Cheval de troye
jojodelacolo
Messages postés
16
Statut
Membre
-
jojodelacolo Messages postés 16 Statut Membre -
jojodelacolo Messages postés 16 Statut Membre -
Bonjour,
depuis un certain temps, j ai des infections sur mon PC. Une premiere intervention de PROPRETE m a permis de resoudre le probleme mais j ai fait la betise d inserer une cle usb dans mon PC et paf! rebelotte!
J en deduit bien sur que la cle est pourrie...
Mon antivirus a detecte un cheval de troye GENERIC et l a place en quarantaine. Il me demande ensuite de redemarrer mon PC pour finir de nettoyer le virus, ce que j ai fait. Sauf que maintenant, seul le fond d ecran apparait, sans bureau et sans moyen d acceder aux parametres. j ai tente le mode sans echec sans resultat.
AU SECOURS!!
J ai absolument besoin de certains documents pour finir un rapport tres important.
Merci a celui ou celle qui pourra me venir en aide.
depuis un certain temps, j ai des infections sur mon PC. Une premiere intervention de PROPRETE m a permis de resoudre le probleme mais j ai fait la betise d inserer une cle usb dans mon PC et paf! rebelotte!
J en deduit bien sur que la cle est pourrie...
Mon antivirus a detecte un cheval de troye GENERIC et l a place en quarantaine. Il me demande ensuite de redemarrer mon PC pour finir de nettoyer le virus, ce que j ai fait. Sauf que maintenant, seul le fond d ecran apparait, sans bureau et sans moyen d acceder aux parametres. j ai tente le mode sans echec sans resultat.
AU SECOURS!!
J ai absolument besoin de certains documents pour finir un rapport tres important.
Merci a celui ou celle qui pourra me venir en aide.
A voir également:
- Cheval de troye
- Antivirus cheval de troie gratuit - Télécharger - Antivirus & Antimalwares
- Jeux de petit chevaux gratuit à télécharger - Télécharger - Jeux vidéo
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Cheval de troie virus comment le supprimer ✓ - Forum Virus
- Virus: comment supprimer ccxprocess (virus cheval de troie) - Forum Antivirus
8 réponses
slt
essaye de restaurer ton ordi avant le nettoyage
http://www.infoprat.net/astuces/windows2k_xp/astuces/divers_004.php
______________________
puis
1/ # Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
3/
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
essaye de restaurer ton ordi avant le nettoyage
http://www.infoprat.net/astuces/windows2k_xp/astuces/divers_004.php
______________________
puis
1/ # Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
3/
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
jojodelacolo
Messages postés
16
Statut
Membre
merci mais comment restaurer si je n ai pas la main sur les commandes
ok tu devra demarrer ton poste a nouvo ( en mode sans echec et aller dans le C/ widows/ system 32 tu verra où se cache ton virus tu le suprime ( shift+suppr) et je voudrais tou d'abor de di que tu doi utilisé kasperky 2009 tu poura bien te protegé a nouvo
a bientôt
a bientôt
tu demande a demarrer en mode sans echec et tu choisi : demarrer avec la derniere bonne configuration connue
ou tu va en mode sans echec puis tu restaure windows
ou tu va en mode sans echec puis tu restaure windows
pour réparer tu peux tenter
1/ de réparer à partir d'un cd de Windows
https://www.pcastuces.com/pratique/windows/xp/default.htm
http://www.informatruc.com/reparer-windows-xp/
2/ utiliser le cd ULTIMATE BOOT CD pour réparer Windows
http://www.kachouri.com/tuto/tuto-288-ultimate-boot-cd-34.html
http://ubcd.sourceforge.net//
3/ utiliser un cd bootable linux tel ubuntu...http://www.ubuntu-fr.org/ qui te permettra de recuperer tes données et desisnfecter
si tu peux de nouveau aller en mode normal fais ce que je t'ai dis precedemment
1/ de réparer à partir d'un cd de Windows
https://www.pcastuces.com/pratique/windows/xp/default.htm
http://www.informatruc.com/reparer-windows-xp/
2/ utiliser le cd ULTIMATE BOOT CD pour réparer Windows
http://www.kachouri.com/tuto/tuto-288-ultimate-boot-cd-34.html
http://ubcd.sourceforge.net//
3/ utiliser un cd bootable linux tel ubuntu...http://www.ubuntu-fr.org/ qui te permettra de recuperer tes données et desisnfecter
si tu peux de nouveau aller en mode normal fais ce que je t'ai dis precedemment
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
il na pas accer a la barre des tache voila ça qu'il dit il ne peut ouvrir que le gestionnaire des tache.
salut, excuse pour le silence mais le pc était en relooking...
bon, je l'ai récupéré mais certains fichiers sont endommagés...quand je clique droit, je n'ai accés aux fonction qu'après une attente interminable et un message"préparation de l'installation". d'autre part, je ne peux plus lancer yahoo messenger, même après l'avoir réinstallé à plusieurs reprises. J'ai également du mal à lancer certaines applications comme Exel....bref ca tourne pas vraiment rond!
Trend micro m'a égaalement envoyé le message suivant:
"Cher utilisateur de Trend Micro,
Dans une démarche pro-active, nous vous informons qu’un nombre restreint de nos clients utilisant le logiciel TrendMicro Internet Security ont pu rencontrer hier certains problèmes.
Ce courrier à pour objectif de décrire le problème ainsi que les ressources mis en oeuvre.
TrendMicro a découvert que son fichier de signature (5.521/5) publié jeudi et vendredi, identifiait certains fichiers légitimes comme des fichiers malicieux et les mettait en quarantaine.
Certains utilisateurs ont pu rencontrer une instabilité de leur système d'exploitation.
TrendMicro à immédiatement publié un nouveau fichier de signature (5.527) afin de restaurer les fichiers légitimes mis en quarantaine permettant de solutionner le problème.
Afin d'aider l'ensemble des utilisateurs rencontrant le souci lié à ce fichier de signature, TrendMicro a augmenté les effectifs de son support technique ce weekend.
Veuillez nous excuser pour le désagrément occasioné et sachez que nous mettons tout en oeuvre afin d'éviter qu'un problème similaire se reproduise à l'avenir.
Vous trouverez ci dessous, des précisions sur le problème ainsi qu'une procédure pour le résoudre.
Cordialement,
Anthony O’Mara
Trend Micro
Description :
TrendMicro a pris connaissance qu'un problème avait été découvert sur les versions de son logiciel TrendMicro Internet Security et TrendMicro Antivirus ayant le fichier de pattern officiel 5.521.50 ou 5.525.50.
Ceci a pour effet d’identifier certains fichiers du système d'exploitation comme des Trojans et pouvant provoquer une instabilité au redémarrage du système d'exploitation.
Produits concernés:
Ce probleme affecte les produits et versions TrendMicro suivants :
Trend Micro Internet Security
Trend Micro Internet Security Pro
Trend Micro AntiVirus
Les fichiers de signatures TrendMicro 5.521.50 ou 5.525.50 ont detectés et ont mis en quarantaines les fichiers suivants :
C:\Windows\System32\nlasvc.dll
C:\Users\”User Name”\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Q2OAE1HE\prototype[1].js
C:\Users\”User Name”\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OLJ5OQZS\prototype[1].js
C:\Windows\system32\wextract.exe
Au redémarrage du système, certains utilisateurs ont pu rencontrer des erreurs systèmes tel qu’un écran bleu ou divers instabilités.
Solution :
Une mise à jour officiel du fichier de signature (5.527.50) a été publié le 05 Septembre 2008 pour résoudre ce probleme.
Restauration du systeme :
TrendMicro a publié un article dans sa base de connaissance (1038089) avec les dernières informations concernant ce problème et incluant une procédure de restauration du système de la dernière bonne configuration connue.
Merci de vous rendre a l’adresse suivante https://helpcenter.trendmicro.com/en-us/ pour plus de détails.
Informations complémentaires :
Les utilisateurs qui pensent avoir rencontré le probleme ont la possiblité de contacter le service support technique TrendMicro de leur région pour une aide supplémentair"
bref j'y comprend pas grand chose.....
bon, je l'ai récupéré mais certains fichiers sont endommagés...quand je clique droit, je n'ai accés aux fonction qu'après une attente interminable et un message"préparation de l'installation". d'autre part, je ne peux plus lancer yahoo messenger, même après l'avoir réinstallé à plusieurs reprises. J'ai également du mal à lancer certaines applications comme Exel....bref ca tourne pas vraiment rond!
Trend micro m'a égaalement envoyé le message suivant:
"Cher utilisateur de Trend Micro,
Dans une démarche pro-active, nous vous informons qu’un nombre restreint de nos clients utilisant le logiciel TrendMicro Internet Security ont pu rencontrer hier certains problèmes.
Ce courrier à pour objectif de décrire le problème ainsi que les ressources mis en oeuvre.
TrendMicro a découvert que son fichier de signature (5.521/5) publié jeudi et vendredi, identifiait certains fichiers légitimes comme des fichiers malicieux et les mettait en quarantaine.
Certains utilisateurs ont pu rencontrer une instabilité de leur système d'exploitation.
TrendMicro à immédiatement publié un nouveau fichier de signature (5.527) afin de restaurer les fichiers légitimes mis en quarantaine permettant de solutionner le problème.
Afin d'aider l'ensemble des utilisateurs rencontrant le souci lié à ce fichier de signature, TrendMicro a augmenté les effectifs de son support technique ce weekend.
Veuillez nous excuser pour le désagrément occasioné et sachez que nous mettons tout en oeuvre afin d'éviter qu'un problème similaire se reproduise à l'avenir.
Vous trouverez ci dessous, des précisions sur le problème ainsi qu'une procédure pour le résoudre.
Cordialement,
Anthony O’Mara
Trend Micro
Description :
TrendMicro a pris connaissance qu'un problème avait été découvert sur les versions de son logiciel TrendMicro Internet Security et TrendMicro Antivirus ayant le fichier de pattern officiel 5.521.50 ou 5.525.50.
Ceci a pour effet d’identifier certains fichiers du système d'exploitation comme des Trojans et pouvant provoquer une instabilité au redémarrage du système d'exploitation.
Produits concernés:
Ce probleme affecte les produits et versions TrendMicro suivants :
Trend Micro Internet Security
Trend Micro Internet Security Pro
Trend Micro AntiVirus
Les fichiers de signatures TrendMicro 5.521.50 ou 5.525.50 ont detectés et ont mis en quarantaines les fichiers suivants :
C:\Windows\System32\nlasvc.dll
C:\Users\”User Name”\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\Q2OAE1HE\prototype[1].js
C:\Users\”User Name”\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\OLJ5OQZS\prototype[1].js
C:\Windows\system32\wextract.exe
Au redémarrage du système, certains utilisateurs ont pu rencontrer des erreurs systèmes tel qu’un écran bleu ou divers instabilités.
Solution :
Une mise à jour officiel du fichier de signature (5.527.50) a été publié le 05 Septembre 2008 pour résoudre ce probleme.
Restauration du systeme :
TrendMicro a publié un article dans sa base de connaissance (1038089) avec les dernières informations concernant ce problème et incluant une procédure de restauration du système de la dernière bonne configuration connue.
Merci de vous rendre a l’adresse suivante https://helpcenter.trendmicro.com/en-us/ pour plus de détails.
Informations complémentaires :
Les utilisateurs qui pensent avoir rencontré le probleme ont la possiblité de contacter le service support technique TrendMicro de leur région pour une aide supplémentair"
bref j'y comprend pas grand chose.....
