Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE

||-  

mon ordi ferme inopinément infection par un cheval de troi

 

85 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

mon ordi ferme inopinément infection par un cheval de troi

Prévenir les modérateurs en cas d'abus 
ordipan94
ordipan94
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/12/2013 à 13:58:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, depuis quelques jours mon ordi se ferme inopinément je pense à une infection par un cheval de troi, le windows egalement a du mal de redemarer merci pour votre aide

SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 16/12/2013 à 14:05:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut tu peux preciser un peu plus merci ?


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
(Publicité)
ordipan94
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/12/2013 à 14:08:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
lorsque je suis sur le net subitement l'ordi rebout et cela peut ce repeter à plusieur reprise jusque'a ce que windows reussi a redemmarer, désolé je suis neophite dans la matière on m'a dit que certainement il s'agit d'un cheval de troi

merci

SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 16/12/2013 à 14:10:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok fais ceci :

http://www.security-helpzone.c [...] ed-speech/


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
ordipan94
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/12/2013 à 16:22:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rebonjour c'est fait voici le lien

http://cjoint.com/?CLqqvNuBTvX

(Publicité)
SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 16/12/2013 à 17:14:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
  • Télécharge Adwcleaner (de Xplode) sur ton Bureau !

  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP

  • Choisis l'option Scanner
  • Choisis l'option Nettoyer [/list]
  • Accepte l'avertissement en cliquant sur OK

http://upload.sosvirus.net/ima​ges/2013/11/26/Nettoyermise_a_​jourredimentionn.png


  • Accepte les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
Message édité par g3n-h@ckm@n le 16/12/2013 à 17:14:33

---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
ordipan94
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/12/2013 à 18:03:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rebonjour, voici le rapport de #

AdwCleaner v3.015 - Rapport créé le 16/12/2013 à 17:55:11
# Mis à jour le 10/12/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : HP - PC-F797941F3D7E
# Exécuté depuis : C:\Documents and Settings\HP\Mes documents\Téléchargements\adwc​leaner(9).exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****


***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Classes\iLivid.t​orrent
Valeur Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Run [ilivid]
Clé Supprimée : HKLM\SOFTWARE\Classes\*\shell\​filescout
Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\0FF2​AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Use​rData\S-1-5-18\Components\305B​09CE8C53A214DB58887F62F25536
Clé Supprimée : HKLM\Software\Microsoft\Window​s\CurrentVersion\Installer\Upg​radeCodes\F1057DD419AED0B468AD​8888429E139A

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v18.0 (en-US)

[ Fichier : C:\Documents and Settings\HP\Application Data\Mozilla\Firefox\Profiles\​wj3aajs1.default\prefs.js ]


[ Fichier : C:\Documents and Settings\Sasuke\Application Data\Mozilla\Firefox\Profiles\​o9it7uym.default\prefs.js ]


[ Fichier : C:\Documents and Settings\Kyle Stormy\Application Data\Mozilla\Firefox\Profiles\​c6hkkfvk.default\prefs.js ]


-\\ Google Chrome v

[ Fichier : C:\Documents and Settings\HP\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Documents and Settings\Sasuke\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[r0].txt - [4961 octets] - [26/08/2013 21:20:53]
AdwCleaner[r10].txt - [3106 octets] - [16/12/2013 17:53:26]
AdwCleaner[r1].txt - [1870 octets] - [04/09/2013 11:17:37]
AdwCleaner[r2].txt - [1670 octets] - [14/09/2013 19:18:31]
AdwCleaner[r3].txt - [2643 octets] - [15/09/2013 20:07:27]
AdwCleaner[r4].txt - [8442 octets] - [22/09/2013 21:00:25]
AdwCleaner[r5].txt - [6469 octets] - [06/10/2013 07:54:07]
AdwCleaner[r6].txt - [2315 octets] - [07/10/2013 08:06:03]
AdwCleaner[r7].txt - [9767 octets] - [13/10/2013 11:02:55]
AdwCleaner[r8].txt - [9008 octets] - [16/11/2013 07:56:10]
AdwCleaner[r9].txt - [1664 octets] - [11/12/2013 12:19:27]
AdwCleaner[s0].txt - [5078 octets] - [26/08/2013 21:22:35]
AdwCleaner[s1].txt - [1939 octets] - [04/09/2013 11:18:57]
AdwCleaner[s2].txt - [1734 octets] - [14/09/2013 19:19:43]
AdwCleaner[s3].txt - [2714 octets] - [15/09/2013 20:08:43]
AdwCleaner[s4].txt - [8485 octets] - [22/09/2013 21:02:21]
AdwCleaner[s5].txt - [6617 octets] - [06/10/2013 07:55:50]
AdwCleaner[s6].txt - [2382 octets] - [07/10/2013 08:07:00]
AdwCleaner[s7].txt - [10000 octets] - [13/10/2013 11:04:25]
AdwCleaner[s8].txt - [9191 octets] - [16/11/2013 07:57:44]
AdwCleaner[s9].txt - [3032 octets] - [16/12/2013 17:55:12]

########## EOF - C:\AdwCleaner\AdwCleaner[s9].txt - [3092 octets] ##########

SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 16/12/2013 à 20:20:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

  • Lance Malwarebytes' Anti-Malware.
  • Clic sur l'onglet "Mises à jours" puis sur "Rechercher des mises à jours"
  • Clic sur l'onglet "Recherche", coche "éxécuter un examen complet" puis clic sur Rechercher

http://upload.sosvirus.net/ima​ges/2013/11/16/Mise_a_jour_MBA​Mredimentionne.png


  • A la fin de l'analyse, si MBAM n'a rien trouvé :
  • Clic sur OK, le rapport s'ouvre spontanément

  • Si des menaces ont été détectées :
  • Clic sur OK puis "Afficher les résultats"
  • Choisis l'option "Supprimer la sélection"
  • Si MBAM demande le redémarrage de Windows : Clic sur "Oui"
  • Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
  • Sinon le rapport s'ouvre automatiquement après la suppression
  • Poste le rapport dans ta prochaine réponse [/list]
http://upload.sosvirus.net/ima​ges/2013/11/16/Redimentionnea4​PSx.png


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
(Publicité)
ordipan94
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/12/2013 à 15:21:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rébonjour, j'ai fais le scan voici le rapport


Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.12.17.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
HP :: PC-F797941F3D7E [administrateur]

17/12/2013 07:29:49
mbam-log-2013-12-17 (07-29-49).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|J:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 416264
Temps écoulé: 7 heure(s), 11 minute(s), 51 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 17/12/2013 à 17:14:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
  • Copie le script ci dessous :

Code :(Double-cliquez pour supprimer les numéros de ligne)
  1. HKCU\Software
  2. HKLM\Software
  3. HKCU\Software\Microsoft\Command Processor /s
  4. HKLM\Software\Microsoft\Command Processor /s
  5. %Homedrive%\*
  6. %Homedrive%\*.
  7. %Userprofile%\*
  8. %Userprofile%\*.
  9. %Allusersprofile%\*
  10. %Allusersprofile%\*.
  11. %LocalAppData%\*
  12. %LocalAppData%\*.
  13. %Userprofile%\Local Settings\Application Data\*
  14. %Userprofile%\Local Settings\Application Data\*.
  15. %programFiles%\*
  16. %programfiles%\Google\Desktop\Install /s
  17. %programFiles%\*.
  18. %Systemroot%\Installer\*.
  19. %Systemroot%\Temp\*.exe /s
  20. %systemroot%\system32\*.dll /lockedfiles
  21. %systemroot%\system32\*.exe /lockedfiles
  22. %systemroot%\system32\*.in*
  23. %systemroot%\Tasks\*
  24. %systemroot%\Tasks\*.
  25. %systemroot%\system32\Tasks\*
  26. %systemroot%\system32\Tasks\*.
  27. %systemroot%\system32\drivers\*.sy* /lockedfiles
  28. %systemroot%\system32\config\*.exe /s
  29. %Systemroot%\ServiceProfiles\*.exe /s
  30. %systemroot%\system32\*.sys
  31. dir %Homedrive%\* /S /A:L /C
  32. msconfig
  33. activex
  34. /md5start
  35. explorer.exe
  36. winlogon.exe
  37. wininit.exe
  38. volsnap.sys
  39. atapi.sys
  40. ndis.sys
  41. cdrom.sys
  42. i8042prt.sys
  43. iastor.sys
  44. tdx.sys
  45. netbt.sys
  46. afd.sys
  47. /md5stop
  48. netsvcs
  49. safebootminimal
  50. safebootnetwork
  51. CREATERESTOREPOINT



  • Télécharge OTL (by OldTimer) sur ton bureau.
  • Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista


  • Coche/Sélectionne les cases comme l'image ci dessous


  • Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"

  • Clique sur Analyse

http://upload.sosvirus.net/ima​ges/2013/11/12/Sans_titreP9gw1​.png


  • Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt .
  • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Note: si le site te dit ne pas prendre les extensions .txt réduire la majuscule en minuscule


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
ordipan94
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2013 à 12:30:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je fichier OTL ne veut pas s'executer que faire

(Publicité)
SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 18/12/2013 à 12:40:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
relance pre_scan , clique sur diag , puis heberge le rapport c:\pre_diag_xx_xx_xx_xx_xx_xx.​txt sur http://cjoint.com et donne le lien


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
ordipan94
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2013 à 12:47:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Desole mais OTL il ne veut pas se lancer lorsque j'ai clique sur executer il ouvre une fenetre en disant que OTL a rencontre un probleme et doit se fermer je ne sais pas quoi faire

SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 18/12/2013 à 16:56:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
?


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
(Publicité)
ordipan94
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/12/2013 à 19:05:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je dois relancer ce pre scan svp? : http://www.security-helpzone.c [...] ed-speech/

SOSVirus Development Team
  1. homepage
  2. config
g3n-h-ckm-n
Développeur Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 19/12/2013 à 02:17:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tu as pre_scan sur ton bureau normalement


---------------
SOSVirus Development | AdsFix | Pre_Scan
Ne jamais synchroniser le compte mail et google chrome
Utiliser autant que possible le site des éditeurs et non les logithèques grande distribution
réparer bugs W10 => https://genhackmantools.wordpr [...] tana-edge/
ordipan94
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/12/2013 à 19:16:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rébonjour, desolé pour mon mutisme mais le travail oblige voici le rapport du prescan de cet apres midi

et merci encore

mon ordi toujours avec le meme problème comme avant on verra après ce prescan

http://cjoint.com/?CLwtpiyAY0U

 Page :
1

Aller à :
 

Sujets relatifs
ordi portable infecté Ordi très au ralenti; Infection???
Ordi d'une amie infecté ordi infecté ou pas ?
fenetres internet qui s'ouvrent inopinément [RESOLU] Comment se débarrasser d'un cheval de troie ?
cheval de troi VBS EXEDROPPER page internet et pc se ferme tout seul
Infection ayant corrompu fichiers word/exel/pdf :(  
Plus de sujets relatifs à : mon ordi ferme inopinément infection par un cheval de troi

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
rookit avast 23
Pour des problemes avec svchost.exe à 99% avec XP au démarrage 7
Pb d'accès à des fichiers en réseau sous Windows 7 SP1 1
Pub invasive "static icmapp" à chaque click 1
http://static.icmapp.com 31