A voir également:
- Win32:Alureon-BH [RTK] Rootkit
- Hacktool win32 autokms ✓ - Forum Virus / Sécurité
- Win32/lodi - Forum Virus / Sécurité
- Win32:evo-gen - Forum antivirus
- Win32 trojan gen - Forum Virus / Sécurité
- Win32:malware-gen ✓ - Forum Virus / Sécurité
47 réponses
Voilà après une bonne nuit de sommeil !
voici le rapport de Malwareybytes :
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3099
Windows 5.1.2600 Service Pack 3
04/11/2009 19:04:39
mbam-log-2009-11-04 (19-04-39).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 163384
Temps écoulé: 49 minute(s), 9 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\Tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
Il m'a mis deux cheval de troie en quarantaine, Avista aussi d'ailleurs (5 cheval de troie)
voici le rapport de Malwareybytes :
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3099
Windows 5.1.2600 Service Pack 3
04/11/2009 19:04:39
mbam-log-2009-11-04 (19-04-39).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 163384
Temps écoulé: 49 minute(s), 9 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\Tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
Il m'a mis deux cheval de troie en quarantaine, Avista aussi d'ailleurs (5 cheval de troie)
Gégé34560
Messages postés
12
Date d'inscription
mercredi 4 novembre 2009
Statut
Membre
Dernière intervention
6 novembre 2009
5 nov. 2009 à 10:59
5 nov. 2009 à 10:59
Petite précision, j'ai eut encore 2 alertes et mise en quarantaine de Avistar ce matin ... je dois bien les mettre en quarantaine ?
Gégé34560
Messages postés
12
Date d'inscription
mercredi 4 novembre 2009
Statut
Membre
Dernière intervention
6 novembre 2009
5 nov. 2009 à 14:05
5 nov. 2009 à 14:05
Aussitôt dit
Aussitôt fait
https://www.cjoint.com/?lfoffLDtCb
https://www.cjoint.com/?lfofzfNHM6
Aussitôt fait
https://www.cjoint.com/?lfoffLDtCb
https://www.cjoint.com/?lfofzfNHM6
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
▶ Télécharge Zeb-Restoreet enregistre ce fichier sur le bureau.
▶-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
▶-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
▶- Coche la case devant :sites de confiance
▶- Ne coche aucune autre case
▶-Clique sur Restaurer
▶-Redémarre ton PC
ensuite :
vide la quarantaine de MBAM et de l antivirus
▶-Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
▶-Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
▶- Coche la case devant :sites de confiance
▶- Ne coche aucune autre case
▶-Clique sur Restaurer
▶-Redémarre ton PC
ensuite :
vide la quarantaine de MBAM et de l antivirus
Gégé34560
Messages postés
12
Date d'inscription
mercredi 4 novembre 2009
Statut
Membre
Dernière intervention
6 novembre 2009
5 nov. 2009 à 14:29
5 nov. 2009 à 14:29
Question bête comment je vide la quarantaine ? En demandant la suppression ?
Gégé34560
Messages postés
12
Date d'inscription
mercredi 4 novembre 2009
Statut
Membre
Dernière intervention
6 novembre 2009
5 nov. 2009 à 14:40
5 nov. 2009 à 14:40
J'ai supprimé les fichiers en quarantaine . sachant que j'ai eut une alerte en ralumant le PC et que j'en ai placé un de plus dans avira
Gégé34560
Messages postés
12
Date d'inscription
mercredi 4 novembre 2009
Statut
Membre
Dernière intervention
6 novembre 2009
5 nov. 2009 à 15:20
5 nov. 2009 à 15:20
Le nom des virus placé en quarantaine ?
TR/Trash.Gen
TR/Trash.Gen
Gégé34560
Messages postés
12
Date d'inscription
mercredi 4 novembre 2009
Statut
Membre
Dernière intervention
6 novembre 2009
5 nov. 2009 à 16:53
5 nov. 2009 à 16:53
Me revoilà
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3105
Windows 5.1.2600 Service Pack 3 (Safe Mode)
05/11/2009 16:45:12
mbam-log-2009-11-05 (16-45-12).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 162947
Temps écoulé: 1 hour(s), 16 minute(s), 1 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Il n'a rien trouvé
sulement antivir vient à nouveau de me signaler un virus
'TR/Dropper.Gen' [trojan]
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3105
Windows 5.1.2600 Service Pack 3 (Safe Mode)
05/11/2009 16:45:12
mbam-log-2009-11-05 (16-45-12).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 162947
Temps écoulé: 1 hour(s), 16 minute(s), 1 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Il n'a rien trouvé
sulement antivir vient à nouveau de me signaler un virus
'TR/Dropper.Gen' [trojan]
Désolé, mon ordi a planté = écran noir alors qu'il était allumé, j'ai mis au moins dix fois avant qu'il redémarre normalement ( sans écran noir)
dans
C:\WINDOWS\system32\tdlwsp.dll'
dans
C:\WINDOWS\system32\tdlwsp.dll'
▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :
C:\WINDOWS\system32\tdlwsp.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
Fais analyser le(s) fichier(s) suivants sur Virustotal :
Virus Total
* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :
C:\WINDOWS\system32\tdlwsp.dll
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.
Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
Le "gros" soucis c'est que le fichier tdlwsp.dll' est introuvable, j'ai pourtant vérifier chaque alerte de antivir je comprend pas ...
Pourtant il a encore recommencé à me déclencher l'alerte .... je l'ai remis en quarantaine, quand je cherche lfichier il n'existe pas ...
Avista se déclenche toujours et encore, toujours au même endroit, je les place en quarantaine ...
J'attend tes conseils pour la suite, je n'ai pas pu effectuer ce que tu m'as demandé vu que le fichier n'existe pas ...
J'attend tes conseils pour la suite, je n'ai pas pu effectuer ce que tu m'as demandé vu que le fichier n'existe pas ...
ok on va faire une recherche ameliorée...
==> Télécharge OAD (de Laur3n7!)
▶ Enregistre le sur ton bureau
▶ Double clique sur le OAD pour le lancer
▶ nom de fichier à rechercher ,tape : tdlwsp
▶ Type de recherche : sélectionne l'option 6 puis valide [entree]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.
▶ Fais un copier / coller de ce rapport dans ton prochain post.
Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient
==> Télécharge OAD (de Laur3n7!)
▶ Enregistre le sur ton bureau
▶ Double clique sur le OAD pour le lancer
▶ nom de fichier à rechercher ,tape : tdlwsp
▶ Type de recherche : sélectionne l'option 6 puis valide [entree]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.
▶ Fais un copier / coller de ce rapport dans ton prochain post.
Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient
Gégé34560
Messages postés
12
Date d'inscription
mercredi 4 novembre 2009
Statut
Membre
Dernière intervention
6 novembre 2009
6 nov. 2009 à 09:56
6 nov. 2009 à 09:56
Il ne trouve rien :
06/11/2009 ---- 9:53:50,59
----------------------------------
§§§§§§ [tdlwsp] §§§§§§
----------------------------------
[X] Registre
[ ] Fichier (rapide)
[ ] Fichier (disque systeme)
[X] Fichier (complete)
********************
[Registre]
********************
Aucune entrée détectée
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
J'ai relancer ce matin SUPERantisware toujours en cours, il a trouvé 6 "threads detected"
Je te copierais le rapport.
Tu en penses quoi ? Bizarre que Avista me détecte le virus dans ce fichier qui n'existe pas
06/11/2009 ---- 9:53:50,59
----------------------------------
§§§§§§ [tdlwsp] §§§§§§
----------------------------------
[X] Registre
[ ] Fichier (rapide)
[ ] Fichier (disque systeme)
[X] Fichier (complete)
********************
[Registre]
********************
Aucune entrée détectée
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
J'ai relancer ce matin SUPERantisware toujours en cours, il a trouvé 6 "threads detected"
Je te copierais le rapport.
Tu en penses quoi ? Bizarre que Avista me détecte le virus dans ce fichier qui n'existe pas
▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
vois si tu le trouves ensuite
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important
vois si tu le trouves ensuite