Alerte Windows Defender: TrojanDownloader
Fermé
SamBounty
-
truecode Messages postés 2092 Date d'inscription Statut Membre Dernière intervention -
truecode Messages postés 2092 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Windows Defender me signale "TrojanDownloader:Win32/Bredolab.AA" et pme conseille de le supprimer tout de suite.
Mais si la suppresion est signalée comme réussie, quand je reclique sur Windows Defender, il est de retour et l'historique m'indique qu'il y a eu des erreurs pendant la suppresion.
Que faire, s'il vous plaît?
Windows Defender me signale "TrojanDownloader:Win32/Bredolab.AA" et pme conseille de le supprimer tout de suite.
Mais si la suppresion est signalée comme réussie, quand je reclique sur Windows Defender, il est de retour et l'historique m'indique qu'il y a eu des erreurs pendant la suppresion.
Que faire, s'il vous plaît?
A voir également:
- Alerte Windows Defender: TrojanDownloader
- Windows defender windows 7 - Télécharger - Antivirus & Antimalwares
- Clé windows 8 - Guide
- Montage video gratuit windows - Guide
- Windows movie maker - Télécharger - Montage & Édition
- Windows ne démarre pas - Guide
11 réponses
Bonjour ,
*Télécharge http://images.malwareremoval.com/random/RSIT.exeRandom's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
*Double clique sur RSIT.exe pour lancer l'outil.
*Clique sur "Continue" à l'écran Disclaimer.
*Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
*Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
*Télécharge http://images.malwareremoval.com/random/RSIT.exeRandom's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
*Double clique sur RSIT.exe pour lancer l'outil.
*Clique sur "Continue" à l'écran Disclaimer.
*Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
*Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Salut,
J'ai déjà essayer de télécharger le Une fois mais je Pouvait pas l'Uti.
Alors j'ai téléchargé ZHPDiag (de Nicolas Coolman).
C'est bon aussi?
J'ai déjà essayer de télécharger le Une fois mais je Pouvait pas l'Uti.
Alors j'ai téléchargé ZHPDiag (de Nicolas Coolman).
C'est bon aussi?
C'est parfait , lance le si tu la déjà installer sinon installe le (il se lancera automatiquement après l'installation)
Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
J'avais déjà des problèmes avant cette alerte et j'en avait parler déjà un peu avec une autre personne sur ce forum.
Si bien que j'avais déjà fait un rapport.
Je viens d'en refaire un. et je constate des différences comme l'absence de O4 - Global Startup: netuza32.exe . (.Inv Softworks LLC - Shredder Working Process.) -- C:\Users\Bounty\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\netuza32.exe à la fin d'Applications démarrées automatiquement par le registre sur le second rapport.
Or quand je consulte l'historique de Windows Defender, dans le rapport d'erreur, je retrouve cette indication sous le terme Ressources.
Sur ci joint, j'ai hébergé les deux rapport:
- le premier:
http://www.cijoint.fr/cjlink.php?file=cj201002/cijZIOJaTe.txt
- et le nouveau:
http://www.cijoint.fr/cjlink.php?file=cj201002/cijOtAOBhp.txt
J'avais fais le premier après qu'en l'espace de quelques secondes Avast avait detecter "fjhdyfhsdn.bat" (VBS:Malware-gen) et Windows Defender: "PWS: Win32/Daurso.A".
Bien que le mise en quarantaine avait pleinement marcher cette fois-ci, j'avais voulu voir s'ils n'avaient pas causer de dégats.
Mais la suite de problèmes en 2 jours, je commence à être pessimiste...
Si bien que j'avais déjà fait un rapport.
Je viens d'en refaire un. et je constate des différences comme l'absence de O4 - Global Startup: netuza32.exe . (.Inv Softworks LLC - Shredder Working Process.) -- C:\Users\Bounty\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\netuza32.exe à la fin d'Applications démarrées automatiquement par le registre sur le second rapport.
Or quand je consulte l'historique de Windows Defender, dans le rapport d'erreur, je retrouve cette indication sous le terme Ressources.
Sur ci joint, j'ai hébergé les deux rapport:
- le premier:
http://www.cijoint.fr/cjlink.php?file=cj201002/cijZIOJaTe.txt
- et le nouveau:
http://www.cijoint.fr/cjlink.php?file=cj201002/cijOtAOBhp.txt
J'avais fais le premier après qu'en l'espace de quelques secondes Avast avait detecter "fjhdyfhsdn.bat" (VBS:Malware-gen) et Windows Defender: "PWS: Win32/Daurso.A".
Bien que le mise en quarantaine avait pleinement marcher cette fois-ci, j'avais voulu voir s'ils n'avaient pas causer de dégats.
Mais la suite de problèmes en 2 jours, je commence à être pessimiste...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Windows Defender me conseille de supprimer mon problème, mais est-ce que je peux essayer la quarantaine?
L'Historique Windows Defender dit:
Erreur rencontrée:
Code 0x80508017. Certaines actions n'ont pu s'appliquer à des élèments potentiellement dangereux. Ces éléments peuvent être stockés dans un emplacement en lecture seule. supprimez les fichiers ou dossiers contenant les éléments ou, pour plus d'informations sur la suppression des autorisations de lecture seule des fichiers et des dossiers, voir Aide et support
Catégorie:
Cheval de Troie téléchargeur
Description:
Ce programme est dangereux et il télécharge d'autres programmes.
Conseil:
Supprimer immédiatement ce logiciel;
Ressources:
file:
C:\Users\Bounty\AppData\Roaming\Windows\Start Menu\Programs\Startup\netuza32.exe->[Obfuscator.ES]->(UPX)
file:
C:\Users\Bounty\AppData\Roaming\Windows\Start Menu\Programs\Startup\netuza32.exe->(UPX)
startup:
C:\Users\Bounty\AppData\Roaming\Windows\Start Menu\Programs\Startup\netuza32.exe
contenairfile:
C:\Users\Bounty\AppData\Roaming\Windows\Start Menu\Programs\Startup\netuza32.exe
Je suis novice en informatique, alors ne sachant pas trop quoi faire, je préfère te donner un maximum d'info sur mon problème.
Erreur rencontrée:
Code 0x80508017. Certaines actions n'ont pu s'appliquer à des élèments potentiellement dangereux. Ces éléments peuvent être stockés dans un emplacement en lecture seule. supprimez les fichiers ou dossiers contenant les éléments ou, pour plus d'informations sur la suppression des autorisations de lecture seule des fichiers et des dossiers, voir Aide et support
Catégorie:
Cheval de Troie téléchargeur
Description:
Ce programme est dangereux et il télécharge d'autres programmes.
Conseil:
Supprimer immédiatement ce logiciel;
Ressources:
file:
C:\Users\Bounty\AppData\Roaming\Windows\Start Menu\Programs\Startup\netuza32.exe->[Obfuscator.ES]->(UPX)
file:
C:\Users\Bounty\AppData\Roaming\Windows\Start Menu\Programs\Startup\netuza32.exe->(UPX)
startup:
C:\Users\Bounty\AppData\Roaming\Windows\Start Menu\Programs\Startup\netuza32.exe
contenairfile:
C:\Users\Bounty\AppData\Roaming\Windows\Start Menu\Programs\Startup\netuza32.exe
Je suis novice en informatique, alors ne sachant pas trop quoi faire, je préfère te donner un maximum d'info sur mon problème.
Il y a deja un gros soucis :
O4 - HKLM\..\Run: [osCheck] . (.Symantec Corporation - osCheck.) -- c:\Program Files\Norton Internet Security\osCheck.exe
O4 - HKLM\..\Run: [avast!] . (.ALWIL Software - avast! service GUI component.) -- C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Deux antivirus sa ne fait pas bon ménage pour moi Norton n'est pas bien pour ce qui est des logiciels payants et Avast en gratuit je le déconseille et préfère Antivir plus performant .
Si tu veux supprimer Norton et avast pour antivir je vais te donner les instructions .
Télécharge Malwarebytes' Anti-Malware (MBAM) http://www.malwarebytes.org/mbam-download.php
Avant tous il faut brancher tous les supports amovibles que tu possède avant de faire ce scan ( disque dur externes , clé usb ... )
1. Double clique sur le fichier téléchargé
2. Dans l'onglet "Mise à jour", clique sur "Recherche de mise à jour": si ton parefeu te demande de d'autoriser MBAM accepte
3. Quand la mise à jour est terminé va dans l'onglet
4. Tu sélectionne "Exécuter un examen complet"
5. Puis tu clique sur "Rechercher"
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
6. L'examen s'est terminé normalement. Il te reste a cliquer sur "Afficher les résultats" pour afficher tous les objets trouvés.
7. Maintenant tu clique sur "Ok" pour poursuivre.
8. Ferme tes navigateurs ( firefox , internet explorer , chrome , opéra...)
9. Si MBAM à détecter des malwares, clique sur "Afficher les résultats".
10. Sélectionne tout et clique sur "Supprimer la sélection,MBAM va supprimer tous les fichiers infectés.
11. Le Bloc-notes va s'ouvrir avec le rapport d'analyse
12. Fais un copier coller de ce rapport et poste-le dans ton prochain message.
O4 - HKLM\..\Run: [osCheck] . (.Symantec Corporation - osCheck.) -- c:\Program Files\Norton Internet Security\osCheck.exe
O4 - HKLM\..\Run: [avast!] . (.ALWIL Software - avast! service GUI component.) -- C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Deux antivirus sa ne fait pas bon ménage pour moi Norton n'est pas bien pour ce qui est des logiciels payants et Avast en gratuit je le déconseille et préfère Antivir plus performant .
Si tu veux supprimer Norton et avast pour antivir je vais te donner les instructions .
Télécharge Malwarebytes' Anti-Malware (MBAM) http://www.malwarebytes.org/mbam-download.php
Avant tous il faut brancher tous les supports amovibles que tu possède avant de faire ce scan ( disque dur externes , clé usb ... )
1. Double clique sur le fichier téléchargé
2. Dans l'onglet "Mise à jour", clique sur "Recherche de mise à jour": si ton parefeu te demande de d'autoriser MBAM accepte
3. Quand la mise à jour est terminé va dans l'onglet
4. Tu sélectionne "Exécuter un examen complet"
5. Puis tu clique sur "Rechercher"
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
6. L'examen s'est terminé normalement. Il te reste a cliquer sur "Afficher les résultats" pour afficher tous les objets trouvés.
7. Maintenant tu clique sur "Ok" pour poursuivre.
8. Ferme tes navigateurs ( firefox , internet explorer , chrome , opéra...)
9. Si MBAM à détecter des malwares, clique sur "Afficher les résultats".
10. Sélectionne tout et clique sur "Supprimer la sélection,MBAM va supprimer tous les fichiers infectés.
11. Le Bloc-notes va s'ouvrir avec le rapport d'analyse
12. Fais un copier coller de ce rapport et poste-le dans ton prochain message.
Norton était sur mon ordi dés le départ, mais je l'ai jamais utiliser.
Je ferme sa fenêtre automatiquement à chaque démarrage.
Je me trompe peut-être, mais j'ai toujours cru qu'ainsi il ne fonctionnait pas donc pas de problème de double antivirus comme j'ai déjà entendu parler (Adware et Spybot peuvent ainsi poser problème).
Ca fait au moins 1an et demi, que je suis sous avast, sans aucun problème, est-ce vraiment mieux antivir?
Je ferme sa fenêtre automatiquement à chaque démarrage.
Je me trompe peut-être, mais j'ai toujours cru qu'ainsi il ne fonctionnait pas donc pas de problème de double antivirus comme j'ai déjà entendu parler (Adware et Spybot peuvent ainsi poser problème).
Ca fait au moins 1an et demi, que je suis sous avast, sans aucun problème, est-ce vraiment mieux antivir?
J'ai essayé la quarantaine, ça fait la même chose, "l'action entreprise à réussie" mais Windows Defender signale toujours le problème.
C'est là, quand j'ai remarqué que l'historique ne marque pas l'essai que j'ai fait depuis mon démarrage de ce matin.
L'erreur rencontrée date de cette nuit; mon ordi étant paramètrer pour se protéger tout seul, après sa dernière analyse (programmé à 2heures), il a du essayer de se protéger automatiquement, mais a échoué.
C'est là, quand j'ai remarqué que l'historique ne marque pas l'essai que j'ai fait depuis mon démarrage de ce matin.
L'erreur rencontrée date de cette nuit; mon ordi étant paramètrer pour se protéger tout seul, après sa dernière analyse (programmé à 2heures), il a du essayer de se protéger automatiquement, mais a échoué.
J'ai posté mon message (8):
J'ai essayé la quarantaine, ça fait la même chose, "l'action entreprise à réussie" mais Windows Defender signale toujours le problème...
avant de lire ton message (7):
Il y a deja un gros soucis :
O4 - HKLM\..\Run: [osCheck] . (.Symantec Corporation - osCheck.) -- c:\Program Files\Norton Internet Security\osCheck.exe
O4 - HKLM\..\Run: [avast!] . (.ALWIL Software - avast! service GUI component.) -- C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
et t'exposer mon problème dans mon message (10):
Norton était sur mon ordi dés le départ, mais je l'ai jamais utiliser.
Je ferme sa fenêtre automatiquement à chaque démarrage.
Je me trompe peut-être, mais j'ai toujours cru qu'ainsi il ne fonctionnait pas donc pas de problème de double antivirus comme j'ai déjà entendu parler (Adware et Spybot peuvent ainsi poser problème).
Ca fait au moins 1an et demi, que je suis sous avast, sans aucun problème, est-ce vraiment mieux antivir?
C'est un peu compliqué, je m'en excuse.
J'ai essayé la quarantaine, ça fait la même chose, "l'action entreprise à réussie" mais Windows Defender signale toujours le problème...
avant de lire ton message (7):
Il y a deja un gros soucis :
O4 - HKLM\..\Run: [osCheck] . (.Symantec Corporation - osCheck.) -- c:\Program Files\Norton Internet Security\osCheck.exe
O4 - HKLM\..\Run: [avast!] . (.ALWIL Software - avast! service GUI component.) -- C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
et t'exposer mon problème dans mon message (10):
Norton était sur mon ordi dés le départ, mais je l'ai jamais utiliser.
Je ferme sa fenêtre automatiquement à chaque démarrage.
Je me trompe peut-être, mais j'ai toujours cru qu'ainsi il ne fonctionnait pas donc pas de problème de double antivirus comme j'ai déjà entendu parler (Adware et Spybot peuvent ainsi poser problème).
Ca fait au moins 1an et demi, que je suis sous avast, sans aucun problème, est-ce vraiment mieux antivir?
C'est un peu compliqué, je m'en excuse.
