Problème Windows 7 - Cheval de Troie
Isatine
Messages postés
18
Statut
Membre
-
flo-91 Messages postés 5973 Statut Contributeur sécurité -
flo-91 Messages postés 5973 Statut Contributeur sécurité -
Bonjour,
Ce matin, alors que je vaquais à mes occupations sur le net, j'ai reçu une alerte de cheval de Troie d'avast qui l'a mis en quarantaine (et que j'ai supprimé depuis). Suite à cette alerte, 3 demandes d'autorisation à apporter des modifications à mon ordinateur se sont affichées. L'éditeur étant inconnu, j'ai évidemment refusé. Seulement, ces demandes sont réapparues instantanément et réapparaissent toujours (même après une dizaine de refus d'autorisation).
Elles ont toujours le même nom "setup(puis une série de 10 chiffres).exe" seuls les chiffres changent à chaque fois.
Je n'ose pas éteindre mon ordinateur de peur qu'il ne se rallume plus.
Quelqu'un pourrait-il m'éclairer quant à la marche à suivre pour régler mon problème ?
Je vous remercie d'avance,
Isatine
Ce matin, alors que je vaquais à mes occupations sur le net, j'ai reçu une alerte de cheval de Troie d'avast qui l'a mis en quarantaine (et que j'ai supprimé depuis). Suite à cette alerte, 3 demandes d'autorisation à apporter des modifications à mon ordinateur se sont affichées. L'éditeur étant inconnu, j'ai évidemment refusé. Seulement, ces demandes sont réapparues instantanément et réapparaissent toujours (même après une dizaine de refus d'autorisation).
Elles ont toujours le même nom "setup(puis une série de 10 chiffres).exe" seuls les chiffres changent à chaque fois.
Je n'ose pas éteindre mon ordinateur de peur qu'il ne se rallume plus.
Quelqu'un pourrait-il m'éclairer quant à la marche à suivre pour régler mon problème ?
Je vous remercie d'avance,
Isatine
A voir également:
- Problème Windows 7 - Cheval de Troie
- Clé windows 7 - Guide
- Photofiltre 7 - Télécharger - Retouche d'image
- Passer de windows 7 à windows 10 - Accueil - Mise à jour
- Windows defender windows 7 - Télécharger - Antivirus & Antimalwares
- Movie maker windows 7 - Télécharger - Montage & Édition
21 réponses
Ok, on termine :
* Lance ZHPFix (via ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a}]
O4 - HKLM\..\Run: [NPSStartup]
O4 - HKCU\..\Run: [Kvomiliyoj] C:\Users\Julie Fossoul\AppData\Local\platrt.dll (.not file.)
O4 - HKLM\..\Run: [NPSStartup]
O4 - HKUS\S-1-5-21-3274731562-3063700604-3342807856-1000\..\Run: [Kvomiliyoj] C:\Users\Julie Fossoul\AppData\Local\platrt.dll (.not file.)
O23 - Service: (SampleCollector)
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Ce logiciel est utilisé pour nettoyer les outils qui ont servi à la désinfection :
N'oublie pas de réactiver l'UAC si tu as eu besoin de la desactiver
[*] Téléchargez DelFix d'Xplode
[*] Lancez puis puis cliquez sur le bouton Suppression
[*] Après quelques secondes, un rapport s'ouvrira.
[*] Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSearch.txt )
Les infections se logent souvent dans les restauration du systeme sans que ne l'on puisse le voir, il est donc important de la purger si tu ne veux pas être réinfecter à la prochaine restauration si tu as besoin :
Purge la restauration de ton système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre le PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre le PC ...
Créé un nouveau point de restauration :
> Démarrer
> Tous les programmes
> Accessoires
> Outils Système
> Restauration du système.
Devant l'écran d'accueil, choisi "créer un point de restauration", puis donnes-lui un nom comme "point de restauration saint par exemple" et clique sur "créer".
Met a jour ta console Java
>Telecharge et installe Javara ici :
http://raproducts.org/click/click.php?id=1
>Dézippe le fichier avec "extraire ici"
>Double-clique sur JavaRa.exe pour lancer le programme
>Sélectionne la langue Français
>Clique sur "recherche de mises a jour"
>Choisi l'option "Mettre a jour via jucheck.exe" puis clique sur recherche
>Accepte l'installation de la nouvelle mise a jour
>N'accepte surtout pas la toolbar yahoo qui est source de malwares
>Retourne à l'interface principale et clique sur Effacer les anciennes versions
>On te demande une confirmation, accepte
Un tuto pour t'aider :
http://www.libellules.ch/tuto_javara.php
Améliorer sa sécurité
Conseils pour protéger son pc :
Un bon antivirus :
En gratuit : Avira Antivir ou Avast.
En payant :
Kaspersky ou Eset NOD32
Un pare-feu :
Le pare-feu de windows est suffisant pour une utilisation classique du pc.
Cependant, pour les utilisateurs plus rigoureux et recherchant une meilleure protection, je conseille des pare-feu professionnels gratuits :
Comodo ( désonseillé pour les novices et débutants car plutot complexe )
Kerio
Zone Alarm
Désinstaller celui de windows si on choisi un de ci-dessus.
Pour désactiver le pare-feu windows :
> Cliquer sur "Démarrer" puis "panneau de configuration"
> Cliquer sur "centre de sécurité" puis "pare-feu windows"
> Cocher la case "désactiver" et cliquer sur "ok"
Pour COMODO, voici un petit tuto pour le configurer : https://www.malekal.com/tutorial-comodo-firewall/
Un anti malware en plus :
Malwarebytes
Je te conseille de naviguer avec Firefox si ce n'est déja fait, télécharge la derniere version ici :
http://www.mozilla-europe.org/fr/firefox/
Couplée avec de bons modules complémentaires, on améliore vraiment sa sécurité, tu le couple avec :
- Noscript:
https://addons.mozilla.org/fr/firefox/addon/noscript/
>Tuto pour configurer noscript :
https://www.commentcamarche.net/faq/15677-noscript-un-bon-bouclier-et-obeissant
-Wot :
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
-Adblock plus :
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
Tuto> http://www.6ma.fr/tuto/adblock-plus-bloquer-les-publicites-sur-firefox/
Evite les crack et le téléchargements avec des P2P (emule...) vecteurs de malwares :
https://forum.malekal.com/viewtopic.php?t=893&start=
https://forum.malekal.com/viewtopic.php?t=3208&start=
A consulter :
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
https://www.commentcamarche.net/faq/7752-logiciels-gratuits-pour-assurer-une-bonne-securite-de-base
* Lance ZHPFix (via ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{df780f87-ff2b-4df8-92d0-73db16a1543a}]
O4 - HKLM\..\Run: [NPSStartup]
O4 - HKCU\..\Run: [Kvomiliyoj] C:\Users\Julie Fossoul\AppData\Local\platrt.dll (.not file.)
O4 - HKLM\..\Run: [NPSStartup]
O4 - HKUS\S-1-5-21-3274731562-3063700604-3342807856-1000\..\Run: [Kvomiliyoj] C:\Users\Julie Fossoul\AppData\Local\platrt.dll (.not file.)
O23 - Service: (SampleCollector)
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Ce logiciel est utilisé pour nettoyer les outils qui ont servi à la désinfection :
N'oublie pas de réactiver l'UAC si tu as eu besoin de la desactiver
[*] Téléchargez DelFix d'Xplode
[*] Lancez puis puis cliquez sur le bouton Suppression
[*] Après quelques secondes, un rapport s'ouvrira.
[*] Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSearch.txt )
Les infections se logent souvent dans les restauration du systeme sans que ne l'on puisse le voir, il est donc important de la purger si tu ne veux pas être réinfecter à la prochaine restauration si tu as besoin :
Purge la restauration de ton système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre le PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre le PC ...
Créé un nouveau point de restauration :
> Démarrer
> Tous les programmes
> Accessoires
> Outils Système
> Restauration du système.
Devant l'écran d'accueil, choisi "créer un point de restauration", puis donnes-lui un nom comme "point de restauration saint par exemple" et clique sur "créer".
Met a jour ta console Java
>Telecharge et installe Javara ici :
http://raproducts.org/click/click.php?id=1
>Dézippe le fichier avec "extraire ici"
>Double-clique sur JavaRa.exe pour lancer le programme
>Sélectionne la langue Français
>Clique sur "recherche de mises a jour"
>Choisi l'option "Mettre a jour via jucheck.exe" puis clique sur recherche
>Accepte l'installation de la nouvelle mise a jour
>N'accepte surtout pas la toolbar yahoo qui est source de malwares
>Retourne à l'interface principale et clique sur Effacer les anciennes versions
>On te demande une confirmation, accepte
Un tuto pour t'aider :
http://www.libellules.ch/tuto_javara.php
Améliorer sa sécurité
Conseils pour protéger son pc :
Un bon antivirus :
En gratuit : Avira Antivir ou Avast.
En payant :
Kaspersky ou Eset NOD32
Un pare-feu :
Le pare-feu de windows est suffisant pour une utilisation classique du pc.
Cependant, pour les utilisateurs plus rigoureux et recherchant une meilleure protection, je conseille des pare-feu professionnels gratuits :
Comodo ( désonseillé pour les novices et débutants car plutot complexe )
Kerio
Zone Alarm
Désinstaller celui de windows si on choisi un de ci-dessus.
Pour désactiver le pare-feu windows :
> Cliquer sur "Démarrer" puis "panneau de configuration"
> Cliquer sur "centre de sécurité" puis "pare-feu windows"
> Cocher la case "désactiver" et cliquer sur "ok"
Pour COMODO, voici un petit tuto pour le configurer : https://www.malekal.com/tutorial-comodo-firewall/
Un anti malware en plus :
Malwarebytes
Je te conseille de naviguer avec Firefox si ce n'est déja fait, télécharge la derniere version ici :
http://www.mozilla-europe.org/fr/firefox/
Couplée avec de bons modules complémentaires, on améliore vraiment sa sécurité, tu le couple avec :
- Noscript:
https://addons.mozilla.org/fr/firefox/addon/noscript/
>Tuto pour configurer noscript :
https://www.commentcamarche.net/faq/15677-noscript-un-bon-bouclier-et-obeissant
-Wot :
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
-Adblock plus :
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
Tuto> http://www.6ma.fr/tuto/adblock-plus-bloquer-les-publicites-sur-firefox/
Evite les crack et le téléchargements avec des P2P (emule...) vecteurs de malwares :
https://forum.malekal.com/viewtopic.php?t=893&start=
https://forum.malekal.com/viewtopic.php?t=3208&start=
A consulter :
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
https://www.commentcamarche.net/faq/7752-logiciels-gratuits-pour-assurer-une-bonne-securite-de-base
