Comment supprimer Trojan.Elpman ?
Fermé
Ondine3
Messages postés
9
Date d'inscription
vendredi 26 octobre 2018
Statut
Membre
Dernière intervention
26 octobre 2018
-
26 oct. 2018 à 09:12
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 26 oct. 2018 à 15:41
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 26 oct. 2018 à 15:41
A voir également:
- Comment supprimer Trojan.Elpman ?
- Comment supprimer une page sur word - Guide
- Supprimer compte instagram - Guide
- Comment supprimer bing - Guide
- Supprimer edge - Guide
- Comment supprimer un compte gmail - Guide
9 réponses
Husman60
Messages postés
2940
Date d'inscription
samedi 13 juillet 2013
Statut
Membre
Dernière intervention
11 janvier 2019
724
Modifié le 26 oct. 2018 à 09:20
Modifié le 26 oct. 2018 à 09:20
Bonjour,
Même si c'est probablement juste une arnaque (mail qui a pour but de vous faire peur pour vous faire payer alors qu'il n'y a rien...), attendez qu'un contributeur sécurité vous conseille, car ZHP est devenu moins efficace que d'autres outils (ils vont surement vous faire exécuter FRST). De plus, vous avez mal intégré votre fichier joint. Vous pouvez par exemple utiliser les services de Cjoint : https://www.cjoint.com/
Bonne journée !
Même si c'est probablement juste une arnaque (mail qui a pour but de vous faire peur pour vous faire payer alors qu'il n'y a rien...), attendez qu'un contributeur sécurité vous conseille, car ZHP est devenu moins efficace que d'autres outils (ils vont surement vous faire exécuter FRST). De plus, vous avez mal intégré votre fichier joint. Vous pouvez par exemple utiliser les services de Cjoint : https://www.cjoint.com/
Bonne journée !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
26 oct. 2018 à 10:25
26 oct. 2018 à 10:25
Salut,
Le mail est totalement bidon.
https://forums.commentcamarche.net/forum/affich-35582045-mail-hacker-et-menace-de-diffusion-video
A lire : Arnaque - Mail extorsion et rançonnage
Le mail est totalement bidon.
https://forums.commentcamarche.net/forum/affich-35582045-mail-hacker-et-menace-de-diffusion-video
A lire : Arnaque - Mail extorsion et rançonnage
Ondine3
Messages postés
9
Date d'inscription
vendredi 26 octobre 2018
Statut
Membre
Dernière intervention
26 octobre 2018
26 oct. 2018 à 10:55
26 oct. 2018 à 10:55
Merci. Oui je tâche de ne pas m'inquiéter pour le mail. Par contre j'ai effectivement bien un cheval de troie sur mon PC après analyse. Je vais tâcher de le supprimer. Merci.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
26 oct. 2018 à 11:00
26 oct. 2018 à 11:00
Si tu as besoin d'aide :
Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Ondine3
Messages postés
9
Date d'inscription
vendredi 26 octobre 2018
Statut
Membre
Dernière intervention
26 octobre 2018
26 oct. 2018 à 11:08
26 oct. 2018 à 11:08
Bonjour et merci pour votre aide. Voici après analyse les 3 fichiers générés :
- https://pjjoint.malekal.com/files.php?id=FRST_20181026_w6u13k9m15p15
- https://pjjoint.malekal.com/files.php?id=20181026_k10c15p5v14z8
- https://pjjoint.malekal.com/files.php?id=20181026_k10d15z11x6f10
- https://pjjoint.malekal.com/files.php?id=FRST_20181026_w6u13k9m15p15
- https://pjjoint.malekal.com/files.php?id=20181026_k10c15p5v14z8
- https://pjjoint.malekal.com/files.php?id=20181026_k10d15z11x6f10
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
26 oct. 2018 à 11:14
26 oct. 2018 à 11:14
Pas l'air infecté.
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
ASUS GIFTBOX
CyberGhost (sauf si tu utilises)
WinRAR
WinZip
Préférer 7-zip à la place des deux derniers.
Pour supprimer cacaoweb, si tu n'utilises pas / sait pas comment il est arrivé.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
2)
Procède à un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Tu as des programmes qui ont été installés à l'achat de l'ordinateur ou installés par la suite et qui sont pas forcément utiles.
Ils encombrent Windows et peuvent le ralentir.
Tu peux donc les désinstaller.
Vas dans le Panneau de configuration
puis programmes et fonctionnalités.
Désinstalle :
ASUS GIFTBOX
CyberGhost (sauf si tu utilises)
WinRAR
WinZip
Préférer 7-zip à la place des deux derniers.
Pour supprimer cacaoweb, si tu n'utilises pas / sait pas comment il est arrivé.
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-4140603479-4252688285-3573058001-1001\...\Run: [cacaoweb] => C:\Users\Ondine\AppData\Roaming\cacaoweb\cacaoweb.exe [568624 2018-04-11] ()
C:\Users\Ondine\AppData\Roaming\cacaoweb
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Enregistre le contenu par le menu fichier puis enregistrer.
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
2)
Procède à un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Ondine3
Messages postés
9
Date d'inscription
vendredi 26 octobre 2018
Statut
Membre
Dernière intervention
26 octobre 2018
26 oct. 2018 à 11:20
26 oct. 2018 à 11:20
Merci je vais effectuer tout cela. J'ai au préalable fait tourner ZHPDiag et il a trouvé Trojan.Elpman.
Du coup je pense qu'il doit être infecté.
Merci beaucoup pour votre aide, je vais suivre tous vos conseils.
Du coup je pense qu'il doit être infecté.
Merci beaucoup pour votre aide, je vais suivre tous vos conseils.
Ondine3
Messages postés
9
Date d'inscription
vendredi 26 octobre 2018
Statut
Membre
Dernière intervention
26 octobre 2018
26 oct. 2018 à 11:21
26 oct. 2018 à 11:21
Concernant Cyberghost je l'ai acheté pour 3 ans car je voulais gagner en anonymat sur Internet (notamment vis à vis de l'achat de billets d'avion qui augmentent lorsqu'on retourne sur le site consulté). Je souhaiterais donc le conserver mais vous pensez que celui ci peut m'attirer des logiciels malveillants ?
Ondine3
Messages postés
9
Date d'inscription
vendredi 26 octobre 2018
Statut
Membre
Dernière intervention
26 octobre 2018
26 oct. 2018 à 11:30
26 oct. 2018 à 11:30
Voici le fichier Fixlog généré après execution du script :
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 24.10.2018
Exécuté par Ondine (26-10-2018 11:31:24) Run:1
Exécuté depuis C:\Users\Ondine\Desktop
Profils chargés: Ondine (Profils disponibles: Ondine)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 24.10.2018
Exécuté par Ondine (26-10-2018 11:31:24) Run:1
Exécuté depuis C:\Users\Ondine\Desktop
Profils chargés: Ondine (Profils disponibles: Ondine)
Mode d'amorçage: Normal
==============================================
fixlist contenu:
Fin de Fixlog 11:31:24
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
Ondine3
Messages postés
9
Date d'inscription
vendredi 26 octobre 2018
Statut
Membre
Dernière intervention
26 octobre 2018
26 oct. 2018 à 13:48
26 oct. 2018 à 13:48
Garde Cyberghost, pas des soucis.
Non c'est juste un peu inutile.
Pas bon la correction est vide.
Place le programme FRST sur le bureau
ouvre le bloc-note
colle le script donné plus haut
enregistre le fichier sur le bureau sous le nom de fixlist.txt
Relance FRST puis Corriger.
Non c'est juste un peu inutile.
Pas bon la correction est vide.
Place le programme FRST sur le bureau
ouvre le bloc-note
colle le script donné plus haut
enregistre le fichier sur le bureau sous le nom de fixlist.txt
Relance FRST puis Corriger.
Ondine3
Messages postés
9
Date d'inscription
vendredi 26 octobre 2018
Statut
Membre
Dernière intervention
26 octobre 2018
26 oct. 2018 à 15:09
26 oct. 2018 à 15:09
Voici le lien après avoir exécuté FRST. Par contre, j'ai du gardé le nom du .txt donné par défaut par FRST, si je renommais en fixlist.txt, ça me redonnait un fichier Fixlog vide.
https://www.cjoint.com/c/HJAnebKPvxT
Merci d'avance pour votre aide.
https://www.cjoint.com/c/HJAnebKPvxT
Merci d'avance pour votre aide.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié le 26 oct. 2018 à 15:11
Modifié le 26 oct. 2018 à 15:11
Ouaip c'est bon =)
Passe au 3)
Passe au 3)
Ondine3
Messages postés
9
Date d'inscription
vendredi 26 octobre 2018
Statut
Membre
Dernière intervention
26 octobre 2018
26 oct. 2018 à 15:22
26 oct. 2018 à 15:22
Super ! Euh, passe au 3) .. c'est quoi le point 3 ..?!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
26 oct. 2018 à 15:41
26 oct. 2018 à 15:41
ha oui le 2 en fait =)
2)
Procède à un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
2)
Procède à un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
26 oct. 2018 à 10:05