Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Cheval de troie

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Cheval de troie

Prévenir les modérateurs en cas d'abus 
flo18500
  1. config
flo18500
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/07/2014 à 12:13:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tout le forum ,
Je n'était pas revenus sur votre forum depuis le décès de mon fils ,et j'avoue que je suis un peu perdue . J'espère être malgré tout au bon endroit!! Il s'avère que j'ai acheter un pc portable du type Asus K55 1LB-XX269H logiciel Windows 8.1 .Mon neveu m'a télécharger un programme appeler Skype et depuis mon anti virus Mcafée m'a détecter un cheval de trois:
Artenis et géneric pup.x
Depuis j'ai des pages intempestives de publicités mal seines et mon pc rame
Dans l'attente de votre soutient recevez mes salutations respectueuses.






---------------
Cordialement Flo
  1. Posté le 21/07/2014 à 13:03:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour , il a du le télécharger sur un site peu recommandable comme on en voit de plus en plus.

==

Laisser travailler l'outil même s'il parait bloqué

Désactiver temporairement l'antivirus , ou les agents de protection qu'il contient.
Télécharger Shortcut_Module ici :
http://www.telecharger.sosviru [...] ut_module/
L' enregistrer sur le bureau, et le lancer

http://www.aht.li/2281222/S_M.​PNG

cliquer sur "Nettoyer" puis laisser tourner le scan :

http://www.aht.li/2406851/inte​rf.PNG

Attention : il fermera les programmes en cours d'utilisation tels que IE, Firefox, Word etc...


Si l'outil détecte un proxy et qu'aucun n'a été installé et qu'il n'y a pas pas de logiciel de controle parental , cliquer sur supprimer le proxy
Il donnera un rapport en fin d’exécution , dans C:\Shortcut_Module_xx_xx_xx_xx​_xx_xx.txt (les "x" étant des chiffres)
le pc va redemarrer
Héberger le rapport sur http://cjoint.com puis fournir le lien obtenu

Note : En fin de désinfection (ET PAS AVANT) relancer l'outil et cliquer sur le petit "u" en bas à droite pour le desinstaller totalement

(Publicité)
  1. config
flo18500
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 21/07/2014 à 21:52:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour g3n-h@ckm@​n
Je te remercie pour ta perspicacité , mais comme il se fait tard je me mettrais à la tache dés demain matin ,et te posterais le compte rendu.
je te souhaite une très bonne nuit


---------------
Cordialement Flo
  1. Posté le 21/07/2014 à 22:18:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir pas de soucis :) bonne nuit aussi :)

  1. config
flo18500
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/07/2014 à 08:32:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour g3n-h@ckm@​n
Voilà je te joins le lien ,en espérant que tu en auras la bonne réception en espérant que je n'ai pas commis d'impaire.
Dans l'attente je te souhaite une bonne journée.
http://cjoint.com/?DGwjz5ujBCZ


---------------
Cordialement Flo
(Publicité)
  1. Posté le 22/07/2014 à 10:13:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour :)


  • Télécharge MalwareBytes
  • Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"


  • Clic sur Mettre à jour (à droite, au centre)


  • Clic sur Examen (en haut)
  • Sélectionne Examen "Menaces"
  • Clic sur Examiner maintenant

http://upload.sosvirus.net/ima​ges/2014/03/24/MBAM.png


  • A la fin du scan clic sur Tout mettre en quarantaine !
  • Clic sur Copier dans le Presse-papiers
  • Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

  1. config
flo18500
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 22/07/2014 à 12:07:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila la copie
Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 22/07/2014
Heure de l'examen: 12:43:04
Fichier journal: examen.txt
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.07.22.02
Base de données Rootkits: v2014.07.17.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)

Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Florence

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 316889
Temps écoulé: 9 min, 21 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 11
PUP.Optional.SearchProtect.A, HKU\S-1-5-21-2943791488-218683​8412-92745345-1002-{ED1FC765-E​35E-4C3D-BF15-2C2B11260CE4}-0\​SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{014DB5F​A-EAFB-4592-A95B-F44D3EE87FA9}​, Mis en quarantaine, ,
PUP.Optional.MySearchDial.A, HKU\S-1-5-21-2943791488-218683​8412-92745345-1002-{ED1FC765-E​35E-4C3D-BF15-2C2B11260CE4}-0\​SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{77AA745​B-F4F8-45DA-9B14-61D2D95054C8}​, Mis en quarantaine, ,
PUP.Optional.MySearchDial.A, HKLM\SOFTWARE\MICROSOFT\INTERN​ET EXPLORER\SEARCHSCOPES\{77AA745​B-F4F8-45DA-9B14-61D2D95054C8}​, Mis en quarantaine, ,
PUP.Optional.Iminent.A, HKLM\SOFTWARE\WOW6432NODE\MICR​OSOFT\INTERNET EXPLORER\LOW RIGHTS\ELEVATIONPOLICY\{E6B969​FB-6D33-48d2-9061-8BBD4899EB08​}, Mis en quarantaine, ,
PUP.Optional.Iminent.A, HKLM\SOFTWARE\WOW6432NODE\MICR​OSOFT\WINDOWS\CURRENTVERSION\E​XPLORER\BROWSER HELPER OBJECTS\{84FF7BD6-B47F-46F8-91​30-01B2696B36CB}, Mis en quarantaine, ,
PUP.Optional.SweetPage.A, HKLM\SOFTWARE\WOW6432NODE\swee​t-pageSoftware, Mis en quarantaine, ,
PUP.Optional.HDplus.A, HKU\S-1-5-18-{ED1FC765-E35E-4C​3D-BF15-2C2B11260CE4}-0\SOFTWA​RE\APPDATALOW\SOFTWARE\CinemaH​Dplus-V1.8, Mis en quarantaine, ,
PUP.Optional.HDplus.A, HKU\S-1-5-21-2943791488-218683​8412-92745345-1002-{ED1FC765-E​35E-4C3D-BF15-2C2B11260CE4}-0\​SOFTWARE\APPDATALOW\SOFTWARE\C​inemaHDplus-V1.8, Mis en quarantaine, ,
PUP.Optional.CrossRider.A, HKU\S-1-5-21-2943791488-218683​8412-92745345-1002-{ED1FC765-E​35E-4C3D-BF15-2C2B11260CE4}-0\​SOFTWARE\APPDATALOW\SOFTWARE\C​rossrider, Mis en quarantaine, ,
PUP.Optional.ViewPassword.A, HKU\S-1-5-21-2943791488-218683​8412-92745345-1002-{ED1FC765-E​35E-4C3D-BF15-2C2B11260CE4}-0\​SOFTWARE\APPDATALOW\SOFTWARE\V​iewPassword, Mis en quarantaine, ,
PUP.Optional.Ciuvo.A, HKU\S-1-5-21-2943791488-218683​8412-92745345-1002-{ED1FC765-E​35E-4C3D-BF15-2C2B11260CE4}-0\​SOFTWARE\MICROSOFT\INTERNET EXPLORER\DOMSTORAGE\ciuvo.com, Mis en quarantaine, ,

Valeurs du Registre: 2
PUP.Optional.Iminent.A, HKU\S-1-5-21-2943791488-218683​8412-92745345-1002-{ED1FC765-E​35E-4C3D-BF15-2C2B11260CE4}-0\​SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS|{84FF7​BD6-B47F-46F8-9130-01B2696B36C​B}, Mis en quarantaine, ,
PUP.Optional.Iminent.A, HKU\S-1-5-21-2943791488-218683​8412-92745345-1002-{ED1FC765-E​35E-4C3D-BF15-2C2B11260CE4}-0\​SOFTWARE\MICROSOFT\INTERNET EXPLORER\URLSEARCHHOOKS\{84FF7​BD6-B47F-46F8-9130-01B2696B36C​B}, Mis en quarantaine, ,

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 13
PUP.Optional.Sanbreel.A, C:\Windows\System32\drivers\{6​fcd6092-9615-4f7f-8898-8df5398​0e5d2}Gw64.sys, Mis en quarantaine, ,
PUP.Optional.CrossRider.T, C:\Windows\System32\Tasks\a529​4bdc-bd19-4a2e-8021-da8ca946c1​5d-10, Mis en quarantaine, ,
PUP.Optional.CrossRider.T, C:\Windows\System32\Tasks\a529​4bdc-bd19-4a2e-8021-da8ca946c1​5d-11, Mis en quarantaine, ,
PUP.Optional.CrossRider.T, C:\Windows\System32\Tasks\a529​4bdc-bd19-4a2e-8021-da8ca946c1​5d-2, Mis en quarantaine, ,
PUP.Optional.CrossRider.T, C:\Windows\System32\Tasks\a529​4bdc-bd19-4a2e-8021-da8ca946c1​5d-3, Mis en quarantaine, ,
PUP.Optional.CrossRider.T, C:\Windows\System32\Tasks\a529​4bdc-bd19-4a2e-8021-da8ca946c1​5d-4, Mis en quarantaine, ,
PUP.Optional.CrossRider.T, C:\Windows\System32\Tasks\a529​4bdc-bd19-4a2e-8021-da8ca946c1​5d-5, Mis en quarantaine, Les éléments imbriqués ont été omis


---------------
Cordialement Flo
  1. Posté le 24/07/2014 à 16:56:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour j'ai pas vu ta réponse :)

  • Copie le script ci dessous :

Code :(Double-cliquez pour supprimer les numéros de ligne)
  1. HKCU\Software
  2.    HKCU\Software\AppDataLow /s
  3.    HKLM\Software
  4.    HKCU\Software\Microsoft\Command Processor /s
  5.    HKLM\Software\Microsoft\Command Processor /s
  6.    HKLM\Software\Microsoft\Windows\CurrentVersion\RunMRU /s
  7.    HKLM\System\CurrentControlSet\Control\Session Manager\AppcertDlls /s
  8.    %Homedrive%\*
  9.    %Homedrive%\*.
  10.    %Homedrive%\Recycler\*.exe /s
  11.    %Homedrive%\Recycler\*.scr /s
  12.    %Homedrive%\Recycler\*.pif /s
  13.    %Homedrive%\Recycler\*.vb* /s
  14.    %Homedrive%\$Recycle.bin\*.exe /s
  15.    %Homedrive%\$Recycle.bin\*.scr /s
  16.    %Homedrive%\$Recycle.bin\*.pif /s
  17.    %Homedrive%\$Recycle.bin\*.vb* /s
  18.    %Userprofile%\*
  19.    %Userprofile%\*.
  20.    %Allusersprofile%\*
  21.    %Allusersprofile%\*.
  22.    %LocalAppData%\*
  23.    %LocalAppData%\*.
  24.    %Userprofile%\Local Settings\*
  25.    %Userprofile%\Local Settings\*.
  26.    %Userprofile%\Local Settings\Application Data\*
  27.    %Userprofile%\Local Settings\Application Data\*.
  28.    %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
  29.    %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
  30.    %Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
  31.    %Userprofile%\Local Settings\Application Data\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
  32.    %programFiles%\*
  33.    %programFiles%\*.
  34.    %programfiles%\Google\Desktop\*.
  35.    %ProgramFiles%\Common Files\*.
  36.    %ProgramFiles(X86)%\Common Files\*.
  37.    %Systemroot%\Installer\*.
  38.    %Systemroot%\Temp\*.exe /s
  39.    %systemroot%\system32\*.dll /lockedfiles
  40.    %systemroot%\system32\*.exe /lockedfiles
  41.    %systemroot%\system32\*.in*
  42.    %systemroot%\PSS\* /s
  43.    %systemroot%\Tasks\*
  44.    %systemroot%\Tasks\*.
  45.    %systemroot%\system32\Tasks\*
  46.    %systemroot%\system32\Tasks\*.
  47.    %systemroot%\syswow64\Tasks\*
  48.    %systemroot%\syswow64\Tasks\*.
  49.    %systemroot%\system32\drivers\*.sy* /lockedfiles
  50.    %systemroot%\system32\config\*.exe /s
  51.    %Systemroot%\ServiceProfiles\*.exe /s
  52.    %systemroot%\system32\*.sys
  53.    dir %Homedrive%\* /S /A:L /C
  54.    msconfig
  55.    activex
  56.    /md5start
  57.    explorer.exe
  58.    winlogon.exe
  59.    wininit.exe
  60.    volsnap.sys
  61.    atapi.sys
  62.    ndis.sys
  63.    cdrom.sys
  64.    i8042prt.sys
  65.    iastor.sys
  66.    tdx.sys
  67.    netbt.sys
  68.    afd.sys
  69.    /md5stop
  70.    netsvcs
  71.    safebootminimal
  72.    safebootnetwork
  73.    CREATERESTOREPOINT



  • Télécharge OTL (by OldTimer) sur ton bureau.
  • Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista


  • Coche/Sélectionne les cases comme l'image ci dessous


  • Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"

  • Clique sur Analyse

http://upload.sosvirus.net/ima​ges/2013/11/12/Sans_titreP9gw1​.png


  • Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
  • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

En cas de problème avec SOSUpload, utiliser Cjoint
(Publicité)
  1. config
flo18500
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 25/07/2014 à 16:10:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour g3n-h@ckm@​n
Pas de soucis j'aie cru que tu étais parti en vacances !!
Voici le compte rendu g3n-h@ckm@​n

http://upload.sosvirus.net/www [...] wBK3DPWs2w


---------------
Cordialement Flo
  1. Posté le 25/07/2014 à 21:55:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir il manque le plus important OTL.txt

  1. config
flo18500
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/07/2014 à 12:19:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour g3n-h@ckm@​n
Ah là je ne comprend pas car j'ai pourtant bien suivis tes directives!!
Bon je tente
http://upload.sosvirus.net/www [...] DlehTrFC5T


---------------
Cordialement Flo
(Publicité)
  1. Posté le 26/07/2014 à 16:26:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour

c'est toujours le extras.txt , j'ai demandé deux rapports regarde bien :)

  1. config
flo18500
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 26/07/2014 à 20:28:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
http://upload.sosvirus.net/www [...] Jpb1WO0lpT
En espérant que cette fois ci c'est la bonne ...Je suis désolée de t'avoir offensé ,mais le Windows 8.1 je ne le connais pas beaucoup avant j'était sous vista je rame pas mal .Je te remercie pour ta patience bonne soirée


---------------
Cordialement Flo
  1. Posté le 26/07/2014 à 23:40:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok comment va la machine ?

(Publicité)
  1. config
flo18500
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/07/2014 à 20:54:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir g3n-h@ckm@n
Je suis désolée d'avoir tardé à te répondre , j'ai plus de pages intempestifs ,mais je n'ai plus internet sur mon bureau et j'ai une question! Sur tout ce que tu m'as fais télécharger qu'est ce que je dois garder?merci pour ta réponse bonne soirée


---------------
Cordialement Flo
  1. Posté le 28/07/2014 à 23:26:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir :)

pour ta question tout te sera dit en temps voulu avec le menage final.

tu peux preciser "Je n'ai plus internet sur le bureau" ?

 Page :
1

Aller à :
 

Sujets relatifs
Scan avast: cheval de troie? Cheval de Trois Generic36.LFE détecté.
PC seven infecté : Win32/SuspLibLoad.A cheval de troie [RESOLU] Comment se débarrasser d'un cheval de troie ?
Plus de sujets relatifs à : Cheval de troie

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
uninstall websearches 9
Virus? 3
Ordinateur portable extrêmement lent lorsque je le connecte à mon Wifi 16
virus internet! Helpme please! 10
Erreur de script 7