Problème lié a un cheval de troie
inconu lol
Messages postés
2
Statut
Membre
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,j'ai dernierement essayé de télecharger starky et hutch sur pc hors je me suis apperçu que c etait un virus, mcafee la détecté comme cheval de troie puis 2secondes apres il n y en avait plus.Des applications se sont installées et une page internet s ouvre avec dessus lwizzcaster" j ai tout supprimé et j ai telechargé adw cleaner et malwarebytes et ...j'ai redémarré le pc et maintenant j ai un message du genre team viewer plante et un autre genre " ".dll manque ou est inexisant je mz rappelle plus. Que faire.PS tout cela c est fait aujourd'hui et j ai redemarré 2 fois le pc
Merci de votre reponse
Merci de votre reponse
A voir également:
- Problème lié a un cheval de troie
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Jeux de petit chevaux gratuit à télécharger - Télécharger - Jeux vidéo
- Le document à télécharger contient une liste d’activités regroupées par jour et par heure. améliorez sa présentation en trois étapes et reportez à chaque fois le nombre de pages obtenu : étape 1 : les paragraphes décrivant les activités peuvent être à cheval sur deux pages, mais ne doivent jamais avoir une ligne isolée en haut ou en bas d’une page. étape 2 : les créneaux horaires ne doivent jamais se retrouver seuls en bas d’une page. étape 3 : chaque jour doit commencer sur une nouvelle page. - Forum Bureautique
- Comment se débarrasser d'un cheval de troie ✓ - Forum Virus
6 réponses
Salut,
Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Voici les étapes de la procédure à suivre :
1°)
Suis le tutoriel AdwCleaner d'Xplode
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°)
Réinitialise/Répare les navigateurs WEB :
3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Windows a été infecté par des adwares et programmes parasites. Ces indésirables sont connus pour provoquer des affichages de publicités et occasionner de sérieux ralentissements sur tes navigateurs WEB.
Voici les étapes de la procédure à suivre :
1°)
Suis le tutoriel AdwCleaner d'Xplode
- Télécharge le sur ton Bureau ou dans ton dossier des téléchargements,
- Lance "AdwCleaner" puis clique sur [Scanner],
- L'analyse va durer plusieurs minutes, patiente,
- Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer],
- Une fois le nettoyage terminé, un rapport va s'ouvrir,
- Copie/colle le contenu du rapport dans ta prochaine réponse.
Si le copié/collé ne fonctionne pas, utilise le site http://pjjoint.malekal.com/ pour héberger ton rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2°)
Réinitialise/Répare les navigateurs WEB :
- Réparer Mozilla Firefox (premier paragraphe)
- Réparer Google Chrome (seulement le premier paragraphe).
- Réinitialiser et réparer Internet Explorer
3°) FRST
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Ok merci cela ne te dérange pas si je le fait samedi? Et j ai redemarre le pc et il me dit toujours probleme avec team viewer et .dll et en allant sur internet explorer j ai eu message du genre des personnes peuvent acceder a vos informations voulez vous xontinuer
Ok merci j'ai commencé la première partie et je me suis apperçu que je ne peut pas me connecter avec internet explorer sur commentcamarche qui me dis que mes informations seront redirigées vers un autre site web et des que je met ok il faut recommencer et ca ne finit pas(mes mots de passes ne sont pas les mm dc g essayé)
voila la partie avec adwcleaner
# AdwCleaner v6.042 - Rapport créé le 10/01/2017 à 16:42:56
# Mis à jour le 06/01/2017 par Malwarebytes
# Base de données : 2017-01-10.2 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : andy - LAPTOP-CPLJKO36
# Exécuté depuis : C:\Users\andy\Downloads\adwcleaner_6.042.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support
[-] Dossier supprimé: C:\ProgramData\WinSAPSvc
[#] Dossier supprimé au redémarrage: C:\ProgramData\winsapsvc
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\WinSAPSvc
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\winsapsvc
[-] Dossier supprimé: C:\Program Files (x86)\WinArcher
[#] Dossier supprimé au redémarrage: C:\Program Files (x86)\winarcher
[-] Dossier supprimé: C:\Program Files (x86)\Gubed
[-] Clé supprimée: HKU\.DEFAULT\Software\jhdbca
[#] Clé supprimée au redémarrage: HKU\S-1-5-18\Software\jhdbca
[-] Clé supprimée: HKLM\SOFTWARE\ScreenShot
[-] Clé supprimée: HKLM\SOFTWARE\jhdbca
[-] Clé supprimée: HKLM\SOFTWARE\WinArcher
[-] Clé supprimée: [x64] HKLM\SOFTWARE\jhdbca
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [ArcherGroupEx]
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
C:\AdwCleaner\AdwCleaner[C0].txt - [4853 octets] - [07/01/2017 18:55:27]
C:\AdwCleaner\AdwCleaner[C2].txt - [1287 octets] - [07/01/2017 19:54:54]
C:\AdwCleaner\AdwCleaner[C3].txt - [1921 octets] - [10/01/2017 16:42:56]
C:\AdwCleaner\AdwCleaner[S0].txt - [4801 octets] - [07/01/2017 18:52:42]
C:\AdwCleaner\AdwCleaner[S1].txt - [1451 octets] - [07/01/2017 19:53:46]
C:\AdwCleaner\AdwCleaner[S2].txt - [2283 octets] - [10/01/2017 16:40:03]
########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [2217 octets] ##########
voila la partie avec adwcleaner
# AdwCleaner v6.042 - Rapport créé le 10/01/2017 à 16:42:56
# Mis à jour le 06/01/2017 par Malwarebytes
# Base de données : 2017-01-10.2 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : andy - LAPTOP-CPLJKO36
# Exécuté depuis : C:\Users\andy\Downloads\adwcleaner_6.042.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support
- [ Services ] *****
- [ Dossiers ] *****
[-] Dossier supprimé: C:\ProgramData\WinSAPSvc
[#] Dossier supprimé au redémarrage: C:\ProgramData\winsapsvc
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\WinSAPSvc
[#] Dossier supprimé au redémarrage: C:\ProgramData\Application Data\winsapsvc
[-] Dossier supprimé: C:\Program Files (x86)\WinArcher
[#] Dossier supprimé au redémarrage: C:\Program Files (x86)\winarcher
[-] Dossier supprimé: C:\Program Files (x86)\Gubed
- [ Fichiers ] *****
- [ DLL ] *****
- [ WMI ] *****
- [ Raccourcis ] *****
- [ Tâches planifiées ] *****
- [ Registre ] *****
[-] Clé supprimée: HKU\.DEFAULT\Software\jhdbca
[#] Clé supprimée au redémarrage: HKU\S-1-5-18\Software\jhdbca
[-] Clé supprimée: HKLM\SOFTWARE\ScreenShot
[-] Clé supprimée: HKLM\SOFTWARE\jhdbca
[-] Clé supprimée: HKLM\SOFTWARE\WinArcher
[-] Clé supprimée: [x64] HKLM\SOFTWARE\jhdbca
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [WinSAPSvc]
[-] Valeur supprimée: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost [ArcherGroupEx]
- [ Navigateurs ] *****
- [ Navigateurs ] *****
:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés
C:\AdwCleaner\AdwCleaner[C0].txt - [4853 octets] - [07/01/2017 18:55:27]
C:\AdwCleaner\AdwCleaner[C2].txt - [1287 octets] - [07/01/2017 19:54:54]
C:\AdwCleaner\AdwCleaner[C3].txt - [1921 octets] - [10/01/2017 16:42:56]
C:\AdwCleaner\AdwCleaner[S0].txt - [4801 octets] - [07/01/2017 18:52:42]
C:\AdwCleaner\AdwCleaner[S1].txt - [1451 octets] - [07/01/2017 19:53:46]
C:\AdwCleaner\AdwCleaner[S2].txt - [2283 octets] - [10/01/2017 16:40:03]
########## EOF - C:\AdwCleaner\AdwCleaner[C3].txt - [2217 octets] ##########
et le message avec -teamviewer est"one or more files of your TeamViewerversion are missing or have been modified...." et autre ".dll est manquant
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voila malekal:
http://pjjoint.malekal.com/files.php?id=FRST_20170110_c15s7u5o9v7
et le second
http://pjjoint.malekal.com/files.php?id=20170110_k13y5i12o15l7
http://pjjoint.malekal.com/files.php?id=FRST_20170110_c15s7u5o9v7
et le second
http://pjjoint.malekal.com/files.php?id=20170110_k13y5i12o15l7
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
Task: {3906B667-6638-4043-A8CB-C5D8471E2763} - System32\Tasks\{E6F58B0E-5B27-4419-9042-1B66B4922E42} => pcalua.exe -a C:\WINDOWS\397bc71e8bcdf107262d4bfe877aa292.exe
HKU\S-1-5-21-2281978445-1790031542-119057540-1001\...\Run: [dpinst] => C:\Users\andy\AppData\Roaming\DIFX\dpinst.exe [7293280 2013-02-19] (TeamViewer GmbH)
S2 WinSnare; C:\Users\andy\AppData\Roaming\WinSnare\WinSnare.dll [775168 2017-01-10] (InterSect Alliance Pty Ltd) [Fichier non signé]
S2 Archer; C:\Program Files (x86)\WinArcher\Archer.dll [X]
S2 WinSAPSvc; C:\ProgramData\WinSAPSvc\WinSAP.dll [X]
R3 iThemes5; C:\Program Files (x86)\Common Files\Services\iThemes.dll [515584 2017-01-10] () [Fichier non signé] <==== ATTENTION
2017-01-10 16:34 - 2017-01-10 16:34 - 00000000 ____D C:\Users\andy\AppData\Roaming\WinSnare
2017-01-10 16:34 - 2017-01-10 16:34 - 00000000 ____D C:\Program Files (x86)\WinSnare(4.0.4)
2017-01-10 16:22 - 2017-01-10 16:22 - 00000000 ____D C:\Program Files (x86)\54fccb8v
2017-01-07 18:17 - 2017-01-07 18:17 - 00003252 _____ C:\WINDOWS\System32\Tasks\{E6F58B0E-5B27-4419-9042-1B66B4922E42}
2017-01-07 18:07 - 2017-01-07 18:07 - 00000000 ____D C:\Users\andy\AppData\Roaming\TeamViewer
2017-01-07 18:00 - 2017-01-07 18:20 - 00000000 ____D C:\WINDOWS\system32\SSL
2017-01-07 18:00 - 2017-01-07 18:00 - 00006058 _____ C:\WINDOWS\System32\Tasks\Fowage Reports
2017-01-07 17:59 - 2017-01-07 18:56 - 00000000 ____D C:\Users\andy\AppData\Roaming\Chusughtcersught
2017-01-07 17:59 - 2017-01-07 18:05 - 00000000 ___HD C:\Users\andy\AppData\Roaming\DIFX
2017-01-07 17:58 - 2017-01-10 16:43 - 00000000 ____D C:\Program Files (x86)\Doghtcerqesh
2017-01-07 17:58 - 2017-01-07 17:58 - 00000000 ____D C:\Users\andy\AppData\Local\Ghtryfmertion
2017-01-05 17:53 - 2017-01-05 17:53 - 02137268 _____ C:\WINDOWS\397bc71e8bcdf107262d4bfe877aa292.exe
R2 Sakoly; C:\Program Files (x86)\Doghtcerqesh\hhpEngine.dll [180736 2017-01-07] () [Fichier non signé]
ShellExecuteHooks: Pas de nom - {DA8728BE-D0F6-11E6-ACFB-64006A5CFC23} - C:\Users\andy\AppData\Roaming\Chusughtcersught\Rohopy.dll -> Pas de fichier
HKU\S-1-5-21-2281978445-1790031542-119057540-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01102017171115194\...\Run: [dpinst] => C:\Users\andy\AppData\Roaming\DIFX\dpinst.exe [7293280 2013-02-19] (TeamViewer GmbH)
HKU\S-1-5-21-2281978445-1790031542-119057540-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-01102017171154932\...\Run: [dpinst] => C:\Users\andy\AppData\Roaming\DIFX\dpinst.exe [7293280 2013-02-19] (TeamViewer GmbH)
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
