[Résolu] Cheval de Troie vrai ou faux

[alest]

Bonjour,

Depuis quelques jours mon malwarebytes me signale, lorsque je suis sur le WEB, qu'il y a un cheval de Troie dans mon firefox.exe.

J'ai passé ZHPCleaner, mon anti-virus r(WindowsDefender), tout est OK pour eux.

Que faire ? Je n'ai pas l'impression que mon PC a changé d'attitude. Mise à part le signal de malvarebytes dont l'essai gratuit se termine dans quelques jours.
Merci d'avance pour vos avis ou conseils..

Haut

[tomtom95]

Bonjour alest,

Pour commencer on va faire un diagnostic de l'ordinateur avec l'outil FRST

Télécharger sur Bureau << IMPORTANT pas ailleurs
Selon votre système exploitation 32 Bit ou 64 Bits  
Mon ordinateur exécute-t-il la version 32 ou 64 ?bits
Farbar Recovery Scan Tool pour systèmes x32 (x86)
Farbar Recovery Scan Tool Pour systèmes x64

• Ferme toutes les applications en cours (notamment le navigateur)
  Faire un clique droit sur le fichier téléchargé (FRST.exe) et choisir Exécuter en tant qu'administrateur
  puis clique sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert.
  Quand l'outil démarre, clique sur Oui Acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité).
  
  Clique sur le bouton ANALYSE.
  L'outil va créer un fichier rapport [log] nommé FRST.txt situé sur le bureau et Addition.txt - situé également sur le bureau
  Héberge les rapports  sur le site  Service de rapport en ligne
  Sur le site clique sur Parcourir et chercher les rapports sur le bureau et sélectionne le
  Sur la page Clique sur Ouvrir
  Puis sur le site Clique sur  ENVOI,
  Ensuite copie/colle les liens fourni ICI dans ta prochaine réponse.

[alest]

 

tomtom je crois que j'ai raté une étape. J'ai bien les fichiers "addition" et "FRST" qui me sont refusés ici car extension .txt pas admise.

https://up.security-x.fr/file.php?h=Rf2b80698402ea6286f0eb06ad7fde23a

 

 

 

Modifié le 4 mars 2019 par alest

[tomtom95]

En ce qui concerne le lien du rapport  FRST.txt il n'y a pas de problème.
Pour l'autre rapport  Addition.txt c'est pareil tu ne devrais avoir de souci pour l'héberger et copier le lien ici.

Modifié le 4 mars 2019 par tomtom95

[alest]

il y a 4 minutes, tomtom95 a dit :

En ce qui concerne le rapport  FRST.txt il n'y a pas de problème.
Pour l'autre rapport  Addition.txt c'est pareil tu ne devrais avoir de souci pour l'héberger et copier le lien ici.

tomtom95 merci de ta réponse. Voilà ci-dessus pour Addition.text c'est du copier/coller.  Car le lien je l'ai perdu. On dirait que mon PC est OK ?

Résultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 03.03.2019 01
Exécuté par gisèle (04-03-2019 17:24:39)
Exécuté depuis C:\Users\gisèle\AppData\Desktop
Windows 10 Home Version 1803 17134.590 (X64) (2018-08-10 20:19:34)
Mode d'amorçage: NormalRésultats de l'Analyse supplémentaire de Farbar Recovery Scan Tool (x64) Version: 03.03.2019 01
 

[tomtom95]

L'outil FRST ne sert que pour faire une analyse "un diagnostic" du PC rien d'autre.
c'est seulement après avoir analyser les rapports que l'on fait un script de nettoyage.

L'entête ne me sert à rien il me faut l'ensemble du rapport.
Si tu as perdu le lien recommence l'hébergement du rapport sur le site Service de rapport en ligne
J'ai commencé à analyser le rapport FRST txt il n'y a pas grand chose d'inquiétant mais pour être sûr il me faut l'autre rapport.
 

[alest]

Merci tomtom 😊  Voilà :

https://up.security-x.fr/file.php?h=R217ffb36f2cda06fedc44b2a11f5213f

[tomtom95]

Parfait je regarde le rapport et te tiens informer de la suite dans un instant.

[tomtom95]

Il n'y a rien d'inquiétant juste quelques erreurs système.
Et un reste d'Adware dans le navigateur Firefox.

Par contre vérifie que la Restauration Système soit activée et crée un point de sauvegarde
Procédure avec capture protection du système Windows

Ta version 1803 de w10 n'est pas à jour la dernière c'est la version 1809
Pour les mises à jour avec windows update.
Ouvrir le menu Démarrer et cliquer sur Paramètres.
Cliquer sur Mise à jour et sécurité.>> windows Update >> puis recherche des mises à jour.

On va juste nettoyer ces quelques lignes avec l'outil FRST.

• Ouvre l'outil >> Clique-droit sur FRST.exe > exécuter en tant qu'administrateur
  Puis va >> Copie la totalité du contenu de ce correctif hébergé ici >>>   https://textup.fr/316161Qd
  Pour ce faire, sélectionne toutes les lignes, de Start:: jusqu'a End:: puis clique droit sur le teste et sur copier

  (le correctif est copié automatiquement dans le Presse-Papier)
  >>> Fermer toutes les applications ouverte, y compris le navigateur

  NOTICE: Ces lignes ont été écrites spécialement pour cet utilisateur,
  pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.
  

  Clique une seule fois sur le bouton CORRIGER et et patiente le temps de la correction.
  Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laisse le système redémarrer normalement.
  Ensuite laissez l'outil terminer son travail.
  Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
  Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
  Puis copie/colle le lien fourni dans ta prochaine réponse.

[alest]

Bonsoir tomtom,

Effectivement ma version W 10 n'est pas jour. Mes mises à jour se font automatiquement et je ne m'y ballade pas souvent pour voir ce qui s'y passe. J'y suis donc allée pour la version 1809, mais Windows update n'a pas pu l'appliquer. De ce fait c'est par https://download.microsoft.com Windows10Upgrade9252.exe que je passe.

Pour le reste j'ai suivi tes conseils et voilà le lien de la dernière opération, celle de la correction.

https://up.security-x.fr/file.php?h=R6ce272009393bb5150de7099cf77dfb8

Merci encore et très bonne soirée à toi.🙂