Infécté par un cheval de troie
Répondre à la discussion
Affichage des résultats 1 à 28 sur 28

Infécté par un cheval de troie



  1. #1
    Rammstein43

    Infécté par un cheval de troie


    ------

    Bonjours, je viens vous demander de l'aide car je suis infecté par un cheval de troie et je n'arrive pas à le supprimer.
    Mon antivirus (Kaspersky Antu-Virus 2010) à détecté un cheval de troie appelé "Exploit.Java.Agent.du
    C'est un cheval de troie utilisant les méthodes de chevaux de troie de type backdoor.

    Merci pour votre aide.

    -----
    Justice Is Lost, Justice Is Raped. Pulling Your Strings, Justice Is Done.

  2. #2
    yoda1234

    Re : Infécté par un cheval de troie

    Bonjour,

    Consulte je te prie la procédure préliminaire du forum.

    Reviens ensuite dans ce sujet pour poster en pièces jointes les rapports générés par la procédure.
    Note: Ces rapports, s'ils n'apparaissent pas, se trouvent en C\RSIT.
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  3. #3
    Rammstein43

    Re : Infécté par un cheval de troie

    Voici les pièces jointes, excusé moi de pas les avoir posté plus tôt...
    Fichiers attachés Fichiers attachés
    Justice Is Lost, Justice Is Raped. Pulling Your Strings, Justice Is Done.

  4. #4
    Rammstein43

    Re : Infécté par un cheval de troie

    Oula, je viens de regarder le rapport hijackthis et c'est pas beau... Je crois que mon ordinateur est vraiment trés infecté...
    Justice Is Lost, Justice Is Raped. Pulling Your Strings, Justice Is Done.

  5. A voir en vidéo sur Futura
  6. #5
    b marlow

    Re : Infécté par un cheval de troie

    Salut,
    Télécharge et installe Malwarebytes' Anti-Malware
    Fait un scan Complet à la fin clique sur Supprimer la sélection
    Accepte le reboot de l'ordi pour le nettoyage, puis poste le rapport final en P-J.

    NB: sur le tuto c'est le scan Rapide, faire le scan Complet, plus long mais ...complet.

    Aide en images.
    Tutos sécurité: http://b.marlow.free.fr/

  7. #6
    Rammstein43

    Re : Infécté par un cheval de troie

    Voici le rapport d'analyse. Merci encore pour votre aide.
    Fichiers attachés Fichiers attachés
    Justice Is Lost, Justice Is Raped. Pulling Your Strings, Justice Is Done.

  8. #7
    b marlow

    Re : Infécté par un cheval de troie

    relance RSIT puis poste le nouveau rapport log.txt
    tu as bien cliqué sur Supprimer la sélection avec MBAM ?
    Tutos sécurité: http://b.marlow.free.fr/

  9. #8
    Rammstein43

    Re : Infécté par un cheval de troie

    Citation Envoyé par b marlow Voir le message
    tu as bien cliqué sur Supprimer la sélection avec MBAM ?
    Oui oui j'ai bien cliqué sur supprimer la sélection... Pourquoi y a un problème ?
    Justice Is Lost, Justice Is Raped. Pulling Your Strings, Justice Is Done.

  10. #9
    Rammstein43

    Re : Infécté par un cheval de troie

    Voici le nouveau rapport de RSIT. J'espère que ça ira mieux la...
    Fichiers attachés Fichiers attachés
    Justice Is Lost, Justice Is Raped. Pulling Your Strings, Justice Is Done.

  11. #10
    Rammstein43

    Re : Infécté par un cheval de troie

    Je viens de refaire un scan complet de mon ordinateur et MBAM n'a rien trouvé... Pourtant sur le rapport de RSIT, on voit qu'il y a encore pleins de problèmes...
    Justice Is Lost, Justice Is Raped. Pulling Your Strings, Justice Is Done.

  12. #11
    b marlow

    Re : Infécté par un cheval de troie

    Pourtant sur le rapport de RSIT, on voit qu'il y a encore pleins de problèmes... Aujourd'hui 10h45
    Quels problèmes ?...



    cherche ce programme C:\Program Files\trend micro\utilisateur.exe
    double-clique dessus, clique sur Do a system scan only
    coche les lignes suivantes, ferme les fenêtres actives puis clique sur Fixchecked:

    R0 - HKLM\Software\Microsoft\Intern et Explorer\Main,Start Page = about:blank
    R3 - URLSearchHook: (no name) - {00000000-6E41-4FD3-8538-502F5495E5FC} - (no file)
    R3 - URLSearchHook: (no name) - {59994074-c06d-4a75-9768-49e5a8c21264} - (no file)
    R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\tbSof1.d ll
    O2 - BHO: agihelper.AGUtils - {0bc6e3fa-78ef-4886-842c-5a1258c4455a} - mscoree.dll (file missing)
    O2 - BHO: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\tbSof1.d ll
    O2 - BHO: (no name) - {59994074-c06d-4a75-9768-49e5a8c21264} - (no file)
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
    O3 - Toolbar: (no name) - {59994074-c06d-4a75-9768-49e5a8c21264} - (no file)
    O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files\Softonic_France\tbSof1.d ll => Softonic France Toolbar
    O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [Facemoi] c:\Facemoi\facemoi.exe
    O4 - HKCU\..\Run: [Facemoi] C:\Facemoi\facemoi.exe
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolb...lerControl.cab
    Tutos sécurité: http://b.marlow.free.fr/

  13. #12
    Rammstein43

    Re : Infécté par un cheval de troie

    Citation Envoyé par b marlow Voir le message
    Quels problèmes ?...[/URL]
    Des éléments du rapport que hijackthis juge dangereux.

    Voici le nouveau rapport hijackthis aprés suppression de éléments indiqués.
    Que faut-il faire ensuite ?
    Fichiers attachés Fichiers attachés
    Justice Is Lost, Justice Is Raped. Pulling Your Strings, Justice Is Done.

  14. #13
    b marlow

    Re : Infécté par un cheval de troie

    le rapport est clean.

    Ceci va supprimer les outils qui nous ont servi pour la procédure:

    Télécharge ToolsCleaner (A.Rothstein et dj QUIOU)
    Enregistre-le sur ton Bureau
    Clique sur Recherche et laisse le scan se terminer.
    Clique sur Suppression pour finaliser.
    Tu peux, si tu le souhaites, te servir des Options facultatives.
    Clique sur Quitter, pour que le rapport puisse se créer.
    Poste le rapport C:\TCleaner.txt

    NB: Pour Vista l'utilisation de l'outil nécessite de faire Clic-droit Exécuter en tant qu'administrateur.
    Tutos sécurité: http://b.marlow.free.fr/

  15. #14
    Rammstein43

    Re : Infécté par un cheval de troie

    Voici le rapport, c'est quoi la prochaine étape ?
    Fichiers attachés Fichiers attachés
    Justice Is Lost, Justice Is Raped. Pulling Your Strings, Justice Is Done.

  16. #15
    b marlow

    Re : Infécté par un cheval de troie

    Pas de prochaine étape. c'est réglé.

    Dans CCleaner>options>avancé>décoche:
    Effacer uniquement les fichiers datant de plus 24h
    retour à Nettoyeur>lancer le nettoyage>ok. 2 à 3 fois.
    coche toutes les cases de l'onglet Registre>Chercher les erreurs>Réparer les erreurs.
    ensuite tu peux le remettre avec ses paramètres par défaut.
    Tuto en images



    Un compte limité accroit la sécurité

    Les mises à jour des programmes aussi

    Comment reconnaitre et éviter les programmes piégés

    Les dangers du P2P

    Avoir une image disque pour faire un backup en cas de crash ou autres gros soucis


    Bon surf & @+
    Tutos sécurité: http://b.marlow.free.fr/

  17. #16
    Rammstein43

    Re : Infécté par un cheval de troie

    Mais je comprends pas, mon antivirus Kaspersky 2010 me dit que mon ordinateur est en danger, il me trouve 6 chevaux de troie et 1 virus... Mais j'arrive pas à les enlever, Kaspersky n'y arrive pas...
    Il doit bien y avoir un problème encore non ?
    Justice Is Lost, Justice Is Raped. Pulling Your Strings, Justice Is Done.

  18. #17
    b marlow

    Re : Infécté par un cheval de troie

    poste le rapport de ton antivirus.
    Tutos sécurité: http://b.marlow.free.fr/

  19. #18
    Rammstein43

    Re : Infécté par un cheval de troie

    Voici le rapport de mon antivirus :
    Fichiers attachés Fichiers attachés
    Justice Is Lost, Justice Is Raped. Pulling Your Strings, Justice Is Done.

  20. #19
    b marlow

    Re : Infécté par un cheval de troie

    on ne voit nulle part les virus et autres chevaux de Troie dans ce rapport. à part QueryExplorer
    qui est considéré comme un adware et qui a été supprimé. le reste etait dans le cache java et du
    navigateur, cela ce supprime par un coup de ATF-Cleaner ou CCleaner navigateur fermé. C'est ce
    que tu as fait en début de procédure.
    Tutos sécurité: http://b.marlow.free.fr/

  21. #20
    Rammstein43

    Re : Infécté par un cheval de troie

    Bin je comprends pas alors... Parce que mon antivirus lance encore des alertes pour m'annocer que je suis infecté...
    Justice Is Lost, Justice Is Raped. Pulling Your Strings, Justice Is Done.

  22. #21
    b marlow

    Re : Infécté par un cheval de troie

    Fais un scan en ligne >< coche toutes les cases qui se présenteront à la fin poste
    le rapport se situant en C:\Program Files\EsetOnlineScanner\****_****.txt
    Aide en images
    Tutos sécurité: http://b.marlow.free.fr/

  23. #22
    Rammstein43

    Re : Infécté par un cheval de troie

    Le scann est terminé, il a duré plus de 12h... 6 virus ont été découvert mais aucun rapport n'a été généré, je comprends pas pourquoi j'ai bien suivi le tuto. J'ai cliqué sur supprimer et le programme c'est ouvert sur une pub (demande d'installer l'anti virus ou quelque chose comme ca...).
    Du coup je ne sais pas si ça a fonctionné, kaspersky m'indique toujours qu'une menace est active dans mon PC...
    Justice Is Lost, Justice Is Raped. Pulling Your Strings, Justice Is Done.

  24. #23
    yoda1234

    Re : Infécté par un cheval de troie

    Citation Envoyé par Rammstein43 Voir le message
    mais aucun rapport n'a été généré, je comprends pas pourquoi j'ai bien suivi le tuto.
    Et là ?
    Citation Envoyé par b marlow Voir le message
    le rapport se situant en C:\Program Files\EsetOnlineScanner\****_****.txt
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  25. #24
    Rammstein43

    Re : Infécté par un cheval de troie

    Non non je suis bien allé voir mais il n'y avait que :
    OnlineScanner.ocx
    OnlineScannerApp.exe
    OnlineScannerUninstaller.exe

    Je sais plus trop quoi faire...
    Justice Is Lost, Justice Is Raped. Pulling Your Strings, Justice Is Done.

  26. #25
    b marlow

    Re : Infécté par un cheval de troie

    Du coup je ne sais pas si ça a fonctionné, kaspersky m'indique toujours qu'une menace est active dans mon PC...
    Indique nous le nom et le chemin exact de cette menace detecté par kaspersky. Par exemple:

    c:\windows\system32\*****.exe
    Tutos sécurité: http://b.marlow.free.fr/

  27. #26
    Rammstein43

    Re : Infécté par un cheval de troie

    Bin en fait j'y connais rien et je connais pas ce chemin d'accés, ça serait

    \Device\Harddisk\VolumeShadowC opy8\Users\Utilisateur\AppData \localLow\Sun\Java\Deployment. ..
    Images attachées Images attachées
    Justice Is Lost, Justice Is Raped. Pulling Your Strings, Justice Is Done.

  28. #27
    b marlow

    Re : Infécté par un cheval de troie

    les traces en cache java sont en principe vider en passant CCleaner comme
    je te l'ai indiqué plus haut. Ou Panneau de configuration>Java>General>
    Paramètres>Supprimer les fichiers.
    Tutos sécurité: http://b.marlow.free.fr/

  29. #28
    Rammstein43

    Re : Infécté par un cheval de troie

    Bin j'ai fait ccleaner dejà mais ça avait rien changé... Mais c'est bon le problème est réglé maintenant. Merci beaucoup de votre aide !
    Justice Is Lost, Justice Is Raped. Pulling Your Strings, Justice Is Done.

Discussions similaires

  1. cheval de troie.
    Par ClaudeH dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 1
    Dernier message: 20/05/2010, 16h11
  2. PC infecté cheval de troie
    Par invitecc3dd8fd dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 1
    Dernier message: 08/11/2008, 15h59
  3. cheval de Troie declenché par DiagHelp ??? Non faux positif !
    Par invite9c0407fc dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 3
    Dernier message: 24/02/2008, 12h16
  4. PC contaminés par des fenêtres intenpestives +virus virtumonde,trojan,cheval de troie
    Par invite8679cf7b dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 8
    Dernier message: 01/12/2007, 17h50
  5. cheval de troie
    Par invite10cfea44 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 5
    Dernier message: 15/07/2006, 10h36
Découvrez nos comparatifs produits sur l'informatique et les technologies.