Cheval de Troie TR/Crypt.XPACK.Gen
Fermé
Poos
Messages postés
7
Date d'inscription
mercredi 1 juin 2011
Statut
Membre
Dernière intervention
24 novembre 2014
-
1 juin 2011 à 21:17
Poos Messages postés 7 Date d'inscription mercredi 1 juin 2011 Statut Membre Dernière intervention 24 novembre 2014 - 4 juin 2011 à 12:47
Poos Messages postés 7 Date d'inscription mercredi 1 juin 2011 Statut Membre Dernière intervention 24 novembre 2014 - 4 juin 2011 à 12:47
A voir également:
- Cheval de Troie TR/Crypt.XPACK.Gen
- Cheval de troie virus download - Télécharger - Antivirus & Antimalwares
- Message cheval de troie ✓ - Forum Virus / Sécurité
- We tr - Télécharger - Téléchargement & Transfert
- Tr mail - Forum Messagerie
- Supprimer cheval de troie windows defender - Forum Virus / Sécurité
7 réponses
Vent d'ouest
Messages postés
576
Date d'inscription
samedi 7 mai 2011
Statut
Membre
Dernière intervention
25 mars 2012
41
Modifié par Vent d'ouest le 1/06/2011 à 21:25
Modifié par Vent d'ouest le 1/06/2011 à 21:25
Salut,
Pour un diagnostic du pc:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Pour un diagnostic du pc:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Poos
Messages postés
7
Date d'inscription
mercredi 1 juin 2011
Statut
Membre
Dernière intervention
24 novembre 2014
1 juin 2011 à 21:48
1 juin 2011 à 21:48
Voici le rapport http://www.cijoint.fr/cjlink.php?file=cj201106/cijeIiISMn.txt
Poos
Messages postés
7
Date d'inscription
mercredi 1 juin 2011
Statut
Membre
Dernière intervention
24 novembre 2014
1 juin 2011 à 21:53
1 juin 2011 à 21:53
que dois-je faire ensuite?
Vent d'ouest
Messages postés
576
Date d'inscription
samedi 7 mai 2011
Statut
Membre
Dernière intervention
25 mars 2012
41
1 juin 2011 à 21:57
1 juin 2011 à 21:57
Attends un peu stp.....je suis en train de lire ton rapport !!!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Vent d'ouest
Messages postés
576
Date d'inscription
samedi 7 mai 2011
Statut
Membre
Dernière intervention
25 mars 2012
41
1 juin 2011 à 22:08
1 juin 2011 à 22:08
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
Poste déja ce rapport et enchaine :
Ensuite :
Télécharge MBAM et installe le selon l'emplacement par défaut
http://www.malwarebytes.org/mbam.php
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen rapide" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
Poste déja ce rapport et enchaine :
Ensuite :
Télécharge MBAM et installe le selon l'emplacement par défaut
http://www.malwarebytes.org/mbam.php
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen rapide" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
Poos
Messages postés
7
Date d'inscription
mercredi 1 juin 2011
Statut
Membre
Dernière intervention
24 novembre 2014
3 juin 2011 à 08:28
3 juin 2011 à 08:28
Voici le rapport de Ad-remover
http://www.cijoint.fr/cjlink.php?file=cj201106/cijvuZ9FWv.txt
et celui de Mbam
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 6734
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
03/06/2011 09:27:05
mbam-log-2011-06-03 (09-27-05).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 149340
Temps écoulé: 3 minute(s), 22 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
http://www.cijoint.fr/cjlink.php?file=cj201106/cijvuZ9FWv.txt
et celui de Mbam
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 6734
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
03/06/2011 09:27:05
mbam-log-2011-06-03 (09-27-05).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 149340
Temps écoulé: 3 minute(s), 22 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Vent d'ouest
Messages postés
576
Date d'inscription
samedi 7 mai 2011
Statut
Membre
Dernière intervention
25 mars 2012
41
3 juin 2011 à 19:38
3 juin 2011 à 19:38
Re
2 choses:
Pour Ad remover :
Tu m'as posté
C:\Program Files\Ad-Remover\main.exe (CLEAN [2])
J'aurais souhaité
C:\Program Files\Ad-Remover\main.exe (CLEAN [1])
Pour MBAM:
Tu n'as pas supprimé la sélection !
-> No action taken.
==> Ouvre MBAM:
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression
Un nouveau ZHPdiag pour faire le point stp....
2 choses:
Pour Ad remover :
Tu m'as posté
C:\Program Files\Ad-Remover\main.exe (CLEAN [2])
J'aurais souhaité
C:\Program Files\Ad-Remover\main.exe (CLEAN [1])
Pour MBAM:
Tu n'as pas supprimé la sélection !
-> No action taken.
==> Ouvre MBAM:
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression
Un nouveau ZHPdiag pour faire le point stp....
Poos
Messages postés
7
Date d'inscription
mercredi 1 juin 2011
Statut
Membre
Dernière intervention
24 novembre 2014
4 juin 2011 à 12:47
4 juin 2011 à 12:47
Pour ad-remover le clean (1) c'est le 1er rapport qui a planté,il n'y 'a rien le voici si cela peut t'aider http://www.cijoint.fr/cjlink.php?file=cj201106/cijAGgUwf6.txt
Mais je pense reformater mon PC et voir ce qui va se passer ,je te recontacterait pour te dire s'il y aura quelque chose de changé
Mais je pense reformater mon PC et voir ce qui va se passer ,je te recontacterait pour te dire s'il y aura quelque chose de changé