Supprimer un cheval de troie
Fermé
Roxy
-
3 sept. 2009 à 10:32
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 - 3 sept. 2009 à 20:07
jorginho67 Messages postés 14716 Date d'inscription mardi 11 septembre 2007 Statut Contributeur sécurité Dernière intervention 11 février 2011 - 3 sept. 2009 à 20:07
A voir également:
- Supprimer un cheval de troie
- Supprimer une page word - Guide
- Supprimer compte instagram - Guide
- Impossible de supprimer un fichier - Guide
- Supprimer edge - Guide
- Comment recuperer un message supprimé sur whatsapp - Guide
14 réponses
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
3 sept. 2009 à 10:38
3 sept. 2009 à 10:38
Salut
Sauvegarde ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
Clic droit sur le bureau => nouveau document => document texte et copi/colle ces instructions que tu porras consulter pour faire la manip' correctement !
* Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
S'il manque le fichier COMCTL32.OCX, tu pourras le télécharger ici
C'est un bon scan passif que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celle-ci.
* Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware soient cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
* Dans l'onglet analyse, vérifie que "Exécuter un examen RAPIDE" soit coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
* Si des malwares ont été détectés, leur liste s'affiche.
Coche tous les éléments détectés par Malwarebytes' Anti-Malware puis clique sur Supprimer la sélection afin d'éradiquer les malwares détectés.
/!\ (a faire impérativement sous peine de recommencer le scan) /!\ , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse
Tutoriel
Un autre si tu as besoin d'aide.
Sauvegarde ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
Clic droit sur le bureau => nouveau document => document texte et copi/colle ces instructions que tu porras consulter pour faire la manip' correctement !
* Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
S'il manque le fichier COMCTL32.OCX, tu pourras le télécharger ici
C'est un bon scan passif que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .
A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celle-ci.
* Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware soient cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
* Dans l'onglet analyse, vérifie que "Exécuter un examen RAPIDE" soit coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
* Si des malwares ont été détectés, leur liste s'affiche.
Coche tous les éléments détectés par Malwarebytes' Anti-Malware puis clique sur Supprimer la sélection afin d'éradiquer les malwares détectés.
/!\ (a faire impérativement sous peine de recommencer le scan) /!\ , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse
Tutoriel
Un autre si tu as besoin d'aide.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
3 sept. 2009 à 10:40
3 sept. 2009 à 10:40
Bonjour,
si tu en as la possibilité, ne reconnecte pas l'ordinateur infecté à Internet pour le moment.
Ca nécessite que tu ais un autre ordi à ta disposition, ainsi qu'une clé USB.
Pour celle-ci, formate la d'abord sur un ordi sain.
Tu y copieras les logiciels à installer à partir de l'ordi sain, tu les supprimeras après copie sur l'ordi infecté et tu copieras dessus les rapports pour les poster à partir de l'ordi sain.
===
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau
Clique sur la clé à molette puis sur Tous pour cocher toutes les cases des options.
Décoche les cases O45 et O61.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
si tu en as la possibilité, ne reconnecte pas l'ordinateur infecté à Internet pour le moment.
Ca nécessite que tu ais un autre ordi à ta disposition, ainsi qu'une clé USB.
Pour celle-ci, formate la d'abord sur un ordi sain.
Tu y copieras les logiciels à installer à partir de l'ordi sain, tu les supprimeras après copie sur l'ordi infecté et tu copieras dessus les rapports pour les poster à partir de l'ordi sain.
===
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau
Clique sur la clé à molette puis sur Tous pour cocher toutes les cases des options.
Décoche les cases O45 et O61.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
mais si je ne dois pas me connecté à internet via le pc endommagé je fais comment pour vous transmettre les rapports?
pour le moment j'essaye la méthode avec ZHPdIAG
je vous ferais savoir dès qu'il y a quelquechose.
pour le moment j'essaye la méthode avec ZHPdIAG
je vous ferais savoir dès qu'il y a quelquechose.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
3 sept. 2009 à 11:04
3 sept. 2009 à 11:04
Re,
comme je l'ai dis, par la même méthode, avec la clé USB.
Dans l'ordi infecté, tu supprimes tous les fichiers de la clé.
Ensuite tu copies le rapport obtenu.
Tu connectes ta clé sur l'ordi sain et tu postes le rapport dans ta réponse.
comme je l'ai dis, par la même méthode, avec la clé USB.
Dans l'ordi infecté, tu supprimes tous les fichiers de la clé.
Ensuite tu copies le rapport obtenu.
Tu connectes ta clé sur l'ordi sain et tu postes le rapport dans ta réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
RE,
Bon voilà déjà en installant zhpdiag, il m'a mis un message d'erreur " Cocreate Instance a échoué code 0x80040154 Classe non enregistrée" mais l'installation s'est poursuivie j'ai donc exécuter le programme et cocher ttes les cases sauf celles indiquées. et j'ai un autre message d'erreur qui apparaît " Violation d'accés à l'adresse 004C4155 dans le module 'ZHPDiag.exe' Lecture de l'adresse 00000000" voilà mais le scan à pu commencer mais là il continue(le scan) ou le programme bug je ne sais pas trop voilà. c'est tout pour le moment..
Bon voilà déjà en installant zhpdiag, il m'a mis un message d'erreur " Cocreate Instance a échoué code 0x80040154 Classe non enregistrée" mais l'installation s'est poursuivie j'ai donc exécuter le programme et cocher ttes les cases sauf celles indiquées. et j'ai un autre message d'erreur qui apparaît " Violation d'accés à l'adresse 004C4155 dans le module 'ZHPDiag.exe' Lecture de l'adresse 00000000" voilà mais le scan à pu commencer mais là il continue(le scan) ou le programme bug je ne sais pas trop voilà. c'est tout pour le moment..
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
3 sept. 2009 à 12:08
3 sept. 2009 à 12:08
Re,
toujours pas de résultat du scan ?
toujours pas de résultat du scan ?
salut
ben non toujours pas ça a buggé à mon avis
j'ai l'impression que rien ne veut être installé correctement
j'ai juste envie de jeter le pc par terre mais je sais que ce n'est pas la solution... mais je suis paumée...
ben non toujours pas ça a buggé à mon avis
j'ai l'impression que rien ne veut être installé correctement
j'ai juste envie de jeter le pc par terre mais je sais que ce n'est pas la solution... mais je suis paumée...
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
3 sept. 2009 à 15:33
3 sept. 2009 à 15:33
Re,
on oublie la manip avec la clé.
Reconnecte le pc.
fais ce que dit jorginho.
on oublie la manip avec la clé.
Reconnecte le pc.
fais ce que dit jorginho.
ah.... trop tard j'ai essayé sans connection à internet ça marchait pas j'ai donc restauré(méthode de bourrin, je sais!) via le cd de restauration (image du pc en sortie d'usine) réussie sauf que je ne peux plus booter sur windows car j'avais une partition linux qui buggait et voilà je n'ai même plus accès à windows!!
grub error 17, vous connaissez??
grub error 17, vous connaissez??
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
3 sept. 2009 à 16:21
3 sept. 2009 à 16:21
grub error 17, vous connaissez??
Probleme de Boot Linux/Windows...
source
Dans l'éventualité, as tu un Disque dur externe, et un CD Windows ??
Probleme de Boot Linux/Windows...
Citation : Grub Error 17 Situation Exemple de code 5.1 : Sortie de GRUB root (hd0,0) filesystem type unknown partition type 0x7 Error 17 : Cannot mount selected partition Solution Cette erreur survient lorsque la partition référencée existe mais que le système de fichiers qui s'y trouve ne peut être reconnu par GRUB. Vérifiez que root(x,y) est correctement paramétré dans votre grub.conf. Assurez-vous aussi, si vous essayez de démarrer Windows, que votre fichier grub.conf contient root (hdX,Y) (ou rootnoverify (hdX,Y)) et chainloader (hdX,Y)+1.
source
Dans l'éventualité, as tu un Disque dur externe, et un CD Windows ??
j'ai un disque dur externe mais un cd windows j'ai juste le cd de backup des paramètres d'origine c'est tt
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
3 sept. 2009 à 16:54
3 sept. 2009 à 16:54
Hummm... ça sent le formatage tout ça...
Je pense que ton boot ( foireux ) principal est celui de Linux , et c'est pour ça que tu n'arrive pas a démarrer sous XP.
Faudrait réparer XP avec le cd XP ( pas sur que celui que tu as le fasse )
Fallait pas restauré(méthode de bourrin, je sais!)...
On attends l'avis de Lyonnais
Je pense que ton boot ( foireux ) principal est celui de Linux , et c'est pour ça que tu n'arrive pas a démarrer sous XP.
Faudrait réparer XP avec le cd XP ( pas sur que celui que tu as le fasse )
Fallait pas restauré(méthode de bourrin, je sais!)...
On attends l'avis de Lyonnais
je sais que c'est le linux le foireux mais j'vais déjà eu un soucis justement avce le grub et j'avais pu le réparer mais vas savoir ce que j'ai fait comme manip
jorginho67
Messages postés
14716
Date d'inscription
mardi 11 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
11 février 2011
1 169
3 sept. 2009 à 20:07
3 sept. 2009 à 20:07
On essaye une méthode pour réparer le Boot ini XP
Clique sur Démarrer, puis sur Exécuter.
Tape sysdm.cpl puis clique sur OK.
Sous l'onglet Avancé, clique sur Paramètres sous Démarrage et récupération.
Sous Démarrage du système, clique sur Modifier.
Colles y ceci :
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect
Valides et essaye de redémarrer XP
Clique sur Démarrer, puis sur Exécuter.
Tape sysdm.cpl puis clique sur OK.
Sous l'onglet Avancé, clique sur Paramètres sous Démarrage et récupération.
Sous Démarrage du système, clique sur Modifier.
Colles y ceci :
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect
Valides et essaye de redémarrer XP