Se connecter / S'enregistrer
Votre question
Résolu

cheval de troye bitcoin ?

Tags :
  • Bitcoins
  • Sécurité
Dernière réponse : dans Sécurité et virus
24 Octobre 2016 15:17:57

Bonjour,
j'aurais besoin d'un peu d'aide pour une possible désinfection par un Trojan.
1) pc sous windows 10 (depuis peu) avec AVG comme antivirus
2) depuis quelques jours, détection par AVG d'un fichier photo.scr dans plusieurs répertoires de mon serveur NAS iomega. J'ai laissé AVG traiter les fichiers en question.
Je voudrais donc vérifier si il y a effectivement toujours une infection et la traiter définitivement.
3) à lire quelques post il semble qu'il faille installer Hijackthis pour procéder à l'analyse, mais existe-t-il une version compatible windows10 (je ne trouve que des versions pour seven vista ou xp!!)

merci d'avance pour votre aide.
Cordialement

Autres pages sur : cheval troye bitcoin

a c 556 8 Sécurité
24 Octobre 2016 18:48:37

Bonsoir,

Ton serveur NAS il est sous quel système lui ?

à faire pour un premier diagnostic :

Télécharge Farbar Recovery Scan Tool (de Farbar) sur ton Bureau.

Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

Clique ici pour la version 32 bits
Clique ici pour la version 64 bits


Info : comment savoir quelle version j'utilise ?

Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Double-clique sur l'outil pour le lancer. Quand l'outil se lance, clique sur Oui pour accepter le disclaimer.
  • Clique sur le bouton Analyser.
  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt).


  • Poste les deux rapports générés.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    25 Octobre 2016 12:54:37

    Bonjour hyunkel30,
    merci pour ton aide.
    voici les deux rapports demandés.
    Le serveur NAS est un iomega (je ne suis pas certain, mais je pense que c'est un système spécifique?). Précisons que ce serveur est sur le réseau local (livebox orange). Je dois avouer également (honte à moi) avoir récemment téléchargé quelques films pour ma fille sur ce serveur via Microtorrent. Conscient des risques, j'ai désinstallé ce logiciel, peut être imparfaitement ?
    https://up.security-x.fr/file.php?h=Rac55c6179713e3d8a2...
    https://up.security-x.fr/file.php?h=R9b0afb702972d4ee7c...
    m
    0
    l
    Contenus similaires
    a c 556 8 Sécurité
    25 Octobre 2016 13:22:41

    Re,

    Bon on va voir mais par défaut nos outils ne scanne pas les serveurs réseaux ...
    Mais comme y'a aucune infection sur ton système, je ne pense pas qu'il y en ai une sur ton NAS

    Tu aurais le fichier détecté par AVG, son nom et l'emplacement où il les avait trouvé ?

    m
    0
    l
    25 Octobre 2016 15:06:43

    Petit problème !! il y a eu une coupure de courant cette nuit et je n'ai pas fait attention mais le NAS n'était plus dans le réseau quand j'ai fait tourner FRST !
    dois-je recommencer ou cela n'a aucune incidence?
    Pour ce qui est des fichiers, il s'agit de fichiers nommés photo.scr détectés dans plusieurs répertoires du NAS (cependant, après lecture de certains commentaires d'utilisateurs de AVG, cela pourrait être une détection erronée.)
    au cas où, voici le rapport généré par AVG lors de la détection hier: https://up.security-x.fr/file.php?h=Rd06eadaa52e5eb54d1...
    m
    0
    l
    a c 556 8 Sécurité
    25 Octobre 2016 19:26:44

    Re,

    Non pas d'incidence car par défaut ces outils ne scannent pas les emplacement réseau comme je disais, donc cela n'aurait rien changé ;) 

    Bon, sur le rapport tu vois clairement ce que ton comportement peut engendrer en terme de sécurité, c'est assez parlant hein :ange: 

    Est-ce qu'à présent AVG détecte encore des menacé ou pas ?
    à priori si tu n'as pas exécuté les fichiers indiqué, aucun risque que tu ai été infecté.

    Juste pour vérifier : (le NAS ne sera pas scanné de toute manière là non plus)

    Télécharge UsbFix (de El Desaparecido) sur ton Bureau.


    /!\ Déconnecte-toi et ferme toutes les applications en cours /!\
    /!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\


  • Double-clique sur "UsbFix" pour lancer le programme. (le fichier aura un nom aléatoire, c'est normal)
    (Utilisateur de Vista/Windows 7/8, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
  • Clique sur "Recherche" pour lancer le scan. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.
  • Laisse travailler l'outil.
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse


  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici

    m
    0
    l
    25 Octobre 2016 21:48:35

    Re
    bien d’accord avec toi sur le comportement!! suis opposé à ce genre de téléchargement, je n'ai accepté que quelques épisode de série américaine pour " avoir la paix" et voilà le résultat !! le plus étonnant est que les fichiers infectés ne sont pas ceux en question !!!
    ceci dit, j'ai fait un scan complet avec AVG avec résultat négatif.
    J'ai également par sécurité lancé usb fix et voici le résultat: https://up.security-x.fr/file.php?h=Rd54fad75c0577e8091...
    corrdialement
    m
    0
    l

    Meilleure solution

    a c 556 8 Sécurité
    25 Octobre 2016 22:13:17

    Re,

    Rien sur ton système, donc ce doit être ok.

    Tu as eu de la chance en soit, soit plus prudent à l'avenir

    Pour conclure :

    Télécharge DelFix (de Xplode) sur ton bureau.

  • Ferme toutes tes fenêtres, puis double clique sur DelFix.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Ne touche pas aux options cochées
  • Clique sur le bouton "Exécuter"
  • Laisse travailler l'outil.
  • Le rapport est enregistré dans à la base de ton disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans ta prochaine réponse.

    ###########

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire ! et à lire

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : Ghostery ou Scriptsafe ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux utiliser un outil comme SXCU pour vérifier occasionnellement les mises à jour disponibles pour les principaux logiciels/plugins.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !

    Tu peux indiquer ton sujet "réglé" en validant avec "Sélectionner comme meilleure solution" (en bas à gauche de ce message), ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    partage
    il y a 16 minutes

    Re,
    merci à toi pour ton aide.
    très cordialement.
    # DelFix v1.013 - Rapport créé le 25/10/2016 à 22:31:04
    # Mis à jour le 17/04/2016 par Xplode
    # Nom d'utilisateur : Utilisateur - UTILISATEUR-PC
    # Système d'exploitation : Windows 10 Pro (64 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\USBFix
    Supprimé : C:\FRST
    Supprimé : C:\Users\Utilisateur\Desktop\UsbFix_Report.txt
    Supprimé : C:\Users\Utilisateur\Downloads\Addition.txt
    Supprimé : C:\Users\Utilisateur\Downloads\adwcleaner_5.101.exe
    Supprimé : C:\Users\Utilisateur\Downloads\FRST.txt
    Supprimé : C:\Users\Utilisateur\Downloads\FRST64.exe

    ########## - EOF - ##########
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS