Trojan dropper
Résolu
Lye13
-
Lye13 -
Lye13 -
Bonjour,
Bonjour, apres avoir lancé un scan par malwarebytes, il a détécté un "trojan dropper".
quelqu'un peut-il m'aider à la supprimer svp?
Bonjour, apres avoir lancé un scan par malwarebytes, il a détécté un "trojan dropper".
quelqu'un peut-il m'aider à la supprimer svp?
A voir également:
- Trojan dropper
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan sms-par google ✓ - Forum Virus
- Trojan agent ✓ - Forum Virus
- Csrss.exe trojan - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
85 réponses
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4950
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.7930.16406
29/11/2010 19:45:21
mbam-log-2010-11-29 (19-45-21).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 320022
Temps écoulé: 1 heure(s), 45 minute(s), 53 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Aurel'\Desktop\vlc-1.1.4-win32.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 4950
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.7930.16406
29/11/2010 19:45:21
mbam-log-2010-11-29 (19-45-21).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 320022
Temps écoulé: 1 heure(s), 45 minute(s), 53 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Aurel'\Desktop\vlc-1.1.4-win32.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
ceci est le fichier executable de VLC que tu as eu sur ton bureau !
il est maintenant dans la quarantaine de MBAM !
je pense qu'il s'agit d'un faux positif :-)
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
il est maintenant dans la quarantaine de MBAM !
je pense qu'il s'agit d'un faux positif :-)
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
je lance zhpdiag...
j'envoie les rapport dès que c'est bon..
"un faux positif".. qu'entends tu par la? que ca ne serait pas trop grave?
Si je supprime vlc?? (qui ne me sert pas vraiment en fait) cela peut etre utile?
Merci de ton aide en tout cas ;-)
j'envoie les rapport dès que c'est bon..
"un faux positif".. qu'entends tu par la? que ca ne serait pas trop grave?
Si je supprime vlc?? (qui ne me sert pas vraiment en fait) cela peut etre utile?
Merci de ton aide en tout cas ;-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4950
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.7930.16406
29/11/2010 19:45:21
mbam-log-2010-11-29 (19-45-21).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 320022
Temps écoulé: 1 heure(s), 45 minute(s), 53 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Aurel'\Desktop\vlc-1.1.4-win32.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 4950
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.7930.16406
29/11/2010 19:45:21
mbam-log-2010-11-29 (19-45-21).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 320022
Temps écoulé: 1 heure(s), 45 minute(s), 53 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Aurel'\Desktop\vlc-1.1.4-win32.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
un faux positif est un élement qui est détecté à tord par un logiciel de nettoyage.
pour en être sur, il faut le passer sur le site de virus total !
pour en être sur, il faut le passer sur le site de virus total !
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
bonjour,
désisntalle ADaware, il est inutile !
désinstalle également le restant de symentec :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
Un complément
https://www.01net.com/telecharger/windows/Utilitaire/manipulation_de_fichier/fiches/32585.html
désinstalle via ajout suppression de programmes les vieilles versions de java, retélécharge la dernière version depuis son site :
https://www.java.com/fr/download/
sache que les toolbars ne sont pas obligatoire, donc il est inutile de les installer, ça ralentit ton pc et ton navigateur, en plus ça prend de la place !
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
désisntalle ADaware, il est inutile !
désinstalle également le restant de symentec :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
Un complément
https://www.01net.com/telecharger/windows/Utilitaire/manipulation_de_fichier/fiches/32585.html
désinstalle via ajout suppression de programmes les vieilles versions de java, retélécharge la dernière version depuis son site :
https://www.java.com/fr/download/
sache que les toolbars ne sont pas obligatoire, donc il est inutile de les installer, ça ralentit ton pc et ton navigateur, en plus ça prend de la place !
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Bonjour,
voici le post de ad remover
De plus, depuis hier, windows bloque malwarebytes au démarrage... Est ce normal?
Merci
http://www.cijoint.fr/cjlink.php?file=cj201011/cijw3GP62Z.txt
voici le post de ad remover
De plus, depuis hier, windows bloque malwarebytes au démarrage... Est ce normal?
Merci
http://www.cijoint.fr/cjlink.php?file=cj201011/cijw3GP62Z.txt
bonjour,
pas normal que windows bloque MBAM !
relance ADR, clique sur désinstaller,
repasse un autre zhpdiag, enregistre son rapport sur ton bureau,
héberge le rapport sur un site comme cijoint ..., colle le lien fourni par le site sur ton prochai message :-)
pas normal que windows bloque MBAM !
relance ADR, clique sur désinstaller,
repasse un autre zhpdiag, enregistre son rapport sur ton bureau,
héberge le rapport sur un site comme cijoint ..., colle le lien fourni par le site sur ton prochai message :-)
Bonsoir,
Voici le rapport zhpdiag:
http://www.cijoint.fr/cjlink.php?file=cj201011/cijVgv8lQS.txt
Merci
Voici le rapport zhpdiag:
http://www.cijoint.fr/cjlink.php?file=cj201011/cijVgv8lQS.txt
Merci
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
[MD5.B1F8BF29CA434F5D6DBC195B6F1976A7] - (.Pas de propriétaire - Pas de description.) -- C:\Users\Aurel'\AppData\Roaming\cacaoweb\cacaoweb.exe [304368]
O4 - HKCU\..\Run: [cacaoweb] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Aurel'\AppData\Roaming\cacaoweb\cacaoweb.exe
O4 - HKUS\S-1-5-21-1863397606-629826861-2795051978-1000\..\Run: [cacaoweb] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Aurel'\AppData\Roaming\cacaoweb\cacaoweb.exe [HKCU\Software\cacaoweb]
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (.Pas de propriétaire.) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
O4 - Global Startup: C:\Users\Aurel'\Desktop\Corbeille.lnk - Clé orpheline
O4 - Global Startup: C:\Documents And Settings\Aurel'\Desktop\Corbeille.lnk - Clé orpheline
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
[MD5.B1F8BF29CA434F5D6DBC195B6F1976A7] - (.Pas de propriétaire - Pas de description.) -- C:\Users\Aurel'\AppData\Roaming\cacaoweb\cacaoweb.exe [304368]
O4 - HKCU\..\Run: [cacaoweb] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Aurel'\AppData\Roaming\cacaoweb\cacaoweb.exe
O4 - HKUS\S-1-5-21-1863397606-629826861-2795051978-1000\..\Run: [cacaoweb] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Aurel'\AppData\Roaming\cacaoweb\cacaoweb.exe [HKCU\Software\cacaoweb]
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (.Pas de propriétaire.) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
O4 - Global Startup: C:\Users\Aurel'\Desktop\Corbeille.lnk - Clé orpheline
O4 - Global Startup: C:\Documents And Settings\Aurel'\Desktop\Corbeille.lnk - Clé orpheline
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
http://www.cijoint.fr/cjlink.php?file=cj201011/cijVNpbO0i.txt
ca plutot!??! désolée, ca doit etre saoulant pour toi, quelqu'un qui n'y connait pas grand chose!! :-@
ca plutot!??! désolée, ca doit etre saoulant pour toi, quelqu'un qui n'y connait pas grand chose!! :-@
http://www.cijoint.fr/cjlink.php?file=cj201011/cijVNpbO0i.txt
c'est ca alors? ca l'a enregistré sur le bureau automatiquement en fait..
c'est ca alors? ca l'a enregistré sur le bureau automatiquement en fait..
oui, mais tu as juste oublié de copier et coller les lignes en gras dedans :
https://forums.commentcamarche.net/forum/affich-19992758-trojan-dropper#18
https://forums.commentcamarche.net/forum/affich-19992758-trojan-dropper#18
