Virus pc infecté par un trojan.
Résolu
manolo87
Messages postés
84
Date d'inscription
Statut
Membre
Dernière intervention
-
manolo87 Messages postés 84 Date d'inscription Statut Membre Dernière intervention -
manolo87 Messages postés 84 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Bonjour,
Je vous explique voila depuis cet après midi mon antivirus kaspersky m'affiche que j'ai un cheval de troye il me dit pourtant qu'il a été réparé mais voilà depuis mon ordinateur redémarre tout seul et du coup je ne peux pas lancer de scan complet car à un moment donné tout ce coupe et l'ordi redémarre en m'affichant une page bleue.
Pouvez vous m'aider s'il vous plait? Je précise que je suis débutante. Je suis sous vista.
D'avance merci pour votre réponse.
Bonjour,
Je vous explique voila depuis cet après midi mon antivirus kaspersky m'affiche que j'ai un cheval de troye il me dit pourtant qu'il a été réparé mais voilà depuis mon ordinateur redémarre tout seul et du coup je ne peux pas lancer de scan complet car à un moment donné tout ce coupe et l'ordi redémarre en m'affichant une page bleue.
Pouvez vous m'aider s'il vous plait? Je précise que je suis débutante. Je suis sous vista.
D'avance merci pour votre réponse.
A voir également:
- Virus pc infecté par un trojan.
- Réinitialiser un pc - Guide
- Test performance pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
12 réponses
Merci.
Alors le nom je ne sais pas car vu que l'ordi a redémarré sa m'a enlevé la page de rapport mais lorsque je cherche dans kaspersky il me marque 10 chevaux de troie qui sont supprimés ou réparés affichés en bleu et 2 vulnérabilités apparemment inactifs mais qui sont encore indiqué en rouge. Mais si elles sont inactifs pourquoi mon pc redémarre seul maintenant?
Alors le nom je ne sais pas car vu que l'ordi a redémarré sa m'a enlevé la page de rapport mais lorsque je cherche dans kaspersky il me marque 10 chevaux de troie qui sont supprimés ou réparés affichés en bleu et 2 vulnérabilités apparemment inactifs mais qui sont encore indiqué en rouge. Mais si elles sont inactifs pourquoi mon pc redémarre seul maintenant?
ok pour voir :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt
Envoie comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et donne les trois liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Désinstalle McAfee Security Scan et Spybot si installé.
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
FF HKLM\...\Firefox\Extensions: [bubbledock@nosibay.com] - C:\Program Files\Nosibay\Bubble Dock\extensions\FFSurfMatch
FF HKLM\...\Firefox\Extensions: [fftoolbar2014@etech.com] - C:\Users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\pduj772v.default-1396012227403\extensions\fftoolbar2014@etech.com
FF HKLM\...\Firefox\Extensions: [faststartff@gmail.com] - C:\Users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\pduj772v.default-1396012227403\extensions\faststartff@gmail.com
FF SearchPlugin: C:\Users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\pduj772v.default-1396012227403\searchplugins\sweet-page.xml
FF Extension: Fast Start - C:\Users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\pduj772v.default-1396012227403\Extensions\faststartff@gmail.com [2015-01-25]
FF Extension: FF Toolbar - C:\Users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\pduj772v.default-1396012227403\Extensions\fftoolbar2014@etech.com [2015-01-25]
FF Extension: McAfee Security Scan Plus - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]
CHR HKLM\...\Chrome\Extension: [kbjlipmgfoamgjaogmbihaffnpkpjajp] - C:\Program Files\Nosibay\Bubble Dock\extensions\GCSurfMatch.crx [Not Found]
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [464384 2015-01-25] (SysTool PasSame LIMITED) [File not signed]
2015-01-25 14:24 - 2015-01-25 14:24 - 00000000 ____D () C:\ProgramData\c3b799f800000bbe
2015-01-25 13:50 - 2015-01-25 13:50 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
2015-01-25 13:49 - 2015-01-25 13:49 - 00000000 ____D () C:\Users\Guillaume\AppData\Roaming\sweet-page
2015-01-25 13:48 - 2015-01-25 14:25 - 00000000 ____D () C:\Program Files\Super Optimizer
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
FF HKLM\...\Firefox\Extensions: [bubbledock@nosibay.com] - C:\Program Files\Nosibay\Bubble Dock\extensions\FFSurfMatch
FF HKLM\...\Firefox\Extensions: [fftoolbar2014@etech.com] - C:\Users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\pduj772v.default-1396012227403\extensions\fftoolbar2014@etech.com
FF HKLM\...\Firefox\Extensions: [faststartff@gmail.com] - C:\Users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\pduj772v.default-1396012227403\extensions\faststartff@gmail.com
FF SearchPlugin: C:\Users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\pduj772v.default-1396012227403\searchplugins\sweet-page.xml
FF Extension: Fast Start - C:\Users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\pduj772v.default-1396012227403\Extensions\faststartff@gmail.com [2015-01-25]
FF Extension: FF Toolbar - C:\Users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\pduj772v.default-1396012227403\Extensions\fftoolbar2014@etech.com [2015-01-25]
FF Extension: McAfee Security Scan Plus - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]
CHR HKLM\...\Chrome\Extension: [kbjlipmgfoamgjaogmbihaffnpkpjajp] - C:\Program Files\Nosibay\Bubble Dock\extensions\GCSurfMatch.crx [Not Found]
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [464384 2015-01-25] (SysTool PasSame LIMITED) [File not signed]
2015-01-25 14:24 - 2015-01-25 14:24 - 00000000 ____D () C:\ProgramData\c3b799f800000bbe
2015-01-25 13:50 - 2015-01-25 13:50 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
2015-01-25 13:49 - 2015-01-25 13:49 - 00000000 ____D () C:\Users\Guillaume\AppData\Roaming\sweet-page
2015-01-25 13:48 - 2015-01-25 14:25 - 00000000 ____D () C:\Program Files\Super Optimizer
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
puis réinitialise tes navigateurs:
==================================
Réinitialise tes navigateurs et ou manuellement reparamètre tes navigateurs WEB (page de démarrage, moteur de recherche etc) mais aussi supprimer/désactiver les extensions inutiles/parasites :
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
* Internet Explorer et modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
Bonjour merci encore de ton aide je te mets le copier coller du rapport par contre je ne sais pas si mcAfee a bien était désinstallé mais je ne le trouve plus dans mon ordi. Du coup tu penses que mon ordi est infecté?
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 24-01-2015 01
Ran by Guillaume at 2015-01-26 10:42:00 Run:1
Running from C:\Users\Guillaume\Desktop
Loaded Profiles: Guillaume (Available profiles: Guillaume)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
FF HKLM\...\Firefox\Extensions: [bubbledock@nosibay.com] - C:\Program Files\Nosibay\Bubble Dock\extensions\FFSurfMatch
FF HKLM\...\Firefox\Extensions: [fftoolbar2014@etech.com] - C:\Users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\pduj772v.default-1396012227403\extensions\fftoolbar2014@etech.com
FF HKLM\...\Firefox\Extensions: [faststartff@gmail.com] - C:\Users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\pduj772v.default-1396012227403\extensions\faststartff@gmail.com
FF SearchPlugin: C:\Users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\pduj772v.default-1396012227403\searchplugins\sweet-page.xml
FF Extension: Fast Start - C:\Users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\pduj772v.default-1396012227403\Extensions\faststartff@gmail.com [2015-01-25]
FF Extension: FF Toolbar - C:\Users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\pduj772v.default-1396012227403\Extensions\fftoolbar2014@etech.com [2015-01-25]
FF Extension: McAfee Security Scan Plus - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]
CHR HKLM\...\Chrome\Extension: [kbjlipmgfoamgjaogmbihaffnpkpjajp] - C:\Program Files\Nosibay\Bubble Dock\extensions\GCSurfMatch.crx [Not Found]
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [464384 2015-01-25] (SysTool PasSame LIMITED) [File not signed]
2015-01-25 14:24 - 2015-01-25 14:24 - 00000000 ____D () C:\ProgramData\c3b799f800000bbe
2015-01-25 13:50 - 2015-01-25 13:50 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
2015-01-25 13:49 - 2015-01-25 13:49 - 00000000 ____D () C:\Users\Guillaume\AppData\Roaming\sweet-page
2015-01-25 13:48 - 2015-01-25 14:25 - 00000000 ____D () C:\Program Files\Super Optimizer
*****************
HKLM\Software\Mozilla\Firefox\Extensions\\bubbledock@nosibay.com => value deleted successfully.
HKLM\Software\Mozilla\Firefox\Extensions\\fftoolbar2014@etech.com => value deleted successfully.
HKLM\Software\Mozilla\Firefox\Extensions\\faststartff@gmail.com => value deleted successfully.
C:\Users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\pduj772v.default-1396012227403\searchplugins\sweet-page.xml => Moved successfully.
C:\Users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\pduj772v.default-1396012227403\Extensions\faststartff@gmail.com => Moved successfully.
C:\Users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\pduj772v.default-1396012227403\Extensions\fftoolbar2014@etech.com => Moved successfully.
C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi => Moved successfully.
"HKLM\SOFTWARE\Google\Chrome\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp" => Key deleted successfully.
WindowsMangerProtect => Service stopped successfully.
WindowsMangerProtect => Service deleted successfully.
C:\ProgramData\c3b799f800000bbe => Moved successfully.
C:\ProgramData\WindowsMangerProtect => Moved successfully.
C:\Users\Guillaume\AppData\Roaming\sweet-page => Moved successfully.
C:\Program Files\Super Optimizer => Moved successfully.
==== End of Fixlog 10:42:06 ====
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 24-01-2015 01
Ran by Guillaume at 2015-01-26 10:42:00 Run:1
Running from C:\Users\Guillaume\Desktop
Loaded Profiles: Guillaume (Available profiles: Guillaume)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
FF HKLM\...\Firefox\Extensions: [bubbledock@nosibay.com] - C:\Program Files\Nosibay\Bubble Dock\extensions\FFSurfMatch
FF HKLM\...\Firefox\Extensions: [fftoolbar2014@etech.com] - C:\Users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\pduj772v.default-1396012227403\extensions\fftoolbar2014@etech.com
FF HKLM\...\Firefox\Extensions: [faststartff@gmail.com] - C:\Users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\pduj772v.default-1396012227403\extensions\faststartff@gmail.com
FF SearchPlugin: C:\Users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\pduj772v.default-1396012227403\searchplugins\sweet-page.xml
FF Extension: Fast Start - C:\Users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\pduj772v.default-1396012227403\Extensions\faststartff@gmail.com [2015-01-25]
FF Extension: FF Toolbar - C:\Users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\pduj772v.default-1396012227403\Extensions\fftoolbar2014@etech.com [2015-01-25]
FF Extension: McAfee Security Scan Plus - C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi [2014-04-04]
CHR HKLM\...\Chrome\Extension: [kbjlipmgfoamgjaogmbihaffnpkpjajp] - C:\Program Files\Nosibay\Bubble Dock\extensions\GCSurfMatch.crx [Not Found]
R2 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe [464384 2015-01-25] (SysTool PasSame LIMITED) [File not signed]
2015-01-25 14:24 - 2015-01-25 14:24 - 00000000 ____D () C:\ProgramData\c3b799f800000bbe
2015-01-25 13:50 - 2015-01-25 13:50 - 00000000 ____D () C:\ProgramData\WindowsMangerProtect
2015-01-25 13:49 - 2015-01-25 13:49 - 00000000 ____D () C:\Users\Guillaume\AppData\Roaming\sweet-page
2015-01-25 13:48 - 2015-01-25 14:25 - 00000000 ____D () C:\Program Files\Super Optimizer
*****************
HKLM\Software\Mozilla\Firefox\Extensions\\bubbledock@nosibay.com => value deleted successfully.
HKLM\Software\Mozilla\Firefox\Extensions\\fftoolbar2014@etech.com => value deleted successfully.
HKLM\Software\Mozilla\Firefox\Extensions\\faststartff@gmail.com => value deleted successfully.
C:\Users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\pduj772v.default-1396012227403\searchplugins\sweet-page.xml => Moved successfully.
C:\Users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\pduj772v.default-1396012227403\Extensions\faststartff@gmail.com => Moved successfully.
C:\Users\Guillaume\AppData\Roaming\Mozilla\Firefox\Profiles\pduj772v.default-1396012227403\Extensions\fftoolbar2014@etech.com => Moved successfully.
C:\ProgramData\McAfee Security Scan\Extensions\{e4f94d1e-2f53-401e-8885-681602c0ddd8}.xpi => Moved successfully.
"HKLM\SOFTWARE\Google\Chrome\Extensions\kbjlipmgfoamgjaogmbihaffnpkpjajp" => Key deleted successfully.
WindowsMangerProtect => Service stopped successfully.
WindowsMangerProtect => Service deleted successfully.
C:\ProgramData\c3b799f800000bbe => Moved successfully.
C:\ProgramData\WindowsMangerProtect => Moved successfully.
C:\Users\Guillaume\AppData\Roaming\sweet-page => Moved successfully.
C:\Program Files\Super Optimizer => Moved successfully.
==== End of Fixlog 10:42:06 ====
Voilà j'ai réinitialisé les navigateurs par contre pour firefox j'ai du désinstaller et réinstaller car quand je suis dans informations de dépannage sa me marque réparer firefox et pas réinitialiser. j'ai fait un scan zhpcleaner je te mets le rapport au cas ou.
https://pjjoint.malekal.com/files.php?id=20150126_n14i9y14w7f6
Du coup qu'en penses tu? Le trojan a été réparé?
https://pjjoint.malekal.com/files.php?id=20150126_n14i9y14w7f6
Du coup qu'en penses tu? Le trojan a été réparé?
=)
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
(sauf si tu es sur un netbook)
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Voila, c'est terminé, tu peux supprimer les programmes utilisés.
Quelques conseils :
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
(sauf si tu es sur un netbook)
Pour prévenir les sites malicieux, tu peux installer Blockulicious : https://forum.malekal.com/viewtopic.php?t=46656&start=
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html