Cheval de troie TR/Dldr.WMA.Wimad.BF
Résolu/Fermé
rapsie
-
23 juin 2010 à 11:36
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 25 nov. 2010 à 22:50
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 25 nov. 2010 à 22:50
A voir également:
- Cheval de troie TR/Dldr.WMA.Wimad.BF
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Google tr - Télécharger - Traduction
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Tr signification ✓ - Forum iPhone
- Sennheiser tr 120 mode d'emploi - Forum TV & Vidéo
17 réponses
Personne ne me répond ......... Bon, je vais télécharger Trojan remover .... Je me débrouille com je peu avec mes 70 balais!!! pff ...
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
23 juin 2010 à 11:58
23 juin 2010 à 11:58
Bonjour,
On va analyser ton PC
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
On va analyser ton PC
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
23 juin 2010 à 12:11
23 juin 2010 à 12:11
En fait je t'ai demandé de passser un outil de diagnostic qui va me permettre d'analyser ton PC, afin de de trouver les infections que tu as.
Et suite à l'analyse je te proposerai des outils qui vont permettre d'éradiquer ces infections et en plus je t'aiderais à optimiser ton PC.
Tu n'as rien à craindre, je ne vais pas planter ton PC.
Smart
Et suite à l'analyse je te proposerai des outils qui vont permettre d'éradiquer ces infections et en plus je t'aiderais à optimiser ton PC.
Tu n'as rien à craindre, je ne vais pas planter ton PC.
Smart
pff... je viens d'effectuer un scann avec Trojan remover : tout est clean dans mon ordi !! alors que j'ai transmis ce cheval de troie avec ma Musique ! bon, ben, je vais continuer à vivre avec ce "cheval" caché ... que l'on refuse de détecter dans mon ordi alors que je l'ai introduit dans le mini Samsung de mon amie avec ma Musique... histoire de fous ou incapacité de certains détecteurs !!! Merci Smart !!!!
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
23 juin 2010 à 12:42
23 juin 2010 à 12:42
Si tu suis bien à la lettre tout ce que je te dis de faire, tu ne vas pas te planter
Voilà c'est à toi de voir.
Smart
Voilà c'est à toi de voir.
Smart
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
23 juin 2010 à 12:49
23 juin 2010 à 12:49
T'inquiètes pas je ne t'abandonnerai pas non plus. la seue chose que je demande :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Smart
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Smart
Bon, j'ai fait deux tentatives de téléchargement pour démarrer la loupe. A chaque fois l'analyse a été stoppée à 40 et qques % avec le message suivant : "Violation d'accès à l'adresse 00409781 dans le module ZHPDiag.exe. Lecture de l'adresse FFFFFFFF ....". Donc je démissionne ... J'ai supprimé le programme dans Ajout/Suppr. mais, évidemment il est tjrs dans Progrm/Files .... Ce doit être ce cheval de Troie qui me met des affichages de pub intempestives ! bon, voilà, j'avais pris tout mon courage pour effectuer la procédure, j'y serais arrivée ! en tous les cas, bravo Bitdefender ! vaut mieux mettre un antivirus gratis !!!
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
23 juin 2010 à 22:00
23 juin 2010 à 22:00
Bon on va faire autrement, on va utiliser un autre outil de diagnostic
/!\ Utilisateur de Vista et Windows 7 : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Pour Vista : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Pour Windows 7: https://www.androidworld.fr/
Télécharge RSIT et mets l'exécutable sur ton Bureau. ==>http://images.malwareremoval.com/random/RSIT.exe
Ferme toutes les applications et déconnecte toi d'internet
Lance RSIT:
- Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
- Devant l'option "List files/folders created ..." , tu choisis : 1 months
- Clique ensuite sur " Continue " pour lancer l'analyse ...
- Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
Le scan démarre et ne touche pas au PC ...
Une fois l'analyse terminée, deux fichiers texte s'ouvriront (avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches),
Tu peux utiliser www.cijoint.fr pour mettre un lien vers les deux rapports
PS: Pour info les rapports se trouvent dans C:\rsit
Smart
/!\ Utilisateur de Vista et Windows 7 : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Pour Vista : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Pour Windows 7: https://www.androidworld.fr/
Télécharge RSIT et mets l'exécutable sur ton Bureau. ==>http://images.malwareremoval.com/random/RSIT.exe
Ferme toutes les applications et déconnecte toi d'internet
Lance RSIT:
- Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
- Devant l'option "List files/folders created ..." , tu choisis : 1 months
- Clique ensuite sur " Continue " pour lancer l'analyse ...
- Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
Le scan démarre et ne touche pas au PC ...
Une fois l'analyse terminée, deux fichiers texte s'ouvriront (avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches),
Tu peux utiliser www.cijoint.fr pour mettre un lien vers les deux rapports
PS: Pour info les rapports se trouvent dans C:\rsit
Smart
Bon, avant de te lire j'ai téléchargé Search and Destroy ... Il n'a rien trouvé, rien de rien !!!! Finalement si je n'avais pas installé ma Musique sur le mini ordi de cette amie et installé Antivir dans son truc et analysé je n'aurais jamais su qu'il y avait ce cheval de troie TR/dldr.WMA.Wimad.BF dans 7 moceaux de Musique et j'aurais pu continuer à vivre tranquille !!! lol !
Finalement, je me dis : "je fous en l'air Bitdefender et je télécharge cet Antivir gratuit qui le mettra en quarantaine dans mon ordi ...puisqu'il est le seul à l'avoir détecté". A part toutesces petits affichages de pubs intempestives ..., mon ordi me semble en assez bonne santé !!! r.a.s. .... pff ... J'ai peur de "bidouiller" ... Galère ce matin avec la livebox qui refusait d'échanger avec mon ordi ... Humm... en Corse "y a des trucs qui ne sont pas comme partout ailleurs..." ! lol !
Finalement, je me dis : "je fous en l'air Bitdefender et je télécharge cet Antivir gratuit qui le mettra en quarantaine dans mon ordi ...puisqu'il est le seul à l'avoir détecté". A part toutesces petits affichages de pubs intempestives ..., mon ordi me semble en assez bonne santé !!! r.a.s. .... pff ... J'ai peur de "bidouiller" ... Galère ce matin avec la livebox qui refusait d'échanger avec mon ordi ... Humm... en Corse "y a des trucs qui ne sont pas comme partout ailleurs..." ! lol !
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
Modifié par Smart91 le 24/06/2010 à 16:01
Modifié par Smart91 le 24/06/2010 à 16:01
Cela ne sert à rien aujourd'hui d'avoir spybot est dépassé et ne fait que ralentir ton PC. Désinstalle-le
"A part toutesces petits affichages de pubs intempestives "
Cela veut dire que ton PC est infecté
Maintenant si tu ne veux pas faire le diagnostic que je t'ai proposé, je ne pourrais pas analyser ton PC.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
"A part toutesces petits affichages de pubs intempestives "
Cela veut dire que ton PC est infecté
Maintenant si tu ne veux pas faire le diagnostic que je t'ai proposé, je ne pourrais pas analyser ton PC.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
OK ... Bon, je n'ai ni Vista, ni Windows 7, mais XP Familial ... Oui, j'avais remarqué que Destroy ralentissait ... je l'ai désinstallé à partir de Ajout/Suppr.... Bon, c'est le dernier "round" de ton texte qui me fait peur ... pour "poster" le contenu de l'analyse ...Pour me déconnecter, j'ai regardé car mon ordi se connecte automatiquement; faut que j'aille dans "réseau" du Panneau de configuration et "désactiver" je pense....
je viens de relire attentivement : comment pourra s'effectuer le téléchargement de Hijackthis puisqu'il faut que je sois déconnectée d'Internet ?
Pff... c'est la finale pour l'envoi ki me préoccupe, est-ce que je vais y arriver à tout ça ? je suis plus que "standard" .... c'est kom si j'allais plonger en sachant que je sais pas nager ...
Pff... c'est la finale pour l'envoi ki me préoccupe, est-ce que je vais y arriver à tout ça ? je suis plus que "standard" .... c'est kom si j'allais plonger en sachant que je sais pas nager ...
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
25 juin 2010 à 14:41
25 juin 2010 à 14:41
Mais il ne faut pas se déconnecter d'Internet. Et reprends la procédure telle que je l'ai expliqué.
Smart
Smart
Bon, je viens d'effectuer la procédure .... puis j'ai transmis les 2 textes du dossier rsit trouvé dans C, et les ai transmis à l'aide du lien www.cijoint.fr ... enfin, je l'espère car je tatonne . Est-ce que cela a marché ??? suis-je bien allée jusqu'au bout ? en tous les cas vous m'avez fait découvrir qque chose. Merci ! je recommence si cela n'a pas marché à partir du lien www.cijoint, car je me demande comment vous identifiez mes textes ...pff.. complik tout ça !
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
Modifié par Smart91 le 25/06/2010 à 17:19
Modifié par Smart91 le 25/06/2010 à 17:19
Tu ne pas mis les liens cijoint vers les rapports. En fait c'est simple:
Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le fichier à transmettre.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- C'est de type de lien dont j'ai besoin pour accéder aux rapports
- Copie ce lien dans ta réponse.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le fichier à transmettre.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- C'est de type de lien dont j'ai besoin pour accéder aux rapports
- Copie ce lien dans ta réponse.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
Modifié par Smart91 le 25/06/2010 à 19:52
Modifié par Smart91 le 25/06/2010 à 19:52
Bravo, vous y êtes arrivé.
Il n'y a rin de méchant sur votre ordinateur, à part des barres d'outils inutiles.
Il faudra faire des mises à jour de logiciels (un logiciel non à jour possèdes des failles de sécurité et donc c'est un vecteur d'infection).
Tout d'abord il faut désinstaller Sybot Search & Destroy, qui n'est plus utile aujourd'hui et surout ralentit le PC.
Pour cele cliquer sur démarrer > programmes > Spybot Search & Destroy > Uninstall Spybot S&D
Par précaution on va faire uns scan avec un autre outil:
- Télécharge Malwarebytes
- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel, c'est très important (elle se fait normalement à l'installation)
- Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Il n'y a rin de méchant sur votre ordinateur, à part des barres d'outils inutiles.
Il faudra faire des mises à jour de logiciels (un logiciel non à jour possèdes des failles de sécurité et donc c'est un vecteur d'infection).
Tout d'abord il faut désinstaller Sybot Search & Destroy, qui n'est plus utile aujourd'hui et surout ralentit le PC.
Pour cele cliquer sur démarrer > programmes > Spybot Search & Destroy > Uninstall Spybot S&D
Par précaution on va faire uns scan avec un autre outil:
- Télécharge Malwarebytes
- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel, c'est très important (elle se fait normalement à l'installation)
- Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Ok, je vais faire tout ça ...Pendant cette analyse, je ne touche pas à l'antivirus Bitdefender ? car je sais que certains logiciels demandent la désactivation de l'antivirus pendant leur analyse ...
Pour Search and Destroy, je l'avais déjà supprimé à partir de Ajout/suppr du Panneau de Config. car j'avais vu qu'il ralentissait bcp mon ordi mais il est tjrs dans Program/Files évidemment ...
Il n'y a rien de bien méchant dans mon ordi, mais ce cheval de troie, il y est dans qques morceaux de musique puisque je l'ai transmis... Bitdefender n'a aucune activité sur lui car je le mets à jour systématiquement à chaque ouverture de mon ordi ...C'est tjrs par la musique (téléchargements d'autrefois...) que j'ai chopé des trucs ...
J'attends ta réponse à ma question avant de lancer l'analyse ... En tous les cas, merci de ta patience !!! elle m'a aidée !
Pour Search and Destroy, je l'avais déjà supprimé à partir de Ajout/suppr du Panneau de Config. car j'avais vu qu'il ralentissait bcp mon ordi mais il est tjrs dans Program/Files évidemment ...
Il n'y a rien de bien méchant dans mon ordi, mais ce cheval de troie, il y est dans qques morceaux de musique puisque je l'ai transmis... Bitdefender n'a aucune activité sur lui car je le mets à jour systématiquement à chaque ouverture de mon ordi ...C'est tjrs par la musique (téléchargements d'autrefois...) que j'ai chopé des trucs ...
J'attends ta réponse à ma question avant de lancer l'analyse ... En tous les cas, merci de ta patience !!! elle m'a aidée !
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
26 juin 2010 à 10:20
26 juin 2010 à 10:20
En effet quand tu vas cette analyse tu ne touches pas à l'antivirus.
Et je vais voir si il détecte le cheval de troie.
Si c'est la cas , il va le supprimer. Si il ne le détecte pas , il y de grande chance que Antivir détecte un faux poasitif (et dans ce cas il serait untéressant d'avoir le nom du fichier infecté et/ou un rapport d'antivir). Il se peut également que la base virale d'antivir ne soit pas à jour.
Smart
Et je vais voir si il détecte le cheval de troie.
Si c'est la cas , il va le supprimer. Si il ne le détecte pas , il y de grande chance que Antivir détecte un faux poasitif (et dans ce cas il serait untéressant d'avoir le nom du fichier infecté et/ou un rapport d'antivir). Il se peut également que la base virale d'antivir ne soit pas à jour.
Smart
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4249
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
28/06/2010 12:46:15
mbam-log-2010-06-28 (12-46-15).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 189901
Temps écoulé: 1 heure(s), 43 minute(s), 36 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Bon, ben ... tout est "nickel ! ce sera pour moi le "mystère" du siècle !!! Antivir m'avait très exactement indiqué les morceaux visés dans ma Musique ...
Merci bcp pour toute cette aide ... cela m'aura permise aussi de découvrir la science des "uns et des autres" et j'ai appris qque chose. Merci encore. Je pense que l'on va classer ma question maintenant, non ?
Je profite pour te poser une petite question : comment peut-on faire pour enlever dans C:\program\files ... je crois, qque chose que l'on a téléchargé et supprimé à partir de Ajout/Suppr..., ça, ce doit être du domaine de l'informaticien. Search and Destroy est resté là ... Ce sera ma dernière question ...
www.malwarebytes.org
Version de la base de données: 4249
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
28/06/2010 12:46:15
mbam-log-2010-06-28 (12-46-15).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 189901
Temps écoulé: 1 heure(s), 43 minute(s), 36 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Bon, ben ... tout est "nickel ! ce sera pour moi le "mystère" du siècle !!! Antivir m'avait très exactement indiqué les morceaux visés dans ma Musique ...
Merci bcp pour toute cette aide ... cela m'aura permise aussi de découvrir la science des "uns et des autres" et j'ai appris qque chose. Merci encore. Je pense que l'on va classer ma question maintenant, non ?
Je profite pour te poser une petite question : comment peut-on faire pour enlever dans C:\program\files ... je crois, qque chose que l'on a téléchargé et supprimé à partir de Ajout/Suppr..., ça, ce doit être du domaine de l'informaticien. Search and Destroy est resté là ... Ce sera ma dernière question ...
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
Modifié par Smart91 le 30/06/2010 à 10:20
Modifié par Smart91 le 30/06/2010 à 10:20
Désolé pour le retard de ma réponse. Travail oblige .
Ton PC est clean. Il se peut que antivir ait découvert ce que l'on applle un faux positif. Vérifier la version et la mise à jour de Antivir
Il faut également mettre à jour adobe
Désinstalle Adobe 8
Installe Adobe 9
1. Désinstallation des outils
Télécharge Toolscleaner sur ton Bureau:
- Double-clique sur ToolsCleaner2.exe et laisse le travailler
- Clique sur Recherche et laisse le scan se terminer.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter, pour que le rapport puisse se créer.
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
Quelques conseils de Prévention
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais toujours faire la mise à jour de la base virale de MBAM avant le sacan.
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Et voilà Bonne journée.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Ton PC est clean. Il se peut que antivir ait découvert ce que l'on applle un faux positif. Vérifier la version et la mise à jour de Antivir
Il faut également mettre à jour adobe
Désinstalle Adobe 8
Installe Adobe 9
1. Désinstallation des outils
Télécharge Toolscleaner sur ton Bureau:
- Double-clique sur ToolsCleaner2.exe et laisse le travailler
- Clique sur Recherche et laisse le scan se terminer.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter, pour que le rapport puisse se créer.
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
Quelques conseils de Prévention
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais toujours faire la mise à jour de la base virale de MBAM avant le sacan.
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Et voilà Bonne journée.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Tu me dis de désinstaller Adobe 8 et de mettre le 9 ... Je viens de voir dans Panneau de Config. et Ajout/suppr. des programmes , j'y trouve : Adobe Flash Player 10 Active X, Adobe Photoshop C5 et Adobe Reader 7.0 Français
Dans le Menu Démarrer et liste des programmes, là j'y trouve : Abobe Image Ready C5 et Adobe Photoshop C5.
Que dois-je faire dans tout ça ???? je ne vois pas Adobe 8 que tu me dis de remplacer par le 9 ...Merci !
Dans le Menu Démarrer et liste des programmes, là j'y trouve : Abobe Image Ready C5 et Adobe Photoshop C5.
Que dois-je faire dans tout ça ???? je ne vois pas Adobe 8 que tu me dis de remplacer par le 9 ...Merci !
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
30 juin 2010 à 11:46
30 juin 2010 à 11:46
Si tu as Adobe 7 tu le désinstalles et ensuite tu installe adobe 9. les autres tu n'y touches pas.
Pour désinstaller Adobe 7 utilise le lien que je t'ai donné pour désinstaller adobe8
Smart
Pour désinstaller Adobe 7 utilise le lien que je t'ai donné pour désinstaller adobe8
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
3 juil. 2010 à 12:00
3 juil. 2010 à 12:00
Que veux tu dire. Pourquoi fermer le sujet. Pour c'est résolu. Il suffit de faire la mise à jour d'Adobe. Cela ne prend que quelques minutes.
C'est une mise à jour prioritaire. car la version è d'Abode a des failles de sécurité, c'est donc un vecteur d'infection
Smart
C'est une mise à jour prioritaire. car la version è d'Abode a des failles de sécurité, c'est donc un vecteur d'infection
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
7 juil. 2010 à 15:14
7 juil. 2010 à 15:14
Non le sujet n'est pas fermé. Tu y a toujours accés. C'est la discussion qui est mis en résolue. Cela peut servir à d'autres.
En revanche si tu as un autre problème, il vaut mieux créer une autre discusion afin que tu reçoive de l'aide et des réponses
Smart
En revanche si tu as un autre problème, il vaut mieux créer une autre discusion afin que tu reçoive de l'aide et des réponses
Smart
Bonsoir,
J'ai le même soucis en téléchargeant de la musique sur emule.
Régulièrement ce cheval de troie est présent sur l'un ou l'autre fichier musical.
Néanmoins pas de problèmes, avast l'intercepte au fur et à mesure et le met en quarantaine.
Aucune autre action n'est demandée de faire.
Donc no stress, avec un bon anti virus, spybot et ccleaner, vous nettoyez tous ce qu'il faut.
Je fais ccleaner chaque semaine pour éliminer les fichiers temporaires, sources de charge inutile et de ralentissement du pc.
Bien à vous et téléchargez ces logiciels si vous ne les avez pas, c'est gratuit.
Pat.
J'ai le même soucis en téléchargeant de la musique sur emule.
Régulièrement ce cheval de troie est présent sur l'un ou l'autre fichier musical.
Néanmoins pas de problèmes, avast l'intercepte au fur et à mesure et le met en quarantaine.
Aucune autre action n'est demandée de faire.
Donc no stress, avec un bon anti virus, spybot et ccleaner, vous nettoyez tous ce qu'il faut.
Je fais ccleaner chaque semaine pour éliminer les fichiers temporaires, sources de charge inutile et de ralentissement du pc.
Bien à vous et téléchargez ces logiciels si vous ne les avez pas, c'est gratuit.
Pat.
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
25 nov. 2010 à 22:50
25 nov. 2010 à 22:50
Bonjour pharaon60,
Cette discussion est résolue, je te suggère de poster une nouvelle discussion dans le forum "Sécurité", tu auras plus de chance d'avoir des solutions concernant ton problème
Smart
Cette discussion est résolue, je te suggère de poster une nouvelle discussion dans le forum "Sécurité", tu auras plus de chance d'avoir des solutions concernant ton problème
Smart