TR/Downloader.gen non stop
Résolu
vegeta09
Messages postés
50
Statut
Membre
-
vegeta09 Messages postés 50 Statut Membre -
vegeta09 Messages postés 50 Statut Membre -
Bonjour,
J'ai un gros problème avec un virus apparement.
Antivir m'affiche sans arrête deux fenêtre sur un virus nommé TR/Downloader.Gen
est-ce que quelqu'un pourrait m'aider s'il vous plais ':(
j'ai fais deja un rappord ZHPdiag au cas ou .
le voila:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijAPPxZu2.txt
Merci de m'aider je desespère
:)
PS: version de mon pc
6.0.6002
J'ai un gros problème avec un virus apparement.
Antivir m'affiche sans arrête deux fenêtre sur un virus nommé TR/Downloader.Gen
est-ce que quelqu'un pourrait m'aider s'il vous plais ':(
j'ai fais deja un rappord ZHPdiag au cas ou .
le voila:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijAPPxZu2.txt
Merci de m'aider je desespère
:)
PS: version de mon pc
6.0.6002
30 réponses
- 1
- 2
Suivant
-
Ce n'est pas terminé !
-+-+-+-+-> Mise à jour du PC <-+-+-+-+-
[x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.
1ère étape : Java
[o] Télécharge JavaRa puis décompresse le sur ton bureau.
[o] Ouvre le dossier JavaRa puis exécute JavaRa.exe.
[o] Clique sur "Search For Updates".
[o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
[o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
[o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
[o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
[o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
2ème étape : Adobe Reader
[x] Si tu utilises adobe reader, il est important qu'il soit à jour.
[x] Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir https://forum.malekal.com/viewtopic.php?t=13629&start= ici] )
[x] Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]
3ème étape : Mise à jour du système
Tu as Vista , il faut installer le SP2 :
[o] Windows Vista SP2
Il est important de faire toutes les mises à jour windows update.
4ème étape : Mise à jour des logiciels
[o] Il est également important de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
[o] Télécharge le
[o] Un tutoriel pour son utilisation est disponible ici.
-+-+-+-+-> Vacciner les supports amovibles <-+-+-+-+-
[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge USBfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.
-+-+-+-+-> Toolscleaner <-+-+-+-+-
[x] Télécharge ToolsCleaner ( d'A.Rothstein & Dj Quiou ) sur ton bureau.
/!\ Utilisateurs de vista/seven , faites un clic droit sur l'icône de toolscleaner puis " Exécuter en tant qu'administrateur " /!\
[x] Lance le puis clique sur [Recherche]
[x] Patiente pendant le scan puis clique sur [Suppression]
[x] Clique maintenant sur [Quitter] ( pas sur la croix rouge ) pour afficher le rapport.
[x] Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TCleaner.txt
Note : Il se peut que le logiciel affiche la mention "Ne répond pas" car il consomme beaucoup de ressources. Il faut patienter quelques minutes.
[x] Un tutoriel est disponible ici.
-+-+-+-+-> Optimisation <-+-+-+-+-
1ère étape : Suppression des fichiers inutiles
[o] Télécharge CCleaner
[o] Installe le, puis lance le.
[o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
[o] Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
[o] Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées.
[o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
[o] Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
[o] Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
3ème étape : Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
4ème étape : Désactivation des programmes au démarrage
[x] Clique sur [Démarrer] puis [Exécuter].
[x] Tape msconfig et valide par [ok].
[x] A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu.
[x] Clique sur [Appliquer] puis [ok] et redémarre ton PC.
-+-+-+-+-> Purger la restauration système <-+-+-+-+-
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
[x] Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
-+-+-+-+-> UAC ( Uniquement pour Vista/Seven ) <-+-+-+-+-
[x] Si tu as désactivé l'UAC, il est important de la réactiver.
-> Pourquoi garder l'UAC activée?
-+-+-+-+-> Liens utiles <-+-+-+-+-
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire -
Bonjour,
-+-+-+-+-> AD-Remover <-+-+-+-+-
[x] Télécharge AD-Remover ( de C_XX ).
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt -
Merci xplode.
voila le rapport ad-remover:
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 21/07/10 à 14:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:51:23 le 26/07/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X64)
Vegeta09@PC-DE-VEGETA09 (Acer Aspire M7720)
============== ACTION(S) ==============
0,Fichier supprimé: C:\Program Files (x86)\Mozilla FireFox\Components\AskHPRFF.js
0,Dossier supprimé: C:\Program Files (x86)\GamesBar
0,Dossier supprimé: C:\ProgramData\Trymedia
(!) -- Fichiers temporaires supprimés.
0,Clé supprimée: HKLM\Software\GamesBarSetup
0,Clé supprimée: HKCU\Software\Ask.com
0,Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
0,Clé supprimée: HKCU\Software\AppDataLow\AskHomePage
0,Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.7 (fr)] **
-- C:\Users\Vegeta09\AppData\Roaming\Mozilla\FireFox\Profiles\p8fh0pso.default\Prefs.js --
browser.startup.homepage, www.google.ch
browser.startup.homepage_override.mstone, rv:1.9.2.7
========================================
** Internet Explorer Version [8.0.6001.18928] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 10 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 26/07/2010 (2548 Octet(s))
C:\Ad-Report-SCAN[1].txt - 26/07/2010 (2583 Octet(s))
Fin à: 13:53:15, 26/07/2010
============== E.O.F ==============
Merci de m'aider -
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".
[x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]
O51 - MPSK:{54fdd2a6-2d0b-11de-a5d0-00226838fada}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- WD_Windows_Tools\Setup.exe (.not file.)
O56 - MWPE:[HKCU\...\Policies\Explorer] - "RestrictRun"=0
O56 - MWPE:[HKLM\...\Policies\Explorer] - "RestrictRun"=0
[MD5.9B0E87A89B5DC5D995545881111C3454] - (.Pas de propriétaire - Pas de description.) -- C:\Users\Vegeta09\AppData\Roaming\MICROS~1\logman.exe [91648]
F3 - REG:win.ini: load=C:\Users\Vegeta09\AppData\Roaming\MICROS~1\logman.exe
[HKCU\Software\ReducBarre]
O43 - CFD:Common File Directory ----D- C:\Program Files (x86)\ReducBarre
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.20/cfweb_activex.camfrogweb.com-advanced-2.0.2.20_instmodule.exe
O44 - LFC:[MD5.53FCA47D00C0B2ED648FC9BCD1FB9A02] - 26.07.2010 - 00:55:40 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Ad-Report-SCAN[1].txt [2583]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
========================================================
========================================================
Ensuite tu as beaucoup trop de logiciels de sécurité. Ça ne sert absolument à rien à part ralentir le PC.
Donc, à désinstaller -> Avast, Mcafee, Spybot, Ad-Aware.
Antivir suffit amplement. -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
je ne comprend pas ou ce trouve l'encadré blanc donc tu me parle :( désolé... il est sur zhpfix? ou il y a le rapport en cliquant sur le H ?
-
voila lol.
Rapport de ZHPFix v1.12.3128 par Nicolas Coolman, Update du 26/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-26.07.2010-14-13-55.txt
Run by Vegeta09 at 26.07.2010 14:13:55
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\Users\Vegeta09\AppData\Roaming\MICROS~1\logman.exe [91648] => Supprimé et mis en quarantaine
========== Clé du Registre ==========
O51 - MPSK:{54fdd2a6-2d0b-11de-a5d0-00226838fada}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- WD_Windows_Tools\Setup.exe (.not file.) => Clé supprimée avec succès
HKCU\Software\ReducBarre => Clé supprimée avec succès
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/ => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{2357B3CF-7F8D-4451-8D81-FD6097610AEE}] => Clé supprimée avec succès
[HKCR\CLSID\{2357B3CF-7F8D-4451-8D81-FD6097610AEE}] => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O56 - MWPE:[HKCU\...\Policies\Explorer] - "RestrictRun"=0 => Valeur supprimée avec succès
O56 - MWPE:[HKLM\...\Policies\Explorer] - "RestrictRun"=0 => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
F3 - REG:win.ini: load=C:\Users\Vegeta09\AppData\Roaming\MICROS~1\logman.exe => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Program Files (x86)\ReducBarre => Supprimé et mis en quarantaine
========== Fichier(s) ==========
wd_windows_tools\setup.exe => Fichier absent
c:\ad-report-scan[1].txt => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Processus mémoire
5 : Clé du Registre
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
2 : Fichier(s)
End of the scan -
-
Tu as désinstallé les logiciels que je t'avais indiqué ?
Si oui, fais ceci maintenant :
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse. -
re. j 'ai désinstaller tout ce que tu m'avais dit oui :)
le scan est en train de se faire.
je te poste cela des que c'est fini -
heu... scan pas fini mais j ai deux nouveau truc la lol
TR/Crypt.xpack.gen et TR/horse.rvm
grave? -
voila le resultat avec mbam
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4351
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928
26.07.2010 15:52:49
mbam-log-2010-07-26 (15-52-49).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|Q:\|)
Elément(s) analysé(s): 411112
Temps écoulé: 56 minute(s), 28 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Vegeta09\Downloads\FPLFR.exe (FraudTool.SMSLock) -> Quarantined and deleted successfully.
C:\Users\Vegeta09\Downloads\game\jeux finis\Dream Chronicles - The Chosen Child FR\Uninstall.exe (Malware.Packer.Krunchy) -> Quarantined and deleted successfully.
C:\Users\Vegeta09\AppData\Roaming\Microsoft\sessmgr.exe (Trojan.Agent) -> Delete on reboot.
merci pour ta future réponse -
Ok, refais moi un nouveau ZHPDiag s'il te plait.
-
voila xplode
http://www.cijoint.fr/cjlink.php?file=cj201007/cijXLK8DJ7.txt -
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".
[x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]
O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} . (.SimplyGen - AutocompletePro - Helps you search the web.) -- C:\Program Files (x86)\AutocompletePro\AutocompletePro.dll
[MD5.9B0E87A89B5DC5D995545881111C3454] - (.Pas de propriétaire - Pas de description.) -- C:\Users\Vegeta09\LOCALS~1\APPLIC~1\cmstp.exe [0]
[MD5.B7E9508C1F3CA3AB97457560116153FE] - (.TODO: <Company name> - TODO: <File description>.) -- C:\Users\Vegeta09\AppData\Local\Temp\~temp\hmml100\csrss.exe [248320]
F3 - REG:win.ini: load=C:\Users\Vegeta09\LOCALS~1\APPLIC~1\cmstp.exe
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt -
voila:
Rapport de ZHPFix v1.12.3128 par Nicolas Coolman, Update du 26/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-26.07.2010-18-15-39.txt
Run by Vegeta09 at 26.07.2010 18:15:39
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\Users\Vegeta09\LOCALS~1\APPLIC~1\cmstp.exe [0] => Supprimé et mis en quarantaine
C:\Users\Vegeta09\AppData\Local\Temp\~temp\hmml100\csrss.exe [248320] => Supprimé et mis en quarantaine
========== Clé du Registre ==========
O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} . (.SimplyGen - AutocompletePro - Helps you search the web.) -- C:\Program Files (x86)\AutocompletePro\AutocompletePro.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] => Clé supprimée avec succès
[HKCR\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}] => Clé supprimée avec succès
========== Elément(s) de donnée du Registre ==========
F3 - REG:win.ini: load=C:\Users\Vegeta09\LOCALS~1\APPLIC~1\cmstp.exe => Donnée supprimée avec succès
========== Fichier(s) ==========
c:\program files (x86)\autocompletepro\autocompletepro.dll => Supprimé et mis en quarantaine
========== Récapitulatif ==========
2 : Processus mémoire
3 : Clé du Registre
1 : Elément(s) de donnée du Registre
1 : Fichier(s)
End of the scan -
-
-
cela fait 2h que je n'ai pas eu d alerte.. alors ca va^^ si il y a un souci je te préviens si cela va pour toi ?
-
-
Fais un scan complet avec antivir et poste moi le rapport s'il te plait.
- 1
- 2
Suivant