Il y a actuellement 352 visiteurs
Mardi 05 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[Réglé] Cheval de troie win64/patched.b

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

[Réglé] Cheval de troie win64/patched.b

Message le 19 Juil 2012 10:51

Bonjour à tous ,

voila j'ai un probléme concernant un cheval de troie qui est détecté par mon anti virus ESET antivirus 32,

j'ai beau essayer de le supprimer avec mon anti virus ou Malwarbytes rien n'a faire le probléme persiste.

Le fichier infecté se situe sur C:\Windows\system32\services.exe. Je suis sur Win 7 64 bits.

Merci de votre aide :wink:
naynay93
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 19
Inscription: 19 Juil 2012 10:26
 


Re: Cheval de troie win64/patched.b

Message le 19 Juil 2012 12:51

Utilise ce logiciel de diagnostic :

• Télécharge ZHPDiag (de Nicolas Coolman)

• Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)

• Lance le une fois l'installation terminé (Sous vista et Seven clic droit exécuter en tant qu'administrateur)

• Une fois lancé vérifie si le logiciel est bien à jour. Pour cela il faut qu'il y est écrit en haut à droite Image.

Dans ce cas pas de soucis sinon :

• Clique sur l'icône avec une flêche verte qui va vers le bas pour le mettre à jour Image

• Clique sur l'icône représentant un tournevis Image

• Clique sur Image

• Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») Image

Image ATTENTION NE TOUCHES PAS A L'ORDINATEUR PENDANT LE SCAN Image

Si tu touche au PC le programme va geler comme ceci :


Image

• Une fois le scan terminé rends toi sur le bureau un fichier txt à été crée Image

• Héberge le rapport ZHPDiag.txt sur cjoint.com, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

Puis fais ceci :


• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)

si le programme s'ouvre, ferme le et ouvre le manuellement en faisant clic droit exécuter en tant qu'administrateur !

• Puis va dans l'onglet "Recherche", coche "Exécuter un examen COMPLET puis "Rechercher"
• A la fin de l'analyse, clique sur "Afficher les résultats"
• Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
• Enregistre le rapport
• S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
• Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

Tutoriel pour t'aider.


ps : en cas de doute poses des questions et ne fais rien sans mon avis ou celui d'un Helper !!

Une fois ceci fait un Helper viendra désinfecter ton pc ;)

Bonne continuation ;)
Avatar de l'utilisateur
Raptor14
PC-Infopraticien
PC-Infopraticien
 
Messages: 2207
Inscription: 13 Juin 2011 19:26
 

Re: Cheval de troie win64/patched.b

Message le 19 Juil 2012 21:11

Bonsoir et merci de m'avoir répondu.

Voici les 2 rapport de ZHPDIAG et Malwarebytes

http://cjoint.com/?BGtvOYo8nXR

http://cjoint.com/?BGtwk5WmvhB

apparament malwarebytes n'a rien trouvé :cry:
naynay93
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 19
Inscription: 19 Juil 2012 10:26
 

Re: Cheval de troie win64/patched.b

Message le 19 Juil 2012 21:31

Salut tous les deux,

Merci à Raptor13 pour le début de la désinfection. Je prends le relais :)

• Télécharges Load_TDSSKiller sur ton Bureau.

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de Load_TDSSKiller, « Exécuter en tant qu'Administrateur » /!\

• Cliques sur Start Scan pour démarrer l'analyse.
• Patientes pendant l'analyse ...
• Si des éléments sont trouvés, cliques sur Continue puis sur Reboot Now
• TDSSKiller va ouvrir le bloc-notes et y copier le rapport d'analyse.
• Enregistres le rapport sur ton Bureau.
• Héberges le rapport Load_TDSSKiller sur CJoint.com
• Postes le lien donné.

Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
Avatar de l'utilisateur
Yanis91270
PC-Infopraticien
PC-Infopraticien
 
Messages: 2667
Inscription: 24 Avr 2012 16:49
Localisation: Parc des Princes / Bgayet
 

Re: Cheval de troie win64/patched.b

Message le 19 Juil 2012 22:14

Salut Yanis91270 et merci de ton aide :D ,

Alors je vient de suivre la procédure et Load_TDSSKiller n'a trouver aucune erreur .

Un rapport s'ouvre bien mais il est vide avec comme titre : " Sans titre" .

Pourtant mon anti virus n'arrete pas de gueuler tout les 5 min ^^.
naynay93
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 19
Inscription: 19 Juil 2012 10:26
 

Re: Cheval de troie win64/patched.b

Message le 19 Juil 2012 22:17

• AVANT D' UTILISER COMBOFIX •

Tu utilises un logiciel d'émulation de CD, Daemon Tools peur gêner les outils de désinfection.
Utilises Defogger pour les désactiver temporairement :

• Télécharges Defogger sur ton Bureau.
• Lances le.
• Une fenêtre va apparaitre. Cliques sur Disable.
• Redémarres ton Ordinateur si Defogger te le demande.

• Désactives l' U.A.C. le temps de la désinfection.
• Fermes tous tes programmes et applications en cours.
• Deconnectes toi d' Internet.
• Désactives tous tes logiciels de protection (AntiVirus, AntiSpyware, AntiMalwara, PareFeu, ...)
• Pendant la durée de cette étape, ne te sert pas du pc et n'ouvres aucun programme.


• Fais un clique droit sur ComboFix et enregistres le sur Ton bureau sous un autre nom exemple « ton pseudo.exe ».

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de ComboFix, « Exécuter en tant qu'Administrateur » /!\

/!\ Acceptes l'installation de la console de récupération si ComboFix te le demande /!\

• Réponds Oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
• Il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

• En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection, laisses-le faire.
• ComboFix va ouvrir le bloc-notes et y copier le rapport d'analyse.
• Enregistres le rapport sur ton Bureau.
• Héberges le rapport ComboFix sur CJoint.com
• Postes le lien donné.

• APRÈS AVOIR UTILISER COMBOFIX •

• Ré-actives la protection de l' U.A.C.
• Réactives Daemon Tools en relançant Defogger et en cliquant sur Re-enable.
Avatar de l'utilisateur
Yanis91270
PC-Infopraticien
PC-Infopraticien
 
Messages: 2667
Inscription: 24 Avr 2012 16:49
Localisation: Parc des Princes / Bgayet
 

Re: Cheval de troie win64/patched.b

Message le 19 Juil 2012 23:07

Salut voila le rapport

http://cjoint.com/?BGuahmMcGa1
naynay93
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 19
Inscription: 19 Juil 2012 10:26
 

Re: Cheval de troie win64/patched.b

Message le 19 Juil 2012 23:27

• Télécharges RogueKiller sur ton Bureau.

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de RogueKiller, « Exécuter en tant qu'Administrateur » /!\

• Lances RogueKiller.
• Attends que le PreScan ait fini.
• Cliques sur Scan.
• Patientes le temps du scan.
• Cliques sur Suppression.
• Patientes le temps de la suppression.
• Cliques sur Rapport.
• Enregistres le rapport sur ton Bureau.
• Héberges le rapport RogueKiller sur CJoint.com
• Postes le lien donné.
Avatar de l'utilisateur
Yanis91270
PC-Infopraticien
PC-Infopraticien
 
Messages: 2667
Inscription: 24 Avr 2012 16:49
Localisation: Parc des Princes / Bgayet
 

Re: Cheval de troie win64/patched.b

Message le 19 Juil 2012 23:47

Re bonsoir !

Voila le rapport de roguekiller: http://cjoint.com/?BGuaUKjZnH7

merci .
naynay93
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 19
Inscription: 19 Juil 2012 10:26
 

Re: Cheval de troie win64/patched.b

Message le 19 Juil 2012 23:51

• Télécharges AntiZeroAccess sur ton Bureau.

/!\ Utilisateur de Windows Vista et Windows Seven : Cliques droit sur le logo de AdwCleaner, « Exécuter en tant qu'Administrateur » /!\

• Lances le.
• Tapes Y et appuyes sur Entrée pour lancer le scan.
• Si un redémarrage est nécessaire, le faire immédiatement.
• AntiZeroAccess va ouvrir le bloc-notes et y copier le rapport d'analyse.
• Enregistres le rapport sur ton Bureau.
• Héberges le rapport AntiZeroAccess sur CJoint.com
• Postes le lien donné.

/!\ Note : AntiZeroAccess.txt est enregistré dans le même emplacement que le programme AntiZeroAccess /!\
Avatar de l'utilisateur
Yanis91270
PC-Infopraticien
PC-Infopraticien
 
Messages: 2667
Inscription: 24 Avr 2012 16:49
Localisation: Parc des Princes / Bgayet
 

Re: Cheval de troie win64/patched.b

Message le 20 Juil 2012 00:00

Salut ,

Concernant ce logiciel malheureusement sa ne marche pas car elle ne marche que en 32 bits..
naynay93
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 19
Inscription: 19 Juil 2012 10:26
 

Re: Cheval de troie win64/patched.b

Message le 20 Juil 2012 00:02

Autant pour moi, on va refaire une analyse complète de MBAM, lis attentivement.

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de Malwarebytes' Anti-Malware, « Exécuter en tant qu'Administrateur » /!\

• Lances Malwarebytes' Anti-Malware.
• Vas dans l'onglet Mise à Jour, cliques sur le bouton Recherche de mise à jour.
• Vas dans l'onglet Paramètres puis Paramètres D' Examen, coches tous
et dans les 3 derniers "Action pour les programmes ..." met Afficher dans les résultats, pré coché pour suppression.
• Cliquez sur l'onglet Recherche.
• Sélectionnes Exécuter un examen complet.
• Sélectionnes Tous les disques si proposés.
• Cliques sur Rechercher.
• Le scan démarre.

• A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement.
• Cliques sur Afficher les résultats pour afficher tous les objets trouvés.
• Cliques sur Ok pour poursuivre.
• Si des Malware ou autre infection ont été détectés, cliques sur Afficher les résultats.
Sélectionnes tous et cliques sur Supprimer la sélection.
• Malwarebytes' Anti-Malware va ouvrir le bloc-notes et y copier le rapport d'analyse.
• Enregistres le rapport sur ton Bureau.
• Héberges le rapport Malwarebytes' Anti-Malware sur CJoint.com
• Postes le lien donné.

• Puis redémarres ton ordinateur.
Avatar de l'utilisateur
Yanis91270
PC-Infopraticien
PC-Infopraticien
 
Messages: 2667
Inscription: 24 Avr 2012 16:49
Localisation: Parc des Princes / Bgayet
 

Re: Cheval de troie win64/patched.b

Message le 20 Juil 2012 09:09

Salut ,

Voila le rapport de malwarebytes : http://cjoint.com/?BGukiWXmUuk

Merci!
naynay93
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 19
Inscription: 19 Juil 2012 10:26
 

Re: Cheval de troie win64/patched.b

Message le 20 Juil 2012 11:37

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de ZHPDiag, « Exécuter en tant qu'Administrateur » /!\

• Lances ZHPDiag.
• Cliques sur la Fléche Verte pour mettre à jour ZHPDiag.
• Cliques sur Option qui est représenté par l'icône d' un tournevis, et cliques sur Tous.
• Cliques sur l'icône représentant une loupe « Lancer Le Diagnostic ».
• Patientes le temps de l'analyse.
• Enregistres le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
• Héberges le rapport ZHPDiag sur CJoint.com
• Postes le lien donné.

/!\ Note: Pour éviter de figer l'analyse ZHPDiag, laisses le travailler sans toucher à ton PC /!\
Avatar de l'utilisateur
Yanis91270
PC-Infopraticien
PC-Infopraticien
 
Messages: 2667
Inscription: 24 Avr 2012 16:49
Localisation: Parc des Princes / Bgayet
 

Re: Cheval de troie win64/patched.b

Message le 20 Juil 2012 15:31

Salut ,

voila le rapport de ZHPDiag : http://cjoint.com/?BGuqER22nld

merci.
naynay93
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 19
Inscription: 19 Juil 2012 10:26
 

Suivante


Sujets similaires

Message [Réglé] android auto
Bonjour Je possede un tel. samsung S7 . Je viens d'intaller android auto et chaque fois que je branche mon tel. sur mon vehicule , mon telephone me dit de mettre android à jour. En fouillant un peu sur le net j'ai cru voir que samsung avait arreté les mises à jour sur les S7 . Est ce vrai , sinon co ...
Réponses: 3

Message [Réglé] Mauvaise performance SSD NVME
Bonjour, j'ai un WDC PC SN530 SDBPNPZ-512G, et quand je fais des benchmark où je ne comprends rien, ils m'indiquent dès résultat pas terrible, y a t'il moyen d'arranger ça ?https://www.userbenchmark.com/UserRun/68904129Merci de votre aide.
Réponses: 5

Message [Réglè] HELP
Bonjour a tous,j'ai voulu désinstaller les pilotes AMD high définition audio device dans le gestionnaire croyant que les pilotes realtek prendraient la place j'ai redémarré mon PC et depuis je n'ai plus de son l?icône est affublée d'une belle croix rouge (aucun haut parleur ou casque n'est branché) ...
Réponses: 7

Message Son 5.1 [Réglé]
Bonjour,J'ouvre un autre post concernant mon souci de sortie son qui est désespérément figé sur "Stéréo". Mon PC Assemblé par mes soins possède une Carte Mère Gigabyte B550M DS3H "affublée" d'une carte Graphique AMD RX6600 Pulse. Mon PC est relié de ma carte graphique à mon TV à ...
Réponses: 3

Message [Réglé] Fenêtre intempestive Powershell au démarrage
Bonjour,Je m'ajoute à la longue liste des victimes de la fenêtre pop-up bleue qui s'ouvre et qui se ferme à chaque connexion de session, et quelques fois après.J'ai passé les antimalware et ESET... mais rien à faire.Je possède un Lenovo TrigKey AZW S3 en AMD Ryzen 7 qui tourne sur W11 64bits.je vous ...
Réponses: 11

Message [Réglé] Suite de mon sujet Démarrage PC parfois difficile
Bonjour,j'avais ouvert un sujet suite au démarrage très lent de mon PC. Votre aide m'a permis d'améliorer la situation mais ce n'est pas parfait (plus de 2 minutes avant la fenêtre de saisie du code d'accès Windows).On m'a conseillé de demander une désinfection. J'ai suivi la procédure et je joins l ...
Réponses: 12

Message [Réglé] Démarrage PC parfois difficile
Bonjour à tous,Actuellement mon PC bloque parfois au démarrage sur l'écran où on peut choisir les options de boot. C'est un écran noir avec le logo Asrock et en bas à droite les possibilités offertes. Dans ce cas il ne se passe rien et je dois relancer le démarrage, parfois à plusieurs reprises.Ça n ...
Réponses: 14


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 7 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.