supprimer un cheval de troieRésolu/Fermé

Question

Bonjour,
J'ai dans mon système un cheval de troie, voire même peut être plusieurs...
le souci c'est que je ne sais pas comment m'en débarasser.
j'ai téléchargé malwarebyte's et lancé plusieurs analyses et mises en quarantaine mais rien n'y fait.
il est toujours là et envoi des mails depuis outlook!
Merci pour votre aide!

Malekal_morte- · Answer

doubon : https://forums.commentcamarche.net/forum/affich-31112683-supprimer-cheval-de-troie 

Tu ne donnes pas assez d'info pour qu'on puisse t'aider efficacement.
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

d.bououden · Answer

Merci pour votre réponse rapide!!
c'est trèe gentil!
je suis nouvelle et je ne sais pas trop de quelles infos avez-vous besoin...
j'ai windows vista et les deux malwares trouvés sont: Trojan.Agent.Ded
et Trojan.Agent.IDgen
merci

Malekal_morte- · Answer

Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.

d.bououden · Answer

Merci! voici les deux liens

 https://pjjoint.malekal.com/files.php?id=FRST_20141126_e12d7e13m8q11
https://pjjoint.malekal.com/files.php?id=20141126_i79i6m12i8

Malekal_morte- · Answer

Tu as deux antivirus, semble-t-il, Microsoft Security Essentials et Antivir
avec Malwarebytes par dessus.

Un seul antivirus par ordinateur.
Je te conseille de garder Antivir, désinstalle l'autre.

Sinon rien d'anormal.
Malwarebytes ou antivir détecte qq chose ?
Tu peux donner le rapport ?

C'est MSE qui détecte ces trojans ?
tu as un bouton plus de détails sur les détections avec le fichier détecté, quel est-il ?

d.bououden · Answer

je m'en doutais que tu allais me dire de désinstaller un des deux anti virus, mais je ne savais pas lequel il fallait garder.
c'est malwarebytes qui a détécté les soucis et mse aussi...
mais en plus j'ai des mails qui ont été expédiés depuis outlook et c'est pas moi à l'origine de ça.
de plus google m'a envoyé un mail pour me dire qu'ils ont bloqué une tentative de connexion sur ma boite mail...
voici le rapport de malwarebyte's
 https://pjjoint.malekal.com/files.php?id=20141126_k13t11w11q11t5
mercî beaucoup!!

d.bououden · Answer

et voici le type de trojan qui trouve mse
Trojan/Win32/peaac.gen.A!plock
 merci beaucoup!

Malekal_morte- · Answer

ok, bha en fait les deux doivent rien détecter, du coup, ça sert à rien de multiplier.


Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start= 
Fais skip sur les détections.
Clic en haut à droite sur reports.
Vas sur http://pjjoint.malekal.com et copie/colle le contenu du rapport TDSSKiller en bas, fais envoyer.
Donne le lien du rapport pjjoint ici dans un nouveau message.

~~

Fais un scan NOD32 : https://www.malekal.com/scan-antivirus-ligne-nod32/#NOD32

enregistre le rapport et donne le via pjjoint.

d.bououden · Answer

Voici le rapport TDSS killer
https://pjjoint.malekal.com/files.php?id=20141126_n11k1411v13h7

le Scan Nod32 arrive

d.bououden · Answer

Désolée d'avoir tardé avec le rapport nod32, mais j'ai dû m'absenter.
voici le lien du rapport
 http://pjjoint.malekal.com/files.php?id=20141126_n11h7z5i10b9
merci encore!

d.bououden · Answer

le copier coller n'a pas marché, pardon

https://pjjoint.malekal.com/files.php?id=20141127_k9q9c10w8m14

d.bououden · Answer

le scan NOD 32 vient de se terminer. 
il ne détecte plus rien;)
Tu veux le rapport ou pas nécessaire?
Merci, merci  tout plein!!
c'est vraiment gentil de m'avoir aidé!

d.bououden · Answer

tout a l'air de fonctionner comme il faut.
merci beaucoup encore de ton aide et de ta réactivité!
c'est vraiment gentil!
bonne journée!

Malekal_morte- · Answer

non si y a rien, ça sert à rien de le donner.

Il y a deux cas de figure :
- soit ce sont des faux positifs, c'est à dire des erreurs de détections mais vu que plusieurs antivirus ont détectés, je dirai que non.
- soit la partie active du malware étaient dans temp, Malwarebytes et NOD32 l'ont viré ou des restes d'une ancienne infection et les fichiers temp étaient là depuis un moment.

Plutôt la seconde option surtout que tu avais rien sur FRST.

Dans tous les cas, tu devrais changer tous tes mots de passe WEB (mail, jeu etc), ils peuvent avoir été volés.

Aussi tu devrais faire un scan après demain, pour s'assurer qu'il n'y ait vraiment plus rie.

d.bououden · Answer

Merci pour tous tes conseils.
Je changerai mes mots de passe et je ferai les scans à nouveau.
Je pense aussi que j'ai vraiment été infectée, vu que plusieurs mails ont été envoyés depuis outlook...
Merci encore pour ton efficacité!

Supprimer un cheval de troie

15 réponses

Discussions similaires

Newsletters