Infection TR/2ndThought
Résolu/Fermé
A voir également:
- Infection TR/2ndThought
- Google tr - Télécharger - Traduction
- Sennheiser tr 4200 problème - Forum Casque et écouteurs
- Que veut dire tr ✓ - Forum Loisirs / Divertissements
- Tr/crypt.xpack.gen ✓ - Forum Virus
- We tr - Guide
39 réponses
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
21 juin 2010 à 11:46
21 juin 2010 à 11:46
Salut,
On va commencer par analyser ton PC comme ceci :
● Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.
● Sous XP : Double clique sur ZHPDiag_silent.exe
● Sous Vista/7 : Fais un clic droit sur ZHPDiag_silent.exe et sélectionne "Exécuter en tant qu'administrateur"
● Patiente pendant le scan. Un rapport s'ouvrira à la fin.
● Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.
Note :
Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.
On va commencer par analyser ton PC comme ceci :
● Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.
● Sous XP : Double clique sur ZHPDiag_silent.exe
● Sous Vista/7 : Fais un clic droit sur ZHPDiag_silent.exe et sélectionne "Exécuter en tant qu'administrateur"
● Patiente pendant le scan. Un rapport s'ouvrira à la fin.
● Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.
Note :
Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.
Merci,
J'ai donc téléchargé et exécuté ZHPDiag mais aucun scan ne s'effectue même en désactivant Antivir et Comodo. Aucun doc txt n'apparaît non plus sur mon bureau.
Ah, et truc pas bon : maintenant on me signale que la Corbeille de C: est maintenant défectueuse...
J'ai donc téléchargé et exécuté ZHPDiag mais aucun scan ne s'effectue même en désactivant Antivir et Comodo. Aucun doc txt n'apparaît non plus sur mon bureau.
Ah, et truc pas bon : maintenant on me signale que la Corbeille de C: est maintenant défectueuse...
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
21 juin 2010 à 12:33
21 juin 2010 à 12:33
Bon, essaie de cette manière alors :
● Télécharge ZHPDiag de Nicolas Coolman sur ton bureau
● Double clique sur le fichier téléchargé pour lancer l'installation
● Laisse toi guider pendant l'installation. Coche la case pour créer un raccourci sur le bureau et exécute ZHPDiag à la fin de l'installation
● Clique sur l'icône représentant une loupe ("Lancer le diagnostic") et patiente pendant le scan
● Clique sur l'icône représentant une disquette ("Sauvegarder le fichier sous") et enregistre le rapport sur ton bureau
● Ferme ZHPDiag, héberge le rapport ZHPDiag.txt sur le site ci-joint puis copie/colle le lien fourni dans ta réponse
► Aide en images
● Télécharge ZHPDiag de Nicolas Coolman sur ton bureau
● Double clique sur le fichier téléchargé pour lancer l'installation
● Laisse toi guider pendant l'installation. Coche la case pour créer un raccourci sur le bureau et exécute ZHPDiag à la fin de l'installation
● Clique sur l'icône représentant une loupe ("Lancer le diagnostic") et patiente pendant le scan
● Clique sur l'icône représentant une disquette ("Sauvegarder le fichier sous") et enregistre le rapport sur ton bureau
● Ferme ZHPDiag, héberge le rapport ZHPDiag.txt sur le site ci-joint puis copie/colle le lien fourni dans ta réponse
► Aide en images
Ca marche !
http://www.cijoint.fr/cjlink.php?file=cj201006/cij7P8vXlc.txt
Pour info, je suis en mode sans échec et je poste sur ce forum depuis un autre ordi.
http://www.cijoint.fr/cjlink.php?file=cj201006/cij7P8vXlc.txt
Pour info, je suis en mode sans échec et je poste sur ce forum depuis un autre ordi.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
Modifié par H3RV3 le 21/06/2010 à 13:42
Modifié par H3RV3 le 21/06/2010 à 13:42
Ton PC ne démarre plus en mode normal ?
Pour ton alerte, il s'agit apparemment d'un faux positif.
Tu as Comodo comme pare-feu, mais tu as apparemment installé toute la suite, qui comprend un antivirus.
Avira et l'antivirus Comodo entrent probablement en conflits.
Désinstalle complètement Comodo et réinstalle-le en prenant soin de décocher l'antivirus (ne garde que le pare-feu).
Pour ton alerte, il s'agit apparemment d'un faux positif.
Tu as Comodo comme pare-feu, mais tu as apparemment installé toute la suite, qui comprend un antivirus.
Avira et l'antivirus Comodo entrent probablement en conflits.
Désinstalle complètement Comodo et réinstalle-le en prenant soin de décocher l'antivirus (ne garde que le pare-feu).
Si, si, il démarre mais entre les avertissement d'Antivi plus maintenant ceux de windows qui m'annoncent que ma corbeille est endommagée X fois pas moyen de faire grand chose.
Malgré tout, je l'ai quand même redémarré en normal pour pouvoir désinstaller Comodo. Mais la désinstallation échoue avec un message qui me parle d'erreur inattendue "Il s'agit peut-être d'un problème lié au package. Le code d'erreur est 2203."
J'avais auparavant désactivé Comodo dès le démarrage ce qui n'avait pas empêché les message Antivir.
Oh ce que j'aimerais que ce ne soit qu'un faux positif... Je croise les doigts.
Malgré tout, je l'ai quand même redémarré en normal pour pouvoir désinstaller Comodo. Mais la désinstallation échoue avec un message qui me parle d'erreur inattendue "Il s'agit peut-être d'un problème lié au package. Le code d'erreur est 2203."
J'avais auparavant désactivé Comodo dès le démarrage ce qui n'avait pas empêché les message Antivir.
Oh ce que j'aimerais que ce ne soit qu'un faux positif... Je croise les doigts.
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
21 juin 2010 à 14:50
21 juin 2010 à 14:50
A quel moment de la désinstallation ce message d'erreur apparaît ?
As-tu plusieurs choix quand tu lances la désinstallation, si oui, essaie l'option "modifier" et décoche l'antivirus.
As-tu plusieurs choix quand tu lances la désinstallation, si oui, essaie l'option "modifier" et décoche l'antivirus.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
21 juin 2010 à 14:51
21 juin 2010 à 14:51
Hello à vous deux,
@H3RV3,
Je vois plusieurs infections sur le rapport ZHPDiag, peut être que le problème vient de là?
Bonne chasse, @+
@H3RV3,
Je vois plusieurs infections sur le rapport ZHPDiag, peut être que le problème vient de là?
Bonne chasse, @+
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
21 juin 2010 à 15:04
21 juin 2010 à 15:04
Salut Xplode,
Il y a effectivement quelques traces que je vais faire supprimer après.
Mais pour l'alerte Avira, je pense que cela vient bien de Comodo :
https://www.sysopt.com/showthread.php?205486-TR-2ndThought-AA-2
http://forums.comodo.com/...
https://www.bleepingcomputer.com/forums/t/316075/avira-antivir-flags-tr2ndthoughtaa2-trojan/
A+
Il y a effectivement quelques traces que je vais faire supprimer après.
Mais pour l'alerte Avira, je pense que cela vient bien de Comodo :
https://www.sysopt.com/showthread.php?205486-TR-2ndThought-AA-2
http://forums.comodo.com/...
https://www.bleepingcomputer.com/forums/t/316075/avira-antivir-flags-tr2ndthoughtaa2-trojan/
A+
H3RV3,
Non, pas de choix au moment de la désinstallation.
Le message apparaît lorsque la barre de progression est à peu près remplie aux 3/4.
Il s'agirait donc bien d'une infection ?
Non, pas de choix au moment de la désinstallation.
Le message apparaît lorsque la barre de progression est à peu près remplie aux 3/4.
Il s'agirait donc bien d'une infection ?
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
21 juin 2010 à 15:26
21 juin 2010 à 15:26
Ok, on va supprimer les traces de malwares pour lever le doute :
● Double clique sur ZHPFix qui présent sur ton bureau
● Clique sur l'icône représentant un H vert
● Copie puis colle le texte suivant dans le cadre jaune de ZHPFix :
● Clique sur le bouton Tous puis sur Nettoyer
● Copie/colle le rapport qui apparaîtra à la fin
Redémarre ensuite ton PC et essaie à nouveau de désinstaller Comodo.
Est-ce toi qui a installé l'économiseur d'écran "Zhou Fan - art screensaver.scr" ?
● Double clique sur ZHPFix qui présent sur ton bureau
● Clique sur l'icône représentant un H vert
● Copie puis colle le texte suivant dans le cadre jaune de ZHPFix :
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} . (.Pas de propriétaire - Pas de description.) -- (.not file.) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} . (.Pas de propriétaire - Pas de description.) -- (.not file.) O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job [HKLM\Software\AskBarDis] O43 - CFD:Common File Directory ----D- C:\Program Files\VVSN
● Clique sur le bouton Tous puis sur Nettoyer
● Copie/colle le rapport qui apparaîtra à la fin
Redémarre ensuite ton PC et essaie à nouveau de désinstaller Comodo.
Est-ce toi qui a installé l'économiseur d'écran "Zhou Fan - art screensaver.scr" ?
Bon,
Je ne peux toujours pas désinstaller Comodo : toujours le même message d'erreur. Voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201006/cijFMkyhYk.txt
Oui, c'est moi qui ai installé l'écran de veille. Faut que je le vire ?
Je ne peux toujours pas désinstaller Comodo : toujours le même message d'erreur. Voici le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201006/cijFMkyhYk.txt
Oui, c'est moi qui ai installé l'écran de veille. Faut que je le vire ?
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
21 juin 2010 à 16:00
21 juin 2010 à 16:00
Non, je pense que tu peux garder l'écran de veille.
Essaie de lancer une installation de Comodo par dessus celle existante.
(en lançant l'installeur si tu l'as encore ou en le retéléchargeant)
N'oublie pas, bien sûr, de décocher l'antivirus.
Essaie de lancer une installation de Comodo par dessus celle existante.
(en lançant l'installeur si tu l'as encore ou en le retéléchargeant)
N'oublie pas, bien sûr, de décocher l'antivirus.
Lorsque je double clique sur l'installeur, rien ne se passe. Je l'ai retéléchargé au cas où, j'ai désactivé Antivir, mais toujours rien.
En fait, d'après le rapport, est-ce que ZHPFix a désinfecté les traces sur mon ordi?
En fait, d'après le rapport, est-ce que ZHPFix a désinfecté les traces sur mon ordi?
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
21 juin 2010 à 16:18
21 juin 2010 à 16:18
Oui, ZHPFix a supprimé les différentes traces.
Fais ceci :
● Clique sur le menu démarrer puis choisis Exécuter
● Dans la nouvelle fenêtre, tape : set >> c:\set.txt
● Copie/colle le contenu du fichier C:\set.txt dans ta réponse
Fais ceci :
● Clique sur le menu démarrer puis choisis Exécuter
● Dans la nouvelle fenêtre, tape : set >> c:\set.txt
● Copie/colle le contenu du fichier C:\set.txt dans ta réponse
Ah, super !
Par contre, je me sens boulette : quand je tape la ligne que tu me dis dans Exécuter, Windows me dit qu'il en trouve pas 'set'
??
Par contre, je me sens boulette : quand je tape la ligne que tu me dis dans Exécuter, Windows me dit qu'il en trouve pas 'set'
??
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
Modifié par H3RV3 le 21/06/2010 à 16:37
Modifié par H3RV3 le 21/06/2010 à 16:37
Bien sûr ! J'ai oublié une étape désolé..
Fais ceci :
● Clique sur le menu démarrer puis choisis Exécuter
● Tape : cmd puis clique sur OK
● Dans la nouvelle fenêtre, tape : set >> c:\set.txt
● Copie/colle le contenu du fichier C:\set.txt dans ta réponse
Fais ceci :
● Clique sur le menu démarrer puis choisis Exécuter
● Tape : cmd puis clique sur OK
● Dans la nouvelle fenêtre, tape : set >> c:\set.txt
● Copie/colle le contenu du fichier C:\set.txt dans ta réponse
En même temps, quand on s'y connaît, je me doute qu'on puisse oublier de signaler des étapes tant elles semblent évidentes.
http://www.cijoint.fr/cjlink.php?file=cj201006/cijnUlx8lx.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijnUlx8lx.txt
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
21 juin 2010 à 17:34
21 juin 2010 à 17:34
Je ne trouve pas grand chose sur cette erreur.
Je vais encore faire des recherches, en attendant voilà ce que tu vas faire.
Sais-tu quelle version de version XP tu as (familiale ou professionnelle) ?
Si tu ne sais pas, appuie simultanément sur les touches Windows (entre ctrl et alt) et pause (en haut à droite), la version sera indiquée sur la fenêtre qui va s'ouvrir.
Puis on va vérifier la présence d'éventuels malwares :
● Télécharge Malwarebytes' Anti-Malware (MBAM)
● Double clique sur mbam-setup.exe pour lancer l'installation
● Laisse les options par défaut lors de l'installation
● Lance MBAM et laisse les Mises à jour se télécharger
● Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC
● A la fin du scan, clique sur Afficher les résultats
● Coche tous les éléments détectés puis clique sur Supprimer la sélection
● S'il t'est demandé de redémarrer, clique sur Yes
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
Je vais encore faire des recherches, en attendant voilà ce que tu vas faire.
Sais-tu quelle version de version XP tu as (familiale ou professionnelle) ?
Si tu ne sais pas, appuie simultanément sur les touches Windows (entre ctrl et alt) et pause (en haut à droite), la version sera indiquée sur la fenêtre qui va s'ouvrir.
Puis on va vérifier la présence d'éventuels malwares :
● Télécharge Malwarebytes' Anti-Malware (MBAM)
● Double clique sur mbam-setup.exe pour lancer l'installation
● Laisse les options par défaut lors de l'installation
● Lance MBAM et laisse les Mises à jour se télécharger
● Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC
● A la fin du scan, clique sur Afficher les résultats
● Coche tous les éléments détectés puis clique sur Supprimer la sélection
● S'il t'est demandé de redémarrer, clique sur Yes
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
OK, je t'envoie ça. J'ai déjà Malwayebytes d'installé.
En attendant que le scan se fasse, une info si ça peut t'aider.
A tout hasard, vu que l'installeur Comodo marchait pas, j'ai essayé de faire tourner les installeurs de petites appli que je gardais sous le coude au cas où et idem : aucun installeur se déclenche.
J'ai essayé de dézipper des fichiers, ça ne marche pas non plus. Mais Winrar m'affiche une info (utile ?) : "impossible de créer le fichier temporaire. Accès refusé".
J'envoie le scan quand il est fini
En attendant que le scan se fasse, une info si ça peut t'aider.
A tout hasard, vu que l'installeur Comodo marchait pas, j'ai essayé de faire tourner les installeurs de petites appli que je gardais sous le coude au cas où et idem : aucun installeur se déclenche.
J'ai essayé de dézipper des fichiers, ça ne marche pas non plus. Mais Winrar m'affiche une info (utile ?) : "impossible de créer le fichier temporaire. Accès refusé".
J'envoie le scan quand il est fini