Cheval de troie [Résolu/Fermé]

Signaler
Messages postés
371
Date d'inscription
jeudi 3 octobre 2013
Statut
Membre
Dernière intervention
5 janvier 2015
-
Drownner
Messages postés
371
Date d'inscription
jeudi 3 octobre 2013
Statut
Membre
Dernière intervention
5 janvier 2015
-
Bonjour,
voilà je constate que mes icones se deplace toute seul et je me déconnecte intempestivement c'est normal ? j'ai telecharger un fchier skype recemment donc je ne suis certains de rien .
Merci

6 réponses

Messages postés
11230
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
829
Bonjour

On va faire une analyse de ton systéme.

Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <== Important

Pour un système en 32 bits ==> FRST de Farbar
Pour un système en 64 bits ==> http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ FRST de Farbar]
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?

Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.


Ferme toutes les applications, y compris ton navigateur
Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sur le menu principal coche la case Addition.txt et clique sur Scan et patiente le temps de l'analyse
A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Héberge les rapports sur le site pjjoint.malekal.com ou cijoint puis copie/colle le lien fournit dans ta prochaine réponse sur le forum


Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
Messages postés
371
Date d'inscription
jeudi 3 octobre 2013
Statut
Membre
Dernière intervention
5 janvier 2015
6
Messages postés
11230
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
829
-Télécharge l'utilitaire TDSSKiller (de Kaspersky) sur ton Bureau.

http://support.kaspersky.com/downloads/utils/tdsskiller.zip

* Lance TDSSKiller.exe

-Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.

* Clique sur Start scan.
* Laisse l'outil balayer ton système sans l'interrompre et sans utiliser le PC.
* Conserve l'action proposée par défaut par l'outil
- Si TDSS.tdl2 : l'option Delete sera cochée.
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
- Si "Suspicious object" laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas

* Clique sur Continue puis sur Reboot now si le redémarrage est proposé.
* Le rapport se trouve à la racine du disque principal : C:\TDSSKiller.n° de version_date_heure_log.txt
Messages postés
371
Date d'inscription
jeudi 3 octobre 2013
Statut
Membre
Dernière intervention
5 janvier 2015
6
http://pjjoint.malekal.com/files.php?id=20140825_13b11i6q14r6
Tu crois qu'il aurait pu suprimmer son virus a temps?
Messages postés
11230
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
829
Fais une restauration du systéme d'avant le téléchargement du fichier Skipe.

Tous les rapports montre 0 infection.....

Pour restaurer du système à une date antérieure, suivez ces étapes :
Cliquer sur Démarrer / Tous les programmes / Accessoires / Outils système / Restauration système.
Faites un clic sur Suivant :

Si la date indiquée vous convient, cliquez sur Suivant.
Sinon, cochez Choisir un autre point de restauration puis cliquez sur Suivant.
Choisissez une date sur la liste, puis cliquez sur Suivant.
Cliquez sur Terminer.
La restauration système devrait commencer.
À la fin, votre PC va redémarrer pour continuer la restauration. Vous serez averti de la fin de la restauration.
Si vous avez un message d'erreur après le redémarrage, il faut tenter la restauration système en mode sans échec.
A noter que si la restauration ne vous convient pas, l'utilitaire a créé un nouveau point intitulé Annuler la restauration du système.

Messages postés
371
Date d'inscription
jeudi 3 octobre 2013
Statut
Membre
Dernière intervention
5 janvier 2015
6
Merci je vais faire ca ,
Merci