Il y a actuellement 621 visiteurs
Vendredi 22 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[Réglé] problème cheval de troie

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

[Réglé] problème cheval de troie

Message le 28 Nov 2012 22:04

Bonjour,


Depuis quelques jours je me bat pour éliminer ce cheval de troie : TR/Crypt.XPACK.Gen2 ((Trojan.Ransom)

Impossible malgré mon antivirus Avira et Malwarebytes.

De l'aide SVP !
Dernière édition par RobinSG le 13 Déc 2012 15:44, édité 1 fois.
Raison: Passage au statut [réglé]
lilparadize
Apprenti(e)
Apprenti(e)
 
Messages: 38
Inscription: 02 Avr 2010 18:50
 


Re: problème cheval de troie

Message le 28 Nov 2012 22:05

Salut et Bienvenu sur PC-InfoPratique.

Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels:

- N'ouvres pas d'autres sujets pour le même problème autre part.
- N'hésites pas à poser des questions en cas de besoin.
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément:
Je ne suis pas en permanence devant mon ordinateur.
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai

--> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.


• Télécharges RogueKiller sur ton Bureau.

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de RogueKiller, « Exécuter en tant qu'Administrateur » /!\

• Lances RogueKiller.
• Attends que le PreScan ait fini.
• Cliques sur Scan.
• Patientes le temps du scan.
• Cliques sur Suppression.
• Patientes le temps de la suppression.
• Cliques sur Rapport.
• Enregistres le rapport sur ton Bureau.
• Héberges le rapport RogueKiller sur CJoint.com
• Postes le lien donné.
Avatar de l'utilisateur
Yanis91270
PC-Infopraticien
PC-Infopraticien
 
Messages: 2667
Inscription: 24 Avr 2012 16:49
Localisation: Parc des Princes / Bgayet
 

Re: problème cheval de troie

Message le 28 Nov 2012 22:41

faut il le scan Avira ?
lilparadize
Apprenti(e)
Apprenti(e)
 
Messages: 38
Inscription: 02 Avr 2010 18:50
 

Re: problème cheval de troie

Message le 28 Nov 2012 22:49

lilparadize
Apprenti(e)
Apprenti(e)
 
Messages: 38
Inscription: 02 Avr 2010 18:50
 

Re: problème cheval de troie

Message le 29 Nov 2012 00:54

• Télécharges AdwCleaner sur ton Bureau.

/!\ Utilisateur de Windows Vista et Windows Seven : Cliques droit sur le logo de AdwCleaner, « Exécuter en tant qu'Administrateur » /!\

• Lances AdwCleaner.
• Cliques sur le bouton Suppression.
• Patientes le temps du scan.
• A la fin de la Suppresion, AdwCleaner te dira qu'il faudra redemarrer, faits le.
• AdwCleaner va ouvrir le bloc-notes et y copier le rapport d'analyse.
• Enregistres le rapport sur ton Bureau.
• Héberges le rapport AdwCleaner sur CJoint.com
• Postes le lien donné.

• Ensuite relances AdwCleaner, et cliques sur Désinstaller.
Avatar de l'utilisateur
Yanis91270
PC-Infopraticien
PC-Infopraticien
 
Messages: 2667
Inscription: 24 Avr 2012 16:49
Localisation: Parc des Princes / Bgayet
 

Re: problème cheval de troie

Message le 29 Nov 2012 15:08

lilparadize
Apprenti(e)
Apprenti(e)
 
Messages: 38
Inscription: 02 Avr 2010 18:50
 

Re: problème cheval de troie

Message le 29 Nov 2012 16:15

Par contre je rencontre un petit soucis pour supprimer adwcleaner car quand je clique désinstaller une fenêtre s'ouvre pour me demander si je veux bien désinstaller ce programme je clique oui là tout se ferme et rien ne se passe j'ai réitéré plusieurs fois sans succès, est ce que je peux le supprimer à partir du panneau de configuration ?
lilparadize
Apprenti(e)
Apprenti(e)
 
Messages: 38
Inscription: 02 Avr 2010 18:50
 

Re: problème cheval de troie

Message le 29 Nov 2012 17:32

On le supprimera àa la fin.

• Télécharges & Installes ZHPDiag sur ton Bureau.

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de ZHPDiag, « Exécuter en tant qu'Administrateur » /!\

• Lances ZHPDiag.
• Cliques sur Option qui est représenté par l'icône d' un tournevis, et cliques sur Tous.
• Cliques sur l'icône représentant une loupe « Lancer Le Diagnostic ».
• Patientes le temps de l'analyse.
• A la fin de l'analyse, enregistres le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
• Héberges le rapport ZHPDiag sur CJoint.com
• Postes le lien donné.

/!\ Note: Pour éviter de figer l'analyse ZHPDiag, laisses le travailler sans toucher à ton PC /!\
Avatar de l'utilisateur
Yanis91270
PC-Infopraticien
PC-Infopraticien
 
Messages: 2667
Inscription: 24 Avr 2012 16:49
Localisation: Parc des Princes / Bgayet
 

Re: problème cheval de troie

Message le 29 Nov 2012 17:56

lilparadize
Apprenti(e)
Apprenti(e)
 
Messages: 38
Inscription: 02 Avr 2010 18:50
 

Re: problème cheval de troie

Message le 29 Nov 2012 20:43

• Copies le contenu du cadre ci dessous dans un fichier.txt
(Clique-droit sur ton bureau et tu choisis "Nouveau > Document Texte")


Code: Tout sélectionner
O61 - LFC:Last File Created 28/11/2012 - 21:24:05 ---A- C:\Users\Léna\AppData\Local\temp\nsk6D67.tmp\UAC.dll   [24576]
O61 - LFC:Last File Created 30/12/1899 - 17:44:44 -SHA- C:\Users\Léna\AppData\Local\temp\00226c70.exe   [48640]
O61 - LFC:Last File Created 30/12/1899 - 17:45:06 -SHA- C:\Users\Léna\AppData\Local\temp\0022bcb3.exe   [493056]
O61 - LFC:Last File Created 30/12/1899 - 21:56:26 -SHA- C:\Users\Léna\AppData\Local\temp\010a1196.exe   [48640]
[MD5.BF73414192E3AA26105AEED0DDB01BA9] [SPRF][27/11/2012] (...) -- C:\Users\Léna\AppData\Local\Temp\00226c70.exe   [48640]
[MD5.4BB71B9E71BFE5B10F0DE284B8061A60] [SPRF][27/11/2012] (...) -- C:\Users\Léna\AppData\Local\Temp\0022bcb3.exe   [493056]
[MD5.389285A6608D1EA804B4B64E713F33FC] [SPRF][27/11/2012] (...) -- C:\Users\Léna\AppData\Local\Temp\010a1196.exe   [48640]
O87 - FAEL: "{04A48782-5D30-4B4E-BA00-1D10B349CB4A}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{249AAEB5-2D76-4DC9-BF31-5F574C291B96}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O69 - SBI: SearchScopes [HKCU] {AC854C16-CA1E-43f1-8513-0D2F36C726ED} - (Google) - http://www.samenc.com
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe    => Safer Net Working%Spybot S&D
O4 - HKUS\S-1-5-21-259537997-3739953656-1210438314-1000\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe    => Safer Net Working%Spybot S&D
O4 - Global Startup: C:\Users\Léna\Desktop\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.)  -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe    => Safer Net Working%Spybot S&D
O4 - Global Startup: C:\Users\Léna\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.)  -- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe    => Safer Net Working%Spybot S&D
O23 - Service: SBSD Security Center Service (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe    => Spybot%Search & Destroy
[MD5.00000000000000000000000000000000] [APT] [{122DFD34-66B3-46E2-B324-B3E4841E0FF0}] (...) -- C:\Users\Léna\Desktop\eMule0.49b-Installer1.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{13D762BC-6E03-40BA-8D19-2F1DA99D1C05}] (...) -- C:\Users\Léna\Downloads\eMule0.48a-Installer.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{2488C8F7-3E96-4ECE-B516-112311992409}] (...) -- C:\Users\Léna\Desktop\LopSD.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{49A6D47C-0EFE-4FAE-BE89-B1E7C0FA3538}] (...) -- C:\Users\Léna\Downloads\setupfre.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{7BC519FA-6877-435D-9E37-2E582B42B49D}] (...) -- C:\Users\Léna\Downloads\eMule0.49c-Installer.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{BAA3295F-AA9B-422B-BD79-0F4AD430A427}] (...) -- C:\Users\Léna\Desktop\JojosFashionShowSetup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{C58004CA-3EB3-40CA-B1EC-C8287BAD266D}] (...) -- F:\SETUPSE.exe (.not file.)
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1    => Safer Networking Limited Spybot - S&D
[HKLM\Software\Amazon]
[HKLM\Software\Boonty]    => Boonty Game
O43 - CFD: 23/03/2012 - 11:50:51 - [0] ----D C:\Program Files\Amazon
O43 - CFD: 07/01/2010 - 20:03:37 - [65,748] ----D C:\Program Files\Spybot - Search & Destroy    => Spybot - Search & Destroy
O43 - CFD: 25/06/2009 - 11:51:03 - [0] ----D C:\Program Files\Common Files\BOONTY Shared    => Boonty%Boonty Games
O43 - CFD: 25/06/2009 - 11:51:29 - [0,006] ----D C:\ProgramData\BOONTY    => Boonty Game
O43 - CFD: 20/07/2012 - 10:32:01 - [0,060] ----D C:\ProgramData\Spybot - Search & Destroy    => Spybot - Search & Destroy
O43 - CFD: 23/03/2012 - 11:50:51 - [0] ----D C:\Users\Léna\AppData\Roaming\Amazon
SR - | Auto 26/01/2009 1153368 |  (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe    => Spybot%Search & Destroy
[MD5.00000000000000000000000000000000] [APT] [{4F54EE3C-F8E4-43A7-80B5-DA622AC91FB2}] (...) -- F:\Install.exe (.not file.)
[MD5.0F59ED5400E26C399F0BBD2C9430025A] [SPRF][06/01/2012] (.Ask - Wrapper Application.) -- C:\Users\Léna\AppData\Local\Temp\setup.exe   [3906728]
O2 - BHO: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} Clé orpheline    => Toolbar.Ask
O3 - Toolbar: (no name) - [HKLM]{D4027C7F-154A-4066-A1AD-4243D8127440} . (...) --  (.not file.)    => Toolbar.Ask
O15 - Trusted Zone: [HKCU\...\Domains] *.softonic.fr    => Toolbar.Conduit
O15 - Trusted Zone: [HKCU\...\Domains\www] *.softonic.fr    => Toolbar.Conduit
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files\Ask.com\UpdateTask.exe (.not file.)    => Toolbar.Ask
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][23/08/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Léna\AppData\Local\Temp\AskSLib.dll   [248008]
[HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}]    => Toolbar.Ask
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]    => Toolbar.Ask
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]    => Toolbar.Ask
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]    => Toolbar.Ask

EmptyTemp
EmptyFlash
FirewallRaz
ProxyFix



DÉCONNECTES TOI D'INTERNET ET FERMES TOUTES TES APPLICATIONS

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de ZHPFix, « Exécuter en tant qu'Administrateur » /!\

• Lances ZHPFix qui est sur ton Bureau.
• Copies & Colles le texte qui est dans ton Document Texte sur ton Bureau.
• Cliques sur le deuxième bouton en partant de la gauche "Coller le Presse-Papier". Image
• Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaître.
• Cliques sur le bouton GO.
• Patientes le temps de la Suppression.
• ZHPFix va copier le rapport d'analyse sur le Bureau sous le nom ZHPFixReport.txt
• Héberges le rapport ZHPFixReport.txt sur CJoint.com
• Postes le lien donné.
Avatar de l'utilisateur
Yanis91270
PC-Infopraticien
PC-Infopraticien
 
Messages: 2667
Inscription: 24 Avr 2012 16:49
Localisation: Parc des Princes / Bgayet
 

Re: problème cheval de troie

Message le 29 Nov 2012 21:20

lilparadize
Apprenti(e)
Apprenti(e)
 
Messages: 38
Inscription: 02 Avr 2010 18:50
 

Re: problème cheval de troie

Message le 29 Nov 2012 21:26

Tu t'es trompé, tu peux recommences toute l'etape en suivant le tuto ! stp
Avatar de l'utilisateur
Yanis91270
PC-Infopraticien
PC-Infopraticien
 
Messages: 2667
Inscription: 24 Avr 2012 16:49
Localisation: Parc des Princes / Bgayet
 

Re: problème cheval de troie

Message le 30 Nov 2012 08:46

je me suis trompée sur quoi ?

J'ai effectué le scan Malwarebytes demandé sur un ancien post donc voilà le rapport

http://cjoint.com/?BKEiTXgo017
lilparadize
Apprenti(e)
Apprenti(e)
 
Messages: 38
Inscription: 02 Avr 2010 18:50
 

Re: problème cheval de troie

Message le 30 Nov 2012 08:52

J'ai quand même ré-effectué la démarche avec ZHPFix... Voilà le rapport mais je ne vois pas où j'ai pu pu me tromper car j'ai suivi le tuto

http://cjoint.com/?BKEi0rjedUx
lilparadize
Apprenti(e)
Apprenti(e)
 
Messages: 38
Inscription: 02 Avr 2010 18:50
 

Re: problème cheval de troie

Message le 30 Nov 2012 19:34

lilparadize a écrit:J'ai quand même ré-effectué la démarche avec ZHPFix... Voilà le rapport mais je ne vois pas où j'ai pu pu me tromper car j'ai suivi le tuto

http://cjoint.com/?BKEi0rjedUx



Là, c'est bon ! Tu avais peut-être mal C/C (y)

/!\ Désactives ton antivirus afin de ne pas ralentir l'analyse et d'afficher des messages d'alerte ! /!\


• Télécharges Eset (Scan en Ligne) sur ton Bureau.

• Lances le fichier.
• Acceptes les conditions.
• « Autoriser le programme à accéder à Internet ».
• Cliques sur "Paramètre Avancées" pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement).
• Téléchargements des signatures.

• L'analyse débute dés la fin du téléchargement.
Résultat: Si aucune menace n'est détectée, il vous affichera un message vert vous le précisant, dans le cas contraire voici le message.
Générer le rapport: Cliquer sur liste des menaces détectées puis sur Exporter dans un Fichier Texte ...
• Postes le rapport.
Avatar de l'utilisateur
Yanis91270
PC-Infopraticien
PC-Infopraticien
 
Messages: 2667
Inscription: 24 Avr 2012 16:49
Localisation: Parc des Princes / Bgayet
 

Suivante


Sujets similaires

Message [Réglé] Mauvaise performance SSD NVME
Bonjour, j'ai un WDC PC SN530 SDBPNPZ-512G, et quand je fais des benchmark où je ne comprends rien, ils m'indiquent dès résultat pas terrible, y a t'il moyen d'arranger ça ?https://www.userbenchmark.com/UserRun/68904129Merci de votre aide.
Réponses: 9

Message Problème USB 3 sur mini PC (SSD M2 externe)
Bonjour a tous, j'ai un problème sur un mini PC fonctionnant sur un Intel N100. Il y a 2 port usb2 et 2 ports usb3. Mon problème ? Il semble que certains perifériques ne fonctionnent pas correctement (en l'occurence, les boitiers externes pour SSD M2).Si le SSD M2 est connecté sur un USB3 j'obtiens ...
Réponses: 5

Message [Réglé] Mini PC pour la 4k HDR
Bonjour (et bonne année a tous ),Actuellement, j'ai mon bon vieux mini PC (I5-4210U) , fonctionnel mais hélas devenu trop limité en performance pour la 4K (j'arrive à lire des fichiers en H264 avec très peu voir pas de lags tout dépend le lecteur) et on parle même pas avec du H265 (saccadé à mort) ...
Réponses: 6

Message [Réglé] android auto
Bonjour Je possede un tel. samsung S7 . Je viens d'intaller android auto et chaque fois que je branche mon tel. sur mon vehicule , mon telephone me dit de mettre android à jour. En fouillant un peu sur le net j'ai cru voir que samsung avait arreté les mises à jour sur les S7 . Est ce vrai , sinon co ...
Réponses: 3

Message [Réglè] HELP
Bonjour a tous,j'ai voulu désinstaller les pilotes AMD high définition audio device dans le gestionnaire croyant que les pilotes realtek prendraient la place j'ai redémarré mon PC et depuis je n'ai plus de son l?icône est affublée d'une belle croix rouge (aucun haut parleur ou casque n'est branché) ...
Réponses: 7

Message Son 5.1 [Réglé]
Bonjour,J'ouvre un autre post concernant mon souci de sortie son qui est désespérément figé sur "Stéréo". Mon PC Assemblé par mes soins possède une Carte Mère Gigabyte B550M DS3H "affublée" d'une carte Graphique AMD RX6600 Pulse. Mon PC est relié de ma carte graphique à mon TV à ...
Réponses: 3

Message [Réglé] Fenêtre intempestive Powershell au démarrage
Bonjour,Je m'ajoute à la longue liste des victimes de la fenêtre pop-up bleue qui s'ouvre et qui se ferme à chaque connexion de session, et quelques fois après.J'ai passé les antimalware et ESET... mais rien à faire.Je possède un Lenovo TrigKey AZW S3 en AMD Ryzen 7 qui tourne sur W11 64bits.je vous ...
Réponses: 11


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 18 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.