Votre question

Infection par un Trojan : affichage clé privée cryptoAPI

Tags :
  • Trojan
  • Sécurité
Dernière réponse : dans Sécurité et virus
27 Février 2009 21:19:04

Bonjour à tous !
Alors voilà, je ne suis pas une experte en informatique, et encore moins en virus. Mais aujourd'hui, alors que je me balladais sur le net, d'un seul coup, mon ordinateur a été très ralenti, et là, mon logiciel Spybot Search And Destroy s'affole, bloquant la page, m'affichant des messages comme ceux-ci :

http://img8.imageshack.us/img8/3825/virus.jpg

J'ai donc reussi a fermer ma page, mais depuis ces messages m'apparaissent au démarrage du PC, mais aussi au démarrage des applications :

http://img401.imageshack.us/img401/8262/clprive.jpg

Je ne vous cache pas que c'est très agacant, ces ouvertures intempestives :fou: 

Ayant donc Symantec en tant qu'anti-virus, et et donc Spybot, je les lance tous les deux en analyse du PC, Symantec n'a rien trouvé, par contre, Spybot a trouvé un Trojan (meme plusieurs ).

J'ai eu beau faire 'nettoyer" ou supprimer ces fichiers, tous les autres ficheirs "dangeureux" sont supprimés, mais impossible d'enlever ce Trojan.

Je fais donc appel à votre aide !
Merci d'avance.

Autres pages sur : infection trojan affichage cle privee cryptoapi

a c 295 8 Sécurité
27 Février 2009 21:21:06

Salut,

Nous allons regarder cela :

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit\.
    Anonyme
    27 Février 2009 21:22:39

    a part ton logiciel t'a rien d'autre ? parce que ton logiciel ne va pas fonctionner contre des virus de grand type :) 
    27 Février 2009 21:24:45

    Citation :
    a part ton logiciel t'a rien d'autre ? parce que ton logiciel ne va pas fonctionner contre des virus de grand type :) 


    a part poster pour rien dire, tu fais autre chose ?
    t'as l'air de bien t'y connaitre non ?
    27 Février 2009 21:25:26

    Non je n'ai rien d'autre a part Symantec Antivirus ( et donc firewall ) , ainsi que SpyBot, pourquoi, ca ne protège pas suffisamment.

    Destrio 5, avant de commencer toute ces "telechargements", je voudrais savoir si ca ne vas pas me faire perdre de données, et si ca ne va pas interférer avec mes autres anti-virus, parce que mon PC est déjà assez lent :S
    a c 295 8 Sécurité
    27 Février 2009 21:27:42

    Pas de problème bubulles ;) 
    27 Février 2009 21:31:19

    Merci, alors je crois que je vais me lancer dans tout ca demain :) 
    Parce que là ce soir, j'en ai plein la tete a force d'avoir cherché ce que c'était !
    Je vous tiens au courant ;) 
    a c 295 8 Sécurité
    27 Février 2009 21:34:36

    Fais quand même le RSIT, ça donnera un aperçu de ce qu'il y a à faire.
    1 Mars 2009 19:24:31

    Bonsoir.
    Je n'ai pas pu vous repondre hier car mon ordinateur a vraiment beugué !
    Je vous explique :
    Vendredi soir, j'ai coupé mon ordinateur normalement, et samedi matin, j'ai pu le redemarrer normalement, j'ai donc fait une nouvelle analyse avec Spybot qui m'a alors détecté le trojan, ainsi que des fichiers " Malware" dans le système 32 ( plus exactement dans Win32 ) .
    La veille quand nous cliquions sur "corriger les problèmes", tout était supprimé sauf le Trojan, mais hier, tout s'est supprimé, meme le trojan. Ensuite, nous avons voulu faire une mise a jour de Spybot, qui nous a donc installé une nouvelle version ( 1.6.2 ), et en redemarrant, plus moyen d'aller sur la session principale, l'ordinateur faisait son message de bienvenue, pour se deconnecter aussitot.
    Grace au CD d'installation de Windows que nous inserions au demarrage de l'ordinateur, nous avons fait "reparer" les fichiers windows, et l'ordinateur a redémarré, avec le version SP1 de Windows XP. Cependant, ca n'a pas été evident, il semble que plusieurs pilotes se soient mal installés, enfin bref, nous avons tout de meme pu recupérer nos données.
    On a re-installé SP 2, l'ordinateur marche "convenablement". Mais voilà, à l'instant, j'ai refait une analyse avec Spybot, et voilà ce qu'il trouve :

    Photo

    Qu'est ce que c'est ? Est-ce que ca veut dire que le virus n'est pas parti ?
    Merci d'avance de vos reponses
    a c 295 8 Sécurité
    1 Mars 2009 19:26:10

    Le virus semble toujours là.
    1 Mars 2009 19:27:11

    Donc je fais quoi ? Ce que vous avez commencé à me poster vendredi soir ?
    a c 295 8 Sécurité
    1 Mars 2009 19:31:16

    Oui mais si tu l'aurais fait plus tôt, tu n'aurais pas planter le PC avec Spybot mais bon.
    1 Mars 2009 19:38:00

    Désolée, mais je pensais bien faire ^^
    Bon je vais commencer, mais j'aurais plusieurs questions avant :
    Symantec est-il vraiment un bon anti-virus ? Parce que lui il a vraiment rien détecté !
    Qu'est-ce qu'un Malware ?
    Installer RSIT , ca craint rien ? Je vaus dire, ca peut rien faire de pire a mon ordinateur qu'actuellement ?

    Désolée pour toutes ces questions, mais bon ca m'inquiète un peu tout ca ^^
    a c 295 8 Sécurité
    1 Mars 2009 19:43:25

    Citation :
    Symantec est-il vraiment un bon anti-virus ? Parce que lui il a vraiment rien détecté !

    ---> Pour moi, non.

    Citation :
    Qu'est-ce qu'un Malware ?

    ---> Un logiciel malveillant (malware en anglais) est un logiciel développé dans le but de nuire à un système informatique. Les virus et les vers sont les deux exemples de logiciels malveillants les plus connus.

    Citation :
    Installer RSIT , ca craint rien ? Je vaus dire, ca peut rien faire de pire a mon ordinateur qu'actuellement ?

    ---> RSIT ne supprime rien, il fait juste deux (longs) rapports que je vais analyser.
    1 Mars 2009 19:48:02

    Ca commence mal, après l'avoir mis sur le bureau, et après avoir cliqué sur Continue, il marque un message d'erreur : " Autolt Erreur
    Line-1:
    Error: Incorrect number of parameters in function call"
    Quand je clique sur la croix ca coupe tout, sinon je peux cliquer sur ok.

    Pff, je suis vraiment desespérée, cet ordi est enervant au plus haut point !
    a c 295 8 Sécurité
    1 Mars 2009 20:02:08

    Ce message d'erreur arrive des fois avec RSIT, on va utiliser un autre programme.

  • Télécharge OTViewIt sur ton Bureau.
  • Ferme toutes les fenêtres et applications.
  • Double-clique sur l'icône d'OTviewIT pour le lancer.
  • Clique sur le bouton Run Scan et laisse le programme travailler sans l'interrompre.
  • Il va produire deux rapports, l'un nommé OTViewIt.txt, et un autre nommé Extras qui sera sauvegardé sur ton Bureau. Merci de me poster les deux rapports dans ta prochaine réponse.
    25 Août 2009 13:40:46

    Désolée pour cette reponse TRES TRES tardive
    En fait j'ai appelé un informaticien qui m'a re-demarré mon ordinateur à zéro, et voilà, plus de virus ^^
    1 Avril 2010 20:21:09

    si vous avez le probleme intensif ( affichage : demande de clé privée cryptoAPI)
    allez sur télécharger.com ensuite, rechercher le logiciel : Malwarebytes Anti Malware - et faire une analyse complete. Un peu long mais efficace !
    bonne chance à tous
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS