Trojan dropperRésolu/Fermé

Question

Bonjour,  

Bonjour, apres avoir lancé un scan par malwarebytes, il a détécté un "trojan dropper". 
quelqu'un peut-il m'aider à la supprimer svp? 

Configuration: Windows Vista / Firefox 3.6.12

Utilisateur anonyme · Answer

bonsoir,
copie et colle le rapport de MBAM sur ton prochain message :-)

Lye13 · Answer

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4950

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.7930.16406

29/11/2010 19:45:21
mbam-log-2010-11-29 (19-45-21).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 320022
Temps écoulé: 1 heure(s), 45 minute(s), 53 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Aurel'\Desktop\vlc-1.1.4-win32.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

ceci est le fichier executable de VLC que tu as eu sur ton bureau !

il est maintenant dans la quarantaine de MBAM !

je pense qu'il s'agit d'un faux positif  :-)

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ 
ou : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou : 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html

tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Lye13 · Answer

je lance zhpdiag...
j'envoie les rapport dès que c'est bon..

"un faux positif".. qu'entends tu par la? que ca ne serait pas trop grave?
Si je supprime vlc?? (qui ne me sert pas vraiment en fait) cela peut etre utile?

Merci de ton aide en tout cas ;-)

Lye13 · Answer

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4950

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.7930.16406

29/11/2010 19:45:21
mbam-log-2010-11-29 (19-45-21).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 320022
Temps écoulé: 1 heure(s), 45 minute(s), 53 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Aurel'\Desktop\vlc-1.1.4-win32.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

un faux positif est un élement qui est détecté à tord par un logiciel de nettoyage.

pour en être sur, il faut le passer sur le site de virus total !

Utilisateur anonyme · Answer

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 
http://www.cijoint.fr/ 
ou : 
http://ww38.toofiles.com/fr/documents-upload.html

Lye13 · Answer

Tu as bien reçu le rapport?

Lye13 · Answer

Du nouveau?? :-S

Utilisateur anonyme · Answer

bonjour,

désisntalle ADaware, il est inutile !

désinstalle également le restant de symentec : 

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

Un complément 
https://www.01net.com/telecharger/windows/Utilitaire/manipulation_de_fichier/fiches/32585.html


désinstalle via ajout suppression de programmes les vieilles versions de java, retélécharge la dernière version depuis son site :

https://www.java.com/fr/download/

sache que les toolbars ne sont pas obligatoire, donc il est inutile de les installer, ça ralentit ton pc et ton navigateur, en plus ça prend de la place !


*	Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html    ( Lien officiel )
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\ 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Lye13 · Answer

Bonjour, 

voici le post de ad remover

De plus, depuis hier, windows bloque malwarebytes au démarrage... Est ce normal?

Merci

http://www.cijoint.fr/cjlink.php?file=cj201011/cijw3GP62Z.txt

Utilisateur anonyme · Answer

bonjour,
pas normal que windows bloque MBAM !

relance ADR, clique sur désinstaller,
repasse un autre zhpdiag, enregistre son rapport sur ton bureau, 
héberge le rapport sur un site comme cijoint ..., colle le lien fourni par le site sur ton prochai message  :-)

Lye13 · Answer

Bonsoir, 

Voici le rapport zhpdiag:

http://www.cijoint.fr/cjlink.php?file=cj201011/cijVgv8lQS.txt

Merci

Utilisateur anonyme · Answer

*	Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) 
Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 
Copie/colle les lignes suivantes en gras et place les dans ZHPFix : 

---------------------------------------------------------- 

[MD5.B1F8BF29CA434F5D6DBC195B6F1976A7] - (.Pas de propriÃ©taire - Pas de description.) -- C:\Users\Aurel'\AppData\Roaming\cacaoweb\cacaoweb.exe   [304368]    
O4 - HKCU\..\Run: [cacaoweb] . (.Pas de propriÃ©taire - Pas de description.) -- C:\Users\Aurel'\AppData\Roaming\cacaoweb\cacaoweb.exe    
O4 - HKUS\S-1-5-21-1863397606-629826861-2795051978-1000\..\Run: [cacaoweb] . (.Pas de propriÃ©taire - Pas de description.) -- C:\Users\Aurel'\AppData\Roaming\cacaoweb\cacaoweb.exe    [HKCU\Software\cacaoweb]   
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (.Pas de propriÃ©taire.) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)  
O4 - Global Startup: C:\Users\Aurel'\Desktop\Corbeille.lnk - ClÃ© orpheline
O4 - Global Startup: C:\Documents And Settings\Aurel'\Desktop\Corbeille.lnk - ClÃ© orpheline


---------------------------------------------------------- 

- Clique sur « Tous », puis sur « Nettoyer » 
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html

Lye13 · Answer

http://www.premiumorange.com/zeb-help-process/zhpfix.html

c'est ça???

Lye13 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201011/cijVNpbO0i.txt

ca plutot!??! désolée, ca doit etre saoulant pour toi, quelqu'un qui n'y connait pas grand chose!! :-@

Utilisateur anonyme · Answer

regarde le Tuto : 
http://www.premiumorange.com/zeb-help-process/zhpfix.html

Lye13 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201011/cijVNpbO0i.txt 

c'est ca alors? ca l'a enregistré sur le bureau automatiquement en fait..

Utilisateur anonyme · Answer

oui, mais tu as juste oublié de copier et coller les lignes en gras dedans :
https://forums.commentcamarche.net/forum/affich-19992758-trojan-dropper#18

Lye13 · Answer

http://www.cijoint.fr/cjlink.php?file=cj201011/cijhUSl672.txt

Utilisateur anonyme · Answer

super :-)

redemarre ton pc, donne moi des nouvelles avant de finaliser la désinfection  ;-)

Lye13 · Answer

PC redémarré!
Alors: windows bloque toujours malwarebytes au demarrage.
Par contre, defender me demandait d'envoyer un rapport sur cacaoweb, et ca ne me le demande plus ;-)
Mille mercis !!

Est ce que le trojan de depart est toujours la? :-S

Utilisateur anonyme · Answer

bonjour,
on va voir s'il est toutjours là,

relance MBAM, fais une mise à jour, lance un scan complet de ton pc, s'il trouve des choses, mets tout en quarantaine, poste son rapport  :-)

Lye13 · Answer

Bonsoir, 

voila le rapport:
Windows bloque toujours Malwarebytes au démarrage par contre...
Merci


Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5214

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.7930.16406

01/12/2010 20:43:39
mbam-log-2010-12-01 (20-43-39).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 317485
Temps écoulé: 1 heure(s), 32 minute(s), 27 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

pour windows, je n'en sais pas plus que toi !

pour la suite, on finalise la désinfection  :-)

*	/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

.double-cliques sur le fichier pour lancer l'installation 
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »

.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vérifies en relançant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner


*	pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

*	Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
 

Pour Vista :       https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista




*	fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

pouraider · Answer

Bonsoir,

Je me permets juste d'intervenir à propos du blocage de malwarebytes au démarrage, il faut en fait désactiver l'entrée du logiciel dans msconfig - onglet démarrage, puis redémarrer le PC.

Lye13 · Answer

Voici le raport de delfix:

http://www.cijoint.fr/cjlink.php?file=cj201012/cijTIJ0Xdq.txt

Je relance un scan de avast donc, et te tiens au courant!
En tout cas, MERCI beaucoup! :-)

Utilisateur anonyme · Answer

ok, on attend le résultat de Avast  :-)

@ ++

Lye13 · Answer

Voila, le scan de Avast est fait, et il n'a rien détécté :-)

merci beaucoup de ton aide!

Au cas ou tu saches quoi faire, j'ai un autre souci sur le pc!! : Il ne lit plus les cd, et ne reconnait plus non plus le cd vierge... Si tu as une idée, je suis preneuse!

Merci pour tout :-)

Utilisateur anonyme · Answer

bonsoir,
pour ton lecteur,
regade dans Bios s'il est reconnu par le ssytème.

sinon, il faut regrader sin branchement !

Lye13 · Answer

Bonsoir, 

Bios? il s'agit de quoi? 
Merci

Lye13 · Answer

HELP !!!

J'ai rechoppé une m.... :  ma boite mail est infectée. Elle envoie des mails toute seule. Un lien se met dans le mail :'(
Je ne comprends pas :-(
Je relance un malewarebytes?

Utilisateur anonyme · Answer

bonjour,
relaxe !

apprent términé la désinfection que tu en as choppé une autre !

* Télécharge ZHPDiag sur ton bureau :

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/ 
ou : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou : 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html

tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Lye13 · Answer

Bonjour, 


voila le rapport zhp diag: http://www.cijoint.fr/cjlink.php?file=cj201012/cijli7ZDLp.txt

et le raport malwarebytes: http://www.cijoint.fr/cjlink.php?file=cj201012/cijNWB1pIo.txt

ce sont des manip que j'ai faites hier soir avec moment de grace

Je m'etais rapprochée de lui, car il avait deja resolu le probleme. (mail qui s'envoient tous seuls :-S)

Merci de ton aide!

Bonne journée!

Utilisateur anonyme · Answer

la methode douce n'a rien donné !
on passe par la méthode forte :P

*		/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 


/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix :
 
&#9658; ferme les fenêtres de tous les programmes en cours.
 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Lye13 · Answer

Bonsoir, 

voila le rapport de combofix...

http://www.cijoint.fr/cjlink.php?file=cj201012/cijs5WlYtJ.txt

Utilisateur anonyme · Answer

attention à cacaoweb !

désinstalle la version de MBAM que tu as sur ton pc,
retélécharge la version 1,50 ici : 

*	/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
ou ici :
 https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

 
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Lye13 · Answer

Bonsoir, 

voici le rapport MBAM:

http://www.cijoint.fr/cjlink.php?file=cj201012/cijYxyga5E.txt

Utilisateur anonyme · Answer

bonjour,
comment va le pc avant de finaliser la désinfection ?

Lye13 · Answer

Bonjour, 

pour l'instant ca va. Les derniers mails envoyés tout seul datent d'hier apres midi.
Pour l'instant pas de nouveau... je surveille de temps en temps...

Cela vient de cacaoweb tu penses alors?

Utilisateur anonyme · Answer

je pense fortement que oui !

si tout va bien, on términe la désinfection  :-)

Lye13 · Answer

ok , 
d'apres les rapports tu penses que c'est bon?

dis moi ce que je dois faire ;-)

Utilisateur anonyme · Answer

pour en finir : 

*	/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
	
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/ 

.double-cliques sur le fichier pour lancer l'installation 
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »

.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur suivant 
.lis la licence et j'accepte 
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer 
.double-cliques sur l'icône de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option et puis avancé 
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur 
.cliques sur windows et dans la colonne avancé 
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
.cliques sur analyse une fois l'analyse terminé 
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.cliques maintenant sur registre et puis sur rechercher les erreurs 
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
.il supprime et fermer tu vérifies en relançant rechercher les erreurs 
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
.tu peux fermer Ccleaner



*	pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

*	Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :

Pour Vista :       https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista

*	fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

Lye13 · Answer

ok,

tout ca fait, je lance avast, 


merci beaucoup :-)

je te tiens informé

Utilisateur anonyme · Answer

ok, on attends le résultat du scan d'antivirus  :-)

Lye13 · Answer

hello, 

"aucune menace detectée" par avast :-)

je continue de surveiller la boite mail au cas ou...

en attendant, un enorme merci a toi pour ton aide et ta patience ;-)

Utilisateur anonyme · Answer

crée un nouveau point de restauration système du moment ou le pc fonctionne correctement, ça peut servire  :-)

as tu d'autres soucis ?

Lye13 · Answer

Bonjour, 

ok je ferais un point de restauration.

Pas de mails envoyés hier :-) Tout a l'air dans l'ordre

Mille mercis !!!

Autre souci: oui!! (mais beaucoup moins impactant !!):
Lorsque je mets un cd (vierge ou non) dans le pc, il ne le lit pas. Le cd tourne quelque secondes puis plus rien.... 

Bonne journée

Utilisateur anonyme · Answer

bonjour,
regrade ceci, ça peut t'aider : 
http://www.infoprat.net/astuces/windows2k_xp/astuces/bdr_026.php

Lye13 · Answer

Hello, 

non tout est paramétré normalement... mais ca ne fonctionne pas !

Utilisateur anonyme · Answer

as tu eu ce problème avant l'infection de ton pc ?

Lye13 · Answer

Oui. avant celle ci...
Mais c'est peut etre depuis l'autre (d'il y a un mois environ... que moment de grace avait traité)

Utilisateur anonyme · Answer

ton pc est une tour ?
si oui, il faut regrader le brabchement,

il faut vérifier depuis le bios si le Cd rom est reconnu et fonctionnel,

tu peux également vérifier le fonctionnement de ton lecteur depuis le panneau de configuration, système, profil materiel  :-)

Lye13 · Answer

Non c'est un portable!
Tout est ok dans profil materiel...
quant au bios... qu'est-ce donc?!! :-S

Utilisateur anonyme · Answer

au demarrage de ton pc, quand tu appuies sur le bouton d'alimentation, sur l'ecran noir, il est noté d'appuyer sur F2 ou Echappe... pour accèder au Bios ! 

là, il faut vérifier que tout est bon, puis vérifier le pilote de ton lecteur.

pour le pilote, vas ici  :
https://www.touslesdrivers.com/index.php?v_page=29

Lye13 · Answer

Je commence a être paumée!
Dans la verif des pilotes, y a pas l'air d'avoir quelque chose au nom de lecteur ! Mais y a tellement de choses :-S
Elles sont complexes ces machines !!

Utilisateur anonyme · Answer

si tu regrades dans le système, Gestionnaire de peripherie :

 tu dois retrouver tous les lecteurs de ton pc sous nom de "Lecteur de Cd rom/DVD rom"

Lye13 · Answer

Bonjour!

alors dans les gestion de peripherique, le lecteur de cd est nommé "Toshiba MK1637 GSX ATA device", et dans la recherche des pilotes, y a rien sous ce nom, rien qui signale un lecteur ... A priori !!

Utilisateur anonyme · Answer

bonsoir,
donne moi le modele de ton pc, on trouvera le pilote sur le site du constructeur

Lye13 · Answer

Compaq presario F700 Notebook PC

Utilisateur anonyme · Answer

regarde sur cette page, si c'est la même répferance que ton pc, tu peux télécharger le bon pilote : 

http://h10025.www1.hp.com/ewfrf/wc/softwareCategory?os=2093&lc=fr&cc=fr&dlc=fr&sw_lang=&product=3629568


sinon, il suffit de chercher la bonne referance sur le site  :-)
 
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

Lye13 · Answer

je telecharge page de commande du CD-ROM?

Utilisateur anonyme · Answer

bonjour,
non, il faut te rendre dans le centre de dépannage :
http://h10025.www1.hp.com/ewfrf/wc/document?docname=c01388741&lc=fr&dlc=fr&cc=fr&os=2093&rule=17876&product=3629568&sw_lang=

puis trouver la solution en fonction de la panne !

pas évidant sur leur site !

Lye13 · Answer

Bonsoir, 

:-( Ca recommence... des mails sont envoyés tous seuls :'(

Lye13 · Answer

Bonjour!

que faut-il faire? Des mails sont renvoyés tout seul de ma boite mail. (ce qui peut parraitre etonnant, c'est que j'ai plusieurs boites mails, mais qu'une seule est affectée)
j'ai supprimé tous mes contacts dans un premier temps, histoire de limiter la casse aupres de mes contacts....

Merci

Utilisateur anonyme · Answer

bonsoir,
change le mot de passe de l'adresse mail en question et regrade si tu émmets enconre des messages !

Lye13 · Answer

Ok, 

mot de passe changé...
Et j'ai remis quelques contacts du coup pour voir si ca en envoie !
Tu penses que c'est un piratage de boite mail?

Merci

Utilisateur anonyme · Answer

bonjour,
je pense que oui !
par contre, si tu fais de paiement en ligne, contacte ta banque pour les prévenir,
on ne sait jamais !
à suivre ...

Lye13 · Answer

Bonjour!
Me voila à nouveau!
Bon, impossible de faire marcher les cd et dvd... et un autre symptome: le pc ne reconnait plus mon appareil photo. Par contre il reconnait bien l'imprimante, clef usb, disque dur externe... Bizarre tout ca...
Si tu as une autre solution...  !
Merci d'avance !

Utilisateur anonyme · Answer

bonjour,
vu qu'on a tout désistallé :

* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
ou 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou : 
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Lye13 · Answer

Voici le rapport:

http://www.cijoint.fr/cjlink.php?file=cj201101/cijtklmpbg.txt

Merci

Utilisateur anonyme · Answer

il est normal que ton pc déconne si tu télécherges n'importe quoi !!! * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert) Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») Copie/colle les lignes suivantes en gras et place les dans ZHPFix : ---------------------------------------------------------- [HKCU\Software\Iminent] O43 - CFD: 11/06/2010 - 21:09:30 ----D- C:\Program Files\Iminent O4 - HKCU\..\Run: [Power2GoExpress] ClÃ© orpheline O4 - HKUS\S-1-5-21-1863397606-629826861-2795051978-1000\..\Run: [Power2GoExpress] ClÃ© orpheline O4 - Global Startup: C:\Documents And Settings\Aurel'\Desktop\Corbeille.lnk - ClÃ© orpheline O67 - Shell Spawning: <.com> <>[HKU\..\open\Command] (.Not Key.) O67 - Shell Spawning: <.exe> <>[HKU\..\open\Command] (.Not Key.) [HKCU\Software\cacaoweb] ---------------------------------------------------------- - Clique sur « Tous », puis sur « Nettoyer » - Copie/colle la totalité du rapport dans ta prochaine réponse Tuto : http://www.premiumorange.com/zeb-help-process/zhpfix.html

Utilisateur anonyme · Answer

il est normal que ton pc déconne si tu télécherges n'importe quoi !!! 

* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)  
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)  
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :  

----------------------------------------------------------  
Copie et colle le contenu de ce fichier ici : http://www.terafiles.net/v-105200.html 



----------------------------------------------------------  

- Clique sur « Tous », puis sur « Nettoyer »  
- Copie/colle la totalité du rapport dans ta prochaine réponse 
Tuto : 
http://www.premiumorange.com/zeb-help-process/zhpfix.html 


Bonne année à tous ;-) 

O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

Utilisateur anonyme · Answer

il y a quelqu'u qui t'a installé cacaoweb !!!

il ne tombe pas du ciel !!!

lance zhpfix,

télécharge le fichier .txt, copie et colel le contenu das la fênetre de "H", pus suis le tuto : 

https://forums.commentcamarche.net/forum/affich-19992758-trojan-dropper?page=4#84

Utilisateur anonyme · Answer

on va y arriver  :-)

Lye13 · Answer

Je croyais que c'etait réglé cette histoire de cacaoweb :@

Lye13 · Answer

Rapport de ZHPFix 1.12.3236 par Nicolas Coolman, Update du 05/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-09-01-2011-17-37-26.txt
Run by Aurel' at 09/01/2011 17:37:26
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\Iminent  => Clé supprimée avec succès
HKCU\Software\cacaoweb  => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [Power2GoExpress] ClÃ© orpheline  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-1863397606-629826861-2795051978-1000\..\Run: [Power2GoExpress] ClÃ© orpheline  => Valeur absente

========== Dossier(s) ==========
C:\Program Files\Iminent  => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\documents and settings\aurel'\desktop\corbeille.lnk  => Supprimé et mis en quarantaine


========== Récapitulatif ==========
2 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)


End of the scan

Utilisateur anonyme · Answer

bah, figure toi que non :P

Lye13 · Answer

C'est coriace ce truc :@

Utilisateur anonyme · Answer

pas cool ,

vas dans ,

panneau de configuration >> personnalisation >> en haut a gauche >> changer les icones du bureau >> cocher la case corbeille Et parametres par défaut

Lye13 · Answer

Ok pour la corbeille, merci ;-)

Pour le reste? Que faut-il faire?

Utilisateur anonyme · Answer

il va falloir poster dans le froum materiel,
ton pc n'est plus infecté !

Lye13 · Answer

ok ;-)

Je te remercie !

Utilisateur anonyme · Answer

bonne chance  :-)

Lye13 · Answer

Bonjour!

je reviens vers toi, je trouve que mon pc ralentit depuis quelques jours. Avast et malewarebytes ne donnent rien d'alarmant. Est ce que je peux faire autre chose?

Merci !

Trojan dropper

85 réponses

Discussions similaires

Newsletters