× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 infection par trojan backdoorSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
jeanayet
  Posté le 15/02/2013 @ 17:07 
Aller en bas de la page 
Petite astucienne

Bonjour à tout les astuciens

A la suite de lenteurs d'ouvertures de programmes , et aujourd'hui un démarrage avec une page noire qui s'affiche plus de 5mn et dont je ne sais pas à quoi elle correspond, j'ai fait un scan MBAM qui m'indique une infection "trojan bakdoor".

Pourriez vous m'aider à l'éradiquer s'il vous plait.

Je vous en serais très reconnaissante.

Voici ce que MBAM a mis en quarantaine:rapport MBAM

Publicité
y.bli
 Posté le 15/02/2013 à 17:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Tu devrais appliquer entièrement la procédure exposée ici : https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm et attendre qu'un membre patenté te prenne en charge.

@+

PS pour tes copies d'écran, si tu fais simultanément les touches Alt + Impr écran, tu ne mets dans le presse-papier que la fenêtre concernée et pas tout l'écran.



Modifié par y.bli le 15/02/2013 17:26
jeanayet
 Posté le 15/02/2013 à 17:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

{#}bonjour et merci de m'avoir répondu si vite.

C'est ce que je suis en train de faire.

Voici le rapport Adw cleaner après suppression:

# AdwCleaner v2.112 - Rapport créé le 15/02/2013 à 17:18:43

# Mis à jour le 10/02/2013 par Xplode

# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)

# Nom d'utilisateur : PC-de-jmjea - JMJEA

# Mode de démarrage : Normal

# Exécuté depuis : C:\Users\PC-de-jmjea\Downloads\adwcleaner.exe

# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

***** [Registre] *****

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16464

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v24.0.1312.57

Fichier : C:\Users\PC-de-jmjea\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [911 octets] - [15/02/2013 17:15:37]

AdwCleaner[R2].txt - [970 octets] - [15/02/2013 17:18:23]

AdwCleaner[S1].txt - [904 octets] - [15/02/2013 17:18:43]

########## EOF - C:\AdwCleaner[S1].txt - [963 octets] ##########

Et merci d'avance à qui voudra bien m'aider pour la suite.

jeanayet
 Posté le 15/02/2013 à 17:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

{#} et désolée pour l'impression d'écran, je suis allée trop vite dans la manip , mais merci pour l'astuce.

jeanayet
 Posté le 15/02/2013 à 18:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Ci-après je joint le rapport ZHP diag.

Merci à celui qui voudra bien le lire.

lilidurhone
 Posté le 15/02/2013 à 18:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

mbam

pour faux positif

jeanayet
 Posté le 15/02/2013 à 18:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

jeanayet
 Posté le 15/02/2013 à 18:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

{#}bonjour lilidurhone.

Peux-tu me dire ce que tu entend par là?

y.bli
 Posté le 15/02/2013 à 18:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien
jeanayet a écrit :

et désolée pour l'impression d'écran, je suis allée trop vite dans la manip , mais merci pour l'astuce.

pas de problème, c'est pour que tes copies d'écran soient plus lisibles

un peu de patience et un membre autorisé intervendra dès que possible

@+

Publicité
lilidurhone
 Posté le 15/02/2013 à 18:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

jean il faut faire la maj ils ont résolu le pb fausses détections suite à une maj foireuse

jeanayet
 Posté le 15/02/2013 à 19:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

{#}Merci y.bliet lilidurhone pour votre intérêt.

lilidurhone, j'ai fais la maj avant de passer MBAM, cet après-midi, et mon PC rame vraiment et ce depuis hier matin.

Je souhaite vraiment que cela ne soit qu'un faux positif..{#} mais je voudrais faire analyser ce rapport ZHP par précaution.

Je vais donc patienter.

Merci encore.

philae
 Posté le 15/02/2013 à 19:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

rien d'infectieux dans le rapport

passe CCLEANER pour nettoyer les fichiers temporaires

et prefech

jeanayet
 Posté le 15/02/2013 à 19:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

{#} Merci Philae pour ce retour rapide et cette bonne nouvelle.

Bonne soirée à tous{#}

le sioux
 Posté le 16/02/2013 à 12:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

tout le monde

Vu que ce sont de faux positifs de MBAM :

Il serait bon d'aller faire un tour dans la quarantaine de celui-ci, de selectionner les differentes détections qui s'y trouvent et de cliquer sur Restaurer ou Tout restaurer.

Salut.

jeanayet
 Posté le 16/02/2013 à 18:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

{#} Bonsoir, Le Sioux.

Désolée pour cette réponse tardive, mais faut bien bosser de temps en temps..

J'ai suivi ton conseil et refait un scan derrière qui n'a plus rien trouvé.

Est-ce cela qui expliquerait les lenteurs et la page noire?

le sioux
 Posté le 16/02/2013 à 18:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

jeanayet

Désolée pour cette réponse tardive, mais faut bien bosser de temps en temps..

J'ai suivi ton conseil et refait un scan derrière qui n'a plus rien trouvé.

Bien joué

Est-ce cela qui expliquerait les lenteurs et la page noire?

Comme t'as dit Philae :

bonsoir,

rien d'infectieux dans le rapport

A toi de nous dire si tu recontres toujours ce soucis..

{#}

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
247,95 €NAS Netgear ReadyNAS 212 2 baies à 247,95 €
Valable jusqu'au 02 Juillet

LDLC propose actuellement le NAS Netgear ReadyNAS 212 qui passe à 247,95 € alors qu'on le trouve ailleurs à 349 €. Ce NAS dispose de 2 baies où vous pourrez donc mettre jusqu'à 2 disques durs SATA. Ce NAS vous permettra de centraliser vos sauvegardes et vos données entre vos ordinateurs et vos périphériques mutimédia. Il est équipé d'un processeur ARM Cortex A15 avec quatre cœurs à 1,4 GHz et 2 Go de mémoire vive et offre des vitesses jusqu'à 200 Mo/s. Il permet le transcodage 1080p en temps réel et est compatible Plex. Il intègre 5 niveaux de protection pour vos données : RAID, snapshot pour la restauration de fichiers, antivirus en temps réel, protection contre la dégradation du matériel et sauvegardes gratuites dans le cloud.


> Voir l'offre
25,95 €Clé USB Sandisk Ultra 128 Go à double connectique USB 3.1 Type A et C à 25,95 €
Valable jusqu'au 06 Juin

Amazon fait une promotion sur la clé USB Sandisk Ultra 128 Go à double connectique USB 3.1 Type A et C qui passe à 25,95 €. Cette clé USB  dispose d'un connecteur réversible USB Type C et d'un connecteur classique de type A. Grâce à elle, transférez en toute simplicité et rapidement (jusqu'à 150 Mo/s) vos fichiers entre vos smartphones, tablettes et ordinateurs. On la trouve ailleurs à plus de 40 €.


> Voir l'offre
13,79 €Adaptateur USB 3.0 Ethernet Gigabit TP-Link UE300 à 13,79 €
Valable jusqu'au 06 Juin

Amazon fait une promotion sur l'adaptateur USB 3.0 Ethernet Gigabit TP-Link UE300 qui passe à 13,79 € au lieu de 20 €. Cet adaptateur vous permettra de rajouter une prise Ethernet Gigabit à votre ordinateur portable (ou votre tablette via un adaptateur OTG) qui en est dépourvu.


> Voir l'offre

Sujets relatifs
Infection Trojan.Backdoor
Infection par trojan Zbot et pup optionnel
Infection par trojan Hupignon5.buqf
Infection par trojan Ramsom.win32.foreign.ecma
Infection Adware.IMBooster Trojan.BHO Trojan.FakeAlert
infection PC par trojan pup.datamngr
Trojan Backdoor
Trojan.backdoor.mrx
Spyware.Password, Backdoor.Bot, Trojan.Banker etc.
verification apres infection backdoor
Plus de sujets relatifs à infection par trojan backdoor
 > Tous les forums > Forum Sécurité