[Virus, troyen] téléchargement involontaire
JeNklnS
Messages postés
29
Statut
Membre
-
NicoVA Messages postés 1126 Statut Contributeur sécurité -
NicoVA Messages postés 1126 Statut Contributeur sécurité -
Bonjour,
Je vous expose mon problème :
Depuis un certain temps, j'utilise un logiciel de p2p (limewire)
que j'ai désinstallé depuis quelques jours à cause de l'arrivée d'un virus :
mon antivirus {NOD32} m'avertissait de 2 virus ( à chaque fois je les mettais en quarantaine ) ces virus étant générés par un autre qui touchait google (à force de redirections) celui-ci étant détruit j'espérai la fin de cette menace, malheureusement pour moi, j'avais tort.
EN BREF=> mon antivirus s'excite et me fait mettre en quarantaine un troyen qui se télécharge automatiquement ( événement récurrent )
J'aimerais m'en débarrasser http://img107.imageshack.us/img107/3880/menacercurrente.jpg
Jenkins.
Je vous expose mon problème :
Depuis un certain temps, j'utilise un logiciel de p2p (limewire)
que j'ai désinstallé depuis quelques jours à cause de l'arrivée d'un virus :
mon antivirus {NOD32} m'avertissait de 2 virus ( à chaque fois je les mettais en quarantaine ) ces virus étant générés par un autre qui touchait google (à force de redirections) celui-ci étant détruit j'espérai la fin de cette menace, malheureusement pour moi, j'avais tort.
EN BREF=> mon antivirus s'excite et me fait mettre en quarantaine un troyen qui se télécharge automatiquement ( événement récurrent )
J'aimerais m'en débarrasser http://img107.imageshack.us/img107/3880/menacercurrente.jpg
Jenkins.
A voir également:
- [Virus, troyen] téléchargement involontaire
- Telechargement direct - Accueil - Outils
- Telechargement - Télécharger - Traitement de texte
- Téléchargement - Télécharger - Compression & Décompression
- Virus mcafee - Accueil - Piratage
- Telechargement film d'action complet en francais - Télécharger - TV & Vidéo
11 réponses
Salut !
Nous allons diagnostiquer ton problème :
▶ Télécharge ZHPDiag
▶ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
A+
Nous allons diagnostiquer ton problème :
▶ Télécharge ZHPDiag
▶ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
A+
Re,
Encore merci et désolé pour l'attente,
voici le log : http://www.cijoint.fr/cjlink.php?file=cj201004/cijxIAEwXy.txt
Jenkins.
Encore merci et désolé pour l'attente,
voici le log : http://www.cijoint.fr/cjlink.php?file=cj201004/cijxIAEwXy.txt
Jenkins.
Re-salut !
Il y a la présence de Deamon tool toolbar, celle-ci est infectieuse et retransmet tes habitudes de surf.
* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC
Option S - Recherche :
▶ Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )
▶ Double clique sur AD-R
* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
▶ Au menu principal clic sur [ SCANNER ].
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
A+
Il y a la présence de Deamon tool toolbar, celle-ci est infectieuse et retransmet tes habitudes de surf.
* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC
Option S - Recherche :
▶ Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )
▶ Double clique sur AD-R
* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
▶ Au menu principal clic sur [ SCANNER ].
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
A+
Encore merci pour votre aide,
http://www.cijoint.fr/cjlink.php?file=cj201004/cijv8EbXko.txt
Jenkins.
http://www.cijoint.fr/cjlink.php?file=cj201004/cijv8EbXko.txt
Jenkins.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Option L - Nettoyage :
? Relance AD-R sur ton bureau
? Cette fois clic sur NETTOYER
? Laisse travailler l'outil
? Ton pc va redémarrer
? Poste le rapport qui va s'ouvrir
Note: il se trouve à la racine du disque ( C:\)
A+
? Relance AD-R sur ton bureau
? Cette fois clic sur NETTOYER
? Laisse travailler l'outil
? Ton pc va redémarrer
? Poste le rapport qui va s'ouvrir
Note: il se trouve à la racine du disque ( C:\)
A+
Salut !
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "<gras>Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
============================
Qu'es ce que YouUp ?
A+
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "<gras>Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
============================
Qu'es ce que YouUp ?
A+
Re,
YouUp est un logiciel pour modifier quelque chose de filmé à la webcam :
https://www.ubisoft.com/en-gb/game/rayman-legends-definitive-edition
Je vais mettre en oeuvre ce que vous m'avez demandé mais je vais mettre un peu de temps car l'ordinateur n'est pas avec moi pour l'instant.
Encore merci de votre patience.
YouUp est un logiciel pour modifier quelque chose de filmé à la webcam :
https://www.ubisoft.com/en-gb/game/rayman-legends-definitive-edition
Je vais mettre en oeuvre ce que vous m'avez demandé mais je vais mettre un peu de temps car l'ordinateur n'est pas avec moi pour l'instant.
Encore merci de votre patience.
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Database version: 4007
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
19/04/2010 18:10:18
mbam-log-2010-04-19 (18-10-18).txt
Scan type: Full scan (C:\|)
Objects scanned: 186450
Time elapsed: 52 minute(s), 5 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 1
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.TryMedia) -> Quarantined and deleted successfully.
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
(No malicious items detected)
www.malwarebytes.org
Database version: 4007
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
19/04/2010 18:10:18
mbam-log-2010-04-19 (18-10-18).txt
Scan type: Full scan (C:\|)
Objects scanned: 186450
Time elapsed: 52 minute(s), 5 second(s)
Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 1
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0
Memory Processes Infected:
(No malicious items detected)
Memory Modules Infected:
(No malicious items detected)
Registry Keys Infected:
HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.TryMedia) -> Quarantined and deleted successfully.
Registry Values Infected:
(No malicious items detected)
Registry Data Items Infected:
(No malicious items detected)
Folders Infected:
(No malicious items detected)
Files Infected:
(No malicious items detected)
Salut !
Supprime ceci : :\Documents and Settings\Administrateur\Bureau\Uxtheme patcher\Poseidon_Zeus_NOCD.ace
Tu a bien désinstallé ESET ? Si oui supprime ceci :
C:\Program Files\ESET\
1-
> Rends toi sur VirusTotal
-> Affiche les fichiers et dossiers cachés
-> Upload ces fichiers
C:\WINDOWS\system32\drivers\sptd.sys
-> Copie et colle les liens des rapports dans ta prochaine réponse.
++
Supprime ceci : :\Documents and Settings\Administrateur\Bureau\Uxtheme patcher\Poseidon_Zeus_NOCD.ace
Tu a bien désinstallé ESET ? Si oui supprime ceci :
C:\Program Files\ESET\
1-
> Rends toi sur VirusTotal
-> Affiche les fichiers et dossiers cachés
-> Upload ces fichiers
C:\WINDOWS\system32\drivers\sptd.sys
-> Copie et colle les liens des rapports dans ta prochaine réponse.
++
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur 2
Smart
"Connexion interrompue
La connexion avec le serveur a été réinitialisée pendant le chargement de la page.
La liaison au réseau a été interrompue pendant la négociation d'une connexion. Veuillez réessayer." que ce soit pour "cijoint" ou bien "pastebin.com"
essaye ici
merci smart !
A+
Il semblerait que ça le fasse pour tous (dlfree, surlatoile,...) je vais réessayer à partir d'un autre pc,
merci de votre patience
A+