Comment supprimer Trojan.Elpman ?
Ondine3
Messages postés
9
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai reçu hier sur ma boite yahoo un mail en (mauvais) anglais d'un hacker me disant qu'il a installé un cheval de troie sur mon PC.
Je viens d'exécuter ZHPDiag suite à la lecture d'un forum et voici le rapport qui signale effectivement la présence de trojan.elpman :
file:///C:/Users/Ondine/AppData/Roaming/ZHP/ZHPDiag.html
Il semble maintenant que je doive exécuter ZHPFix pour le supprimer mais je ne vois pas comment on l'utilise.
Pouvez-vous m'aider ?
Merci.
Ondine.
J'ai reçu hier sur ma boite yahoo un mail en (mauvais) anglais d'un hacker me disant qu'il a installé un cheval de troie sur mon PC.
Je viens d'exécuter ZHPDiag suite à la lecture d'un forum et voici le rapport qui signale effectivement la présence de trojan.elpman :
file:///C:/Users/Ondine/AppData/Roaming/ZHP/ZHPDiag.html
Il semble maintenant que je doive exécuter ZHPFix pour le supprimer mais je ne vois pas comment on l'utilise.
Pouvez-vous m'aider ?
Merci.
Ondine.
A voir également:
- Comment supprimer Trojan.Elpman ?
- Supprimer rond bleu whatsapp - Guide
- Comment supprimer une page sur word - Guide
- Supprimer pub youtube - Accueil - Streaming
- Comment supprimer une application préinstallée sur android - Guide
- Comment supprimer un compte gmail - Guide
9 réponses
Bonjour,
Même si c'est probablement juste une arnaque (mail qui a pour but de vous faire peur pour vous faire payer alors qu'il n'y a rien...), attendez qu'un contributeur sécurité vous conseille, car ZHP est devenu moins efficace que d'autres outils (ils vont surement vous faire exécuter FRST). De plus, vous avez mal intégré votre fichier joint. Vous pouvez par exemple utiliser les services de Cjoint : https://www.cjoint.com/
Bonne journée !
Même si c'est probablement juste une arnaque (mail qui a pour but de vous faire peur pour vous faire payer alors qu'il n'y a rien...), attendez qu'un contributeur sécurité vous conseille, car ZHP est devenu moins efficace que d'autres outils (ils vont surement vous faire exécuter FRST). De plus, vous avez mal intégré votre fichier joint. Vous pouvez par exemple utiliser les services de Cjoint : https://www.cjoint.com/
Bonne journée !
Ondine3
Messages postés
9
Date d'inscription
Statut
Membre
Dernière intervention
Merci beaucoup pour votre retour. J'attends qu'un contributeur me conseille. Merci.
Salut,
Le mail est totalement bidon.
https://forums.commentcamarche.net/forum/affich-35582045-mail-hacker-et-menace-de-diffusion-video
A lire : Arnaque - Mail extorsion et rançonnage
Le mail est totalement bidon.
https://forums.commentcamarche.net/forum/affich-35582045-mail-hacker-et-menace-de-diffusion-video
A lire : Arnaque - Mail extorsion et rançonnage
Merci. Oui je tâche de ne pas m'inquiéter pour le mail. Par contre j'ai effectivement bien un cheval de troie sur mon PC après analyse. Je vais tâcher de le supprimer. Merci.
Si tu as besoin d'aide :
Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Bonjour et merci pour votre aide. Voici après analyse les 3 fichiers générés :
- https://pjjoint.malekal.com/files.php?id=FRST_20181026_w6u13k9m15p15
- https://pjjoint.malekal.com/files.php?id=20181026_k10c15p5v14z8
- https://pjjoint.malekal.com/files.php?id=20181026_k10d15z11x6f10
- https://pjjoint.malekal.com/files.php?id=FRST_20181026_w6u13k9m15p15
- https://pjjoint.malekal.com/files.php?id=20181026_k10c15p5v14z8
- https://pjjoint.malekal.com/files.php?id=20181026_k10d15z11x6f10
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pas l'air infecté.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
ASUS GIFTBOX
CyberGhost (sauf si tu utilises)
WinRAR
WinZip
Préférer 7-zip à la place des deux derniers.
Pour supprimer cacaoweb, si tu n'utilises pas / sait pas comment il est arrivé.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
2)
Procède à un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
ASUS GIFTBOX
CyberGhost (sauf si tu utilises)
WinRAR
WinZip
Préférer 7-zip à la place des deux derniers.
Pour supprimer cacaoweb, si tu n'utilises pas / sait pas comment il est arrivé.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-4140603479-4252688285-3573058001-1001\...\Run: [cacaoweb] => C:\Users\Ondine\AppData\Roaming\cacaoweb\cacaoweb.exe [568624 2018-04-11] ()
C:\Users\Ondine\AppData\Roaming\cacaoweb
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
2)
Procède à un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Merci je vais effectuer tout cela. J'ai au préalable fait tourner ZHPDiag et il a trouvé Trojan.Elpman.
Du coup je pense qu'il doit être infecté.
Merci beaucoup pour votre aide, je vais suivre tous vos conseils.
Du coup je pense qu'il doit être infecté.
Merci beaucoup pour votre aide, je vais suivre tous vos conseils.
Concernant Cyberghost je l'ai acheté pour 3 ans car je voulais gagner en anonymat sur Internet (notamment vis à vis de l'achat de billets d'avion qui augmentent lorsqu'on retourne sur le site consulté). Je souhaiterais donc le conserver mais vous pensez que celui ci peut m'attirer des logiciels malveillants ?
Voici le fichier Fixlog généré après execution du script :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 24.10.2018
Exécuté par Ondine (26-10-2018 11:31:24) Run:1
Exécuté depuis C:\Users\Ondine\Desktop
Profils chargés: Ondine (Profils disponibles: Ondine)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 24.10.2018
Exécuté par Ondine (26-10-2018 11:31:24) Run:1
Exécuté depuis C:\Users\Ondine\Desktop
Profils chargés: Ondine (Profils disponibles: Ondine)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Fin de Fixlog 11:31:24
Voici le lien après avoir exécuté FRST. Par contre, j'ai du gardé le nom du .txt donné par défaut par FRST, si je renommais en fixlist.txt, ça me redonnait un fichier Fixlog vide.
https://www.cjoint.com/c/HJAnebKPvxT
Merci d'avance pour votre aide.
https://www.cjoint.com/c/HJAnebKPvxT
Merci d'avance pour votre aide.
Super ! Euh, passe au 3) .. c'est quoi le point 3 ..?!
ha oui le 2 en fait =)
2)
Procède à un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
2)
Procède à un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite