Bug Windows Vista-Cheval de Troie
Résolu
letoane
Messages postés
107
Date d'inscription
Statut
Membre
Dernière intervention
-
Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
J'ai un bug sur mon ordinateur portable sous vista et je viens vous demander conseil.
Tout d'abord, voici le probleme.
Avast s'est ouvert en me disant qu'il avait bloqué un cheval de troie, puis juste après, j'ai eu plusieurs demandes d'autorisation pour l'execution d'un programme type "setup****(plein de chiffres)", à chaque fois je refusait au fichier de s'executer mais les demandes revenaient instantanément. J'ai pu voir aussi que le fichier .exe se trouvait dans mon local/temp. J'éteints et redémarre ma machine, j'ai perdu quelques icones, mon fond d'écran et un programme "windows repair" s'ouvre tout seul. Si je vais dans mon disque dur, je ne vois plus aucun de mes fichiers et des messages surgissent "critical problem" "hda fail" et tutti quanti. Voila pour les symptomes.
Ce que j'ai fait:
Ayant un dual boot Ubuntu, je redémarre sous linux qui marche normalement et là je peux accéder à mes dossiers habituels que j'ai sous windows. Je suis allé supprimer tout ce qu'il y avait dans le local/temp, mais quand je redéémarre windows, j'ai le même probleme que auparavant.
Avez vous une solution?
Merci.
Antoine
J'ai un bug sur mon ordinateur portable sous vista et je viens vous demander conseil.
Tout d'abord, voici le probleme.
Avast s'est ouvert en me disant qu'il avait bloqué un cheval de troie, puis juste après, j'ai eu plusieurs demandes d'autorisation pour l'execution d'un programme type "setup****(plein de chiffres)", à chaque fois je refusait au fichier de s'executer mais les demandes revenaient instantanément. J'ai pu voir aussi que le fichier .exe se trouvait dans mon local/temp. J'éteints et redémarre ma machine, j'ai perdu quelques icones, mon fond d'écran et un programme "windows repair" s'ouvre tout seul. Si je vais dans mon disque dur, je ne vois plus aucun de mes fichiers et des messages surgissent "critical problem" "hda fail" et tutti quanti. Voila pour les symptomes.
Ce que j'ai fait:
Ayant un dual boot Ubuntu, je redémarre sous linux qui marche normalement et là je peux accéder à mes dossiers habituels que j'ai sous windows. Je suis allé supprimer tout ce qu'il y avait dans le local/temp, mais quand je redéémarre windows, j'ai le même probleme que auparavant.
Avez vous une solution?
Merci.
Antoine
A voir également:
- Bug Windows Vista-Cheval de Troie
- Windows vista - Télécharger - Divers Utilitaires
- Clé de produit windows 10 gratuit - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
- Windows movie maker - Télécharger - Montage & Édition
47 réponses
Cela a bien avancé a part cette outie commande FirewallRaz.
Tout d'abord tu vas surpprimé ce fichier: C:\Program
Ensuite tu remancer ZHPdiag et clique sur la flèche verte pour la mise à jour et l'installer. très important pour la suite
- Ferme toutes tes applications en ours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton <gras>« GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Si il y a toujours le problème, tu vas faire ceci:
A la place de FireWallRAZ tu mets ces lignes:
-----------------------------------------------------------
O87 - FAEL: "TCP Query User{4DF830D7-CDEB-48D1-80FA-BFF659B81679}C:\users\antoine\appdata\local\temp\pyl4f47.tmp\pyrun.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\antoine\appdata\local\temp\pyl4f47.tmp\pyrun.exe (.not file.)
O87 - FAEL: "UDP Query User{F10F523E-BC08-4A68-8758-90B4A1F83E15}C:\users\antoine\appdata\local\temp\pyl4f47.tmp\pyrun.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\antoine\appdata\local\temp\pyl4f47.tmp\pyrun.exe (.not file.)
O87 - FAEL: "TCP Query User{C769C7C5-7212-416D-8318-8804A1FD2A13}C:\users\antoine\appdata\local\temp\pyl3e95.tmp\pyrun.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\antoine\appdata\local\temp\pyl3e95.tmp\pyrun.exe (.not file.)
O87 - FAEL: "UDP Query User{27D18A5A-3C76-4D67-AB3F-03EBA8625CB9}C:\users\antoine\appdata\local\temp\pyl3e95.tmp\pyrun.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\antoine\appdata\local\temp\pyl3e95.tmp\pyrun.exe (.not file.)
-----------------------------------------------------------------
Et tu poste le rapport dans les deux cas
Smart
Tout d'abord tu vas surpprimé ce fichier: C:\Program
Ensuite tu remancer ZHPdiag et clique sur la flèche verte pour la mise à jour et l'installer. très important pour la suite
- Ferme toutes tes applications en ours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton <gras>« GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Si il y a toujours le problème, tu vas faire ceci:
A la place de FireWallRAZ tu mets ces lignes:
-----------------------------------------------------------
O87 - FAEL: "TCP Query User{4DF830D7-CDEB-48D1-80FA-BFF659B81679}C:\users\antoine\appdata\local\temp\pyl4f47.tmp\pyrun.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\antoine\appdata\local\temp\pyl4f47.tmp\pyrun.exe (.not file.)
O87 - FAEL: "UDP Query User{F10F523E-BC08-4A68-8758-90B4A1F83E15}C:\users\antoine\appdata\local\temp\pyl4f47.tmp\pyrun.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\antoine\appdata\local\temp\pyl4f47.tmp\pyrun.exe (.not file.)
O87 - FAEL: "TCP Query User{C769C7C5-7212-416D-8318-8804A1FD2A13}C:\users\antoine\appdata\local\temp\pyl3e95.tmp\pyrun.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\antoine\appdata\local\temp\pyl3e95.tmp\pyrun.exe (.not file.)
O87 - FAEL: "UDP Query User{27D18A5A-3C76-4D67-AB3F-03EBA8625CB9}C:\users\antoine\appdata\local\temp\pyl3e95.tmp\pyrun.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\antoine\appdata\local\temp\pyl3e95.tmp\pyrun.exe (.not file.)
-----------------------------------------------------------------
Et tu poste le rapport dans les deux cas
Smart
Quand il faut lancer ZHPDiage ou ZHpFix il faut le faire en tant qu'adamin
Clic droir > lancedr en tant qu'administrateur
Smart
Clic droir > lancedr en tant qu'administrateur
Smart
Oui, même en executant en tant qu'admin la mise à jour ne se lance pas.
Est ce que je peux essayer la commande
----------------------------------------------------------
FirewallRAZ
----------------------------------------------------------
sans la mise à jour?
Antoine
Est ce que je peux essayer la commande
----------------------------------------------------------
FirewallRAZ
----------------------------------------------------------
sans la mise à jour?
Antoine
Essaie. On verra bien. Mais il faut comprendre quand même pourquoi cette mise à jour ne veut pas se faire ?
Smart
Smart
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Great Great Great Great........ :-)
Aller refais un scan ZHPDiag et poste le rapport et Ensuite on va passer à la phase finale. il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Smart
Aller refais un scan ZHPDiag et poste le rapport et Ensuite on va passer à la phase finale. il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Smart
Oui il existe un un robot pour lire les rapports, mais il faut faire la part des choses, moi je péfère lire le rapport et verifier par moi-même.
OK, on passse à laphase finale:
Fais les mise à jour suivantes;
Mise à jour Vista SP2:
http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr
Mise à jour Avast 5 vers Avast 6 si ce n'est déjà fait:
Ouvre Avast Antivirus, va dans Maintenance puis dans Mise à jour et clique sur Mise à jour du programme
Mise à jour Java 6 update 24 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Yahoo" avant de cliquer su suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est infèrieurs à 24
Mise à jour Adobe Reader 10.0.2
Désinstalle Adobe
Installer Adobe 10.0.1
Décoche la case "Inclure dans botre téléchargement la barre Google"
Optimisation:
- Ferme toutes tes applications en ours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
[HKLM\Software\BrowserChoice]
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton <gras>« GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
1. Désinstallation des outils
Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aide
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Il est nécessaire de désactiver puis réactiver la restauration système de Vista pour la purger.
Quelques conseils de Prévention
- Réactive l'UAC si ce n'est pas déjà fait.
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
- Par rapport au P2P : http://www.libellules.ch/...
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
OK, on passse à laphase finale:
Fais les mise à jour suivantes;
Mise à jour Vista SP2:
http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr
Mise à jour Avast 5 vers Avast 6 si ce n'est déjà fait:
Ouvre Avast Antivirus, va dans Maintenance puis dans Mise à jour et clique sur Mise à jour du programme
Mise à jour Java 6 update 24 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Yahoo" avant de cliquer su suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est infèrieurs à 24
Mise à jour Adobe Reader 10.0.2
Désinstalle Adobe
Installer Adobe 10.0.1
Décoche la case "Inclure dans botre téléchargement la barre Google"
Optimisation:
- Ferme toutes tes applications en ours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
[HKLM\Software\BrowserChoice]
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton <gras>« GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
1. Désinstallation des outils
Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aide
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Il est nécessaire de désactiver puis réactiver la restauration système de Vista pour la purger.
Quelques conseils de Prévention
- Réactive l'UAC si ce n'est pas déjà fait.
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
- Par rapport au P2P : http://www.libellules.ch/...
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
Bonjour Smart,
voila le rapport ZHPFix de la suppression des outils, http://www.cijoint.fr/cjlink.php?file=cj201103/cijo16HZyi.txt Avant la suppression, j'ai oublié de garder le rapport de l'optimisation, mais il n'y avait que des "valeurs supprimées avec succés". J'ai fais aussi les mises à jour, est ce que c'est normal que ça m'ai libéré quasiment 30Go? Je vaismaintenant passé à la suitte (cccleaner), mais qu'est ce que c'est que l'UAC?
Antoine
voila le rapport ZHPFix de la suppression des outils, http://www.cijoint.fr/cjlink.php?file=cj201103/cijo16HZyi.txt Avant la suppression, j'ai oublié de garder le rapport de l'optimisation, mais il n'y avait que des "valeurs supprimées avec succés". J'ai fais aussi les mises à jour, est ce que c'est normal que ça m'ai libéré quasiment 30Go? Je vaismaintenant passé à la suitte (cccleaner), mais qu'est ce que c'est que l'UAC?
Antoine
Antoine
Antoine