Cheval de troie Cryptic.CWW
Résolu
adam76
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
est ce que quelqu'un peut m'aider à enlever le cheval de troie Cryptic.CWW. j'ai tout essayer pour le supprimer mais il est toujours là.
j'ai fait une analyse avec ZHP Diag, mais je n'arrive pas à poster le rapport sur le forum. merci de votre aide
est ce que quelqu'un peut m'aider à enlever le cheval de troie Cryptic.CWW. j'ai tout essayer pour le supprimer mais il est toujours là.
j'ai fait une analyse avec ZHP Diag, mais je n'arrive pas à poster le rapport sur le forum. merci de votre aide
A voir également:
- Cheval de troie Cryptic.CWW
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Cheval de troie virus - Accueil - Virus
- Jeux de petit chevaux gratuit à télécharger - Télécharger - Jeux vidéo
- Qu'est ce que le cheval au poker - Forum Virus
42 réponses
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voici le rapport en ayant redemarrer mon pc :
http://www.cijoint.fr/cjlink.php?file=cj201107/cijffXnMAx.txt
http://www.cijoint.fr/cjlink.php?file=cj201107/cijffXnMAx.txt
encore une fois, je ne pense pas que ce que Ton antivirus t'indique soit des infections !
on va le vérifier autrement :
* Télécharge Dr Web CureIt sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse
on va le vérifier autrement :
* Télécharge Dr Web CureIt sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse
voici le rapport avec Drweb :
BBCS.exe C:\Documents and Settings\Alexandre\Desktop\Jeux\Jeux PC\BlazBlue Win32.HLLW.Autoruner.17772 Irréparable.Quarantaine.
BBCS.exe C:\Documents and Settings\Alexandre\DoctorWeb\Quarantine Win32.HLLW.Autoruner.17772 Irréparable.Quarantaine.
BBCS.exe C:\Documents and Settings\Alexandre\Desktop\Jeux\Jeux PC\BlazBlue Win32.HLLW.Autoruner.17772 Irréparable.Quarantaine.
BBCS.exe C:\Documents and Settings\Alexandre\DoctorWeb\Quarantine Win32.HLLW.Autoruner.17772 Irréparable.Quarantaine.
c'est super, il n'a rien détecter si ce n'est une chose, voici le rapport AVG :
"L'Analyse ""Analyse complète"" est terminée."
"Avertissements";"1";"0";"1"
"Dossiers sélectionnés pour l'analyse :";"Analyse complète"
"Analyse démarrée :";"samedi 30 juillet 2011, 19:37:59"
"Analyse terminée :";"samedi 30 juillet 2011, 20:57:33 (1 heure(s) 19 minute(s) 33 seconde(s))"
"Total des objets analysés :";"1821538"
"Utilisateur ayant exécuté l'analyse :";"Alexandre"
"Avertissements"
"";"Fichier";"Infection";"Résultat"
"";"C:\Windows\System32\drivers\volsnap.sys";"Fichier exécutable corrompu";"Cet objet figure sur la liste blanche (fichier système ou indispensable à ne supprimer en aucun cas)"
"L'Analyse ""Analyse complète"" est terminée."
"Avertissements";"1";"0";"1"
"Dossiers sélectionnés pour l'analyse :";"Analyse complète"
"Analyse démarrée :";"samedi 30 juillet 2011, 19:37:59"
"Analyse terminée :";"samedi 30 juillet 2011, 20:57:33 (1 heure(s) 19 minute(s) 33 seconde(s))"
"Total des objets analysés :";"1821538"
"Utilisateur ayant exécuté l'analyse :";"Alexandre"
"Avertissements"
"";"Fichier";"Infection";"Résultat"
"";"C:\Windows\System32\drivers\volsnap.sys";"Fichier exécutable corrompu";"Cet objet figure sur la liste blanche (fichier système ou indispensable à ne supprimer en aucun cas)"
volsnap.sys ==> ce fichier appartient à Windows !
si tu vois que le pc fonctionne mal, il n'y a qu'à lancer une réparation système avec le DVD de Vista !
fais cette manip pour virer les tools :
https://forums.commentcamarche.net/forum/affich-22724981-cheval-de-troie-cryptic-cww?full#13
si tu vois que le pc fonctionne mal, il n'y a qu'à lancer une réparation système avec le DVD de Vista !
fais cette manip pour virer les tools :
https://forums.commentcamarche.net/forum/affich-22724981-cheval-de-troie-cryptic-cww?full#13
ca marche super, par contre je n'ai pas le dvd de vista pour une réparation système pour régler volsnap.sys.
bonsoir,
télécharge ce fichier sur ton bureau :
http://www.terafiles.net/v-118254.html
Télécharge SEAF.exe (de C_XX) sur ton bureau.
http://www.teamxscript.org/SEAFTelechargement.html
? Double clique sur SEAF.exe (Exécuter en tant qu'administrateur pour Vista) .
? Coche les cases:
- Chercher également dans le registre
- Informations supplémentaires
? Tape exactement ce texte dans cette fenêtre puis valide par [Entrée] :
volsnap.sys
? Patiente pendant la recherche, et ne touche a rien ...
? Une fenêtre avec un log .txt va s'afficher.
? Copie/colle ce rapport dans ta prochaine réponse.
Tuto :
http://www.teamxscript.org/SEAFRecherche.html
télécharge ce fichier sur ton bureau :
http://www.terafiles.net/v-118254.html
Télécharge SEAF.exe (de C_XX) sur ton bureau.
http://www.teamxscript.org/SEAFTelechargement.html
? Double clique sur SEAF.exe (Exécuter en tant qu'administrateur pour Vista) .
? Coche les cases:
- Chercher également dans le registre
- Informations supplémentaires
? Tape exactement ce texte dans cette fenêtre puis valide par [Entrée] :
volsnap.sys
? Patiente pendant la recherche, et ne touche a rien ...
? Une fenêtre avec un log .txt va s'afficher.
? Copie/colle ce rapport dans ta prochaine réponse.
Tuto :
http://www.teamxscript.org/SEAFRecherche.html
bonjour,
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :
----------------------------------------------------------
FCOPY:C:\Windows\System32\drivers\volsnap.sys | C:\Windows\System32\DriverStore\FileRepository\volume.inf_f53a1785\volsnap.sys
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie et colle les lignes suivantes en gras dans Zhpfix :
----------------------------------------------------------
FCOPY:C:\Windows\System32\drivers\volsnap.sys | C:\Windows\System32\DriverStore\FileRepository\volume.inf_f53a1785\volsnap.sys
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
voici le rapport avec ZHPfix :
Rapport de ZHPFix 1.12.3344 par Nicolas Coolman, Update du 21/07/2011
Fichier d'export Registre :
Run by Alexandre at 02/08/2011 13:39:23
Windows Vista Home Basic Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Fichier(s) ==========
SUPPRIME c:\windows\system32\drivers\volsnap.sys
C:\Windows\System32\drivers\volsnap.sys | C:\Windows\System32\DriverStore\FileRepository\volume.inf_f53a1785\volsnap.sysFichier infecté remplacé par une copie saine
========== Récapitulatif ==========
2 : Fichier(s)
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPFix\ZHPFixReport.txt
End of the scan in 00mn 02s
Rapport de ZHPFix 1.12.3344 par Nicolas Coolman, Update du 21/07/2011
Fichier d'export Registre :
Run by Alexandre at 02/08/2011 13:39:23
Windows Vista Home Basic Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Fichier(s) ==========
SUPPRIME c:\windows\system32\drivers\volsnap.sys
C:\Windows\System32\drivers\volsnap.sys | C:\Windows\System32\DriverStore\FileRepository\volume.inf_f53a1785\volsnap.sysFichier infecté remplacé par une copie saine
========== Récapitulatif ==========
2 : Fichier(s)
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPFix\ZHPFixReport.txt
End of the scan in 00mn 02s
supprime le fichier que je t'ai fait téélchargé sur ton bureau, finalement , j'ai pris le fichier sur ton pc :D
on refait la manip pour un nettoyage final avant de tout boucler :D
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
on refait la manip pour un nettoyage final avant de tout boucler :D
* pour supprimer les outils de désinfection
:
Télecharge Delfix sur ton bureau :
*Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.double-cliques sur le fichier pour lancer l'installation
/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur »
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)