[Cheval de Troie] Trojan:Win32 Fermé

Question

Bonjour 

Depuis quelques jour mon ordi portable (ASUS X550L) 
a un comportement suspect; ouverture d'invité de commandes, fermeture de chrome
soudaine et arrêt de l'ordinateur sans raison. J'ai fait une analyse complète 
avec Windows défendeur il s'agit de plusieurs Cheval de Troie Trojan:Win32, il me 
les as mis en quarantaine mais cela ne suffit pas car en voulant poser ma 
question le cheval a fermé chrome comme si il voyait ce que je faisait. 
J'ai tenter de télécharger KillBox pour les supprimer mais celui çi affiche un 
message d'erreur "MCOM.." Voici les emplacement des Cheval de Troie mis en quarantaine: 

Trojan:Win32/Blakamba.gen!A : file:C:\Program Files (x86)\Strong Demand\Strong Demand.exe
process:pid:3644,ProcessStart:130819759448877765
service:Strong Demand

Trojan:Win32/Peals.B!plockfile : C:\Program Files (x86)\Strong Demand\Strong Demand.exe->[EmbeddedResource]->[Seadask.Zlib-1]->(SWC)
process:pid:3644,ProcessStart:130819759448877765
service:Strong Demand

AIDER MOI SVP car j'hésite à m'en débarrasser seul ou a appeler un informaticien

Merci d'avance de vos réponses

Dsl pour les fautes d'orthographe s'il y en a Bonne journée :)

wanted6 · Answer

Malekal-Morte vient !
Vient parmis nous, vient aider cette jeune personne !

lilidurhone · Answer

Bonjour
Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme  Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

Télécharge cet outil simple d'utilisation 

https://toolslib.net/downloads/viewdownload/1-adwcleaner/


Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/


Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus


Cliques sur scanner 


Poste le rapport de recherche C:\Adwcleaner[R]


Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]


Héberge le rapport sur cjoint 


Pour t'aider  https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

lilidurhone · Answer

public et le lien en réponse

MisterWhick · Answer

http://www.cjoint.com/c/EGAmteew3Ar

lilidurhone · Answer

fais nettoyer

lilidurhone · Answer

y a t-il du mieux?
je vais devoir m'absenter afin de faire quelques courses

lilidurhone · Answer

&#9654 Télécharge ici : FRST (de Farbar)
!!! En fonction de ta version de Windows, prends la "32-Bit Version" ou la "64-Bit Version" !!!
Aide : va dans Démarrer > Panneau de configuration > Système pour savoir si tu es sous 32 bits ou 64 bits.

&#9654 Double-clique sur l'icône FRST.exe pour lancer le programme. (Sous Windows Vista, 7 et 8, il faut faire un clic droit dessus, puis exécuter en tant qu'administrateur.) Clique ensuite sur Oui lorsqu'un message d'avertissement (Disclaimer) s'affiche.

&#9654 Sur le menu principal, clique sur le bouton Scan et patiente le temps de l'analyse.

&#9654 A la fin du scan, deux rapports s'affichent, FRST.txt et Addition.txt Poste les rapports dans ta prochaine réponse.

Les rapport se trouvent ici : C:\FRST\Logs

&#9654 Envoie-les sur https://www.cjoint.com/ et poste les liens obtenus en échange.

MisterWhick · Answer

Windows ne veut pas le lancer il dit qu'il est dangereux !

MisterWhick · Answer

http://www.cjoint.com/c/EGAoKWqKLVr
http://www.cjoint.com/c/EGAoLpYRh3r

Voila les rapports mais je ne comprend pas depuis que j'ai lancé FRST Windows Defender m'indique une menace Windows m'avait avant de le lancer dit qu'il était dangereux je suis en train de refaire une analyse et pourquoi les rapport ont noté tous mes logiciels ??? je ne comprend pas

lilidurhone · Answer

Peux tu désinstaller
 HD Cinema Plus 1.8V16.02

si tu connais pas

 Auto Clicker Typer 1.0 (HKLM-x32\...\Auto Clicker Typer_is1) (Version: - A Software Plus) 
auto-clicker 2.3.0 (HKLM-x32\...\autoclicker_is1) (Version: - ) 

ZHPCleaner




Désactiver l'Anti-virus

Ton moteur de recherche va se fermer il faudra le réouvrir pour poster les rapports

téléchargement : https://nicolascoolman.eu




- Cet outil ne nécessite aucune installation, il est très rapide car basé sur l'éxécution de scripts.
- Clique droit sur le dossier téléchargé


- Clique sur Scanner :

- Savoir que tous les navigateurs ou onglets ouvert seront fermés et qu'il faudra les remettre

- En cas de présence d'un proxy, un message apparaît avec la question suivante
- Avez-vous installé ce proxy ? suivi de l'adresse IP du proxy
- Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.

- En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante 
- Avez-vous installé ce serveur ? suivi du nom du serveur 
- Si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation 



- Fournir le rapport

lilidurhone · Answer

Fais quand même zhpcleaner

[Cheval de Troie] Trojan:Win32

11 réponses

Discussions similaires