Morbak's Home
Bienvenue sur Morbak's Home.

Ce pop-up a pour but de vous aider à utiliser le forum.

Voici donc quelques liens que nous vous conseillons de consulter :
Pour vous familiariser avec le forum, le règlement et notre équipe, cliquez ici

Si vous avez des problèmes informatiques, regardez cette catégorie.

Certains programmes de désinfection peuvent s'avérer dangereux, ne suivez pas aveuglément les indications d'autres sujets même s'ils sont similaires à votre cas. Exemples ici et ici

Si vous souhaitez faire désinfecter votre pc, lisez ce message et postez un nouveau sujet sur le forum (hébergez les rapports demandés et postez les liens dans votre sujet).

Si vous avez des soucis liés au forum (connexion, bugs divers) ou tout simplement des suggestions pour l'améliorer, vous pouvez poster ici ou contacter un administrateur en utilisant le formulaire de contact ici.

Pour bloquer la plupart des pubs sur internet, vous pouvez installer Adblock Plus, uBlock, ou un équivalent sur votre navigateur. Si certaines pubs s'affichent quand même sur le forum, nous n'y sommes pas liés. Par précaution, ne cliquez pas dessus.


Forum dédié aux jeux vidéos et à l'entraide informatique. Soluce, bugs ou soucis divers avec Windows? nous ferons notre possible pour vous venir en aide.
 
AccueilFAQRechercherMembresGroupesS'enregistrerConnexionCalendrierGalerie
Septembre/Octobre
Sam 3 Sep - 20:54 par Morbak
Pour commencer ce mois de septembre, j’ai mis en ligne de nouvelles vidéos comme je l'ai dit dans le dernier message des news d'aout. Une video sur la terre du …

Commentaires: 5
Sondage
Comment avez vous connu le forum?
 conseil d'un proche
 conseillé sur un forum
 lien sur un réseau social
 lien sur un sujet similaire
 google, yahoo, etc...
Voir les résultats
Don avec Paypal

Ce forum est verrouillé, vous ne pouvez pas poster, ni répondre, ni éditer les sujets.   Ce sujet est verrouillé, vous ne pouvez pas éditer les messages ou faire de réponses.Partagez | 
 

 [résolu]cheval de troie

Voir le sujet précédent Voir le sujet suivant Aller en bas 
Aller à la page : 1, 2  Suivant
AuteurMessage
toyia
Megaman/Megawoman
Megaman/Megawoman


Messages : 225
Réputation : 1
Age : 38

MessageSujet: [résolu]cheval de troie   Mer 10 Déc - 17:46

Bonjour,

sur le pc d'un ami, avira détecte TR/Crypt.ZPACK.106554  et TR/Agent.65920.
Je lui ai demandé si il avait téléchargé des trucs et il me dit que non.
Comment faire pour lui virer svp?

Toyia
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
casper
Modérateur/Contributeur désinfection


Messages : 3065
Réputation : 141
Age : 25
Humeur : Modérée

MessageSujet: Re: [résolu]cheval de troie   Mer 10 Déc - 18:05

Bonsoir, dans quels fichiers sont détectés ces infections? tu peux avoir le rapport d'avira?

Pour plus d'informations demande lui de faire une analyse zhpdiag comme expliqué ici : http://morbak-home.forumgratuit.org/t998-programmes-de-desinfection-les-modes-d-emplois

===============signature du membre===============
Les cracks et leurs conséquences : cliquez ici. Pour des exemples sur virustotal : cliquez là
Index des infections les plus répandues : c'est par ici ou ici
L'anonymat sur internet ça n'existe pas : explications là
Quand les journalistes s'intéressent à l'informatique ca fait rire : la preuve ici
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
toyia
Megaman/Megawoman
Megaman/Megawoman


Messages : 225
Réputation : 1
Age : 38

MessageSujet: Re: [résolu]cheval de troie   Mer 10 Déc - 18:35

Coucou

voici le lien http://cjoint.com/?3LksPCrlBAa
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
casper
Modérateur/Contributeur désinfection


Messages : 3065
Réputation : 141
Age : 25
Humeur : Modérée

MessageSujet: Re: [résolu]cheval de troie   Mer 10 Déc - 18:48

un petit nettoyage à faire avec Malwarebytes Anti-Malware : http://morbak-home.forumgratuit.org/t998-programmes-de-desinfection-les-modes-d-emplois#14657 suivi par Adwcleaner : http://morbak-home.forumgratuit.org/t998-programmes-de-desinfection-les-modes-d-emplois#14319

Ca ne serait pas C:\Windows\system32\fsKMgr.dll qui est détecté par antivir?

===============signature du membre===============
Les cracks et leurs conséquences : cliquez ici. Pour des exemples sur virustotal : cliquez là
Index des infections les plus répandues : c'est par ici ou ici
L'anonymat sur internet ça n'existe pas : explications là
Quand les journalistes s'intéressent à l'informatique ca fait rire : la preuve ici
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
toyia
Megaman/Megawoman
Megaman/Megawoman


Messages : 225
Réputation : 1
Age : 38

MessageSujet: Re: [résolu]cheval de troie   Mer 10 Déc - 18:51

pour malware, j'avais fait  une analyse mais il n'avait rien trouvé
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
casper
Modérateur/Contributeur désinfection


Messages : 3065
Réputation : 141
Age : 25
Humeur : Modérée

MessageSujet: Re: [résolu]cheval de troie   Mer 10 Déc - 18:54

passe adwcleaner alors

===============signature du membre===============
Les cracks et leurs conséquences : cliquez ici. Pour des exemples sur virustotal : cliquez là
Index des infections les plus répandues : c'est par ici ou ici
L'anonymat sur internet ça n'existe pas : explications là
Quand les journalistes s'intéressent à l'informatique ca fait rire : la preuve ici


Dernière édition par casper le Mer 10 Déc - 19:37, édité 1 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
toyia
Megaman/Megawoman
Megaman/Megawoman


Messages : 225
Réputation : 1
Age : 38

MessageSujet: Re: [résolu]cheval de troie   Mer 10 Déc - 19:06

voilà le rapport de adwcleaner http://cjoint.com/?DLktlTmyi2L
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
toyia
Megaman/Megawoman
Megaman/Megawoman


Messages : 225
Réputation : 1
Age : 38

MessageSujet: Re: [résolu]cheval de troie   Mer 10 Déc - 19:07

Revenir en haut Aller en bas
Voir le profil de l'utilisateur
casper
Modérateur/Contributeur désinfection


Messages : 3065
Réputation : 141
Age : 25
Humeur : Modérée

MessageSujet: Re: [résolu]cheval de troie   Mer 10 Déc - 19:15

Ok c'est bien ce que je pensais, avec malwarebytes, tu avais fait quel type de scan? tu avais coché l'analyse rootkit?

Passe Roguekiller maintenant pour voir : http://morbak-home.forumgratuit.org/t998p20-programmes-de-desinfection-les-modes-d-emplois#14675

===============signature du membre===============
Les cracks et leurs conséquences : cliquez ici. Pour des exemples sur virustotal : cliquez là
Index des infections les plus répandues : c'est par ici ou ici
L'anonymat sur internet ça n'existe pas : explications là
Quand les journalistes s'intéressent à l'informatique ca fait rire : la preuve ici
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
toyia
Megaman/Megawoman
Megaman/Megawoman


Messages : 225
Réputation : 1
Age : 38

MessageSujet: Re: [résolu]cheval de troie   Mer 10 Déc - 19:41

Pour malware, rootkit n'était pas cochée.
POur le rapport de roguekiller http://cjoint.com/?DLktVjHhacT
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
casper
Modérateur/Contributeur désinfection


Messages : 3065
Réputation : 141
Age : 25
Humeur : Modérée

MessageSujet: Re: [résolu]cheval de troie   Mer 10 Déc - 19:43

coche toutes les cases dans les onglet registre et Tâches, puis clic sur suppression
Clique ensuite sur rapport et heberge le sur cjoint.

Ton ami sera bon pour changer tous ses mots de passe web (mail, facebook etc...) ils ont peut-être été volés.

===============signature du membre===============
Les cracks et leurs conséquences : cliquez ici. Pour des exemples sur virustotal : cliquez là
Index des infections les plus répandues : c'est par ici ou ici
L'anonymat sur internet ça n'existe pas : explications là
Quand les journalistes s'intéressent à l'informatique ca fait rire : la preuve ici
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
toyia
Megaman/Megawoman
Megaman/Megawoman


Messages : 225
Réputation : 1
Age : 38

MessageSujet: Re: [résolu]cheval de troie   Mer 10 Déc - 20:01

http://cjoint.com/?DLkucGKpY7Y

dsl fausse manip de ma part
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
casper
Modérateur/Contributeur désinfection


Messages : 3065
Réputation : 141
Age : 25
Humeur : Modérée

MessageSujet: Re: [résolu]cheval de troie   Mer 10 Déc - 20:07

j'étais entrain de regarder le rapport zhpdiag et une chose m'a surpris :
O44 - LFC:[MD5.12E71DA845D76665B56753AD149E32B3] - 03/12/2014 - 18:50:06 ---A- . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Windows\System32\Drivers\48230029.sys   [110296]
O44 - LFC:[MD5.12E71DA845D76665B56753AD149E32B3] - 03/12/2014 - 18:53:36 ---A- . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Windows\System32\Drivers\550746D1.sys   [110296]
O44 - LFC:[MD5.8E2E9CCD873ABF180F48BCAEEEBE347D] - 03/12/2014 - 18:57:08 ---A- . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Windows\System32\Drivers\1AE4407D.sys   [114904]
O44 - LFC:[MD5.8E2E9CCD873ABF180F48BCAEEEBE347D] - 03/12/2014 - 18:57:32 ---A- . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Windows\System32\Drivers\0A8E40CB.sys   [114904]
O44 - LFC:[MD5.8E2E9CCD873ABF180F48BCAEEEBE347D] - 03/12/2014 - 19:01:32 ---A- . (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Windows\System32\Drivers\672F43DB.sys   [114904]


j'ai malwarebytes en version pro, et je n'ai aucun fichier nommé de manière aléatoire qui soit signé par malwarebytes dans mon dossier drivers Suspect Demande voir à ton ami si il l'a téléchargé depuis le site officiel et si il est cracké/payé ou en version gratuite (on s'en fiche sur le forum mais ca peut amener ce genre d'infections justement et ca expliquerait qu'il n'ai rien vu lors de l'analyse).

===============signature du membre===============
Les cracks et leurs conséquences : cliquez ici. Pour des exemples sur virustotal : cliquez là
Index des infections les plus répandues : c'est par ici ou ici
L'anonymat sur internet ça n'existe pas : explications là
Quand les journalistes s'intéressent à l'informatique ca fait rire : la preuve ici
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
toyia
Megaman/Megawoman
Megaman/Megawoman


Messages : 225
Réputation : 1
Age : 38

MessageSujet: Re: [résolu]cheval de troie   Mer 10 Déc - 20:12

je crois que c'est un numéro de série qu'il avait récupéré
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
casper
Modérateur/Contributeur désinfection


Messages : 3065
Réputation : 141
Age : 25
Humeur : Modérée

MessageSujet: Re: [résolu]cheval de troie   Mer 10 Déc - 20:16

Si les fichiers que j'ai indiqué sont encore présent dans le dossier c:\windows\system32\ fais en analyser un sur virustotal et donne le lien : http://morbak-home.forumgratuit.org/t644-comment-utiliser-virustotal

Si ils ont déjà été analysé, clique bien sur Réanalyser.

===============signature du membre===============
Les cracks et leurs conséquences : cliquez ici. Pour des exemples sur virustotal : cliquez là
Index des infections les plus répandues : c'est par ici ou ici
L'anonymat sur internet ça n'existe pas : explications là
Quand les journalistes s'intéressent à l'informatique ca fait rire : la preuve ici


Dernière édition par casper le Mer 10 Déc - 20:53, édité 1 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
toyia
Megaman/Megawoman
Megaman/Megawoman


Messages : 225
Réputation : 1
Age : 38

MessageSujet: Re: [résolu]cheval de troie   Mer 10 Déc - 20:48

Revenir en haut Aller en bas
Voir le profil de l'utilisateur
casper
Modérateur/Contributeur désinfection


Messages : 3065
Réputation : 141
Age : 25
Humeur : Modérée

MessageSujet: Re: [résolu]cheval de troie   Mer 10 Déc - 20:48

copie cette ligne :
[HKCU\Software\Microsof]

Puis :
Télécharger RegToolExport sur le bureau : https://toolslib.net/downloads/viewdownload/26-regtoolexport/
Coller les lignes précédemment copiées et cliquer sur Exporter.
Enregistrer le fichier sur le bureau.
L'heberger sur www.cjoint.com et donner le lien
Si besoin, changer l'extension .reg du fichier en .txt

Attention : Il n'y a pas de T au bout de Microsof, ca n'est pas une faute de frappe.

Et passe aussi ce fichier sur virustotal s'il est présent : C:\Windows\System32\C85203ECB4.sys

===============signature du membre===============
Les cracks et leurs conséquences : cliquez ici. Pour des exemples sur virustotal : cliquez là
Index des infections les plus répandues : c'est par ici ou ici
L'anonymat sur internet ça n'existe pas : explications là
Quand les journalistes s'intéressent à l'informatique ca fait rire : la preuve ici
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
toyia
Megaman/Megawoman
Megaman/Megawoman


Messages : 225
Réputation : 1
Age : 38

MessageSujet: Re: [résolu]cheval de troie   Mer 10 Déc - 20:53

quand je fais exporter je ne retrouve pas lefichier
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
casper
Modérateur/Contributeur désinfection


Messages : 3065
Réputation : 141
Age : 25
Humeur : Modérée

MessageSujet: Re: [résolu]cheval de troie   Mer 10 Déc - 20:57

quand tu clic sur exporter, il te demande l'endroit ou tu souhaite enregistrer le fichier non?
Si tu l'as bien enregistré sur le bureau, clic droit/actualiser, ca pourrait le faire apparaitre. Sinon regarde dans le meme dossier que le programme si tu ne l'as pas téléchargé sur le bureau.

===============signature du membre===============
Les cracks et leurs conséquences : cliquez ici. Pour des exemples sur virustotal : cliquez là
Index des infections les plus répandues : c'est par ici ou ici
L'anonymat sur internet ça n'existe pas : explications là
Quand les journalistes s'intéressent à l'informatique ca fait rire : la preuve ici
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
toyia
Megaman/Megawoman
Megaman/Megawoman


Messages : 225
Réputation : 1
Age : 38

MessageSujet: Re: [résolu]cheval de troie   Mer 10 Déc - 21:00

je fais enregistrer sous le bureau mais je ne le vois pas apparaitre
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
casper
Modérateur/Contributeur désinfection


Messages : 3065
Réputation : 141
Age : 25
Humeur : Modérée

MessageSujet: Re: [résolu]cheval de troie   Mer 10 Déc - 21:04

essaye clic droit sur le bureau/actualiser. Sinon essaye un autre dossier.

===============signature du membre===============
Les cracks et leurs conséquences : cliquez ici. Pour des exemples sur virustotal : cliquez là
Index des infections les plus répandues : c'est par ici ou ici
L'anonymat sur internet ça n'existe pas : explications là
Quand les journalistes s'intéressent à l'informatique ca fait rire : la preuve ici
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
toyia
Megaman/Megawoman
Megaman/Megawoman


Messages : 225
Réputation : 1
Age : 38

MessageSujet: Re: [résolu]cheval de troie   Mer 10 Déc - 21:07

Revenir en haut Aller en bas
Voir le profil de l'utilisateur
toyia
Megaman/Megawoman
Megaman/Megawoman


Messages : 225
Réputation : 1
Age : 38

MessageSujet: Re: [résolu]cheval de troie   Mer 10 Déc - 21:09

Coucou,

faut que je me sauve. Si tu me réponds entre temps, je continuerai demain matin.
En attendant merci pour ton aide et ta patience

A demain

Toyia
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
casper
Modérateur/Contributeur désinfection


Messages : 3065
Réputation : 141
Age : 25
Humeur : Modérée

MessageSujet: Re: [résolu]cheval de troie   Mer 10 Déc - 21:16

pas de soucis, je te donne de quoi faire en avances Clin d oeil

1 - Désinstalle java il n'est pas à jour

2 - passe ce fichier sur virustotal si il est présent et donne le lien : C:\Windows\System32\C85203ECB4.sys

3 - copie tout le contenu de ce lien : http://www.cjoint.com/data3/3LkwlzNCqxo_zhpfix.txt
passe zhpfix comme indiqué ici : http://morbak-home.forumgratuit.org/t998-programmes-de-desinfection-les-modes-d-emplois#14664

4 - passe TDSSKiller comme expliqué ici : http://morbak-home.forumgratuit.org/t998p20-programmes-de-desinfection-les-modes-d-emplois#14697

5 - me donner des nouvelles du pc.

===============signature du membre===============
Les cracks et leurs conséquences : cliquez ici. Pour des exemples sur virustotal : cliquez là
Index des infections les plus répandues : c'est par ici ou ici
L'anonymat sur internet ça n'existe pas : explications là
Quand les journalistes s'intéressent à l'informatique ca fait rire : la preuve ici
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
toyia
Megaman/Megawoman
Megaman/Megawoman


Messages : 225
Réputation : 1
Age : 38

MessageSujet: Re: [résolu]cheval de troie   Jeu 11 Déc - 15:56

me revoilou

1) c'est fait
2) fichier non présent
3) http://cjoint.com/?DLlp6whBToc pour zhpfix
4) pour tdsskiller,il y a 3 fichiers txt, je te les ai compresser car je ne savais paslequel mettre http://cjoint.com/?DLlqcYaJH0f
5) te donner des nouvelles du pc c'est fait Smile
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Contenu sponsorisé




MessageSujet: Re: [résolu]cheval de troie   Aujourd'hui à 8:38

Revenir en haut Aller en bas
 
[résolu]cheval de troie
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 2Aller à la page : 1, 2  Suivant
 Sujets similaires
-
» [résolu]Win32/Injector.KX cheval de troie
» [Résolu !] Qu'est ce qu'un cheval de troie ?
» Cheval de troie Win32 BHO-VX
» Attention : Fausse mise à jour qui cache un cheval de Troie !
» Spam et cheval de troie chez FREE et les autres FAI

Permission de ce forum:Vous pouvez répondre aux sujets dans ce forum
Morbak's Home :: Informatique :: Sujets résolus :: Désinfections-
Ce forum est verrouillé, vous ne pouvez pas poster, ni répondre, ni éditer les sujets.   Ce sujet est verrouillé, vous ne pouvez pas éditer les messages ou faire de réponses.Sauter vers: