Virus cheval de troie
Résolu/Fermé
etiennette57
Messages postés
370
Date d'inscription
mardi 6 avril 2010
Statut
Membre
Dernière intervention
9 mai 2017
-
31 janv. 2012 à 19:09
flo - 29 mars 2014 à 17:43
flo - 29 mars 2014 à 17:43
Bonjour,
j'ai été infecté d'un cheval de Troie aujourd'hui, qui me lance des pages bizarre et qu'il m'enlève mes icônes et ma barre de lancement rapide et il me met sur une page google et je ne peux plus rien faire...
En appuyant sur le bouton ARRÊT de mon PC tout redevient normal et en ayant le temps d'annuler l'arrêt je peux utiliser mon ordinateur normalement. J'ai lancé un scan avec avast qui m'a indiqué plusieurs fichier infecté les ficher s'appelle généralement : datasafe_lgg_tag_ini_update
Dans les dossiers de Dell DataSafe Local Backup...
puis je le supprimer ? ca n'enlèvera rien d'important ? je ne peux pas les supprimer via avast il me dit qu'ils sont protégé...
Ou est ce que quelqu'un a une solution ? Merci
Cordialement.
j'ai été infecté d'un cheval de Troie aujourd'hui, qui me lance des pages bizarre et qu'il m'enlève mes icônes et ma barre de lancement rapide et il me met sur une page google et je ne peux plus rien faire...
En appuyant sur le bouton ARRÊT de mon PC tout redevient normal et en ayant le temps d'annuler l'arrêt je peux utiliser mon ordinateur normalement. J'ai lancé un scan avec avast qui m'a indiqué plusieurs fichier infecté les ficher s'appelle généralement : datasafe_lgg_tag_ini_update
Dans les dossiers de Dell DataSafe Local Backup...
puis je le supprimer ? ca n'enlèvera rien d'important ? je ne peux pas les supprimer via avast il me dit qu'ils sont protégé...
Ou est ce que quelqu'un a une solution ? Merci
Cordialement.
A voir également:
- Virus cheval de troie
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Youtu.be virus - Accueil - Guide virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Svchost.exe virus - Guide
17 réponses
Utilisateur anonyme
1 févr. 2012 à 00:21
1 févr. 2012 à 00:21
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
Pre_Scan
Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 1/02/2012 à 00:52
Modifié par g3n-h@ckm@n le 1/02/2012 à 00:52
c'est normal c'est ecrit au dessus
sinon desactive l'autosandbox d'avast dans "protection supplementaire"
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
sinon desactive l'autosandbox d'avast dans "protection supplementaire"
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
1 févr. 2012 à 01:39
1 févr. 2012 à 01:39
ça sert a quoi de désactiver l'autosandbox ?
à pouvoir faire en sorte de pas gener la desinfection
à pouvoir faire en sorte de pas gener la desinfection
Utilisateur anonyme
1 févr. 2012 à 02:26
1 févr. 2012 à 02:26
essaie de le lancer en mode sans echec sans prise en charge reseau
etiennette57
Messages postés
370
Date d'inscription
mardi 6 avril 2010
Statut
Membre
Dernière intervention
9 mai 2017
564
1 févr. 2012 à 02:59
1 févr. 2012 à 02:59
comment je fais ça ?
je suis sous windows 7 avec un alienware.
je suis sous windows 7 avec un alienware.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
MasterOne
Messages postés
234
Date d'inscription
mercredi 21 décembre 2011
Statut
Membre
Dernière intervention
14 février 2012
79
1 févr. 2012 à 03:01
1 févr. 2012 à 03:01
appuiye sur F8 pour le démarrage en mode sans echec
etiennette57
Messages postés
370
Date d'inscription
mardi 6 avril 2010
Statut
Membre
Dernière intervention
9 mai 2017
564
1 févr. 2012 à 03:09
1 févr. 2012 à 03:09
En mode sans échec c'est sans succès... quand je lance pré scan l'écran n'affiche que du noir avec écrit mode sans échec et ça ne fait rien...
je perd espoir...
je perd espoir...
Utilisateur anonyme
1 févr. 2012 à 13:43
1 févr. 2012 à 13:43
bizarre chez moi il fonctionne nickel je viens de le tester sur plusieurs infections à la fois
Illustration :
https://gen-hackman.kanak.fr/
======================
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Illustration :
https://gen-hackman.kanak.fr/
======================
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
etiennette57
Messages postés
370
Date d'inscription
mardi 6 avril 2010
Statut
Membre
Dernière intervention
9 mai 2017
564
1 févr. 2012 à 14:00
1 févr. 2012 à 14:00
oula.... c'est un peu compliqué pour moi tout ca...
Utilisateur anonyme
31 janv. 2012 à 19:13
31 janv. 2012 à 19:13
salut de quand date ta derniere mise à jour d'avast ?
etiennette57
Messages postés
370
Date d'inscription
mardi 6 avril 2010
Statut
Membre
Dernière intervention
9 mai 2017
564
31 janv. 2012 à 19:21
31 janv. 2012 à 19:21
Je ne sais pas du tout, s'il elle n'est pas automatique je ne l'ai pas faite depuis longtemps...
etiennette57
Messages postés
370
Date d'inscription
mardi 6 avril 2010
Statut
Membre
Dernière intervention
9 mai 2017
564
31 janv. 2012 à 19:22
31 janv. 2012 à 19:22
version du programme : 6.0.1289
Utilisateur anonyme
31 janv. 2012 à 19:25
31 janv. 2012 à 19:25
ok essaie de faire une mise à jour et de refaire un scan , il y a quelques jours la mise à jour a beuggé chez avast
etiennette57
Messages postés
370
Date d'inscription
mardi 6 avril 2010
Statut
Membre
Dernière intervention
9 mai 2017
564
31 janv. 2012 à 23:50
31 janv. 2012 à 23:50
Ça ne fonctionne toujours pas, j'ai fait un scan, j'ai supprimé les fichier infecté que avast a détecté, et j'ai encore le meme probleme... je ne sais plus quoi faire, ils me disent que c'est un truc genre site hameçonnage un truc comme ca, je crois que c'est un virus qui me fou des pub pour antivirus mais pas moyens d'arreter ca et ca me bloque tout.
etiennette57
Messages postés
370
Date d'inscription
mardi 6 avril 2010
Statut
Membre
Dernière intervention
9 mai 2017
564
1 févr. 2012 à 01:25
1 févr. 2012 à 01:25
ça sert a quoi de désactiver l'autosandbox ?
etiennette57
Messages postés
370
Date d'inscription
mardi 6 avril 2010
Statut
Membre
Dernière intervention
9 mai 2017
564
1 févr. 2012 à 01:33
1 févr. 2012 à 01:33
enfaite le site ou je suis redirigé a chaque fois vers une page web soit disant de la police nationale avec un acte illicite demellé et que je dois payer.... que faire ? je sais que c'est un fake parce qu'il me demande de payer 100 euros ! AH BAH OUIIII OUIIIIII !
etiennette57
Messages postés
370
Date d'inscription
mardi 6 avril 2010
Statut
Membre
Dernière intervention
9 mai 2017
564
1 févr. 2012 à 01:45
1 févr. 2012 à 01:45
Merci beaucoup, alors j'ai essayé vos deux possibilités... rien a faire, il me désactive tout a chaque fois. J'attend et rien ne se passe.
J'ai pris des photos de ce qui s'affiche quand je lance mon ordinateur, je peux vous les envoyer ?Mon pare feu me dit que le site web d'hameconnage signalé est : 87.255.73.37
J'ai pris des photos de ce qui s'affiche quand je lance mon ordinateur, je peux vous les envoyer ?Mon pare feu me dit que le site web d'hameconnage signalé est : 87.255.73.37
etiennette57
Messages postés
370
Date d'inscription
mardi 6 avril 2010
Statut
Membre
Dernière intervention
9 mai 2017
564
1 févr. 2012 à 13:29
1 févr. 2012 à 13:29
Une demi heure
etiennette57
Messages postés
370
Date d'inscription
mardi 6 avril 2010
Statut
Membre
Dernière intervention
9 mai 2017
564
2 févr. 2012 à 23:10
2 févr. 2012 à 23:10
C'est bon, ce soir en allumant mon ordi, Avast a réussi a me bloquer ce virus et du coup, plus de problème ^^
etiennette57
Messages postés
370
Date d'inscription
mardi 6 avril 2010
Statut
Membre
Dernière intervention
9 mai 2017
564
3 févr. 2012 à 00:34
3 févr. 2012 à 00:34
Encore merci beaucoup d'avoir essayé de m'aider, c'est vraiment sympa, ca fait vraiment du bien de se sentir aider comme ca ! :)
Merci
Merci
Utilisateur anonyme
3 févr. 2012 à 00:45
3 févr. 2012 à 00:45
attends faut qu on finisse je peux pas te laisser partir comme ca avec les outiols dans le pc
▶ Télécharge Malwarebytes' Anti-Malware (MBAM).
Malwarebytes : clique pour la version FREE
ou : lien mirroir
▶ enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)
▶ Installe-le puis configure-le comme ceci :
Configuration
si tu n'as rien modifié fais directement quitter sinon enregistrer
▶ Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
▶▶▶ Ce logiciel gratuit est à garder.
===================================================
Uniquement en cas de problème de mise à jour:
Télécharger mises à jour manuelles MBAM
▶ Exécute le fichier après l'installation de MBAM
===================================================
Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.
▶ Copie-colle ce rapport et poste-le dans ta prochaine réponse.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage : ▶ clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.
▶ Télécharge Malwarebytes' Anti-Malware (MBAM).
Malwarebytes : clique pour la version FREE
ou : lien mirroir
▶ enregistre l'exécutable sur le bureau. (attention! ne pas télécharger Registry booster ou autre chose que MBAM.)
▶ Installe-le puis configure-le comme ceci :
Configuration
si tu n'as rien modifié fais directement quitter sinon enregistrer
▶ Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
▶▶▶ Ce logiciel gratuit est à garder.
===================================================
Uniquement en cas de problème de mise à jour:
Télécharger mises à jour manuelles MBAM
▶ Exécute le fichier après l'installation de MBAM
===================================================
Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse.
▶ Copie-colle ce rapport et poste-le dans ta prochaine réponse.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage : ▶ clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.
1 févr. 2012 à 00:40
29 mars 2014 à 17:43