Cheval de Troie TR/Downloader.Gen
Résolu/Fermé
gaelle
-
13 août 2010 à 17:56
Marla87 Messages postés 39 Date d'inscription samedi 11 juin 2011 Statut Membre Dernière intervention 21 juillet 2011 - 11 juin 2011 à 02:17
Marla87 Messages postés 39 Date d'inscription samedi 11 juin 2011 Statut Membre Dernière intervention 21 juillet 2011 - 11 juin 2011 à 02:17
A voir également:
- Cheval de Troie TR/Downloader.Gen
- Google tr - Télécharger - Traduction
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Forum Virus
- We tr - Télécharger - Téléchargement & Transfert
- Être à cheval entre deux choses - Forum Études / Formation High-Tech
39 réponses
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
13 août 2010 à 18:02
13 août 2010 à 18:02
bonjour
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
si soucis avec ci joint. fr
=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
si soucis avec ci joint. fr
=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
Merci.
Le problème c'est que de nouveaux fichiers temporaires se recréent sans cesse. Je les efface à chaque fois mais ils réapparaissent...
Le problème c'est que de nouveaux fichiers temporaires se recréent sans cesse. Je les efface à chaque fois mais ils réapparaissent...
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
13 août 2010 à 18:04
13 août 2010 à 18:04
voir au dessus
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
13 août 2010 à 18:36
13 août 2010 à 18:36
ok
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Le scan est fait et j'ai fait supprimer les fichiers infectés. Le programme me demande de redémarrer le PC, je suppose que ça ne pose pas de problème...
Déjà, voici le rapport :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4425
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943
14/08/2010 13:26:05
mbam-log-2010-08-14 (13-26-05).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 362361
Temps écoulé: 2 heure(s), 18 minute(s), 1 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
C:\Windows\rsvp.exe (Trojan.Agent) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\rsvp (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\load (Trojan.Rodecap) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\comrepl (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\cmstp (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Gaëlle\AppData\Roaming\dllhst3g.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\rsvp.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gaëlle\Local Settings\Application Data\Microsoft\comrepl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gaëlle\Local Settings\Application Data\cmstp.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Le scan est fait et j'ai fait supprimer les fichiers infectés. Le programme me demande de redémarrer le PC, je suppose que ça ne pose pas de problème...
Déjà, voici le rapport :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4425
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943
14/08/2010 13:26:05
mbam-log-2010-08-14 (13-26-05).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 362361
Temps écoulé: 2 heure(s), 18 minute(s), 1 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
C:\Windows\rsvp.exe (Trojan.Agent) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\rsvp (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\load (Trojan.Rodecap) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\comrepl (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\cmstp (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Gaëlle\AppData\Roaming\dllhst3g.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\rsvp.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gaëlle\Local Settings\Application Data\Microsoft\comrepl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Gaëlle\Local Settings\Application Data\cmstp.exe (Trojan.Agent) -> Quarantined and deleted successfully.
J'oubliais, j'ai un deuxième PC sur lequel je travaille et pour le moment il n'y a aucune détection mais comme je synchronise mes dossiers entre les deux, j'espère que ce n'est pas trop contagieux... Sinon, je suppose que je dois faire un scan de l'autre PC avant de resynchroniser mes dossiers...
Merci
Merci
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
Modifié par moment de grace le 14/08/2010 à 13:45
Modifié par moment de grace le 14/08/2010 à 13:45
ok
MBAM a fait le job
tu peux vider sa quarantaine
comment va le pc , as tu encore des alertes ?
1)
fais un nouveau rapport ZHPdiag et poste le lien
2)
fais un scan avec antivir et poste également le rapport
CONTRIBUTEUR SECURITE
MBAM a fait le job
tu peux vider sa quarantaine
comment va le pc , as tu encore des alertes ?
1)
fais un nouveau rapport ZHPdiag et poste le lien
2)
fais un scan avec antivir et poste également le rapport
CONTRIBUTEUR SECURITE
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
14 août 2010 à 13:44
14 août 2010 à 13:44
à la fin de ce pc, on jettera un coup d'oeil à l'autre
Voilà pour le rapport de ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijz6q4Cre.txt
Je lance le scan d'Antivir, mais pour le moment (et je croise les doigts) je n'ai plus d'alertes.
http://www.cijoint.fr/cjlink.php?file=cj201008/cijz6q4Cre.txt
Je lance le scan d'Antivir, mais pour le moment (et je croise les doigts) je n'ai plus d'alertes.
Voila le scan d'Antivir qui m'a encore détecté un trojan, toujours dans le même fichier temporaire :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijfASClQb.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijfASClQb.txt
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
14 août 2010 à 18:40
14 août 2010 à 18:40
ok
vu qu'il se trouvait dans les fichiers temporaires,je ne sais pas si ce fichier était resté ou si quelque chose le fait rentrer...
alors
1)
* Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O4 - HKUS\S-1-5-18\..\Run: [DllHst] C:\Users\GALLE~1\AppData\Roaming\dllhst3g.exe (.not file.)
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag
\ZHPFixReport.txt )
.....................
2)
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
? Télécharge List_Kill'em et enregistre le sur ton bureau
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
ou
http://www.archive-host.com
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
Executer List_Kill'em"
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport C:\List'em.txt
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Même opération pour le rapport more.txt qui se trouve sur ton bureau
si soucis avec ci joint. fr
=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
..................................
3)
Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
.........................
4)
apres ccleaner
refais un nouveau avira si pas de nouvelles de moi
vu qu'il se trouvait dans les fichiers temporaires,je ne sais pas si ce fichier était resté ou si quelque chose le fait rentrer...
alors
1)
* Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O4 - HKUS\S-1-5-18\..\Run: [DllHst] C:\Users\GALLE~1\AppData\Roaming\dllhst3g.exe (.not file.)
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
( ce rapport est sauvegardé dans ce dossier C:\Program files\ZHPDiag
\ZHPFixReport.txt )
.....................
2)
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
? Télécharge List_Kill'em et enregistre le sur ton bureau
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
ou
http://www.archive-host.com
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
Executer List_Kill'em"
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport C:\List'em.txt
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Même opération pour le rapport more.txt qui se trouve sur ton bureau
si soucis avec ci joint. fr
=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
..................................
3)
Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
.........................
4)
apres ccleaner
refais un nouveau avira si pas de nouvelles de moi
Voilà le rapport ZHPFix :
Rapport de ZHPFix v1.12.3134 par Nicolas Coolman, Update du 12/08/2010
Fichier d'export Registre :
Run by Gaëlle at 14/08/2010 18:45:49
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur(s) du Registre ==========
O4 - HKUS\S-1-5-18\..\Run: [DllHst] C:\Users\GALLE~1\AppData\Roaming\dllhst3g.exe (.not file.) => Valeur absente
========== Récapitulatif ==========
1 : Valeur(s) du Registre
End of the scan
Par contre, j'ai bien installé List Kill'em mais lorsque je clique sur Search une fenêtre s'ouvre pour m'indiquer que : "Windows ne trouve pas "List'em.bat" Vérifiez que vous avez entré le nom correct...."
Pourtant je l'ai bien exécuté en tant qu'administrateur, donc je ne sais pas trop d'où vient le problème.
Rapport de ZHPFix v1.12.3134 par Nicolas Coolman, Update du 12/08/2010
Fichier d'export Registre :
Run by Gaëlle at 14/08/2010 18:45:49
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur(s) du Registre ==========
O4 - HKUS\S-1-5-18\..\Run: [DllHst] C:\Users\GALLE~1\AppData\Roaming\dllhst3g.exe (.not file.) => Valeur absente
========== Récapitulatif ==========
1 : Valeur(s) du Registre
End of the scan
Par contre, j'ai bien installé List Kill'em mais lorsque je clique sur Search une fenêtre s'ouvre pour m'indiquer que : "Windows ne trouve pas "List'em.bat" Vérifiez que vous avez entré le nom correct...."
Pourtant je l'ai bien exécuté en tant qu'administrateur, donc je ne sais pas trop d'où vient le problème.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
14 août 2010 à 19:05
14 août 2010 à 19:05
as tu bien désactivé antivirus et pare feu ?
Voilà le rapport de List Kill em :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijJgUZRn2.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijjn4MAtu.txt
Je lance CCleaner
http://www.cijoint.fr/cjlink.php?file=cj201008/cijJgUZRn2.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cijjn4MAtu.txt
Je lance CCleaner
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
14 août 2010 à 20:01
14 août 2010 à 20:01
ok
c'est peut être lui qui nous embête
C:\Users\Ga0/00lle\downloads\setup.exe
1)
Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
choisis l'option CLEAN
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
colle le contenu dans ta reponse
....................
2)
Ccleaner
............
3)
Antivir
c'est peut être lui qui nous embête
C:\Users\Ga0/00lle\downloads\setup.exe
1)
Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
choisis l'option CLEAN
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
colle le contenu dans ta reponse
....................
2)
Ccleaner
............
3)
Antivir
Voilà le rapport Kill'em :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijGZaNRum.txt
Je continue avec le reste.
Et la mauvaise nouvelle c'est que des alertes apparaissent sur mon deuxième PC... A mon avis ça doit venir d'un programme que j'ai installé il n'y a pas très longtemps. Je ne sais pas si c'est qu'il me détecte ce programme en virus où si c'est réellement un virus ?
Encore merci
http://www.cijoint.fr/cjlink.php?file=cj201008/cijGZaNRum.txt
Je continue avec le reste.
Et la mauvaise nouvelle c'est que des alertes apparaissent sur mon deuxième PC... A mon avis ça doit venir d'un programme que j'ai installé il n'y a pas très longtemps. Je ne sais pas si c'est qu'il me détecte ce programme en virus où si c'est réellement un virus ?
Encore merci
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
14 août 2010 à 21:20
14 août 2010 à 21:20
j'ai un doute sur le côté infectieux de ces alertes
antivir est parfois...sensible
si tu a encore une alerte , ne le supprimes pas immédiatement et fais ainsi
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\system32\.........
le chemin indiqué par antivir
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
antivir est parfois...sensible
si tu a encore une alerte , ne le supprimes pas immédiatement et fais ainsi
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\system32\.........
le chemin indiqué par antivir
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
J'avais déjà essayé de faire une analyse par virus total mais ça ne marche pas. Il me dit que je ne peux pas ouvrir ce fichier... Ce sont des fichiers qui se créent dans un dossier situé dans : AppData/Local/Temp....
En fait, ce fameux dossier avec les fichiers temporaires n'apparaît plus, donc je pense qu'il a bien été supprimé (j'attends la fin du scan d'Antivir). Et je pense d'ailleurs que c'était bien le programme en question, car la clé ne marche plus. A priori ce n'est donc pas un virus, mais je ne pensais pas qu'Antivir était sensible à ce point. Est-ce qu'on peut l'empêcher de détecter certains fichiers ?
En fait, ce fameux dossier avec les fichiers temporaires n'apparaît plus, donc je pense qu'il a bien été supprimé (j'attends la fin du scan d'Antivir). Et je pense d'ailleurs que c'était bien le programme en question, car la clé ne marche plus. A priori ce n'est donc pas un virus, mais je ne pensais pas qu'Antivir était sensible à ce point. Est-ce qu'on peut l'empêcher de détecter certains fichiers ?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
14 août 2010 à 22:56
14 août 2010 à 22:56
il traine parfois des faux positif corrigés ensuite par les labos
d'où ma demande de virustotal pour avoir l'avis des autres
j'attends la fin du scan d'Antivir
moi aussi
d'où ma demande de virustotal pour avoir l'avis des autres
j'attends la fin du scan d'Antivir
moi aussi
Bonjour,
Voilà le lien vers le rapport d'Antivir qui ne me détecte plus rien :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijgWjVMzi.txt
Je vais essayer de réinstaller le programme qui semble à l'origine du problème et voir si ça recommence.
Voilà le lien vers le rapport d'Antivir qui ne me détecte plus rien :
http://www.cijoint.fr/cjlink.php?file=cj201008/cijgWjVMzi.txt
Je vais essayer de réinstaller le programme qui semble à l'origine du problème et voir si ça recommence.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
15 août 2010 à 10:07
15 août 2010 à 10:07
bonjour
creer un nouveau point de restauration avant aurait été bien
tiens moi au courant de la suite
creer un nouveau point de restauration avant aurait été bien
tiens moi au courant de la suite
Bonjour,
Je n'ai pas encore réinstallé le programme. Par contre, comme le même fichier est détecté sur mon deuxième PC je l'ai passé à Virus total qui me donne cette réponse :
File name: df1a13ad1440edba9980328a6665e602
Submission date: 2010-08-14 03:58:55 (UTC)
Current status: finished
Result: 24 /42 (57.1%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2010.08.14.00 2010.08.13 Win-Trojan/Proxy.38400
AntiVir 8.2.4.34 2010.08.13 TR/Downloader.Gen
Antiy-AVL 2.0.3.7 2010.08.11 -
Authentium 5.2.0.5 2010.08.13 -
Avast 4.8.1351.0 2010.08.13 -
Avast5 5.0.332.0 2010.08.13 -
AVG 9.0.0.851 2010.08.13 Downloader.Generic10.KML
BitDefender 7.2 2010.08.14 Trojan.Proxy.Horst.APX
CAT-QuickHeal 11.00 2010.08.13 Trojan.Horst.c
ClamAV 0.96.0.3-git 2010.08.14 -
Comodo 5731 2010.08.14 -
DrWeb 5.0.2.03300 2010.08.14 -
Emsisoft 5.0.0.37 2010.08.14 Trojan.Win32.Horst!IK
eSafe 7.0.17.0 2010.08.12 -
eTrust-Vet 36.1.7790 2010.08.13 -
F-Prot 4.6.1.107 2010.08.13 -
F-Secure 9.0.15370.0 2010.08.14 Trojan.Proxy.Horst.APX
Fortinet 4.1.143.0 2010.08.13 -
GData 21 2010.08.14 Trojan.Proxy.Horst.APX
Ikarus T3.1.1.88.0 2010.08.13 Trojan.Win32.Horst
Jiangmin 13.0.900 2010.08.13 Backdoor/Agent.czjg
Kaspersky 7.0.0.125 2010.08.14 Backdoor.Win32.Agent.ayfq
McAfee 5.400.0.1158 2010.08.14 Artemis!DF1A13AD1440
McAfee-GW-Edition 2010.1 2010.08.14 Artemis!DF1A13AD1440
Microsoft 1.6004 2010.08.13 Trojan:Win32/Horst.gen!C
NOD32 5365 2010.08.13 -
Norman 6.05.11 2010.08.13 W32/Suspicious!api.A
nProtect 2010-08-13.01 2010.08.13 Trojan.Proxy.Horst.APX
Panda 10.0.2.7 2010.08.13 Trj/CI.A
PCTools 7.0.3.5 2010.08.14 Backdoor.Trojan
Prevx 3.0 2010.08.14 Medium Risk Malware
Rising 22.60.04.04 2010.08.13 -
Sophos 4.56.0 2010.08.14 Mal/TinyDL-T
Sunbelt 6731 2010.08.14 Trojan.Win32.Generic!BT
SUPERAntiSpyware 4.40.0.1006 2010.08.14 -
Symantec 20101.1.1.7 2010.08.14 Backdoor.Trojan
TheHacker 6.5.2.1.347 2010.08.14 -
TrendMicro 9.120.0.1004 2010.08.13 TROJ_AGENT.SMOK
TrendMicro-HouseCall 9.120.0.1004 2010.08.14 TROJ_AGENT.SMOK
VBA32 3.12.14.0 2010.08.13 -
ViRobot 2010.8.9.3978 2010.08.13 -
VirusBuster 5.0.27.0 2010.08.13 -
Je ne sais pas trop ce que je peux en déduire.
Je n'ai pas encore réinstallé le programme. Par contre, comme le même fichier est détecté sur mon deuxième PC je l'ai passé à Virus total qui me donne cette réponse :
File name: df1a13ad1440edba9980328a6665e602
Submission date: 2010-08-14 03:58:55 (UTC)
Current status: finished
Result: 24 /42 (57.1%)
VT Community
not reviewed
Safety score: -
Compact
Print results
Antivirus Version Last Update Result
AhnLab-V3 2010.08.14.00 2010.08.13 Win-Trojan/Proxy.38400
AntiVir 8.2.4.34 2010.08.13 TR/Downloader.Gen
Antiy-AVL 2.0.3.7 2010.08.11 -
Authentium 5.2.0.5 2010.08.13 -
Avast 4.8.1351.0 2010.08.13 -
Avast5 5.0.332.0 2010.08.13 -
AVG 9.0.0.851 2010.08.13 Downloader.Generic10.KML
BitDefender 7.2 2010.08.14 Trojan.Proxy.Horst.APX
CAT-QuickHeal 11.00 2010.08.13 Trojan.Horst.c
ClamAV 0.96.0.3-git 2010.08.14 -
Comodo 5731 2010.08.14 -
DrWeb 5.0.2.03300 2010.08.14 -
Emsisoft 5.0.0.37 2010.08.14 Trojan.Win32.Horst!IK
eSafe 7.0.17.0 2010.08.12 -
eTrust-Vet 36.1.7790 2010.08.13 -
F-Prot 4.6.1.107 2010.08.13 -
F-Secure 9.0.15370.0 2010.08.14 Trojan.Proxy.Horst.APX
Fortinet 4.1.143.0 2010.08.13 -
GData 21 2010.08.14 Trojan.Proxy.Horst.APX
Ikarus T3.1.1.88.0 2010.08.13 Trojan.Win32.Horst
Jiangmin 13.0.900 2010.08.13 Backdoor/Agent.czjg
Kaspersky 7.0.0.125 2010.08.14 Backdoor.Win32.Agent.ayfq
McAfee 5.400.0.1158 2010.08.14 Artemis!DF1A13AD1440
McAfee-GW-Edition 2010.1 2010.08.14 Artemis!DF1A13AD1440
Microsoft 1.6004 2010.08.13 Trojan:Win32/Horst.gen!C
NOD32 5365 2010.08.13 -
Norman 6.05.11 2010.08.13 W32/Suspicious!api.A
nProtect 2010-08-13.01 2010.08.13 Trojan.Proxy.Horst.APX
Panda 10.0.2.7 2010.08.13 Trj/CI.A
PCTools 7.0.3.5 2010.08.14 Backdoor.Trojan
Prevx 3.0 2010.08.14 Medium Risk Malware
Rising 22.60.04.04 2010.08.13 -
Sophos 4.56.0 2010.08.14 Mal/TinyDL-T
Sunbelt 6731 2010.08.14 Trojan.Win32.Generic!BT
SUPERAntiSpyware 4.40.0.1006 2010.08.14 -
Symantec 20101.1.1.7 2010.08.14 Backdoor.Trojan
TheHacker 6.5.2.1.347 2010.08.14 -
TrendMicro 9.120.0.1004 2010.08.13 TROJ_AGENT.SMOK
TrendMicro-HouseCall 9.120.0.1004 2010.08.14 TROJ_AGENT.SMOK
VBA32 3.12.14.0 2010.08.13 -
ViRobot 2010.8.9.3978 2010.08.13 -
VirusBuster 5.0.27.0 2010.08.13 -
Je ne sais pas trop ce que je peux en déduire.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
16 août 2010 à 11:10
16 août 2010 à 11:10
ne réinstalle pas ce programme puisqu'il met le bazar
on finit le premier pc
1)
Mettre à jour la Console Java ? :
https://www.java.com/fr/download/uninstalltool.jsp
et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller :
JavaRa
http://raproducts.org/click/click.php?id=1
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
.............
2)
* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez
....................
3)
IMPORTANT
Purger la restauration systeme vista
https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
.................
4)
Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
...................
une fois tout cela fait
pour le deuxième pc
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
si soucis avec ci joint. fr
=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
on finit le premier pc
1)
Mettre à jour la Console Java ? :
https://www.java.com/fr/download/uninstalltool.jsp
et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller :
JavaRa
http://raproducts.org/click/click.php?id=1
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
.............
2)
* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez
....................
3)
IMPORTANT
Purger la restauration systeme vista
https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
.................
4)
Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
...................
une fois tout cela fait
pour le deuxième pc
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
si soucis avec ci joint. fr
=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
J'ai bien installé la dernière version de Java et désinstallé les anciennes, mais le journal ne s'ouvre pas et le fichier n'est pas enregistré dans C:
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
16 août 2010 à 11:50
16 août 2010 à 11:50
pas grave pourvu que java soit à jour
Marla87
Messages postés
39
Date d'inscription
samedi 11 juin 2011
Statut
Membre
Dernière intervention
21 juillet 2011
11 juin 2011 à 02:17
11 juin 2011 à 02:17
Bonsoir,
J'ai exactement le même virus et Avira blablabla et je ne sais pas quoi faire !
J'ai suivie vos manipulations en pensant que ça irait, mais je n'avais pas lu tous vos commentaires qui au final était un conseil personnalisé avec le lien cijoint...
J'ai finalement mon lien cijoint mais au final ne sais que faire de mon virus...
Est-ce que je pourrais bénéficier de la même aide ?
Car c'est fichtrement chiant et je ne sais que faire et j'ai des messages avec l'écran bleu sur mon ordi :@
J'ai exactement le même virus et Avira blablabla et je ne sais pas quoi faire !
J'ai suivie vos manipulations en pensant que ça irait, mais je n'avais pas lu tous vos commentaires qui au final était un conseil personnalisé avec le lien cijoint...
J'ai finalement mon lien cijoint mais au final ne sais que faire de mon virus...
Est-ce que je pourrais bénéficier de la même aide ?
Car c'est fichtrement chiant et je ne sais que faire et j'ai des messages avec l'écran bleu sur mon ordi :@