Clé privé CryptoAPI
guitou92
Messages postés
4
Date d'inscription
Statut
Membre
Dernière intervention
-
Tigzy Messages postés 7498 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Tigzy Messages postés 7498 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Au secours !
Depuis plusieurs jours une petite fenetre "clé privé CryptoAPI" s'affiche s'affiche dès que j'essaie de démarre rune application et pas mal de fois après le démarrage de mon ordinateur pour le demander l'autorisation des applis à chaque fois différentes. Il semble que ce soit un virus mais je n'arrive pas à le supprimer avec mon antiviral. Cette clé m'empèche depuis hier d'ouvrir google chrome qui reste bloqué. J'ai de plus des fichier "EOREZO" impossibles à supprimer.
Merci si vous pouvez m'expliquer comment m'en sortir.
Au secours !
Depuis plusieurs jours une petite fenetre "clé privé CryptoAPI" s'affiche s'affiche dès que j'essaie de démarre rune application et pas mal de fois après le démarrage de mon ordinateur pour le demander l'autorisation des applis à chaque fois différentes. Il semble que ce soit un virus mais je n'arrive pas à le supprimer avec mon antiviral. Cette clé m'empèche depuis hier d'ouvrir google chrome qui reste bloqué. J'ai de plus des fichier "EOREZO" impossibles à supprimer.
Merci si vous pouvez m'expliquer comment m'en sortir.
10 réponses
Tu es très infecté, notamment avec un botnet Zbot et un trojan Fakealert.
Télécharger et enregistrer sur le bureau
Combofix
=Desactiver l'antivirus
=Double-clic sur Combofix
= Presser 1 si demandé
= Attendre la fermeture de l'outil ( 5 -10 mn ou plus si infection importante)
=Copier/coller le rapport dans la réponse
Un rapport dans C:\Combofix.txt à mettre dans la réponse
Réactiver l'antivirus
Nota: Combofix ne s'utilise que sur demande du helper
-----------------------
Télécharger sur le bureau Malwarebyte's Anti-Malware
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
-----------------------
Refaire un log ZHP
Télécharger et enregistrer sur le bureau
Combofix
=Desactiver l'antivirus
=Double-clic sur Combofix
= Presser 1 si demandé
= Attendre la fermeture de l'outil ( 5 -10 mn ou plus si infection importante)
=Copier/coller le rapport dans la réponse
Un rapport dans C:\Combofix.txt à mettre dans la réponse
Réactiver l'antivirus
Nota: Combofix ne s'utilise que sur demande du helper
-----------------------
Télécharger sur le bureau Malwarebyte's Anti-Malware
= double-clic sur mbam-setup pour lancer l'installation
= Installer simplement sans rien modifier
= Ne pas décocher "Faire la mise à jour"
= si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
= Quand le programme lancé ==> cocher Exécuter un examen complet
= Clic Rechercher
= Eventuellement décocher les disque à ne pas analyser
= Clic Lancer l'examen
= En fin de scan ( 1h environ), si infection trouvée
==> Clic Afficher résultat
= Fermer vos applications en cours
= Vérifier si tout est coché et clic Supprimer la sélection
un rapport s'ouvre le copier et le coller dans la réponse
-----------------------
Refaire un log ZHP
Salut
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
* Télécharge ZHPDiag
Capture
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Heberge le rapport ici: cijoint et colle le lien dans la réponse
Bonsoir,
Je viens de faire le diagnostic. Tu le trouveras sous ce lien : http://www.cijoint.fr/cjlink.php?file=cj201004/cijZHBkM3D.txt
Merci de m'expliquer la marche à suivre
Je viens de faire le diagnostic. Tu le trouveras sous ce lien : http://www.cijoint.fr/cjlink.php?file=cj201004/cijZHBkM3D.txt
Merci de m'expliquer la marche à suivre
Merci beaucoup,
J'ai effectué toutes les opérations combofix et anti-malaware; c'est vraiment beaucoup mieux ! les fenetres "clé cryptaAPI ont disparu. L'ordi est beaucoup plus rapide et google chrome fonctionne de nouveau.
Cependant le log ZHP signale à la fin du rapport encore la présence possible de virus fakealert et des traces EOREZO. Que faut-il que je fasse ?
rapport combofix :
http://www.cijoint.fr/cjlink.php?file=cj201004/cijMnP0bP5.txt
rapport Malwarebyte's Anti-Malware :
http://www.cijoint.fr/cjlink.php?file=cj201004/cijzNOosPJ.txt
rapport ZHP :
http://www.cijoint.fr/cjlink.php?file=cj201004/cijUY4CfDA.txt
J'ai effectué toutes les opérations combofix et anti-malaware; c'est vraiment beaucoup mieux ! les fenetres "clé cryptaAPI ont disparu. L'ordi est beaucoup plus rapide et google chrome fonctionne de nouveau.
Cependant le log ZHP signale à la fin du rapport encore la présence possible de virus fakealert et des traces EOREZO. Que faut-il que je fasse ?
rapport combofix :
http://www.cijoint.fr/cjlink.php?file=cj201004/cijMnP0bP5.txt
rapport Malwarebyte's Anti-Malware :
http://www.cijoint.fr/cjlink.php?file=cj201004/cijzNOosPJ.txt
rapport ZHP :
http://www.cijoint.fr/cjlink.php?file=cj201004/cijUY4CfDA.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
il y a eu beaucoup de ménage de fait.
Malheureusement je n'ai pas le temps de regarder ça aujourd'hui, je m'en occupe demain ok?
A priori tu peux surfer sans prendre de risque jusqu'à demain: Pas d'opérations bancaires, pas de P2P, ok?
Malheureusement je n'ai pas le temps de regarder ça aujourd'hui, je m'en occupe demain ok?
A priori tu peux surfer sans prendre de risque jusqu'à demain: Pas d'opérations bancaires, pas de P2P, ok?
OK, tu as été infecté par un faux player flash, surement après une redirection d'un lien Facebook. Pour rappel, il ne faut télécharger les codecs/ plugins que sur les sites officiels!
tu avais aussi un Zbot, et un Adware Gibmedia....
Je vois que tu avais McAfee, tu l'as désinstallé? Tu avais des problèmes la semaine dernière à cause du faux positif?
bon il reste quelques bricoles...
Je vois que tu as téléchargé Ad-remover. supprime la version que tu as (tu peux désinstaller en le lançant et choisir l'option qui correspond)
Puis:
Télécharger sur le bureau
AD-Remover
= Double-Clic AD-R pour l'installer
= Double-Clic AD-Remover, raccourci qui vient de se créer sur le bureau
= Taper F pour mettre en français
= Faire Scanner
= En fin de scan donner le rapport
------------------- Ensuite
télécharger Toolbar S&D
# Placez l'icône d'installation sur le bureau
# Double-cliquez sur l'icône ToolBarSD.exe
# Installer le logiciel
# taper F (français)
* L'option 1 : Recherche permet de rechercher l'infection
# Une fois l'analyse terminé, le rapport de recherche s'ouvre sur le Bloc-Note.
(Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\TB.txt)
# Coller le rapport dans la réponse
-------------------
Tu as l'antivirus Orange, est ce qu'il est payé? Parce que je peux te proposer beaucoup mieux en gratuit. C'est à toi de voir.
tu avais aussi un Zbot, et un Adware Gibmedia....
Je vois que tu avais McAfee, tu l'as désinstallé? Tu avais des problèmes la semaine dernière à cause du faux positif?
bon il reste quelques bricoles...
Je vois que tu as téléchargé Ad-remover. supprime la version que tu as (tu peux désinstaller en le lançant et choisir l'option qui correspond)
Puis:
Télécharger sur le bureau
AD-Remover
= Double-Clic AD-R pour l'installer
= Double-Clic AD-Remover, raccourci qui vient de se créer sur le bureau
= Taper F pour mettre en français
= Faire Scanner
= En fin de scan donner le rapport
------------------- Ensuite
télécharger Toolbar S&D
# Placez l'icône d'installation sur le bureau
# Double-cliquez sur l'icône ToolBarSD.exe
# Installer le logiciel
# taper F (français)
* L'option 1 : Recherche permet de rechercher l'infection
# Une fois l'analyse terminé, le rapport de recherche s'ouvre sur le Bloc-Note.
(Dans le cas où le rapport ne s'ouvre pas, ce dernier se trouve sur C:\TB.txt)
# Coller le rapport dans la réponse
-------------------
Tu as l'antivirus Orange, est ce qu'il est payé? Parce que je peux te proposer beaucoup mieux en gratuit. C'est à toi de voir.
Bonsoir,
Merci encore pour ton aide. J'étais en congés la semaine dernière et ne me suis occupé de mon PC qu'entre ce we et maintenant.
Donc je viens de terminer les scans. Il n'y a pas beaucoup d'anomalies à part quelques traces d'eorezo sur ad-report.
- rapport Ad-Report :
http://www.cijoint.fr/cjlink.php?file=cj201005/cijc4DyJtz.txt
-rapport TB :
http://www.cijoint.fr/cjlink.php?file=cj201005/cijlFqiWve.txt
J'ai effectivement changé d'antivirus (j'avais Avira) et étais assez déçu pour sa faible capacité à détecter les virus. j'ai donc pris à titre d'essai l'antivirus Orange mais je ne paie pas pour l'instant. Si tu as mieux je suis tout à fait preneur.
A bientôt.
Merci encore pour ton aide. J'étais en congés la semaine dernière et ne me suis occupé de mon PC qu'entre ce we et maintenant.
Donc je viens de terminer les scans. Il n'y a pas beaucoup d'anomalies à part quelques traces d'eorezo sur ad-report.
- rapport Ad-Report :
http://www.cijoint.fr/cjlink.php?file=cj201005/cijc4DyJtz.txt
-rapport TB :
http://www.cijoint.fr/cjlink.php?file=cj201005/cijlFqiWve.txt
J'ai effectivement changé d'antivirus (j'avais Avira) et étais assez déçu pour sa faible capacité à détecter les virus. j'ai donc pris à titre d'essai l'antivirus Orange mais je ne paie pas pour l'instant. Si tu as mieux je suis tout à fait preneur.
A bientôt.
Repasse AD-Remover en mode mode "Nettoyage"
Tu vas rire, mais reitre moi cette daube d'antivirus Orange, et remet Antivir.
Antivir est le meilleur gratuit actuel, et il n'a pas de "faible capacité à détecter les virus"
Ensuite
Télécharge sur le bureau « RSIT »
Double-clic dessus,
(Avec VISTA > clic-droit et > Exécuter en tant qu'administrateur.)
Laisser « 1 month »,
Cliquer sur « Continue ».
Si l'outil « HijackThis » n'est pas présent sur le PC ou n'est pas détecté, RSIT le téléchargera (autoriser l'accès internet à RSIT si le pare-feu le demande).
Accepter la licence de HijackThis.
À la fin du scan 2 rapports sont créés: « log.txt » et « info.txt ».
Copier les rapports, les coller dans la réponse.
Note: les rapports se situent aussi dans « C:\rsit\log.txt » et « C:\rsit\info.txt ».
Tu vas rire, mais reitre moi cette daube d'antivirus Orange, et remet Antivir.
Antivir est le meilleur gratuit actuel, et il n'a pas de "faible capacité à détecter les virus"
Ensuite
Télécharge sur le bureau « RSIT »
Double-clic dessus,
(Avec VISTA > clic-droit et > Exécuter en tant qu'administrateur.)
Laisser « 1 month »,
Cliquer sur « Continue ».
Si l'outil « HijackThis » n'est pas présent sur le PC ou n'est pas détecté, RSIT le téléchargera (autoriser l'accès internet à RSIT si le pare-feu le demande).
Accepter la licence de HijackThis.
À la fin du scan 2 rapports sont créés: « log.txt » et « info.txt ».
Copier les rapports, les coller dans la réponse.
Note: les rapports se situent aussi dans « C:\rsit\log.txt » et « C:\rsit\info.txt ».