Cheval de Troie - gros problème Fermé

Question

Bonjour,

Ce matin en allumant mon ordinateur (équipé avec XP professionnel), AVG - version gratuite - m'informe qu'il y a un trojan dans l'ordinateur. Je clique sur "heal", mais le message revient juste après, ainsi qu'une demande d'insérer le CD numéro 2 du pack window. J'ai cliqué sur "informations" dans le message, pour en savoir un peu plus, et à ce moment-là, l'ordi s'est bloqué. Je l'ai éteint, puis redémarré, car plus rien ne marchait. 
Maintenant, après l'écran de chargement window, l'écran devient tout bleu et un message apparaît, selon lequel le fichier user32.dll est introuvable. Je ne peux rien faire : en mode sans échec, rien ne marche ; en insérant le CD window, il ne se passe rien non plus.
Est-ce qu'il y a une solution ? 
Je vais de toute façon amener l'ordi chez un technicien demain, mais pourra-t-il récupérer mes données ? Je suis écrivain et si je perds mes textes, vous pouvez imaginer l'ampleur du problème.

(J'ai un disque dur externe, mais j'ai peur qu'il soit infecté lui aussi, et mes fichiers les plus récents ne sont pas dessus.)

Merci beaucoup,

V.

Utilisateur anonyme · Answer

Voyons le journal HJT si tu veux bien.
>Télécharge HiJackThis : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
- Lance le programme, puis sélectionne <Do a system scan and save a logfile>
- Enregistre le rapport sur ton bureau.
Et envoie, par copier/coller, ton log Hijackthis sur le forum,


A+

Tuto si problème : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Utilisateur anonyme · Answer

Télécharge Malwarebytes' Anti-Malware:
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_­4-10804572.htm

- Sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
- Enregistres le sur le bureau
- Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
- Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, fermes Malwarebytes
- Redémarres en mode sans échec pour savoir comment au cas ou tu ne saurais pas regarde plus bas
- Une fois en mode sans échec tu double-cliques sur l'icône de malwarebytes
- Une fois ouvert rend-toi dans l'onglet, Recherche
- Sélectionnes Exécuter un examen complet
- Cliques sur Rechercher
- Le scan démarre.
- A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
- Cliques sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Redémarre le PC
- Une fois redémarré en mode normal double-cliques sur malwarebytes
- Rends toi dans l'onglet rapport/log
- Tu cliques dessus pour l'afficher une fois affiché
- Tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu cliques droit dans le cadre de la réponse et coller


Si tu as besoin d'aide regarde ce tutorial :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


(attention : pas de connexion possible en mode sans échec, donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
Pour redémarrer en mode sans échec :

Cliques sur Démarrer
. Cliques sur Arrêter
. Sélectionnes Redémarrer et au redémarrage
. Appuis sur la touche F8 sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
. Utilise les touches de direction pour sélectionner mode sans échec
. Puis appuis sur ENTRÉE
. Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiète pas si les couleurs et les icônes ne sont pas comme d'habitude.

Utilisateur anonyme · Answer

C'est un problème technique mais essaye ça :
--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation : en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!

---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

Tuto ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :

Double-clique sur C-Fix.exe (= combofix.exe ) .

Appuie sur une touche pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp

savinou · Answer

bonjour 

je pense que votre carte mère à pété parce que vous avez essayé de  redemarrer votre PC deux ou trois fois peut étre??? mais vos vous pouvez les récupérer chez un technicien .

Cheval de Troie - gros problème

4 réponses

Discussions similaires

Newsletters