J'ai trois chevaux de troie help svp MERCI
Résolu
lequeuxa
Messages postés
10
Date d'inscription
Statut
Membre
Dernière intervention
-
Fillazer Messages postés 240 Date d'inscription Statut Membre Dernière intervention -
Fillazer Messages postés 240 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai lancé voilà 3 jours une analyse complète de mon ordinateur car je le trouvais lent et qu'il y avait des bugs avec la souris, alors mon antivirus (McAfee) a détecté trois chevaux de troie, mais impossible de les supprimer! Pouvez-vous m'aider svp ? MERCI
J'ai déjà essayé Spybot, Ccleaner et Emisoft Anti-Malware mais rien à faire ils reviennent ... J'ai installé Antivir en plus de McAfee pour être vraiment bien sécurisé mais il faudrait que j'arrive à supprimer les 3 trojans qui sont sur mon ordinateur avant tout ...
En vous remerciant!
Antoine
J'ai lancé voilà 3 jours une analyse complète de mon ordinateur car je le trouvais lent et qu'il y avait des bugs avec la souris, alors mon antivirus (McAfee) a détecté trois chevaux de troie, mais impossible de les supprimer! Pouvez-vous m'aider svp ? MERCI
J'ai déjà essayé Spybot, Ccleaner et Emisoft Anti-Malware mais rien à faire ils reviennent ... J'ai installé Antivir en plus de McAfee pour être vraiment bien sécurisé mais il faudrait que j'arrive à supprimer les 3 trojans qui sont sur mon ordinateur avant tout ...
En vous remerciant!
Antoine
A voir également:
- J'ai trois chevaux de troie help svp MERCI
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Jeux de petit chevaux gratuit à télécharger - Télécharger - Jeux vidéo
- Couper une photo en trois pour instagram - Guide
- Voici trois pannes que l’on peut rencontrer au démarrage d’un ordinateur : - Guide
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
20 réponses
Bonjour,
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Bonjour
Merci pour vos réponses! Pour l'instant je ne suis pas chez moi mais fin de journée je m'en occuperai dès que je rentrerai Fillazer je ne sais pas où ils sont situés mais avec le rapport que je vais fournir grâce à Lyonnais 92 je saurai te répondre ...
Je vous remercie et vous tient au courant dès que possible
Merci pour vos réponses! Pour l'instant je ne suis pas chez moi mais fin de journée je m'en occuperai dès que je rentrerai Fillazer je ne sais pas où ils sont situés mais avec le rapport que je vais fournir grâce à Lyonnais 92 je saurai te répondre ...
Je vous remercie et vous tient au courant dès que possible
Voilà c'est fait: voilà le rapport de l'analyse => http://www.cijoint.fr/cjlink.php?file=cj201105/cijkhmzxPx.txt L'analyse n'a pas été très longue ... 3-4 minutes ...
J'attends vos informations MERCI.
J'attends vos informations MERCI.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
rien d'évident dans ton rapport.
Le plus significatif est que tu as 2 antivirus, ce qui est un de trop.
Si tu as une licence de Mc Afee, désinstalle Antivir.
Si tu as un rapport de mcAfee, poste le dans ta réponse.
Fais aussi ceci :
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes ' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
choisis la version free.
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
rien d'évident dans ton rapport.
Le plus significatif est que tu as 2 antivirus, ce qui est un de trop.
Si tu as une licence de Mc Afee, désinstalle Antivir.
Si tu as un rapport de mcAfee, poste le dans ta réponse.
Fais aussi ceci :
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes ' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
choisis la version free.
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
Il n'a rien trouvé:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6539
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
9/05/2011 17:51:28
mbam-log-2011-05-09 (17-51-28).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 172648
Temps écoulé: 4 minute(s), 42 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Dois-je faire une analyse complète ?
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6539
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
9/05/2011 17:51:28
mbam-log-2011-05-09 (17-51-28).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 172648
Temps écoulé: 4 minute(s), 42 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Dois-je faire une analyse complète ?
Re,
tu as choisi ton antivirus ?
McAfee te décèle toujours quelque chose ?
Tu as un rapport ? ou les fichiers infectés ?
tu as choisi ton antivirus ?
McAfee te décèle toujours quelque chose ?
Tu as un rapport ? ou les fichiers infectés ?
J'ai gardé McAfee
Voilà ce qu'il m'a dit:
Votre abonnement est actif. Il vous reste 412 jours avant l'expiration de votre abonnement.
Licence Licences :1
Mettre à jour Dernière mise à jour :8/05/2011 18:23 Nombre de mises à jour :0
Rapport d'analyse Dernière analyse :9/05/2011 18:04 Type :Analyse contextuelle Eléments analysés :20935 Activité d'analyse Rapide :0 Complet :1 Personnalisé :0 Planifié :1 Clic droit :1 Redémarrer :0
Pare-feu Activité totale Programmes autorisés :208 Programmes bloqués :0 Intrusions détectées :0
Antispam Activité totale Messages de spam filtrés :0 Messages de phishing filtrés :0 Messages nettoyés reçus :0
QuickClean Nombre total d'éléments nettoyés : 0 Corbeille :0 Fichiers temporaires :0 Nombre de raccourcis :0 Fragments de fichier perdus :0
Shredder Nombre total d'éléments broyés :0
Mon réseau personnel Intrus détectés :0 Relations d'approbation :0 Problèmes diagnostiqués :0 Problèmes corrigés :0
misp://mscjsres.dll::reportframe.html/
Prochaine mise à jour :9/05/2011 21:37
Prochaine analyse planifiée :12/05/2011 04:00
Eléments détectés Virus :0 Chevaux de Troie :3 Rootkits :0 Cookies de suivi :53 Attaques par Buffer Overflow :0 Programmes potentiellement indésirables :6
J'ai lancé une analyse complète avec le programme que tu m'as envoyé ...
Merci pour le temps que tu me consacres
Voilà ce qu'il m'a dit:
Votre abonnement est actif. Il vous reste 412 jours avant l'expiration de votre abonnement.
Licence Licences :1
Mettre à jour Dernière mise à jour :8/05/2011 18:23 Nombre de mises à jour :0
Rapport d'analyse Dernière analyse :9/05/2011 18:04 Type :Analyse contextuelle Eléments analysés :20935 Activité d'analyse Rapide :0 Complet :1 Personnalisé :0 Planifié :1 Clic droit :1 Redémarrer :0
Pare-feu Activité totale Programmes autorisés :208 Programmes bloqués :0 Intrusions détectées :0
Antispam Activité totale Messages de spam filtrés :0 Messages de phishing filtrés :0 Messages nettoyés reçus :0
QuickClean Nombre total d'éléments nettoyés : 0 Corbeille :0 Fichiers temporaires :0 Nombre de raccourcis :0 Fragments de fichier perdus :0
Shredder Nombre total d'éléments broyés :0
Mon réseau personnel Intrus détectés :0 Relations d'approbation :0 Problèmes diagnostiqués :0 Problèmes corrigés :0
misp://mscjsres.dll::reportframe.html/
Prochaine mise à jour :9/05/2011 21:37
Prochaine analyse planifiée :12/05/2011 04:00
Eléments détectés Virus :0 Chevaux de Troie :3 Rootkits :0 Cookies de suivi :53 Attaques par Buffer Overflow :0 Programmes potentiellement indésirables :6
J'ai lancé une analyse complète avec le programme que tu m'as envoyé ...
Merci pour le temps que tu me consacres
McAfee ne m'en dit pas plus c'est ça que je trouve aussi bizarre! Chevaux de troie:3 rien d'autre ... :s Je te transmettrai le rapport dès que ce sera finit ça fait déjà 40 minutes ça devrait bientôt finir ...
Merci
Merci
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6539
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
9/05/2011 19:01:32
mbam-log-2011-05-09 (19-01-32).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 321901
Temps écoulé: 1 heure(s), 6 minute(s), 7 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
McAfee me raconte des conneries ou ce n'est pas possible !!!
www.malwarebytes.org
Version de la base de données: 6539
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
9/05/2011 19:01:32
mbam-log-2011-05-09 (19-01-32).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 321901
Temps écoulé: 1 heure(s), 6 minute(s), 7 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
McAfee me raconte des conneries ou ce n'est pas possible !!!
Re,
on va passer un autre outil.
Télécharge Dr.Web CureIt tsur ton Bureau:
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
Installe-le.
==> branche les USB et Disque dur externes .
Déconnecte toi physiquement d'Internet.
Double clique sur drweb-cureit.exe et autorise l'exécution du scan rapide. Cette étape scanne les fichiers résidants en mémoire. Si l'outil trouve quelque chose, clique sur le bouton Yes quand il demande si tu veux réparer (cure it). Ce scan est rapide.
* Quand le scan rapide est terminé, il faut changer les réglages par défauts.
* Clique sur le menu Options >> Changer la configuration;
* Clique sur Actions
* Change chaque item sous Objets and Malware en Rapport.
* Ensuite, il faut sélectionner les partitions à scanner.
* Choisis l'option Tous. Un point rouge désigne les disques sélectionnés.
* Clique sur la flèche verte sur la droite, et le scan débutera..
* Clique sur Non pour tous si l'outil demande si tu veux nettoyer/déplacer les fichiers.
* A la fin du scan, du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapportt
* Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv.
* Ferme Dr.Web Cureit
Poste le rapport dans ta réponse.
on va passer un autre outil.
Télécharge Dr.Web CureIt tsur ton Bureau:
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
Installe-le.
==> branche les USB et Disque dur externes .
Déconnecte toi physiquement d'Internet.
Double clique sur drweb-cureit.exe et autorise l'exécution du scan rapide. Cette étape scanne les fichiers résidants en mémoire. Si l'outil trouve quelque chose, clique sur le bouton Yes quand il demande si tu veux réparer (cure it). Ce scan est rapide.
* Quand le scan rapide est terminé, il faut changer les réglages par défauts.
* Clique sur le menu Options >> Changer la configuration;
* Clique sur Actions
* Change chaque item sous Objets and Malware en Rapport.
* Ensuite, il faut sélectionner les partitions à scanner.
* Choisis l'option Tous. Un point rouge désigne les disques sélectionnés.
* Clique sur la flèche verte sur la droite, et le scan débutera..
* Clique sur Non pour tous si l'outil demande si tu veux nettoyer/déplacer les fichiers.
* A la fin du scan, du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapportt
* Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv.
* Ferme Dr.Web Cureit
Poste le rapport dans ta réponse.
L'analyse vient de se terminer! Je vous remercie énormément car le logiciel a détecté les trois Trojans et je les ais ensuite supprimés et suivit les instructions ...
7db43d73a2de0.bup\stream000 C:\Documents and Settings\All Users\Application Data\McAfee\VirusScan\Quarantine\7db43d73a2de0.bup Trojan.Siggen2.12629
7db43d73a2de0.bup C:\Documents and Settings\All Users\Application Data\McAfee\VirusScan\Quarantine Conteneur comporte des objets infectés
7db43d863170.bup\stream000 C:\Documents and Settings\All Users\Application Data\McAfee\VirusScan\Quarantine\7db43d863170.bup Trojan.Siggen2.12629
7db43d863170.bup C:\Documents and Settings\All Users\Application Data\McAfee\VirusScan\Quarantine Conteneur comporte des objets infectés
7db43d863970.bup\stream000 C:\Documents and Settings\All Users\Application Data\McAfee\VirusScan\Quarantine\7db43d863970.bup Trojan.Siggen2.12629
7db43d863970.bup C:\Documents and Settings\All Users\Application Data\McAfee\VirusScan\Quarantine Conteneur comporte des objets infectés
Je vous suis très reconnaissant j'aimerais vous remercier autrement qu'un simple merci ...
Bonne continuation ! Encore merci
7db43d73a2de0.bup\stream000 C:\Documents and Settings\All Users\Application Data\McAfee\VirusScan\Quarantine\7db43d73a2de0.bup Trojan.Siggen2.12629
7db43d73a2de0.bup C:\Documents and Settings\All Users\Application Data\McAfee\VirusScan\Quarantine Conteneur comporte des objets infectés
7db43d863170.bup\stream000 C:\Documents and Settings\All Users\Application Data\McAfee\VirusScan\Quarantine\7db43d863170.bup Trojan.Siggen2.12629
7db43d863170.bup C:\Documents and Settings\All Users\Application Data\McAfee\VirusScan\Quarantine Conteneur comporte des objets infectés
7db43d863970.bup\stream000 C:\Documents and Settings\All Users\Application Data\McAfee\VirusScan\Quarantine\7db43d863970.bup Trojan.Siggen2.12629
7db43d863970.bup C:\Documents and Settings\All Users\Application Data\McAfee\VirusScan\Quarantine Conteneur comporte des objets infectés
Je vous suis très reconnaissant j'aimerais vous remercier autrement qu'un simple merci ...
Bonne continuation ! Encore merci
Re,
ce rapport montre que McAfee avait fait le travail : DrWeb les trouve dans la quarantaine de McAfee
Il l'a aussi permis d'identifier le malware et en particulier ceci :
https://www.symantec.com?md5=87d3047d3c360d94989ae77bb031d546
Je voudrais que tu fasses ça :
Ouvre le registre et navigue avec les + et les - jusqu'à la clé
HKEY_LOCAL_MACHINE\SAM\SAM\Domains
Clique successivement sur Fichier puis sur Exporter et choisis un nom (XXXXXX par exemple). Tu retiens le nom du répertoire (Mes documents par défaut).
Ferme le registre et ouvre l'explorateur Windows.
Clique droit sur le fichier et choisis Modifier.
Le bloc-notes s'ouvre avec le contenu de la clé.
Copie le dans ta réponse.
ce rapport montre que McAfee avait fait le travail : DrWeb les trouve dans la quarantaine de McAfee
Il l'a aussi permis d'identifier le malware et en particulier ceci :
https://www.symantec.com?md5=87d3047d3c360d94989ae77bb031d546
Je voudrais que tu fasses ça :
Ouvre le registre et navigue avec les + et les - jusqu'à la clé
HKEY_LOCAL_MACHINE\SAM\SAM\Domains
Clique successivement sur Fichier puis sur Exporter et choisis un nom (XXXXXX par exemple). Tu retiens le nom du répertoire (Mes documents par défaut).
Ferme le registre et ouvre l'explorateur Windows.
Clique droit sur le fichier et choisis Modifier.
Le bloc-notes s'ouvre avec le contenu de la clé.
Copie le dans ta réponse.
Re,
pour ouvrir le registre :
démarrer, tous les programmes, Accessoires, Exécuter, tu tapes regedit dans la zone de saisie puis OK.
Tu vas voir des fenêtres Windows (ça se ferme avec la croix)
Tu vas voir des + et des -. Ca fonctionne comme l'explorateur Windows.
Après, tu suis exactement ce que j'ai écrit.
Si tu n'y arrives pas, on fera plus automatiquement.
pour ouvrir le registre :
démarrer, tous les programmes, Accessoires, Exécuter, tu tapes regedit dans la zone de saisie puis OK.
Tu vas voir des fenêtres Windows (ça se ferme avec la croix)
Tu vas voir des + et des -. Ca fonctionne comme l'explorateur Windows.
Après, tu suis exactement ce que j'ai écrit.
Si tu n'y arrives pas, on fera plus automatiquement.
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE]
[HKEY_LOCAL_MACHINE\HARDWARE]
[HKEY_LOCAL_MACHINE\HARDWARE\ACPI]
[HKEY_LOCAL_MACHINE\HARDWARE\ACPI\DSDT]
[HKEY_LOCAL_MACHINE\HARDWARE\ACPI\DSDT\DELL__]
[HKEY_LOCAL_MACHINE\HARDWARE\ACPI\DSDT\DELL__\SNB-CPT]
[HKEY_LOCAL_MACHINE\HARDWARE\ACPI\DSDT\DELL__\SNB-CPT\00000000]
"00000000"=hex:44,53,44,54,85,8c,00,00,02,cb,44,45,4c,4c,20,20,53,4e,42,2d,43,\
50,54,00,00,00,00,00,49,4e,54,4c,09,11,06,20,08,53,53,31,5f,00,08,53,53,32,\
5f,00,08,53,53,33,5f,01,08,53,53,34,5f,01,08,53,50,32,4f,0a,4e,08,53,50,31,\
4f,0b,4e,16,08,49,4f,31,42,0b,00,06,08,49,4f,31,4c,0a,70,08,49,4f,32,42,0b,\
80,06,08,49,4f,32,4c,0a,20,08,49,4f,33,42,0b,90,02,08,49,4f,33,4c,0a,10,08,\
53,50,33,4f,0a,2e,08,49,4f,34,42,0b,20,0a,08,49,4f,34,4c,0a,20,08,4d,43,48,\
42,0c,00,00,d1,fe,08,4d,43,48,4c,0b,00,80,08,45,47,50,42,0c,00,90,d1,fe,08,\
45,47,50,4c,0b,00,10,08,44,4d,49,42,0c,00,80,d1,fe,08,44,4d,49,4c,0b,00,10,\
08,49,46,50,42,0c,00,40,d1,fe,08,49,46,50,4c,0b,00,10,08,50,45,42,53,0c,00,\
00,00,f8,08,50,45,4c,4e,0c,00,00,00,04,08,53,4d,42,53,0b,80,05,08,53,4d,42,\
4c,0a,20,08,50,42,4c,4b,0b,10,04,08,50,4d,42,53,0b,00,04,08,50,4d,4c,4e,0a,\
80,08,4c,56,4c,32,0b,14,04,08,4c,56,4c,33,0b,15,04,08,4c,56,4c,34,0b,16,04,\
08,53,4d,49,50,0a,b2,08,47,50,42,53,0b,00,05,08,47,50,4c,4e,0a,80,08,41,50,\
43,42,0c,00,00,c0,fe,08,41,50,43,4c,0b,00,10,08,50,4d,33,30,0b,30,04,08,53,\
52,43,42,0c,00,c0,d1,fe,08,53,52,43,4c,0b,00,40,08,48,50,54,42,0c,00,00,d0,\
fe,08,48,50,54,43,0c,04,f4,d1,fe,08,41,43,50,48,0a,de,08,41,53,53,42,00,08,\
41,4f,54,42,00,08,41,41,58,42,00,08,50,45,48,50,01,08,53,48,50,43,01,08,50,\
45,50,4d,01,08,50,45,45,52,01,08,50,45,43,53,01,08,44,53,53,50,00,08,46,48,\
50,50,01,08,46,4d,42,4c,01,08,46,44,54,50,0a,02,08,46,55,50,53,0a,03,08,42,\
53,48,5f,00,08,42,45,4c,5f,01,08,42,45,48,5f,0a,02,08,42,52,48,5f,0a,03,08,\
42,54,46,5f,0a,04,08,42,48,43,5f,0a,05,08,42,59,42,5f,0a,06,08,42,50,48,5f,\
0a,07,08,42,53,48,53,0a,08,08,42,45,4c,53,0a,09,08,42,52,48,53,0a,0a,08,42,\
Voilà c'est fait ;) Désolé de paraître pour un débutant mais j'ai 16 ans et pourtant je m'y connais un peu mais pas suffisamment ... :s
[HKEY_LOCAL_MACHINE]
[HKEY_LOCAL_MACHINE\HARDWARE]
[HKEY_LOCAL_MACHINE\HARDWARE\ACPI]
[HKEY_LOCAL_MACHINE\HARDWARE\ACPI\DSDT]
[HKEY_LOCAL_MACHINE\HARDWARE\ACPI\DSDT\DELL__]
[HKEY_LOCAL_MACHINE\HARDWARE\ACPI\DSDT\DELL__\SNB-CPT]
[HKEY_LOCAL_MACHINE\HARDWARE\ACPI\DSDT\DELL__\SNB-CPT\00000000]
"00000000"=hex:44,53,44,54,85,8c,00,00,02,cb,44,45,4c,4c,20,20,53,4e,42,2d,43,\
50,54,00,00,00,00,00,49,4e,54,4c,09,11,06,20,08,53,53,31,5f,00,08,53,53,32,\
5f,00,08,53,53,33,5f,01,08,53,53,34,5f,01,08,53,50,32,4f,0a,4e,08,53,50,31,\
4f,0b,4e,16,08,49,4f,31,42,0b,00,06,08,49,4f,31,4c,0a,70,08,49,4f,32,42,0b,\
80,06,08,49,4f,32,4c,0a,20,08,49,4f,33,42,0b,90,02,08,49,4f,33,4c,0a,10,08,\
53,50,33,4f,0a,2e,08,49,4f,34,42,0b,20,0a,08,49,4f,34,4c,0a,20,08,4d,43,48,\
42,0c,00,00,d1,fe,08,4d,43,48,4c,0b,00,80,08,45,47,50,42,0c,00,90,d1,fe,08,\
45,47,50,4c,0b,00,10,08,44,4d,49,42,0c,00,80,d1,fe,08,44,4d,49,4c,0b,00,10,\
08,49,46,50,42,0c,00,40,d1,fe,08,49,46,50,4c,0b,00,10,08,50,45,42,53,0c,00,\
00,00,f8,08,50,45,4c,4e,0c,00,00,00,04,08,53,4d,42,53,0b,80,05,08,53,4d,42,\
4c,0a,20,08,50,42,4c,4b,0b,10,04,08,50,4d,42,53,0b,00,04,08,50,4d,4c,4e,0a,\
80,08,4c,56,4c,32,0b,14,04,08,4c,56,4c,33,0b,15,04,08,4c,56,4c,34,0b,16,04,\
08,53,4d,49,50,0a,b2,08,47,50,42,53,0b,00,05,08,47,50,4c,4e,0a,80,08,41,50,\
43,42,0c,00,00,c0,fe,08,41,50,43,4c,0b,00,10,08,50,4d,33,30,0b,30,04,08,53,\
52,43,42,0c,00,c0,d1,fe,08,53,52,43,4c,0b,00,40,08,48,50,54,42,0c,00,00,d0,\
fe,08,48,50,54,43,0c,04,f4,d1,fe,08,41,43,50,48,0a,de,08,41,53,53,42,00,08,\
41,4f,54,42,00,08,41,41,58,42,00,08,50,45,48,50,01,08,53,48,50,43,01,08,50,\
45,50,4d,01,08,50,45,45,52,01,08,50,45,43,53,01,08,44,53,53,50,00,08,46,48,\
50,50,01,08,46,4d,42,4c,01,08,46,44,54,50,0a,02,08,46,55,50,53,0a,03,08,42,\
53,48,5f,00,08,42,45,4c,5f,01,08,42,45,48,5f,0a,02,08,42,52,48,5f,0a,03,08,\
42,54,46,5f,0a,04,08,42,48,43,5f,0a,05,08,42,59,42,5f,0a,06,08,42,50,48,5f,\
0a,07,08,42,53,48,53,0a,08,08,42,45,4c,53,0a,09,08,42,52,48,53,0a,0a,08,42,\
Voilà c'est fait ;) Désolé de paraître pour un débutant mais j'ai 16 ans et pourtant je m'y connais un peu mais pas suffisamment ... :s
