Cheval de Troie en quarantaine
Résolu/Fermé
Stella
-
Modifié par Stella le 5/11/2016 à 09:24
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 6 nov. 2016 à 19:54
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 6 nov. 2016 à 19:54
A voir également:
- Cheval de Troie en quarantaine
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Comment créer un cheval de troie pdf ✓ - Forum Virus
- Être à cheval entre deux choses - Forum Études / Formation High-Tech
- Message cheval de troie ✓ - Forum MacOS
- Zone de quarantaine saturée ✓ - Forum Antivirus
14 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
5 nov. 2016 à 10:24
5 nov. 2016 à 10:24
Bonjour,
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir
ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
[*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Analyser" et patiente le temps de l'analyse
[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.
@+
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir
ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8/10 et Vista
[*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Analyser" et patiente le temps de l'analyse
[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.
@+
Merci beaucoup pour ta réponse rapide !
J'ai fais les analyse et voici les rapports obtenus :
Addition.txt
http://pjjoint.malekal.com/files.php?id=20161105_k13q7r7k11j6
FRST.txt
http://pjjoint.malekal.com/files.php?id=FRST_20161105_c7h7o9d7o10
J'ai fais les analyse et voici les rapports obtenus :
Addition.txt
http://pjjoint.malekal.com/files.php?id=20161105_k13q7r7k11j6
FRST.txt
http://pjjoint.malekal.com/files.php?id=FRST_20161105_c7h7o9d7o10
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
5 nov. 2016 à 11:03
5 nov. 2016 à 11:03
Pour continuer :
1/
Correction à effectuer avec FRST :
Avertissement :Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager
[*] A partir ce lien : https://up2sha.re/libraries/force-download.php?d=V2q6gyR6tQPG
[*] Téléchargez puis enregistrez ce fichier sous le nom Fixlist.txt sur le bureau de ton PC
[*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Corriger"
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l’ordinateur.
2/
https://www.malwarebytes.com/mwb-download/
@+
1/
Correction à effectuer avec FRST :
Avertissement :Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager
[*] A partir ce lien : https://up2sha.re/libraries/force-download.php?d=V2q6gyR6tQPG
[*] Téléchargez puis enregistrez ce fichier sous le nom Fixlist.txt sur le bureau de ton PC
[*] Sur votre bureau vous avez le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Corriger"
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l’ordinateur.
2/
- Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
- Mets le à jour puis lance un examen “Menaces”.
- coche "Recherche de rootkits" (Paramètres -> Détection et protection)
- A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
- Redémarre l'ordinateur si besoin.
- Après redémarrage, relance Malwarebytes.
- Vas chercher le rapport dans l'onglet “Historique”.
- Clic à gauche sur l’onglet Journaux de l’application.
- Double-clic sur le journal d’examen pour l’afficher.
- En bas à gauche choisis “Copier dans le presse papier”
- colle le rapport le contenu du journal ici
@+
Voilà pour le premier :
http://pjjoint.malekal.com/files.php?id=20161105_f9k7y14k9w6
Mais pour l'analyse malwarebytes je n'ai pas mettre en quarantaine. J'ai le choix entre supprimer et enregistrer les résultats ?
Je précise qu'il m'a trouvé 4 menaces
http://pjjoint.malekal.com/files.php?id=20161105_f9k7y14k9w6
Mais pour l'analyse malwarebytes je n'ai pas mettre en quarantaine. J'ai le choix entre supprimer et enregistrer les résultats ?
Je précise qu'il m'a trouvé 4 menaces
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je suis finalement aller dans la quarantaine de malwarebytes et un fichier semble s'être mit en quarantaine
Et pour le rapport je n'ai que ça :
http://pjjoint.malekal.com/files.php?id=20161105_m6u15m14t12d10
Encore merci de ton aide !
Et pour le rapport je n'ai que ça :
http://pjjoint.malekal.com/files.php?id=20161105_m6u15m14t12d10
Encore merci de ton aide !
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
5 nov. 2016 à 20:30
5 nov. 2016 à 20:30
Bonsoir,
Il manque le rapport d'analyse de Malwarebytes, pour le retrouver :
[*] Relance Malwarebytes
[*] clique en haut sur Historique puis à gauche sur Jouraux de l'application
[*] Clique sur Journal d’analyse (Scan log) ayant la date la plus récente
[*] Clique ensuite sur Afficher
[*] Clique après sur Exporter choisis Fichier texte (.txt)donne un nom à ce fichier clique pour terminer sur Enregistrer
[*]Héberge le rapport mbam.txt sur Ci-joint puis donne le lien obtenu.
Bonne soirée :)
Il manque le rapport d'analyse de Malwarebytes, pour le retrouver :
[*] Relance Malwarebytes
[*] clique en haut sur Historique puis à gauche sur Jouraux de l'application
[*] Clique sur Journal d’analyse (Scan log) ayant la date la plus récente
[*] Clique ensuite sur Afficher
[*] Clique après sur Exporter choisis Fichier texte (.txt)donne un nom à ce fichier clique pour terminer sur Enregistrer
[*]Héberge le rapport mbam.txt sur Ci-joint puis donne le lien obtenu.
Bonne soirée :)
Bonsoir,
Pour le rapport de malwarebytes je n'ai que le rapport de protection, rien d'autre ... Pourtant j'ai bien lancé une analyse plus tôt dans la journée ... Je ne comprends pas.
Donc j'ai recommencé et je verrais bien si cette fois un rapport d'analyse est présent après l'analyse et je posterais de nouveau ici pour te le donner.
Bonne soirée =)
Pour le rapport de malwarebytes je n'ai que le rapport de protection, rien d'autre ... Pourtant j'ai bien lancé une analyse plus tôt dans la journée ... Je ne comprends pas.
Donc j'ai recommencé et je verrais bien si cette fois un rapport d'analyse est présent après l'analyse et je posterais de nouveau ici pour te le donner.
Bonne soirée =)
Bonsoir,
C'est bon j'ai un rapport d'analyse cette fois ! Par contre il ne m'a trouvé que deux menaces et non quatre lors de celle-ci ...
Enfin, voilà le rapport :
http://pjjoint.malekal.com/files.php?id=20161105_n10z814d7o13
Bonne soirée !
C'est bon j'ai un rapport d'analyse cette fois ! Par contre il ne m'a trouvé que deux menaces et non quatre lors de celle-ci ...
Enfin, voilà le rapport :
http://pjjoint.malekal.com/files.php?id=20161105_n10z814d7o13
Bonne soirée !
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
5 nov. 2016 à 22:03
5 nov. 2016 à 22:03
Pour encore vérifier :
[*] Téléchargez ZHPDiag (de Nicolas coolman) à partir: ce lien
[*] Enregistrez le sur ton bureau.
[*] Pour XP lance ZHPDiag par double clic sur son icône présente sur le bureau
[*] Pour Vista/Windows 7/8/10 clic droit sur le fichier téléchargé et choisis Exécuter en tant qu'administrateur
[*] Exécutez ZHPDiag.exe, puis lisez et acceptez les conditions d’utilisation du logiciel ;
[*] Cliquez sur Scanner:
[*] Patientez pendant que le programme analyse votre système (Note : si le programme ne répond plus, c’est normal, il tourne tout de même en tâche de fond : patientez quelques minutes et laissez-le tourner). Cela ne devrait durer que quelques minutes ;
[*] Hébergez le rapport présent sur votre bureau sous le nom de ZHPDiag.txt sur: pjjoint.malekal
A demain et bonne nuit :)
[*] Téléchargez ZHPDiag (de Nicolas coolman) à partir: ce lien
[*] Enregistrez le sur ton bureau.
[*] Pour XP lance ZHPDiag par double clic sur son icône présente sur le bureau
[*] Pour Vista/Windows 7/8/10 clic droit sur le fichier téléchargé et choisis Exécuter en tant qu'administrateur
[*] Exécutez ZHPDiag.exe, puis lisez et acceptez les conditions d’utilisation du logiciel ;
[*] Cliquez sur Scanner:
[*] Patientez pendant que le programme analyse votre système (Note : si le programme ne répond plus, c’est normal, il tourne tout de même en tâche de fond : patientez quelques minutes et laissez-le tourner). Cela ne devrait durer que quelques minutes ;
[*] Hébergez le rapport présent sur votre bureau sous le nom de ZHPDiag.txt sur: pjjoint.malekal
A demain et bonne nuit :)
Voici le rapport :
http://pjjoint.malekal.com/files.php?id=20161105_w11n5t7q10u11
Bonne nuit, à demain =)
http://pjjoint.malekal.com/files.php?id=20161105_w11n5t7q10u11
Bonne nuit, à demain =)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
6 nov. 2016 à 14:15
6 nov. 2016 à 14:15
Bonjour,
Le rapport ZHPDiag ne comporte pas d'anomalies...
---
1/
/!\ Avertissement /!\,
ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
Ce script va cibler certains éléments à supprimer :
[*]Télécharge ZHPFix, exécuter en tant qu'administrateur sous
Windows : 7/8 et Vista
[*] Clique sur ce lien: https://pjjoint.malekal.com/files.php?read=20161106_b7h9z13d12v10
[*] Sur la page qui s'ouvre clique droit et Tout sélectionner
[*] Fais un autre clic droit et choisis Copier
[*]Lance ZHPFix depuis le bureau
[*]Clique sur Importer
[*]Les lignes précedemment copiées doivent être collées dans le cadre
[*]Clique ensuite sur GO
[*]Confirmes les nettoyages des données en cliquant sur Oui
[*] Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
[*] Héberge le rapport ZHPFixReport sur SosUpload ou cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse.
2/
Avant de finaliser, est ce que tu as des points à éclaircir ?
@+
Le rapport ZHPDiag ne comporte pas d'anomalies...
---
1/
/!\ Avertissement /!\,
ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !
Ce script va cibler certains éléments à supprimer :
[*]Télécharge ZHPFix, exécuter en tant qu'administrateur sous
Windows : 7/8 et Vista
[*] Clique sur ce lien: https://pjjoint.malekal.com/files.php?read=20161106_b7h9z13d12v10
[*] Sur la page qui s'ouvre clique droit et Tout sélectionner
[*] Fais un autre clic droit et choisis Copier
[*]Lance ZHPFix depuis le bureau
[*]Clique sur Importer
[*]Les lignes précedemment copiées doivent être collées dans le cadre
[*]Clique ensuite sur GO
[*]Confirmes les nettoyages des données en cliquant sur Oui
[*] Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
[*] Héberge le rapport ZHPFixReport sur SosUpload ou cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse.
2/
Avant de finaliser, est ce que tu as des points à éclaircir ?
@+
Bonjour,
Le rapport de ZHPFix :
http://pjjoint.malekal.com/files.php?id=20161106_s6y6k12v13w8
Non, je n'ai pas d'autres questions. Je craignais juste que les deux virus "cheval de Troie" que mon anti-virus a mis en quarantaine soient nocifs pour mon ordinateur, mais si les dernières analyses ne montrent rien c'est que ça devrait être bon, n'est-ce pas ?
Merci en tout cas pour ton aide !
Le rapport de ZHPFix :
http://pjjoint.malekal.com/files.php?id=20161106_s6y6k12v13w8
Non, je n'ai pas d'autres questions. Je craignais juste que les deux virus "cheval de Troie" que mon anti-virus a mis en quarantaine soient nocifs pour mon ordinateur, mais si les dernières analyses ne montrent rien c'est que ça devrait être bon, n'est-ce pas ?
Merci en tout cas pour ton aide !
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
6 nov. 2016 à 14:48
6 nov. 2016 à 14:48
Rassure toi, rien d'anormal ! ;)
---
Pour finir :
1/
Téléchargez Delfix sur ton bureau à partir l'un des deux liens :
https://toolslib.net/downloads/viewdownload/2-delfix/
ou
Coche les cases suivantes :
[*] Réactive l'Uac (juste pour Vista, Seven et W8)
[*] Supprimer les outils de désinfection (coché par défaut)
[*] Purger la restauration système
Clique ensuite sur Exécuter puis patiente pendant le Télécharge processus de suppression.
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
===========================================
2/
Tu peux garder Malwarebytes et l'utiliser une fois par semaine.
3/ Un peu de lecture :
Les dangers du Peer-To-Peer, Emule etc..
Comment Sécuriser son ordinateur...
Pourquoi et comment je me fais infecter
pourquoi maintenir son navigateur à jour
Bonne journée
---
Pour finir :
1/
Téléchargez Delfix sur ton bureau à partir l'un des deux liens :
https://toolslib.net/downloads/viewdownload/2-delfix/
ou
Coche les cases suivantes :
[*] Réactive l'Uac (juste pour Vista, Seven et W8)
[*] Supprimer les outils de désinfection (coché par défaut)
[*] Purger la restauration système
Clique ensuite sur Exécuter puis patiente pendant le Télécharge processus de suppression.
Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.
===========================================
2/
Tu peux garder Malwarebytes et l'utiliser une fois par semaine.
3/ Un peu de lecture :
Les dangers du Peer-To-Peer, Emule etc..
Comment Sécuriser son ordinateur...
Pourquoi et comment je me fais infecter
pourquoi maintenir son navigateur à jour
Bonne journée
# DelFix v1.013 - Rapport créé le 06/11/2016 à 15:12:51
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : User - LAPTOP-B774KSMB
# Système d'exploitation : Windows 10 Home (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\FRST
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\User\Downloads\ZHPDiag3.exe
Supprimé : C:\Users\User\Downloads\ZHPFix.exe
~ Purge de la restauration système ...
Supprimé : RP #1 [ZHPFix Restore System Point | 11/06/2016 13:24:45]
Nouveau point de restauration créé !
########## - EOF - ##########
Je vais faire ça alors !
& merci pour les liens, j'irais regarder tout ça.
Merci !
Bonne journée =)
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : User - LAPTOP-B774KSMB
# Système d'exploitation : Windows 10 Home (64 bits)
~ Activation de l'UAC ... OK
~ Suppression des outils de désinfection ...
Supprimé : C:\FRST
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\User\Downloads\ZHPDiag3.exe
Supprimé : C:\Users\User\Downloads\ZHPFix.exe
~ Purge de la restauration système ...
Supprimé : RP #1 [ZHPFix Restore System Point | 11/06/2016 13:24:45]
Nouveau point de restauration créé !
########## - EOF - ##########
Je vais faire ça alors !
& merci pour les liens, j'irais regarder tout ça.
Merci !
Bonne journée =)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
6 nov. 2016 à 19:54
6 nov. 2016 à 19:54
Bonsoir,
De rien, sois prudent (te) et bon surf.. :)
Bonne soirée ..
De rien, sois prudent (te) et bon surf.. :)
Bonne soirée ..
