Trojan win32 [Résolu/Fermé]

Signaler
-
 nico -
Bonjour,
J'ai visiblement un cheval de troie trojan win32 qui pertube entièrement mon netbook.
Mon antivirus me l'annonce, le met en quarantaine, redémarre et l'annonce à nouveau, le met en quarantaine, redémarre, etc... , en boucle sans cesse, j'ai vu dans un des forum qu'il fallait faire un pré-scan mais il ne me laisse même pas le temps de le faire il redémarre avant !!

Quelqu'un peut-il m'aider ?

8 réponses


Re

tu es bien en mode sans echec?

@+
oui mais il ne me laisse pas le temps de finir l'analyse, il indique:" windows a rencontré un problème critique et redémarrera automatiquement dans une minute, enregistrez votre travail maintenant" et il coupe !!!!
oui je vais essayer sans prise en charge reseau !
idem redémarrage à 43% !!!

Re

Essaye avec une distribution Linux ,pour vérification.
Mais je pense à un PB de matériel autre que carte graphique
Pas de PB de surchauffe?
RAM?


@+
pas de problème particulier avant ça jusqu'à ce virus !!
Comment fait-on la distribution avec Linux ?

Re

De quel système d'exploitation disposes tu?

XP ,Vista?Seven?

@+
windows 7 edition starter

Re

Télécharge OTLPE sur le bureau.
Prépare un CD vierge
Utilise un logiciel de gravure dont tu disposes.
Ou celui-ci Cdburner
Attention il s'agit de graver une imageISO
Note : Le CD gravé, il faut maintenant redémarrer la machine sur le lecteur CDROM
Pour se faire suivre ce lien : Booter sur un CD
Tuto OTLPE

Tu lances l'iso d'OTLPE que tu as gravé.
Tu choisis le lecteur ou est installé ton système d'exploitation (par défaut C)
Et ensuite Windows
* une fois le bureau de reatogo chargé , tu lances OTLPE , l'icône jaune

* Double-clique sur l'icone OTLPE
* quand demandé "Do you wish to load the remote registry", select Yes
* Tu choisis ta session
* Sous Vista et Seven il faut développer l'arborescence du lecteur C qui par défaut embarque Windows et arriver sur le dossier Windows.
Rappel :Tutorial ici : https://forum.malekal.com/viewtopic.php?t=23453&start=
Ensuite
* sous Custom Scan box
1) copie_colle le contenu du cadre ci dessous:

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
cdrom.sys
disk.sys
ndis.sys
mountmgr.sys
aec.sys
rasacd.sys
mrxsmb10.sys
mrxsmb20.sys
termdd.sys
mrxsmb.sys
win32k.sys
storport.sys
IdeChnDr.sys
viasraid.sys
explorer.exe
winlogon.exe
wininit.exe
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT


* copie colle ce texte dans un fichier texte|bloc note que tu enregistres sur clé usb que tu brancheras sous reatogo tu pourras alors facilement le copier\coller.

* 2) Clic Run Scan pour démarrer le scan.
* Une fois terminé , le fichier se trouve là C:\OTL.txt
* Copie_colle le contenu dans ta prochaine réponse.


@+
je peux pas faire tout ça c'est un netbook !!! donc pas de graveur etc...
Utilisateur anonyme
Et bien un support Usb

Cherche ton bonheur ici:

https://gen-hackman.kanak.fr/
ok j'essaie merci

Bonjour.

Quel est votre antivirus ?
microsoft security essantiel
Utilisateur anonyme
Réponds au post ci dessous ;merci

Bonsoir

Démarre ton PC en mode sans echec avec prise en charge réseau.

Et fait ceci:
Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/download/telecharger-34066799-zhpdiag

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :


http://pjjoint.malekal.com/

https://www.cjoint.com/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général ;tu le trouveras sur le bureau)

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+

ok attends je le fais, merci
il ne me laisse meme pas le temps de le telecharger donc je le télecharge sur le 2ème pc et le mets sur usb
l'analyse n'a pas le temps non plus, le pc se coupe vers 43% !!!