Se connecter avec
S'enregistrer | Connectez-vous
Votre question

Cheval de troie Win 32

Tags :
  • Disque dur externe
  • Sécurité
Dernière réponse : dans Sécurité et virus
Partagez
3 Décembre 2009 16:33:48

Bonjour,

Je viens d'avoir un cheval de troie sur mon ordinateur..( apparement Win 32 )
Plus de 25 fichiers sont infectés et les ayant mis en quarantaine ( avast comme anti virus ) je n'ai plus de place dans celle-ci.
Qu'est ce qu 'un cheval de troie exactement?
Mais surtout comment dois je procéder pour éradiquer ce virus, et ne pas perdre des fichiers importants??

Par avance merci.

Autres pages sur : cheval troie win

a b 8 Sécurité
3 Décembre 2009 16:57:43

Bonjour,

Cheval de Troie, Win32, c'est très vague.

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    Contenus similaires
    Pas de réponse à votre question ? Demandez !
    3 Décembre 2009 17:32:25

    Que dois je faire pour savoir si çà vient d'eux ou s'il y a bien un virus?
    a b 8 Sécurité
    3 Décembre 2009 17:35:57

    Regarde dans la quarantaine si ça parle de Win32 Delf-MZG.
    3 Décembre 2009 17:55:15

    Euh, désolée je suis nulle en info..
    Dans la quarantaine j'ai mes fichiers infectés mais je ne vois pas le nom que porte les virus??
    a b 8 Sécurité
    3 Décembre 2009 17:58:33

    Désolé mais je n'ai pas Avast.
    3 Décembre 2009 18:09:31

    Ah !! oui en effet il y en a pleins qui ont Win32 Delf-MZG
    Mais j'ai aussi : Win32 Mabezat
    Win32 Zbot-MKK
    Win32 skiMorph
    a b 8 Sécurité
    3 Décembre 2009 18:31:39

  • Restaure les Win32 Delf-MZG.

  • Télécharge UsbFix (de Chiquitine29 & C_XX) sur ton Bureau.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur UsbFix pour l'exécuter.
  • Choisis l'option 1 (Recherche).
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Kaspersky, etc.) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    3 Décembre 2009 18:57:29

    ok, j'ai pris un peu d'avance alorsle premier rapport était :

    ############################## | UsbFix V6.059 |

    User : user (Administrateurs) # 8112FHGZ1DWZ
    Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 17:44:30 | 03/12/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Processeur Intel Pentium III
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 6.0.2900.5512
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.8.1368 [VPS 091203-1] 4.8.1368 [ Enabled | Updated ]

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 13,97 Go (4,12 Go free) [DRIVE_C] # FAT32
    D:\ -> Disque amovible # 7,53 Go (1,14 Go free) # FAT32
    E:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe 356
    C:\WINDOWS\system32\csrss.exe 404
    C:\WINDOWS\system32\winlogon.exe 428
    C:\WINDOWS\system32\services.exe 472
    C:\WINDOWS\system32\lsass.exe 484
    C:\WINDOWS\system32\svchost.exe 636
    C:\WINDOWS\system32\svchost.exe 680
    C:\WINDOWS\System32\svchost.exe 748
    C:\WINDOWS\system32\svchost.exe 784
    C:\WINDOWS\system32\svchost.exe 1000
    C:\WINDOWS\system32\svchost.exe 1120
    C:\WINDOWS\Explorer.EXE 1168
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1232
    C:\Program Files\Alwil Software\Avast4\ashServ.exe 1280
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1460
    C:\Program Files\Hercules\Hercules Blog Webcam\CamService.exe 1476
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe 1504
    C:\Program Files\Java\jre6\bin\jusched.exe 1564
    C:\WINDOWS\system32\ctfmon.exe 1572
    C:\Program Files\MSWorks\Calendrier\Wkcalrem.exe 1684
    C:\Program Files\Microsoft Office\Office\Osa.exe 1736
    C:\WINDOWS\system32\spoolsv.exe 1876
    C:\Program Files\Java\jre6\bin\jqs.exe 220
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 296
    C:\WINDOWS\system32\svchost.exe 644
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1452
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1832
    C:\WINDOWS\system32\wscntfy.exe 992
    C:\WINDOWS\System32\alg.exe 2140
    C:\WINDOWS\system32\wbem\wmiprvse.exe 3812

    ################## | Fichiers # Dossiers infectieux |


    ################## | Spyware.OnlineGames |


    ################## | Registre # Clés infectieuses |


    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{1d10555e-2871-11de-8c9d-0002a5664a6c}
    Shell\AutoRun\command =E:\start\host\PStart.exe

    HKCU\..\..\Explorer\MountPoints2\{f3cc36d8-05cd-11de-8c5c-0002a5664a6c}
    shell\explore\Command =mlburmh.exe
    shell\open\Command =mlburmh.exe

    ################## | Cracks / Keygens / Serials |


    ################## | ! Fin du rapport # UsbFix V6.059 ! |



    J'ai relancé Usbfix avec l'option suppression..


    Deuxieme rapport :


    ############################## | UsbFix V6.059 |

    User : user (Administrateurs) # 8112FHGZ1DWZ
    Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 18:25:16 | 03/12/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Processeur Intel Pentium III
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 6.0.2900.5512
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.8.1368 [VPS 091203-1] 4.8.1368 [ Enabled | Updated ]

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 13,97 Go (4,11 Go free) [DRIVE_C] # FAT32
    D:\ -> Disque amovible # 7,53 Go (1,14 Go free) # FAT32
    E:\ -> Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe 356
    C:\WINDOWS\system32\csrss.exe 404
    C:\WINDOWS\system32\winlogon.exe 428
    C:\WINDOWS\system32\services.exe 472
    C:\WINDOWS\system32\lsass.exe 484
    C:\WINDOWS\system32\svchost.exe 640
    C:\WINDOWS\system32\svchost.exe 684
    C:\WINDOWS\System32\svchost.exe 752
    C:\WINDOWS\system32\svchost.exe 788
    C:\WINDOWS\system32\svchost.exe 1024
    C:\WINDOWS\system32\svchost.exe 1144
    C:\WINDOWS\Explorer.EXE 1168
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1208
    C:\Program Files\Alwil Software\Avast4\ashServ.exe 1256
    C:\WINDOWS\system32\spoolsv.exe 1640
    C:\Program Files\Alwil Software\Avast4\setup\avast.setup 1656
    C:\Program Files\Java\jre6\bin\jqs.exe 1928
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1972
    C:\WINDOWS\system32\slserv.exe 172
    C:\WINDOWS\system32\svchost.exe 208
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 724
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 808
    C:\WINDOWS\system32\wbem\wmiprvse.exe 1396
    C:\WINDOWS\System32\alg.exe 1404
    C:\WINDOWS\system32\wscntfy.exe 1796

    ################## | Fichiers # Dossiers infectieux |


    ################## | Spyware.OnlineGames |


    ################## | Registre # Clés infectieuses |


    ################## | Registre # Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{1d10555e-2871-11de-8c9d-0002a5664a6c}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{f3cc36d8-05cd-11de-8c5c-0002a5664a6c}\Shell\explore\Command

    ################## | Listing des fichiers présent |

    [27/03/2009 19:24|--ah-----|4491] C:\ffastun.ffa
    [17/01/2009 16:33|--a------|1016] C:\SCANDISK.LOG
    [03/01/1980 23:03|--a------|326] C:\CONFIG.SYS
    [05/05/1999 22:22|-r-hs----|222390] C:\IO.SYS
    [24/08/1996 10:11|---------|18939] C:\SETVER.EXE
    [05/01/2009 18:37|--a------|151] C:\AutoExec.bat
    [30/10/2004 18:42|-rahs----|1687] C:\MSDOS.SYS
    [08/09/2004 09:44|---hs----|40960] C:\VIDEOROM.BIN
    [27/03/2009 19:24|--ah-----|1196032] C:\ffastun.ffl
    [27/03/2009 19:24|--ah-----|1224704] C:\ffastun0.ffx
    [27/03/2009 19:24|--ah-----|90112] C:\ffastun.ffo
    [29/02/2004 16:44|--a------|52576] C:\orange.bmp
    [14/12/2006 19:53|--a------|1256] C:\WINDOWSWinHlp32.BMK
    [24/05/2001 12:59|--a------|162304] C:\UNWISE.EXE
    [03/05/2005 20:57|-r-hs----|84] C:\DBLSPACE.INI
    [17/01/2009 11:09|--a------|2870] C:\SETUPXLG.TXT
    [19/03/2008 18:07|--a------|280] C:\Raccourci vers Mes documents.lnk
    [01/07/2009 08:24|--a------|8770] C:\devicetable.log
    [01/04/2008 18:21|--a------|19456] C:\Le r‚veil difficile.doc
    [17/01/2009 11:26|-r-h-----|200] C:\ASD.LOG
    [03/12/2009 18:37|--a------|3445] C:\UsbFix.txt
    [19/01/2009 20:31|---hs----|512] C:\BOOTSECT.DOS
    [?|?|?] C:\PAGEFILE.SYS
    [24/08/2001 14:00|-rahs----|4952] C:\Bootfont.bin
    [19/01/2009 21:41|-rahs----|252240] C:\ntldr
    [03/08/2004 22:38|-rahs----|47564] C:\ntdetect.com
    [22/01/2009 00:32|---hs----|218] C:\boot.ini
    [?|?|?] C:\hiberfil.sys
    [06/09/2009 20:59|--a------|1506457] D:\vid1 002.jpg
    [06/09/2009 20:59|--a------|1666968] D:\vid1 003.jpg
    [06/09/2009 20:59|--a------|1673216] D:\vid1 006.jpg
    [06/09/2009 21:08|--a------|1617208] D:\vid1 011.jpg
    [07/10/2009 13:24|--a------|1969235] D:\pommes1 001.jpg
    [07/10/2009 13:25|--a------|1444253] D:\pommes1 005.jpg
    [07/10/2009 13:25|--a------|1905234] D:\pommes1 006.jpg
    [07/10/2009 13:25|--a------|1370300] D:\pommes1 007.jpg
    [07/10/2009 13:25|--a------|1592905] D:\pommes1 008.jpg
    [07/10/2009 13:25|--a------|2375428] D:\pommes1 009.jpg
    [07/10/2009 13:25|--a------|1594455] D:\pommes1 010.jpg
    [07/10/2009 13:25|--a------|1934961] D:\pommes1 011.jpg
    [07/10/2009 13:58|--a------|88876322] D:\destefledrame.avi
    [07/10/2009 14:00|--a------|79727492] D:\cdans l air.avi
    [07/10/2009 14:02|--a------|110072042] D:\cecstefmarymoi.avi
    [07/10/2009 14:00|--a------|21119530] D:\marystef.avi
    [30/08/2009 16:21|--a------|39737864] D:\fifi.avi
    [30/08/2009 16:15|--a------|116086554] D:\ga‹a.avi
    [30/08/2009 16:13|--a------|57264410] D:\gamin.avi
    [30/08/2009 16:20|--a------|76989446] D:\unpeuplus‚.avi
    [07/10/2009 19:12|--a------|25007] D:\09919740fb71ea2ac9840133ae.jpg
    [07/10/2009 16:32|--a------|4259] D:\s1454959117_1958041_4894451.jpg
    [07/10/2009 16:32|--a------|4039] D:\s1454959117_1958063_2708119.jpg
    [07/10/2009 16:42|--a------|2136299] D:\moi 001.jpg
    [07/10/2009 16:42|--a------|2131044] D:\moi 002.jpg
    [07/10/2009 16:42|--a------|2096427] D:\moi 003.jpg
    [07/10/2009 16:42|--a------|2222945] D:\moi 004.jpg
    [07/10/2009 16:42|--a------|2244474] D:\moi 005.jpg
    [07/10/2009 16:42|--a------|2250816] D:\moi 006.jpg
    [07/10/2009 16:42|--a------|1752357] D:\moi 007.jpg
    [07/10/2009 16:42|--a------|1732231] D:\moi 008.jpg
    [07/10/2009 16:42|--a------|1955162] D:\moi 009.jpg
    [07/10/2009 16:42|--a------|2235951] D:\moi 010.jpg
    [07/10/2009 16:42|--a------|2232504] D:\moi 011.jpg
    [07/10/2009 16:42|--a------|2259548] D:\moi 012.jpg
    [07/10/2009 16:42|--a------|2249901] D:\moi 013.jpg
    [07/10/2009 16:42|--a------|2210038] D:\moi 014.jpg
    [07/10/2009 16:42|--a------|2105985] D:\moi 015.jpg
    [07/10/2009 16:43|--a------|1990091] D:\moi 016.jpg
    [07/10/2009 16:43|--a------|1734187] D:\moi 017.jpg
    [07/10/2009 16:43|--a------|2229349] D:\moi 018.jpg
    [07/10/2009 16:43|--a------|1681228] D:\moi 019.jpg
    [07/10/2009 16:43|--a------|2220734] D:\moi 020.jpg
    [07/10/2009 16:43|--a------|1610638] D:\moi 021.jpg
    [30/11/2009 16:25|-r-h-----|474] D:\winamp_cache_0001.xml
    [30/11/2009 16:25|--a------|41] D:\pmp_usb.ini
    [01/01/1995 01:00|-r-------|44] E:\Track01.cda
    [01/01/1995 01:04|-r-------|44] E:\Track02.cda
    [01/01/1995 01:08|-r-------|44] E:\Track03.cda
    [01/01/1995 01:11|-r-------|44] E:\Track04.cda
    [01/01/1995 01:15|-r-------|44] E:\Track05.cda
    [01/01/1995 01:18|-r-------|44] E:\Track06.cda
    [01/01/1995 01:23|-r-------|44] E:\Track07.cda
    [01/01/1995 01:27|-r-------|44] E:\Track08.cda
    [01/01/1995 01:29|-r-------|44] E:\Track09.cda
    [01/01/1995 01:34|-r-------|44] E:\Track10.cda
    [01/01/1995 01:39|-r-------|44] E:\Track11.cda

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix.
    # D:\autorun.inf -> Dossier créé par UsbFix.

    ################## | Cracks / Keygens / Serials |


    ################## | ! Fin du rapport # UsbFix V6.059 ! |



    Et maintenant, je restaure les fichiers que tu m'as dit.
    a b 8 Sécurité
    3 Décembre 2009 19:07:25

  • Relance UsbFix et choisis l'option 5 pour le désinstaller.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    3 Décembre 2009 20:09:39

    ok voila :

    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 3285
    Windows 5.1.2600 Service Pack 3

    03/12/2009 19:59:56
    mbam-log-2009-12-03 (19-59-56).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|)
    Eléments examinés: 136139
    Temps écoulé: 35 minute(s), 6 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 2
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.TryMedia) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    3 Décembre 2009 21:42:06

    Plus personne?
    26 Décembre 2009 14:01:37


    Bonjour DESTRIO5,
    j'ai le même problème que motsdailes, peux tu me dire qu'est ce que veut dire exactement : Poster le contenu de log.txt ainsi que de info.txt.
    quelle est la manip à faire?
    merci d'avance pour ton aide.
    26 Décembre 2009 15:40:43

    Salut,

    Créer ton propre sujet pour obtenir de l'aide ;) 

    Tu pourras y poster les rapports.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS
    Grand