Supprimer un cheval de troieFermé

Question

Bonjour,

Bon hier j'ai un un message d'avast comme quoi il avait détecté un cheval de troie, je l'ai mis en quarantaine et j'ai déconnecté le net. et depuis j'ai eu un message d'erreur d'installation ou de mise à jour concernant un programme nommé "Hatachi" dont je n'ai jamais rien installé. 
Et puis j'ai décidé de supprimer les fichiers hatachi du fichier application data dans programme settings. Mais voilà toujours rien de  nouveau.
J'ai essayé de désactiver la retauratoin système (réussie) puis de redémarrer en mode sans échec ( pas réussi). J'ai télécharger via un autre pc vundofix et après un scan il n'a rien trouvé ni avast d'ailleurs.
Donc j'ai bien dû me résoudre à fermer mon pc.

et lendemain mauvaise surprise j'ai eu une coinnexion automatique à internet et j'ai vu qu'un programme était lancé contre mon gré "Radmin server" qui me dit que des ''incoming connexions are accepted on port 4899". Je me suis déconnectée d'internet aussitôt (réussi) et essayer de stopper le programme sans succès.

je ne plus accéder au menu des programmes dans le menu démarrer. je ne peux donc pas restaureer mon pc, accéder au programme 'Exécuter' ou outils système...ou même avast

j'ai refait un scan avec vundofix et toujours rien trouvé.
Que faire?
Merci de votre aide

jorginho67 · Answer

Salut 

Sauvegarde  ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

Clic droit sur le bureau => nouveau document => document texte et copi/colle ces instructions que tu porras consulter  pour faire la manip' correctement !

* Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
S'il manque le fichier COMCTL32.OCX, tu pourras le télécharger ici

C'est un bon scan passif que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celle-ci.

* Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware soient cochées.

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

 * Dans l'onglet analyse, vérifie que "Exécuter un examen RAPIDE" soit coché et clique sur le bouton Rechercher pour démarrer l'analyse.

MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

* Si des malwares ont été détectés, leur liste s'affiche.

Coche tous les éléments détectés par Malwarebytes' Anti-Malware puis clique sur Supprimer la sélection afin d'éradiquer les malwares détectés.
 /!\ (a faire impérativement sous peine de recommencer le scan) /!\  , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.


MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

Ferme MBAM en cliquant sur Quitter.

Poste le rapport dans ta réponse 

Tutoriel
Un autre  si tu as besoin d'aide.

Lyonnais92 · Answer

Bonjour,

si tu en as la possibilité, ne reconnecte pas l'ordinateur infecté à Internet pour le moment.

Ca nécessite que tu ais un autre ordi à ta disposition, ainsi qu'une clé USB.

Pour celle-ci, formate la d'abord sur un ordi sain.

Tu y copieras les logiciels à installer à partir de l'ordi sain, tu les supprimeras après copie sur l'ordi infecté et tu copieras dessus les rapports pour les poster à partir de l'ordi sain.

===

Ouvre ce lien et télécharge ZHPDiag :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

Double clique sur le raccourci ZHPDiag sur ton Bureau

Clique sur la clé à molette puis sur Tous pour cocher toutes les cases des options.

Décoche les cases O45 et O61.

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :

http://www.cijoint.fr/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Roxy · Answer

mais si je ne dois pas me connecté à internet  via le pc endommagé je fais comment pour vous transmettre les rapports?
pour le moment j'essaye la méthode avec ZHPdIAG
je vous ferais savoir dès qu'il y a quelquechose.

Lyonnais92 · Answer

Re,

comme je l'ai dis, par la même méthode, avec la clé USB.

Dans l'ordi infecté, tu supprimes tous les fichiers de la clé.

Ensuite tu copies le rapport obtenu.

Tu connectes ta clé sur l'ordi sain et tu postes le rapport dans ta réponse.

Roxy · Answer

RE,

Bon voilà déjà en installant zhpdiag, il m'a mis un message d'erreur " Cocreate Instance a échoué code 0x80040154 Classe non enregistrée" mais l'installation s'est poursuivie j'ai donc exécuter le programme et cocher ttes les cases sauf celles indiquées. et j'ai un autre message d'erreur qui apparaît " Violation d'accés à l'adresse 004C4155 dans le module 'ZHPDiag.exe' Lecture de l'adresse 00000000" voilà mais le scan à pu commencer mais là il continue(le scan) ou le programme bug je ne sais pas trop voilà. c'est tout pour le moment..

Lyonnais92 · Answer

Re,

toujours pas de résultat du scan ?

Roxy · Answer

salut 
ben non toujours pas ça a buggé à mon avis
j'ai l'impression que rien ne veut être installé correctement
j'ai juste envie de jeter le pc par terre mais je sais que ce n'est pas la solution... mais je suis paumée...

Lyonnais92 · Answer

Re,

on oublie la manip avec la clé.

Reconnecte le pc.

fais ce que dit jorginho.

Roxy · Answer

ah.... trop tard j'ai essayé sans connection à internet ça marchait pas j'ai donc restauré(méthode de bourrin, je sais!) via le cd de restauration (image du pc en sortie d'usine) réussie sauf que je ne peux plus booter sur windows car j'avais une partition linux qui buggait et voilà je n'ai même plus accès à windows!!
grub error 17, vous connaissez??

jorginho67 · Answer

grub error 17, vous connaissez??

Probleme de Boot Linux/Windows...

Citation :

Grub Error 17

Situation

Exemple de code 5.1 : Sortie de GRUB

root (hd0,0)
filesystem type unknown partition type 0x7

Error 17 : Cannot mount selected partition

Solution

Cette erreur survient lorsque la partition référencée existe mais que le système de fichiers qui s'y trouve ne peut être reconnu par GRUB.

Vérifiez que root(x,y) est correctement paramétré dans votre grub.conf.

Assurez-vous aussi, si vous essayez de démarrer Windows, que votre fichier grub.conf contient root (hdX,Y) (ou rootnoverify (hdX,Y)) et chainloader (hdX,Y)+1. 

source

Dans l'éventualité, as tu un Disque dur externe, et un CD Windows ??

Roxy · Answer

j'ai un disque dur externe mais un cd windows j'ai juste le cd de backup des paramètres d'origine c'est tt

jorginho67 · Answer

Hummm... ça sent le formatage tout ça...

Je pense que ton boot ( foireux ) principal est celui de Linux , et c'est pour ça que tu n'arrive pas a démarrer sous XP.

Faudrait réparer XP avec le cd XP ( pas sur que celui que tu as le fasse )

Fallait pas restauré(méthode de bourrin, je sais!)...

On attends l'avis de Lyonnais

Roxy · Answer

je sais que c'est le linux le foireux mais j'vais déjà eu un soucis justement avce le grub et j'avais pu le réparer mais vas savoir ce que j'ai fait comme manip

jorginho67 · Answer

On essaye une méthode pour réparer le Boot ini XP

Clique sur Démarrer, puis sur Exécuter. 
Tape sysdm.cpl puis clique sur OK.
Sous l'onglet Avancé, clique sur Paramètres sous Démarrage et récupération.
Sous Démarrage du système, clique sur Modifier.

Colles y ceci :

[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect

Valides et essaye de redémarrer XP

Supprimer un cheval de troie

14 réponses

Discussions similaires

Newsletters