cheval de troie

[papygégé]

Bonjour,
Sur les conseils de JPL je demande votre aide. J'ai reçu un message avec un virus (cheval de troie) mon antivirus l'a bloqué ensuite j'ai fait un scan qui n'a rien détecté. Mais le lendemain impossible de me connecter sur internet depuis mon ordi portable, je l'ai branché avec un câble sur la box et j'ai pu me connecter, sans avoir rien fait pour dépanner, le lendemain je me suis reconnecté par wifi, plus de problème de connexion. Pensez-vous que ce problème vienne d'un virus qu'Avast n'a pas éliminé. J'ai cherché sur Avast le journal pour en savoir plus, mais je n'ai trouvé que le dernier rapport de scan normal. Merci de vos réponses.

Cordialement.
-----

[hackinginterdit]

Bonjour

On va vérifier ensemble

TOUS LES UTILITAIRES doivent être lancés depuis le Bureau (sauf indication spécifique). Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau ou les déplacer (tout de suite après par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller".
Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau.

Télécharge OTL sur ton Bureau.

• Prends le soin de fermer toutes les autres fenêtres Windows afin de ne pas interrompre le scan.
• Double-clique sur OTL.exe pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.
• L'écran principal de OTL s'affiche:

(1) Si ce n'est déjà fait, dans le paragraphe Registre: Approfondi, cocher le bouton-radio Avec liste blanche

(2) Coche (en haut) la case située devant Tous les utilisateurs

(3) Coche également les cases à côté de Recherche Lop et Recherche purity

(4) Sélectionne très précisément tout ce qui est en gras avec la souris et copie/colle le contenu dans la zone Personnalisation de la fenêtre OTL

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.exe
/md5start
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
afd.sys
ipsec.sys
netbt.sys
tcpip.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\ *.sys /lockedfiles
%systemroot%\System32\config\* .sav
CREATERESTOREPOINT

(5) Puis cliquer sur le bouton Analyse

- Laisser l'outil travailler sans l'interrompre.

Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau)

Colle les rapports dans ta réponse en pièces-jointes.

[papygégé]

OTL.Txt

Merci pour votre réponse rapide, J'ai téléchargé OTL tout c'est bien passé jusqu'au (4) selectionne .... Je n'ai pas vu de fichier en gras, mais peut-être qu'il faut chercher a un endroit précis, j'ai quand même cliqué sur le bouton Analyse et voici le rapport que j'ai obtenu.

Merci encore pour votre aide, cordialement

[hackinginterdit]

Bonsoir

J'ai téléchargé OTL tout c'est bien passé jusqu'au (4) selectionne .... Je n'ai pas vu de fichier en gras

Oui c'est mon canned qui n'est pas a jour merci de me le signaler je vais le modifier. Il fallait copier coller ce qui était dans le cadre juste en dessous, pas grave on va faire sans.

Alors 1) Avast n'est pas a jour il faut passer a avast 7 : http://hackinginterdit.blogspot.fr/2012/12/avast-7.html


2) Relance OTL.exe.
Fais un double clic sur l'icône pour le lancer.Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

Sélectionne très précisément tout ce qui est dans le cadre ci dessous depuis RAS, avec la souris et copie le contenu dans la zone "Personnalisation" de la fenêtre OTL

RAS
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={sear chTerms}&{google:RLZ}{google:a cceptedSuggestion}{googleriginalQueryForSuggestion}{goo gle:assistedQueryStats}{google :searchFieldtrialParameter}sou rceid=chrome&ie={inputEncoding }
:Files
ipconfig /flushdns /c
C:\WINDOWS\tasks\*.job
:Commands
[emptytemp]

• Puis clique sur le bouton Correction en haut de la fenêtre.
• Laisse le programme travailler sans te servir du PC!!!!!
• Copie et colle le rapport dans ta réponse stp

Télécharge MalwareByte's Anti-Malware sur ton Bureau.

• Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
  Une fois l'installation et la mise à jour effectuées :
  
• Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen rapide"
• Afin de lancer la recherche, clic sur " Rechercher ".
• Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
• Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
• Si des infections sont présentes, clic sur "Afficher les résultats"
  puis sur "Supprimer la sélection".
  
  Enregistre le rapport sur ton Bureau.
  REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok et poste le rapport dans ta prochaine réponse.

[A voir en vidéo sur Futura]

[papygégé]

Voici ma version d'avast qui je pense est a jour. De toute façon je n'ai pas pu me servir du lien l'ordi bloque le téléchargement. Mais je ne baisse pas les bras et si vous me donner le feu vert je continue.

[hackinginterdit]

Bonjour papygégé

Ok pour Avast !
Oui tu peux continuer

[papygégé]

Bonjour,

Je viens de faire la première partie c'est à dire jusque Correction et voici le rapport.

A bientôt pour la suite.

[papygégé]

Je viens de terminer la procédure, ouf il n'y a pas de virus. Est-ce que je dois supprimer les programmes OTL et MalwareByte's Anti-Malware de mon ordi ? Merci pour votre aide rapide et efficace.

Cordialement

[hackinginterdit]

Bonjour,

MalwareByte's Anti-Malware, tu peux le conserver sans problème (très efficace) Avant de scanner ton PC ne pas oublier de le mettre a jour .

Pour OTL Double clique sur OTL.exe et clique sur le bouton purge outils
Sous Windows Vista/7, faire un clic droit sur OTL.exe puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

Ca donne quoi maintenant pour ton PC ?

[papygégé]

Bonjour,

Pour le moment aucun problème, la connexion internet se fait rapidement, je croise les doigts pour que ça dure. En cette fin d'année je te souhaite de bonnes fêtes ainsi qu'à tous ceux qui sur ce forum sont toujours prêts à nous aider.

Bien cordialement.