Bug Windows Vista-Cheval de Troie
Résolu
letoane
Messages postés
107
Date d'inscription
Statut
Membre
Dernière intervention
-
Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
J'ai un bug sur mon ordinateur portable sous vista et je viens vous demander conseil.
Tout d'abord, voici le probleme.
Avast s'est ouvert en me disant qu'il avait bloqué un cheval de troie, puis juste après, j'ai eu plusieurs demandes d'autorisation pour l'execution d'un programme type "setup****(plein de chiffres)", à chaque fois je refusait au fichier de s'executer mais les demandes revenaient instantanément. J'ai pu voir aussi que le fichier .exe se trouvait dans mon local/temp. J'éteints et redémarre ma machine, j'ai perdu quelques icones, mon fond d'écran et un programme "windows repair" s'ouvre tout seul. Si je vais dans mon disque dur, je ne vois plus aucun de mes fichiers et des messages surgissent "critical problem" "hda fail" et tutti quanti. Voila pour les symptomes.
Ce que j'ai fait:
Ayant un dual boot Ubuntu, je redémarre sous linux qui marche normalement et là je peux accéder à mes dossiers habituels que j'ai sous windows. Je suis allé supprimer tout ce qu'il y avait dans le local/temp, mais quand je redéémarre windows, j'ai le même probleme que auparavant.
Avez vous une solution?
Merci.
Antoine
J'ai un bug sur mon ordinateur portable sous vista et je viens vous demander conseil.
Tout d'abord, voici le probleme.
Avast s'est ouvert en me disant qu'il avait bloqué un cheval de troie, puis juste après, j'ai eu plusieurs demandes d'autorisation pour l'execution d'un programme type "setup****(plein de chiffres)", à chaque fois je refusait au fichier de s'executer mais les demandes revenaient instantanément. J'ai pu voir aussi que le fichier .exe se trouvait dans mon local/temp. J'éteints et redémarre ma machine, j'ai perdu quelques icones, mon fond d'écran et un programme "windows repair" s'ouvre tout seul. Si je vais dans mon disque dur, je ne vois plus aucun de mes fichiers et des messages surgissent "critical problem" "hda fail" et tutti quanti. Voila pour les symptomes.
Ce que j'ai fait:
Ayant un dual boot Ubuntu, je redémarre sous linux qui marche normalement et là je peux accéder à mes dossiers habituels que j'ai sous windows. Je suis allé supprimer tout ce qu'il y avait dans le local/temp, mais quand je redéémarre windows, j'ai le même probleme que auparavant.
Avez vous une solution?
Merci.
Antoine
A voir également:
- Bug Windows Vista-Cheval de Troie
- Windows vista - Télécharger - Divers Utilitaires
- Clé de produit windows 10 gratuit - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
- Windows movie maker - Télécharger - Montage & Édition
47 réponses
C'est le Rogue qui a fait cela, mais jusqu'à présent il n'allait si loin dans l'arborescence.
Tigzy le développeur de RK est au courant et regarde cela.
Est-ce que tu as pû changé l'attribution de ton dossier Antoine pour ne plus qu'il soit en caché ?
Smart
Tigzy le développeur de RK est au courant et regarde cela.
Est-ce que tu as pû changé l'attribution de ton dossier Antoine pour ne plus qu'il soit en caché ?
Smart
Antoine,
Ne touche plus à rien. Tigzy vient de faire la mise à jour.
Supprime RogueKIller sur ton bureau et réinstalle le
RogueKiller
lance le avec l'option 6 et poste le rapport
Smart
Ne touche plus à rien. Tigzy vient de faire la mise à jour.
Supprime RogueKIller sur ton bureau et réinstalle le
RogueKiller
lance le avec l'option 6 et poste le rapport
Smart
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Cela me permet de voir s'il n'y pas d'autres infections.
Et ce dernier rapport montre des restes que l'on va suprimer manuellement avec un script.
- Ferme toutes tes applications en ours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[MD5.FC03D012D9BA623FA171BF47310FE182] [SPRF] (.Acronis - Autopart.) -- C:\Users\Antoine\AppData\Local\inaprdt.dll [96768]
[MD5.00000000000000000000000000000000] [APT] [946e6760] (.Pas de propriétaire.) -- C:\Users\Antoine\AppData\Local\Temp\setup90874720.exe (.not file.)
[MD5.1A9C50B58EA24C6B52F8CAA6EE1262D4] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Antoine\AppData\Local\Temp\WER-84568-0.sysdata.xml [56234]
O4 - HKLM\..\Run: [NokiaMServer] Clé orpheline
O4 - Global Startup: C:\Users\Antoine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Explorer - Raccourci.lnk - Clé orpheline
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Ensuite tu vas faire ceci:
- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images : "Recherche"
Cela fait deux rapports à poster
Smart
Et ce dernier rapport montre des restes que l'on va suprimer manuellement avec un script.
- Ferme toutes tes applications en ours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[MD5.FC03D012D9BA623FA171BF47310FE182] [SPRF] (.Acronis - Autopart.) -- C:\Users\Antoine\AppData\Local\inaprdt.dll [96768]
[MD5.00000000000000000000000000000000] [APT] [946e6760] (.Pas de propriétaire.) -- C:\Users\Antoine\AppData\Local\Temp\setup90874720.exe (.not file.)
[MD5.1A9C50B58EA24C6B52F8CAA6EE1262D4] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Antoine\AppData\Local\Temp\WER-84568-0.sysdata.xml [56234]
O4 - HKLM\..\Run: [NokiaMServer] Clé orpheline
O4 - Global Startup: C:\Users\Antoine\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Explorer - Raccourci.lnk - Clé orpheline
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Ensuite tu vas faire ceci:
- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images : "Recherche"
Cela fait deux rapports à poster
Smart
Aucun pb on fait à ton rythme. Hé c'est dimanche :-)
Smart
Smart
Il y a eu un souci avec ZHPFix
- Ferme toutes tes applications en ours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[MD5.FC03D012D9BA623FA171BF47310FE182] [SPRF] (.Acronis - Autopart.) -- C:\Users\Antoine\AppData\Local\inaprdt.dll [96768]
[MD5.1A9C50B58EA24C6B52F8CAA6EE1262D4] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Antoine\AppData\Local\Temp\WER-84568-0.sysdata.xml [56234]
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Ensuite On va faire le nettoyage et la vaccination des disques:
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau
- Clique sur "Suppression"
- Laisse travailler l'outil
- Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
/!\UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !
Aide en images : "Nettoyage"
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
- Ferme toutes tes applications en ours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[MD5.FC03D012D9BA623FA171BF47310FE182] [SPRF] (.Acronis - Autopart.) -- C:\Users\Antoine\AppData\Local\inaprdt.dll [96768]
[MD5.1A9C50B58EA24C6B52F8CAA6EE1262D4] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Users\Antoine\AppData\Local\Temp\WER-84568-0.sysdata.xml [56234]
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Ensuite On va faire le nettoyage et la vaccination des disques:
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau
- Clique sur "Suppression"
- Laisse travailler l'outil
- Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
/!\UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !
Aide en images : "Nettoyage"
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
OK pour USB Fix.
J'ai un souci avec ZHPFix
Tu as bien copié les lignes que j'ai indiquées sans rajouter d'espace
Je vais à la recherche d'info.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
J'ai un souci avec ZHPFix
Tu as bien copié les lignes que j'ai indiquées sans rajouter d'espace
Je vais à la recherche d'info.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Oui le pb est quasiment résolu mais il y a des restes que je n'arrive pas à supprimer pour une erreur de syntaxe
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Hello,
En attendant que Smart revienne, que je salut au passage, fais ceci :
Lance ZHPDiag et clique sur la flèche verte.
Télécharge et installe la nouvelle version.
Relance le script de ZHPFix comme indiqué.
A bientôt...
En attendant que Smart revienne, que je salut au passage, fais ceci :
Lance ZHPDiag et clique sur la flèche verte.
Télécharge et installe la nouvelle version.
Relance le script de ZHPFix comme indiqué.
A bientôt...
Oui j'ai bien une connexion internet. Aussi j'ai un probleme avec un fichier C\program, d'après ta réponse sur ce post (https://forums.commentcamarche.net/forum/affich-21385336-aide-virus-rogue-plus-d-affichage c'est lié à ZHPDiag, je pourrais aussi le supprimer manuellement?
Merci.
Antoine
Merci.
Antoine
Re,
Oui supprime le fichier c:\program qui est vide.
Télécharges directement ZHPDiag ICI
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
A+
Oui supprime le fichier c:\program qui est vide.
Télécharges directement ZHPDiag ICI
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
A+
Je suis de retour, Merci Nicolas pour le coup de main.
@letoane,
Retélécharge ZHPDiag depuis le lien que t'a donné Nicolas, refais un scan et poste le rapport via cijoint
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
@letoane,
Retélécharge ZHPDiag depuis le lien que t'a donné Nicolas, refais un scan et poste le rapport via cijoint
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
De la meme maniere que hier, le téléchargement ne se lance pas et quand je clique sur le lien FTP Zebulon.fr N°1 l IE ne trouve pas la page. J'avais alors téléchargé depuis cette page du site https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/#q=zhpdiag&cur=1
Antoine
Antoine
On va faire autrement:
- Télécharge WinUpdateFix (d'Xplode) sur ton bureau.
- Lance le et appuie sur Créer un rapport de diagnostic.
- Copie/Colle le contenu du rapport qui s'ouvrira dans ta prochaine réponse.
* Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\WinUpdateFix.txt )
Smart
- Télécharge WinUpdateFix (d'Xplode) sur ton bureau.
- Lance le et appuie sur Créer un rapport de diagnostic.
- Copie/Colle le contenu du rapport qui s'ouvrira dans ta prochaine réponse.
* Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\WinUpdateFix.txt )
Smart
Alors voici le dernier rapport ZHPDiag réalisé avec la version téléchargée sur le site de Nicolas Coolman
http://www.cijoint.fr/cjlink.php?file=cj201103/cij99zlTIW.txt
Est ce que je télécharge quand même WinUpdatefix?
Antoine
http://www.cijoint.fr/cjlink.php?file=cj201103/cij99zlTIW.txt
Est ce que je télécharge quand même WinUpdatefix?
Antoine
Relance ZHPFix tel que je l'avais dit ici:
https://forums.commentcamarche.net/forum/affich-21398216-bug-windows-vista-cheval-de-troie?page=2#44
Smart
https://forums.commentcamarche.net/forum/affich-21398216-bug-windows-vista-cheval-de-troie?page=2#44
Smart
Voila le nouveau resultat du ZHPFix
http://www.cijoint.fr/cjlink.php?file=cj201103/cijdoKnveR.txt
Antoine
http://www.cijoint.fr/cjlink.php?file=cj201103/cijdoKnveR.txt
Antoine
En effet on peut le supprimer manuellement, mais j'aurai ule même souci avec la commande firewallRAZ
On va refaire un dernier essai
Copie les lignes ci-dessous en faisant attention de ne pas mettre d'espaces ou de retour à la ligne:
[MD5.FC03D012D9BA623FA171BF47310FE182] [SPRF] (.Acronis - Autopart.) -- C:\Users\Antoine\AppData\Local\inaprdt.dll [96768]
FirewallRAZ
Smart
On va refaire un dernier essai
Copie les lignes ci-dessous en faisant attention de ne pas mettre d'espaces ou de retour à la ligne:
[MD5.FC03D012D9BA623FA171BF47310FE182] [SPRF] (.Acronis - Autopart.) -- C:\Users\Antoine\AppData\Local\inaprdt.dll [96768]
FirewallRAZ
Smart
Antoine