Cheval de troie Résolu/Fermé

Question

Bonjour, 

Bonsoir,

Je viens de télécharger un fichier qui contenait un cheval de troie. Quand je lance AVG il m'indique Agent3.CJQI et Luhe.Sirefef.A à plusieurs reprises.
J'ai déjà regardé sur internet, mais je n'y comprends pas grand chose.
Ce cheval de troie m'a aussi désactivé mon Firewall que je n'arrive plus à remettre en route.

Pourriez-vous m'aider?

(PS: Je suis sous Windows 8 et comme programmes de sécurité j'ai AVG 2013, SpyBot, Malwarebytes et SuperANTIspybot)

Merci bien 


Configuration: Windows 8 / Firefox 16.0

oscargalik · Answer

Hello a tu essayé de lancé une analyse avec ton anti virus?

Kelaun · Answer

Oui J'ai lancé l'analyse et il m'indique donc Agent3.CJQI et Luhe.Sirefef.A, mais il n'arrive pas à les enlever. Les mettre en quarantaine ne sert à rien car ils reviennent à chaque fois.

oscargalik · Answer

tu a quelle antivirus?

Kelaun · Answer

AVG 2013

g3n-h@ckm@n · Answer

c'est écrit dans l'énoncé !! faut lire avant d'intervenir !

=======

salut Kelaun

spybot , desinstalle ca vaut pas un clou
superantispyware aussi

Malwarebytes fait 100 fois le travail des deux réunis

========

Attention !!! : Seuls ces liens sont officiels ne pas telecharger l'outil sur d'autres liens !!
Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://www.archive-host.com

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange sur le forum où tu te fais aider

Ne transmets pas le lien de suppression !!!

afin de faire une étude sur l'amelioration du deuxieme module de l'outil heberge aussi :

C:\Pre_Scan\Process\Close.log

Kelaun · Answer

Nouveautée dans le problème,


Le pc s'est éteinds et depuis ne veut plus s'allumer. Il me marque: 'CRITICAL_SYSTEM_DIED'

Que faire?

g3n-h@ckm@n · Answer

explique pas-à-pas le demarrage

Kelaun · Answer

Je démarre le pc, il montre lelogo hp puis celui de windows 8, ensuite il me met un écran bleu avec CRITICAL_PROCESS_DIED en me disant qu'il collecte des informations, ensuite le pc redémarre avec lelogo hp puis celui de windows 8 mais maintenant il marque: préparation de la réparation automatique, ensuite il marque au même endroît: diagnostic de votre ordinateur et pour finir il passe sur un écran bleu marquant: réparation automatique, windows ne s'est pas chargé correctement. Si je clique sur restaurer à la fin, il reste figé sur un écran noir et si je clique sur annuler tout recommence.

g3n-h@ckm@n · Answer

le sirefef l'a fait morfler....essaie de redemaarer en mode sans chec

Kelaun · Answer

Quand je reste appuyer sur f8, le pc émet un bip constant, donc impossible de le démarrer en mode sans échec

g3n-h@ckm@n · Answer

essaie F4,F5 , del ou suppr

Kelaun · Answer

f4, f5, del, suppr font la même chose que f8. esc par contre me laisse choisir entrre: system information, system diagnostics, boot device options, bios setup et system recovery

g3n-h@ckm@n · Answer

je vois avec quelqu'un patiente un peu

juju666 · Answer

Salut

* Télécharge GParted
* Lance ton logiciel de gravure et choisis l'option "graver une image disque" (ou graver un iso) puis sélectionne le fichier que tu viens de télécharger.
(Si tu n'as pas de logiciel de gravure, ou que tu ne sais pas faire, jette un oeil sur ce tutoriel)
* Laisse le CD dans le lecteur puis redémarre ton ordinateur, tu vas démarrer sur le CD et arriver sur le menu de Gparted
(Si ce n'est pas le cas, jette un oeil sur ce tutoriel)

http://imageshack.us/a/img809/2237/menugparted.png

* A ce menu, choisis "Gparted Live", au menu suivant sélectionne "Don't Touch KeyMap".
* Au moment de choisir ton langage, tape 08. Ensuite tape 0.

http://imageshack.us/a/img211/8279/langagegraphique.png

* Tu arrives sur le bureau de GParted, double clique sur l'icône Gparted pour le lancer (s'il ne le fait pas automatiquement)
* Poste dans ta prochaine réponse les tailles des différentes partitions, ainsi que leur nom.
* Une fois fait, ferme toutes les fenêtres en cliquant sur le carré noir, puis redémarre l'ordi (double clique sur "Exit", puis choisis Reboot) éjecte le CD puis appuie sur Entrée.

http://imageshack.us/a/img843/2268/removethedisk.png

Kelaun · Answer

Je ne sais pas graver vu que mon pc ne démarre plus

juju666 · Answer

Bah et là tu parles comment ? Depuis un autre pc non ? ^^

Kelaun · Answer

Non, depuis une ps3

juju666 · Answer

mmmh .... bah sans live CD ça va être impossible de faire repartir le pc :(

Kelaun · Answer

Je vais essayer de trouver un autre ordinateur.
Pour la gravure, tu as une idée de l'espace nécessaire?

juju666 · Answer

300 mb je crois :)
un simple CD-R est suffisant du moins !

Kelaun · Answer

Le programme ne marche pas... Il me donne constamment des erreurs sans continuer ce qu'il devrait faire

juju666 · Answer

?????

Kelaun · Answer

Quand j'ai choisi ma langue en le bootant sur le CD, il me marque des erreurs I/O l'une après l'autre sans jamais en finir, donc je ne crois pas que je pourrais utiliser ta solution. 

UPDATE: Maintenant il le fait correctement, je te dis quoi tout de suite ;)

UPDATE 2: /dev/sda1           199.00 Mio
                /dev/sda2            451.87 Gio
                non alloué            1 Gio
                /dev/sda3            13.69 Gio
                non alloué            1.02 Mio

juju666 · Answer

Ah je vois.

ben tu viens d'assister à la mort physique de ton disque dur :(

RIP ...

On lui fais un enterrement digne de ce nom ? :D

Kelaun · Answer

Il a marché :) Voir UPDATE
Je dois faire quoi? Parce que mon problème reste le même

juju666 · Answer

ah ^^

sur   /dev/sda2 451.87 Gio

clic droit -> gérer les drapeaux --> Coche "Boot".
 
 http://imageshack.us/a/img253/2862/bootm.png

&#9654 Appuie sur le bouton Apply pour valider, puis laisse faire les opérations.

http://imageshack.us/a/img17/3619/applyk.png

&#9654 Ferme toutes les fenêtres en cliquant sur le carré noir, puis redémarre l'ordi (double clique sur "Exit", puis choisis Reboot) éjecte le CD puis appuie sur Entrée.

http://imageshack.us/a/img843/2268/removethedisk.png

Kelaun · Answer

Le bouton apply ne se démarque pas donc impossible de cliquer dessus...

juju666 · Answer

boh

tu as bien changé le drapeau de la partition?

Kelaun · Answer

Oui à côté de /dev/sda2 il y a marqué boot en dessous de Drapeaux

juju666 · Answer

donc c'est bon

bah je pige pas pourquoi il démarre pas.

avant de charger windaube il propose pas une réparation du démarrage?

Kelaun · Answer

Si, mais la réparation ne marche pas... Il me donne un écran noir.

Maintenant il me mets que je dois insérer mon disque Windows pour faire la réparation. C'est ça que tu voulais dire?

Le problème est que ce CD je ne l'ai pas vu que j'ai acheté la version téléchargeable de l'upgrade windows 7 vers windows 8

juju666 · Answer

Ouais faut réparer la réparation quoi xD

Cheval de troie

32 réponses

Discussions similaires

Newsletters