temps de l'analyse et valide le message d'informations
    • Un redémarrage est demandé, valider par OK
    • Au redémarrage, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner\AdwCleaner(S).txt


  • Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier AdwCleaner.exe est sûr)

    Tutoriel d'utilisation AdwCleaner en images

    ---------------------------------------------------------------------------------------------

    Malwarebytes Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware et enregistre le sur le Bureau
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
    • Clique sur Terminer
    • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
    • Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
    • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
    • Sélectionne ton disque dur, puis clique sur Lancer l'examen
    • A la fin du scan, clique sur Afficher les résultats
    • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
    • Si un redémarrage est demandé, clique sur Yes
    • Le rapport mbam-log[date-heure].txt s'ouvre. Poste ce rapport dans ta prochaine réponse


  • Tutoriel d'utilisation Malwarebytes en images

    ----------------------------------------------------------------------------------------------

    Ensuite, tu relances FRST64.exe par clic-droit -> Exécuter en tant qu'administrateur, coche la case Addition.txt, puis tu cliques sur le bouton Scan pour lancer une nouvelle analyse et tu postes les nouveaux rapports FRST.txt et Addition.txt.

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    AdwCleaner
    Malwarebytes

    nouveaux rapports FRST.txt et Addition.txt.

    @+
    m
    0
    l
    a c 1009 8 Sécurité
    9 Novembre 2013 10:54:58

    Bonjour,

    Des difficultés pour appliquer les procédures indiquées ?

    @+
    m
    0
    l
    24 Novembre 2013 18:10:04

    Ha non desoler j 'ai des problème internet et pour les procedure comme un ami est venu chez j'en ai profiter pour lui montrer tout est bon merci de ton aide presieuse
    cordialement
    Valentin
    m
    0
    l

    Meilleure solution

    a c 1009 8 Sécurité
    24 Novembre 2013 18:19:00

    Bonjour,

    OK pas de souci, si tu estimes que tout va bien.

    Le dernières consignes dans ce cas.

    ---------------------------------------------------------------------------------------------

    DelFix :

    • Sur cette page, télécharge DelFix de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
    • Double-clique sur l'icône Delfix.exe pour lancer l'outil
      /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, coche uniquement les options
      - Supprimer les outils de désinfection
      - Purger la restauration système

    • Clique ensuite sur Exécuter et laisse l'outil travailler

    • Un rapport DelFix.txt s'ouvre. Poste ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\DelFix.txt


  • ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :

    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
      Pourquoi et comment je me fais infecter ?

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

      /!\ Sauvegarder régulièrement les données personnelles sur un support externe

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu



    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
      Maintenir Java, Adobe Reader et le player Flash à jour
      Exploitation SWF/PDF et Java - système non à jour = danger


    • Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation


      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

    -------------------------------------------------------------------------------------------

    Tu peux passer ce sujet en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses), ton sujet sera alors automatiquement marqué comme Résolu.

    @+
    partage
    a c 1009 8 Sécurité
    24 Novembre 2013 21:11:19

    Bonne continuation :) 
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS