Cheval de troie Cryptic.CWW
Résolu
adam76
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
est ce que quelqu'un peut m'aider à enlever le cheval de troie Cryptic.CWW. j'ai tout essayer pour le supprimer mais il est toujours là.
j'ai fait une analyse avec ZHP Diag, mais je n'arrive pas à poster le rapport sur le forum. merci de votre aide
est ce que quelqu'un peut m'aider à enlever le cheval de troie Cryptic.CWW. j'ai tout essayer pour le supprimer mais il est toujours là.
j'ai fait une analyse avec ZHP Diag, mais je n'arrive pas à poster le rapport sur le forum. merci de votre aide
A voir également:
- Cheval de troie Cryptic.CWW
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Cheval de troie virus - Accueil - Virus
- Jeux de petit chevaux gratuit à télécharger - Télécharger - Jeux vidéo
- Skyrim retrouver son cheval - Forum Jeux PC
42 réponses
bonjour,
tu as déjà MBAM en résidant sur le pc, désinstalle Emi soft antimalawar !
désinstalle également ADaware et Spybot, ils sont inutiles !!!
tu as également un restant de Symentec sur le pc, désinstalle le avec ceci :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
Un complément
https://www.01net.com/telecharger/windows/Utilitaire/manipulation_de_fichier/fiches/32585.html
Note :
de plus en plus de logiciel propose l'installation des toolbars ou changement de moteur de recherche, donc décoche les cases correspondantes avant d'installer des logiciels !
tu as déjà passé Combofix et Adremover sur le pc, qui te l'a demandé ?
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
tu as déjà MBAM en résidant sur le pc, désinstalle Emi soft antimalawar !
désinstalle également ADaware et Spybot, ils sont inutiles !!!
tu as également un restant de Symentec sur le pc, désinstalle le avec ceci :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
Un complément
https://www.01net.com/telecharger/windows/Utilitaire/manipulation_de_fichier/fiches/32585.html
Note :
de plus en plus de logiciel propose l'installation des toolbars ou changement de moteur de recherche, donc décoche les cases correspondantes avant d'installer des logiciels !
tu as déjà passé Combofix et Adremover sur le pc, qui te l'a demandé ?
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
tu vois bien qu'en fin de compte, Combofix ne résoud pas les problèmes !
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :
----------------------------------------------------------
[HKCU\Software\Loaris]
O43 - CFD: 03/01/2011 - 20:51:46 - [6180091] --H-D- C:\Program Files\Loaris
O43 - CFD: 04/07/2011 - 20:10:08 - [67] ----D- C:\ProgramData\RegCure
O43 - CFD: 22/09/2010 - 13:15:20 - [0] ----D- C:\Users\Alexandre\AppData\Local\OpenCandy
O44 - LFC:[MD5.3E29413F828900547F5123E6BCE4F2CC] - 03/07/2011 - 15:25:29 ---A- . (...) -- C:\log.txt [12656]
[HKCU\Software\Ã"¦Ã"Ãf³ÃOEà òà òµ¼Ã0/00ú³Ã0/00µÃ"±¾µÃ~Ã"¦Ã"Ãf³ÃOEà ò]
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :
----------------------------------------------------------
[HKCU\Software\Loaris]
O43 - CFD: 03/01/2011 - 20:51:46 - [6180091] --H-D- C:\Program Files\Loaris
O43 - CFD: 04/07/2011 - 20:10:08 - [67] ----D- C:\ProgramData\RegCure
O43 - CFD: 22/09/2010 - 13:15:20 - [0] ----D- C:\Users\Alexandre\AppData\Local\OpenCandy
O44 - LFC:[MD5.3E29413F828900547F5123E6BCE4F2CC] - 03/07/2011 - 15:25:29 ---A- . (...) -- C:\log.txt [12656]
[HKCU\Software\Ã"¦Ã"Ãf³ÃOEà òà òµ¼Ã0/00ú³Ã0/00µÃ"±¾µÃ~Ã"¦Ã"Ãf³ÃOEà ò]
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
tu as quel anti-virus ? Moi avec AVG, lorsque un Cheval de Troie apparaît, il me dit d'arrêter l'ordinateur au plus vite et de placer le virus en quarantaines...
Bonne chance ;)
Bonne chance ;)
bonjour,
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voici le lien du rapport avec ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201107/cij793X7ha.txt
http://www.cijoint.fr/cjlink.php?file=cj201107/cij793X7ha.txt
j'ai désinstaller emisoft antimalware ainsi que adaware et spybot. J'ai aussi desinstaller le restant de symantec.
sinon pr combofix et adremover je les avais utiliser car javais vu sur un forum qu'il pouvais Supprimer ce cheval de troie, c'est pourquoi je les ai utiliser (peut etre ce n'était pas un bonne idée).
cependant apres avoir desinstaller tt ce que tu m'a demandé, j'ai passer un scan avec AVG, mais le cheval de troie Cryptic.CWW est toujours là.
sinon pr combofix et adremover je les avais utiliser car javais vu sur un forum qu'il pouvais Supprimer ce cheval de troie, c'est pourquoi je les ai utiliser (peut etre ce n'était pas un bonne idée).
cependant apres avoir desinstaller tt ce que tu m'a demandé, j'ai passer un scan avec AVG, mais le cheval de troie Cryptic.CWW est toujours là.
j'ai fait la manipulation que tu m'a dis avec ZHPfix et voici le rapport :
Rapport de ZHPFix 1.12.3344 par Nicolas Coolman, Update du 21/07/2011
Fichier d'export Registre :
Run by Alexandre at 26/07/2011 13:46:03
Windows Vista Home Basic Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\Loaris
ABSENT Key: HKCU\Software\Ã"¦Ã"Ãf³ÃOEà òà òµ¼Ã0/00ú³Ã0/00µÃ"±¾µÃ~Ã"¦Ã"Ãf³ÃOEà ò
========== Dossier(s) ==========
ABSENT C:\Program Files\Loaris
ABSENT C:\ProgramData\RegCure
ABSENT C:\Users\Alexandre\AppData\Local\OpenCandy
========== Fichier(s) ==========
ABSENT File: c:\log.txt
========== Récapitulatif ==========
2 : Clé(s) du Registre
3 : Dossier(s)
1 : Fichier(s)
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan in 00mn 00s
Rapport de ZHPFix 1.12.3344 par Nicolas Coolman, Update du 21/07/2011
Fichier d'export Registre :
Run by Alexandre at 26/07/2011 13:46:03
Windows Vista Home Basic Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\Loaris
ABSENT Key: HKCU\Software\Ã"¦Ã"Ãf³ÃOEà òà òµ¼Ã0/00ú³Ã0/00µÃ"±¾µÃ~Ã"¦Ã"Ãf³ÃOEà ò
========== Dossier(s) ==========
ABSENT C:\Program Files\Loaris
ABSENT C:\ProgramData\RegCure
ABSENT C:\Users\Alexandre\AppData\Local\OpenCandy
========== Fichier(s) ==========
ABSENT File: c:\log.txt
========== Récapitulatif ==========
2 : Clé(s) du Registre
3 : Dossier(s)
1 : Fichier(s)
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan in 00mn 00s
Rapport de ZHPFix 1.12.3344 par Nicolas Coolman, Update du 21/07/2011
Fichier d'export Registre :
Run by Alexandre at 26/07/2011 13:46:03
Windows Vista Home Basic Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\Loaris
ABSENT Key: HKCU\Software\Ã"¦Ã"Ãf³ÃOEà òà òµ¼Ã0/00ú³Ã0/00µÃ"±¾µÃ~Ã"¦Ã"Ãf³ÃOEà ò
========== Dossier(s) ==========
ABSENT C:\Program Files\Loaris
ABSENT C:\ProgramData\RegCure
ABSENT C:\Users\Alexandre\AppData\Local\OpenCandy
========== Fichier(s) ==========
ABSENT File: c:\log.txt
========== Récapitulatif ==========
2 : Clé(s) du Registre
3 : Dossier(s)
1 : Fichier(s)
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan in 00mn 00s
Fichier d'export Registre :
Run by Alexandre at 26/07/2011 13:46:03
Windows Vista Home Basic Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\Loaris
ABSENT Key: HKCU\Software\Ã"¦Ã"Ãf³ÃOEà òà òµ¼Ã0/00ú³Ã0/00µÃ"±¾µÃ~Ã"¦Ã"Ãf³ÃOEà ò
========== Dossier(s) ==========
ABSENT C:\Program Files\Loaris
ABSENT C:\ProgramData\RegCure
ABSENT C:\Users\Alexandre\AppData\Local\OpenCandy
========== Fichier(s) ==========
ABSENT File: c:\log.txt
========== Récapitulatif ==========
2 : Clé(s) du Registre
3 : Dossier(s)
1 : Fichier(s)
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan in 00mn 00s
j'ai fait la manipulation que tu m'a demander de faire avec ZHPfix et voici le lien du rapport :
http://www.cijoint.fr/cjlink.php?file=cj201107/cijK1AKkiH.txt
j'ai mis le rapport sur le site ci-joint.fr car ça n'a pas marché quand j'ai voulu le copier/coller sur le forum
http://www.cijoint.fr/cjlink.php?file=cj201107/cijK1AKkiH.txt
j'ai mis le rapport sur le site ci-joint.fr car ça n'a pas marché quand j'ai voulu le copier/coller sur le forum
fais un emise à jour de MBAM, lance un scan complet, s'il trouve des choses, mets tout en quarantaine, poste son rapport :-)
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
voila j'ai donc fait un scan complet avec MBAM, voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201107/cijRB7sjVK.txt
http://www.cijoint.fr/cjlink.php?file=cj201107/cijRB7sjVK.txt
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
:
Télecharge Delfix sur ton bureau :
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
voici le rapport avec delfix :
# DelFix v8.2 - Rapport créé le 26/07/2011 à 21:42
# Mis à jour le 22/07/11 à 14h30 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic (32 bits) [version 6.0.6001] Service Pack 1
# Nom d'utilisateur : Alexandre - PC-DE-ADAMA (Administrateur)
# Exécuté depuis : C:\Users\Alexandre\Desktop\delfix0.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
~~~~~~ Fichier(s) ~~~~~~
~~~~~~ Registre ~~~~~~
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [592 octets] ##########
# DelFix v8.2 - Rapport créé le 26/07/2011 à 21:42
# Mis à jour le 22/07/11 à 14h30 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic (32 bits) [version 6.0.6001] Service Pack 1
# Nom d'utilisateur : Alexandre - PC-DE-ADAMA (Administrateur)
# Exécuté depuis : C:\Users\Alexandre\Desktop\delfix0.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
~~~~~~ Fichier(s) ~~~~~~
~~~~~~ Registre ~~~~~~
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [592 octets] ##########
bonjour,
il y a eu un problème sur le site et dont on n'arrivait pas à se connetcer :D
bref, que dit ton antivirus ?
il y a eu un problème sur le site et dont on n'arrivait pas à se connetcer :D
bref, que dit ton antivirus ?
bonjour,
j'ai fait un scan avec mon antivirus avg mais il detecte toujours le cheval de troie Cryptic.CWW.
le rapport AVG est le suivant :
http://www.cijoint.fr/cjlink.php?file=cj201107/cijncjJrlX.txt
j'ai fait un scan avec mon antivirus avg mais il detecte toujours le cheval de troie Cryptic.CWW.
le rapport AVG est le suivant :
http://www.cijoint.fr/cjlink.php?file=cj201107/cijncjJrlX.txt
bonjour,
pas cool !
Rends toi sur ce site :
https://www.virustotal.com/gui/
clique sur parcourir et cherche ces fichiers à faire analyer un par un :
C:\Windows\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
clique sur send file
un rapport va s'élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
une fois le rapport complet, copie et colle les liens des rapports sur ton prochain message.
pas cool !
Rends toi sur ce site :
https://www.virustotal.com/gui/
clique sur parcourir et cherche ces fichiers à faire analyer un par un :
C:\Windows\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
clique sur send file
un rapport va s'élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
une fois le rapport complet, copie et colle les liens des rapports sur ton prochain message.
voici les rapport :
C:\Windows\explorer.exe : http://www.virustotal.com/file-scan/report.html?id=178d20aaecbd408dffda71ae4d70ad61c278229b4cd7dcd7b854a9a8404ca657-1311697473
C:\Program Files\Mozilla Firefox\firefox.exe : https://www.virustotal.com/file-scan/report.html?id=96bf779ff66c2bcbd6fb2db0fab312f7b8935da9aa1a124f39aed415c01d506d-1311691317
C:\Program Files\Internet Explorer\iexplore.exe : https://www.virustotal.com/file-scan/report.html?id=7d630f638f8914a21cea120fdea90a7ea8cb8a4123d89114d3ae624ba184f86c-1308792319
C:\Windows\explorer.exe : http://www.virustotal.com/file-scan/report.html?id=178d20aaecbd408dffda71ae4d70ad61c278229b4cd7dcd7b854a9a8404ca657-1311697473
C:\Program Files\Mozilla Firefox\firefox.exe : https://www.virustotal.com/file-scan/report.html?id=96bf779ff66c2bcbd6fb2db0fab312f7b8935da9aa1a124f39aed415c01d506d-1311691317
C:\Program Files\Internet Explorer\iexplore.exe : https://www.virustotal.com/file-scan/report.html?id=7d630f638f8914a21cea120fdea90a7ea8cb8a4123d89114d3ae624ba184f86c-1308792319
bonjour,
d'après les rapports de VT, il n'y a pas d'infections :D
regarde au niveau du configuration de ton antivirus, il faut que tu diminues le niveau de détection d'heuristique pour éviter d'avoir de faux positifs sans arrêt !
d'après les rapports de VT, il n'y a pas d'infections :D
regarde au niveau du configuration de ton antivirus, il faut que tu diminues le niveau de détection d'heuristique pour éviter d'avoir de faux positifs sans arrêt !
le probleme est que jutilise AVG qui me detecte ce cheval de troie, et avant AVG j'utilisait avast qui detectait aussi la meme chose, je ne pense pas que ce soit le niveau de detection heuristique qui soit en cause, mais ce cheval de troie est vraiment coriace. en plus de cela parfois lorsque je lance internet je constate que je suis parfois rediriger vers d'autres pages au lieu de la page d'accueil (google).
ok,
on a passer aux grandes artilleries !
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
on a passer aux grandes artilleries !
* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Avant d'utiliser ComboFix :
► ferme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.
/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »
- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.
/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
O.o°*??? Membre, Contributeur sécurité CCMo°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø