Cheval de troie sur mon PC !
yohan06
Messages postés
405
Statut
Membre
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
tout est dans le titre. Je joue beaucoup au jeu Football manager, et avec celui-çi, j'utilise un programme du nom de "Genie scoot". Hier ce programme marchait très bien, et voilà qu'aujourd'hui, au moment de le lancer, il est apparu un message de mon antivirus (AVIRA ANTIVIR) comme quoi ce dernier était infecté du cheval de troie: "tr crypt.ulpm.gen"
J'ai donc essayé d'effacer ce programme, et de le re-télécharger...Mais rien n'y fait !
Est-ce qu'un "PRO" pourrait éventuellement me venir en aide car là je désespère...
Merci par avance !!
tout est dans le titre. Je joue beaucoup au jeu Football manager, et avec celui-çi, j'utilise un programme du nom de "Genie scoot". Hier ce programme marchait très bien, et voilà qu'aujourd'hui, au moment de le lancer, il est apparu un message de mon antivirus (AVIRA ANTIVIR) comme quoi ce dernier était infecté du cheval de troie: "tr crypt.ulpm.gen"
J'ai donc essayé d'effacer ce programme, et de le re-télécharger...Mais rien n'y fait !
Est-ce qu'un "PRO" pourrait éventuellement me venir en aide car là je désespère...
Merci par avance !!
A voir également:
- Cheval de troie sur mon PC !
- Plus de son sur mon pc - Guide
- Mon pc est lent - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
- Reinitialiser pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
14 réponses
Bonsoir,
ma première hypothède est une fausse détection par Antivir.
Pour vérifier :
1) cherche le nom complet du fichier (C:\....\xxx.exe)
2) fais ceci :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : (celui trouvé ci-dessus)
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
===
Si tu ne le trouves pas, essaye d'abord ceci puis reessaye :
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
ma première hypothède est une fausse détection par Antivir.
Pour vérifier :
1) cherche le nom complet du fichier (C:\....\xxx.exe)
2) fais ceci :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : (celui trouvé ci-dessus)
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
===
Si tu ne le trouves pas, essaye d'abord ceci puis reessaye :
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
yohan06
Messages postés
405
Statut
Membre
13
Merci pour ta réponse ! Ensuite, comment je fais pour retrouver le nom du fichier ?
Re,
analyse le avec Virustotal (si tu y accèdes avec Parcourir).
Sinon, ouvre la Corbeille, remets le à son emplacement d'origine, cherche le nom de cet emplacement et analyse le fichier.
analyse le avec Virustotal (si tu y accèdes avec Parcourir).
Sinon, ouvre la Corbeille, remets le à son emplacement d'origine, cherche le nom de cet emplacement et analyse le fichier.
voilà ce qu'il est dit:
File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:
MD5: 19f33bde224db46f71c7dd0cfb8d3a62
Date first seen: 2010-03-31 16:42:48 (UTC)
Date last seen: 2010-11-03 17:21:04 (UTC)
Detection ratio: 2/43
What do you wish to do?
File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:
MD5: 19f33bde224db46f71c7dd0cfb8d3a62
Date first seen: 2010-03-31 16:42:48 (UTC)
Date last seen: 2010-11-03 17:21:04 (UTC)
Detection ratio: 2/43
What do you wish to do?
Re,
non, je ne travaille que sur le forum.
Réinstalle, ignore l'alerte de Antivir, cherche son emplacement et fais le analyser sur VirusTotal.
non, je ne travaille que sur le forum.
Réinstalle, ignore l'alerte de Antivir, cherche son emplacement et fais le analyser sur VirusTotal.
Voilà, je viens de télécharger à nouveau le programme et je viens de le faire analyser:
File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:
MD5: 577d70759fcde645300b2010f586be50
Date first seen: 2010-05-18 23:16:49 (UTC)
Date last seen: 2010-05-18 23:16:49 (UTC)
Detection ratio: 1/39
File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:
MD5: 577d70759fcde645300b2010f586be50
Date first seen: 2010-05-18 23:16:49 (UTC)
Date last seen: 2010-05-18 23:16:49 (UTC)
Detection ratio: 1/39
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
je voudrais avoir l'analyse du fichier "dézippé".
je voudrais avoir l'analyse du fichier "dézippé".
voilà:
File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:
MD5: 19f33bde224db46f71c7dd0cfb8d3a62
Date first seen: 2010-03-31 16:42:48 (UTC)
Date last seen: 2010-11-03 18:30:21 (UTC)
Detection ratio: 2/42
File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:
MD5: 19f33bde224db46f71c7dd0cfb8d3a62
Date first seen: 2010-03-31 16:42:48 (UTC)
Date last seen: 2010-11-03 18:30:21 (UTC)
Detection ratio: 2/42
Re,
alors tu peux ignorer les alertes de Antivir sans aucun souci et utiliser ce programme.
Les alertes devraient disparaître avec une prochaine version de la base virale.
Si tu n'as pas d'autres soucis, ce post me semble résolu.
alors tu peux ignorer les alertes de Antivir sans aucun souci et utiliser ce programme.
Les alertes devraient disparaître avec une prochaine version de la base virale.
Si tu n'as pas d'autres soucis, ce post me semble résolu.
Re,
je ne vois pas de raisons de changer Antivir.
Spybot et Ad-aware sont dépassés.
MBAM, même sans protection résidente, est très bon.
Surfer avec un compte limité (pas de droit d'administrateur) évite bien des problèmes (clic droit et exécuter en tant qu'administrateur quand c'est nécessaire).
je ne vois pas de raisons de changer Antivir.
Spybot et Ad-aware sont dépassés.
MBAM, même sans protection résidente, est très bon.
Surfer avec un compte limité (pas de droit d'administrateur) évite bien des problèmes (clic droit et exécuter en tant qu'administrateur quand c'est nécessaire).
Bonjour,
comme antivirus, j'ai un ordi avec Avast (5), un avec Antivir et un avec Microsoft Security Essentials.
Les 3 me vont très bien.
MBAM à la place de Spybot et Ad Aware
comme antivirus, j'ai un ordi avec Avast (5), un avec Antivir et un avec Microsoft Security Essentials.
Les 3 me vont très bien.
MBAM à la place de Spybot et Ad Aware
Le problème est revenu. J'ai pourtant fais une mise à jours de Antivir, et le problème est ré-apparu...
Guard: logiciel malveillant
virus ou programme indésirable TR/Crypt.ULPM.Gen
Que faire ?
Guard: logiciel malveillant
virus ou programme indésirable TR/Crypt.ULPM.Gen
Que faire ?
Bonjour,
double clique sur le parapluie rouge.
Clique sur Configuration.
Coche "mode expert".
Clique sur le + devant guard puis sur le + devant Recherche.
Clique sur Exceptions
Dans "objets de fichiers à exclure par le guard", clique sur ...
Recherche ton fichier puis clique sur Ajouter et OK pour fermer.
Problème résolu ?
double clique sur le parapluie rouge.
Clique sur Configuration.
Coche "mode expert".
Clique sur le + devant guard puis sur le + devant Recherche.
Clique sur Exceptions
Dans "objets de fichiers à exclure par le guard", clique sur ...
Recherche ton fichier puis clique sur Ajouter et OK pour fermer.
Problème résolu ?
