Se connecter / S'enregistrer
Votre question

Cheval de troie

Tags :
  • Logiciels
  • Sécurité
Dernière réponse : dans Sécurité et virus
1 Avril 2011 22:15:06

Bonjour à tous,
Je crois qu'un cheval de troie à infecté mon ordinateur.
À chaque ouverture de mon ordinateur, un logiciel de sécurité (que je n'ai jamais téléchargé )
me dit que mon ordinateur a attrapé de nombreux virus de toute sorte et il me propose pour remédier à ce problème de télécharger le version complete. Ce logiciel bloquait tous mes logiciels de sécurité et mon gestionnaire des tâches. J'ai tout de même réussit à fermer la fenêtre de ce logiciel et j'ai pu faire des analyses de mon système avec mes logiciels. Mes analyses m'ont montré que le cheval de troie a été autorisé (sois-disant par moi ce qui est faut). Et je me suis rendu compte qu'à chaque fois que j'ouvrais mon ordinateur, un autre cheval de troie (avec un autre nom avait été détecté) et je ne peux toujours pas les supprimés.
J'ai peur que ces cheval de troie endommagent fortement mon ordinateur c'est pourquoi je demande votre aide pour me débarraser de ces chevals de troie.

Merci d'avance pour vos réponses

Deadpool123

Autres pages sur : cheval troie

1 Avril 2011 22:29:02

hello,


Citation :
J'ai tout de même réussit à fermer la fenêtre de ce logiciel et j'ai pu faire des analyses de mon système avec mes logiciels



quels logiciels ? ... et si tu as des rapports d'analyses de ces derniers, merci de les faire parvenir ...


Infecté par un rogue ( arnaque / faux logiciel de sécurité ) et plus si infinité ... Pas facile à virer selon les cas ...




/!\ Pour le bon déroulement de la désinfection :
  • Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
  • N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
  • Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
  • Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).

    =============================================================



    Commence par faire ceci pour avoir un diagnostique précis de la situation :


    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

    -> http://telechargement.zebulon.fr/zhpdiag.html

    !! déconnecte toi et ferme toutes tes applications en cours !!

  • Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).

  • A la fin de l'installe , laisse bien la case "exécuter ZHPDiag" cochée et clique sur "Terminé " > l'outil se lancera donc automatiquement .

  • Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite :

    Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .

  • Clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days

  • Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .

    > Laisses travailler l'outil ...
    ( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )

  • Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.

    Ferme le programme ...


    > Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/

  • Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
  • Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
  • Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
    2 Avril 2011 04:20:00

    Salut ske69
    premièrement merci de m'aider!!!
    Voilà le rapport du logiciel ZHPDIAG :http://www.cijoint.fr/cjlink.php?file=cj201104/cijWPvb3...

    Pour les analyses avec mon logiciel anti-virus (microsoft security essential), il n'y a pas de rapport (en tout cas je ne sais pas comment le voir).
    j'attend de tes nouvelles avec impassience
    merci encore
    Deadpool123
    Contenus similaires
    3 Avril 2011 11:36:43

    hello,


    Vista 64 bits ... :cry: 

    Pas beaucoup d'outils compatiblent avec cet OS ...





    commence par fair ceci dans l'ordre :



    1- Désactiver le "contrôle des comptes utilisateurs" ou UAC (le réactiver seulement à la fin de la désinfection) :

    Aller dans "démarrer" puis "panneau de configuration" :
    --->Sur la droite de la fenêtre , cliques sur " affichage classique "
    --->Double-Cliquer sur l'icône "Comptes d'utilisateurs"
    --->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
    --->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
    --->Redémarrer le PC !

    Tutos :
    http://pagesperso-orange.fr/NosTools/uac_vista.html
    http://forum.malekal.com/viewtopic.php?f=59&t=6517


  • Important :
    Pour installer ou pour lancer les outils, que tu utiliseras au court de la désinfection, fais toujours ainsi :
    clique DROIT ( sur le setup d'installe ou sur l'outil ) -> choisis " Exécuter entant qu'administrateur " .
    Fais ceci systématiquement ! ...


    une fois ceci fait et pris en compte , enchaine ...



    ==================================

    2- Utilisation de l'outil ZHPFix :

    * Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
    [MD5.9F847BB4379A1811910731C12180A427] [SPRF] (.Defender Software - Pas de description.) -- C:\Users\France\AppData\Roaming\defender.exe
    O4 - HKCU\..\Run: [Spyware Protection] . (.Defender Software - Pas de description.) -- C:\Users\France\AppData\Roaming\defender.exe
    O4 - HKUS\S-1-5-21-1943281185-2513355498-3015158533-1001\..\Run: [Spyware Protection] . (.Defender Software - Pas de description.) -- C:\Users\France\AppData\Roaming\defender.exe
    O53 - SMSR:HKLM\...\startupreg\SeekmoOE [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Seekmo\bin\10.3.86.0\OEAddOn.exe
    O53 - SMSR:HKLM\...\startupreg\SeekmoSA [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Seekmo\bin\10.3.86.0\SeekmoSA.exe
    O53 - SMSR:HKLM\...\startupreg\Metropolis [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\sshnas21.dll
    O69 - SBI: SearchScopes [HKCU] {08061986-4074-43b7-BEA3-87217BDA74C8} - (Web Search) - http://search.jzip.com
    O69 - SBI: SearchScopes [HKCU] {CD5917FC-F03C-45DA-A073-8C43EE818A3E} - (Ask.com) - http://www.ask.com
    O87 - FAEL: "{284DED77-0DA5-4863-92EA-19EA9621133E}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\Free Torrent Viewer\FreeTorrentViewer.exe (.not file.) => Fichier absent
    O87 - FAEL: "{66B8C93D-9E2F-434E-A135-E1F5B8E3FB86}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\Free Torrent Viewer\FreeTorrentViewer.exe (.not file.) => Fichier absent
    O87 - FAEL: "TCP Query User{B21A22CB-9E64-4015-A71A-0F7A081FBD6C}C:\program files\comicrack\comicrack.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files\comicrack\comicrack.exe (.not file.)
    O87 - FAEL: "UDP Query User{2B88C13C-959E-4FD3-8401-14547A57AB97}C:\program files\comicrack\comicrack.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files\comicrack\comicrack.exe (.not file.)



    > Puis Lance ZHPFix "en tant qu'admin..." depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.


    !! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


    * Clique sur le bouton « GO » pour lancer le nettoyage .


    -> laisse travailler l'outil et ne touche à rien ...


    Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé sur ton bureau > ZHPFix.txt )


    Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !


    Pense à réactiver tes défenses une fois la procédure terminée !...


    ( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )


    =================================


    3- Télécharge Malwarebytes :
    ici http://www.commentcamarche.net/telecharger/telecharger-...
    ou ici : http://www.malwarebytes.org/mbam.php
    ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx )

    * Potasse ce tuto pour te familiariser avec le prg :
    http://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance 'Malwarebytes' .

    Fais un examen dit " RAPIDE " .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

    Poste le rapport généré après la suppression des objets infectés pour analyse ...

    Note importante :
    si MBAM te demande de redémarrer ton PC pour finir le nettoyage, fais le imédiatement après m'avoir fait parvenir le rapport !


    ===========================

    4- Refais un scan ZHPDiag "en tant qu'admin..." .

    * Coche bien toutes les options ( sauf les 045 et 061 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...






    7 Avril 2011 13:41:26

    Voilà les informations que tu m'as demandées:

    1- http://www.cijoint.fr/cjlink.php?file=cj201104/cijvli8d...

    2- (rapport malwarebytes)

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6292

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 8.0.6001.19019

    2011-04-06 21:09:58
    mbam-log-2011-04-06 (21-09-58).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 207711
    Temps écoulé: 10 minute(s), 6 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)



    3- (rapport ZHP fix)

    Rapport de ZHPFix 1.12.3269 par Nicolas Coolman, Update du 30/03/2011
    Fichier d'export Registre :
    Run by France at 2011-04-06 20:46:12
    Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...

    ========== Clé(s) du Registre ==========
    O53 - SMSR:HKLM\...\startupreg\SeekmoOE [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Seekmo\bin\10.3.86.0\OEAddOn.exe => Clé supprimée avec succès
    O53 - SMSR:HKLM\...\startupreg\SeekmoSA [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Seekmo\bin\10.3.86.0\SeekmoSA.exe => Clé supprimée avec succès
    O53 - SMSR:HKLM\...\startupreg\Metropolis [Key] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\sshnas21.dll => Clé supprimée avec succès
    O69 - SBI: SearchScopes [HKCU] {08061986-4074-43b7-BEA3-87217BDA74C8} - (Web Search) - http://search.jzip.com => Clé supprimée avec succès
    O69 - SBI: SearchScopes [HKCU] {CD5917FC-F03C-45DA-A073-8C43EE818A3E} - (Ask.com) - http://www.ask.com => Clé supprimée avec succès

    ========== Valeur(s) du Registre ==========
    O4 - HKCU\..\Run: [Spyware Protection] . (.Defender Software - Pas de description.) -- C:\Users\France\AppData\Roaming\defender.exe => Valeur absente
    O4 - HKUS\S-1-5-21-1943281185-2513355498-3015158533-1001\..\Run: [Spyware Protection] . (.Defender Software - Pas de description.) -- C:\Users\France\AppData\Roaming\defender.exe => Valeur absente
    {284DED77-0DA5-4863-92EA-19EA9621133E} => Valeur supprimée avec succès
    {66B8C93D-9E2F-434E-A135-E1F5B8E3FB86} => Valeur supprimée avec succès
    TCP Query User{B21A22CB-9E64-4015-A71A-0F7A081FBD6C}C:\program files\comicrack\comicrack.exe => Valeur supprimée avec succès
    UDP Query User{2B88C13C-959E-4FD3-8401-14547A57AB97}C:\program files\comicrack\comicrack.exe => Valeur supprimée avec succès

    ========== Elément(s) de donnée du Registre ==========
    R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0 => Donnée supprimée avec succès

    ========== Fichier(s) ==========
    c:\users\france\appdata\roaming\defender.exe => Fichier absent
    c:\program files (x86)\seekmo\bin\10.3.86.0\oeaddon.exe => Supprimé et mis en quarantaine
    c:\windows\system32\sshnas21.dll => Supprimé et mis en quarantaine


    ========== Récapitulatif ==========
    5 : Clé(s) du Registre
    6 : Valeur(s) du Registre
    1 : Elément(s) de donnée du Registre
    3 : Fichier(s)


    End of the scan
    7 Avril 2011 19:20:52

    hello,


    la suite dans l'ordre :




    1- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ici http://www.teamxscript.org/adremoverTelechargement.html
    ou ici http://forum-aide-contre-virus.be/download/AD-Remover.h...

    ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

    • clique droit / 'executer en tant qu'admin...' sur Ad-remover.exe pour lancer l'installation .

    Une fois l'outil installé, ce dernier s'ouvre directement ( et un raccourci se crée sur le bureau ).

    • Au menu principal, clique directement sur le bouton [Nettoyer] .

    • Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...

    Note : si il t'es demandé de redémarrer le PC pour finir la procédure , fais le .


    --> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


    =========================

    2- Refais un scan ZHPDiag "en tant qu'admin..." .

    * Coche bien toutes les options ( sauf les 045 et 066 )

    * Au niveau du bouton "calendrier" choisis > 30 days

    > poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...




    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS