Infection TR/Dldr.JeRips.A
Résolu/Fermé
Polonwn
Messages postés
11676
Date d'inscription
dimanche 18 mai 2008
Statut
Contributeur
Dernière intervention
19 octobre 2017
-
22 févr. 2011 à 21:44
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 23 févr. 2011 à 21:53
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 23 févr. 2011 à 21:53
A voir également:
- Infection TR/Dldr.JeRips.A
- Google tr - Télécharger - Traduction
- Sennheiser tr 4200 problème - Forum Casque et écouteurs
- Que veut dire tr ✓ - Forum Loisirs / Divertissements
- Tr/crypt.xpack.gen ✓ - Forum Virus
- We tr - Guide
17 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
22 févr. 2011 à 22:27
22 févr. 2011 à 22:27
bonjour
tu as le rapport du logiciel qui trouve l'infection?
puis
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
tu as le rapport du logiciel qui trouve l'infection?
puis
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Polonwn
Messages postés
11676
Date d'inscription
dimanche 18 mai 2008
Statut
Contributeur
Dernière intervention
19 octobre 2017
1 434
Modifié par Polonwn le 22/02/2011 à 22:46
Modifié par Polonwn le 22/02/2011 à 22:46
Salut merci pour ta réponse rapide
voici le détail de avira
voila pour le rapport
http://www.cijoint.fr/cjlink.php?file=cj201102/cijP4cmivy.txt
lien modifier
...IL N'Y A PAS D'ARNAQUE SANS PIGEON ...
Google est votre meilleur ami avant Comment Ca Marche alors cherchez un peu ...
voici le détail de avira
Dans le fichier 'C:\Windows\Temp\hegx\setup.exe' un virus ou un programme indésirable 'TR/Dldr.JeRips.A' [trojan] a été détecté. Action exécutée : Autoriser l'accès
voila pour le rapport
http://www.cijoint.fr/cjlink.php?file=cj201102/cijP4cmivy.txt
lien modifier
...IL N'Y A PAS D'ARNAQUE SANS PIGEON ...
Google est votre meilleur ami avant Comment Ca Marche alors cherchez un peu ...
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
22 févr. 2011 à 23:20
22 févr. 2011 à 23:20
télécharge OTM
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
(de Old_Timer) sur ton Bureau.
double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.
:processes
explorer.exe
:files
C:\Windows\Temp\hegx\setup.exe
:commands
[purity]
[emptytemp]
[start explorer]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
______________________
colle ensuite un rapport antivir et malwarebyte antimalware
a plus
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
(de Old_Timer) sur ton Bureau.
double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.
:processes
explorer.exe
:files
C:\Windows\Temp\hegx\setup.exe
:commands
[purity]
[emptytemp]
[start explorer]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
______________________
colle ensuite un rapport antivir et malwarebyte antimalware
a plus
Polonwn
Messages postés
11676
Date d'inscription
dimanche 18 mai 2008
Statut
Contributeur
Dernière intervention
19 octobre 2017
1 434
22 févr. 2011 à 23:26
22 févr. 2011 à 23:26
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File/Folder C:\Windows\Temp\hegx\setup.exe not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LanParty
->Temp folder emptied: 699021 bytes
->Temporary Internet Files folder emptied: 5310952 bytes
->Java cache emptied: 13355 bytes
->FireFox cache emptied: 93285307 bytes
->Flash cache emptied: 513 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 1618992 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 50884167 bytes
RecycleBin emptied: 4581 bytes
Total Files Cleaned = 145,00 mb
OTM by OldTimer - Version 3.1.17.2 log created on 02222011_232150
Files moved on Reboot...
Registry entries deleted on Reboot...
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File/Folder C:\Windows\Temp\hegx\setup.exe not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: LanParty
->Temp folder emptied: 699021 bytes
->Temporary Internet Files folder emptied: 5310952 bytes
->Java cache emptied: 13355 bytes
->FireFox cache emptied: 93285307 bytes
->Flash cache emptied: 513 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 1618992 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 50884167 bytes
RecycleBin emptied: 4581 bytes
Total Files Cleaned = 145,00 mb
OTM by OldTimer - Version 3.1.17.2 log created on 02222011_232150
Files moved on Reboot...
Registry entries deleted on Reboot...
Polonwn
Messages postés
11676
Date d'inscription
dimanche 18 mai 2008
Statut
Contributeur
Dernière intervention
19 octobre 2017
1 434
22 févr. 2011 à 23:26
22 févr. 2011 à 23:26
analyse en cours merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Polonwn
Messages postés
11676
Date d'inscription
dimanche 18 mai 2008
Statut
Contributeur
Dernière intervention
19 octobre 2017
1 434
23 févr. 2011 à 00:09
23 févr. 2011 à 00:09
Malwarebyte --> j'avais fait un nettoyage 2 heures plutot
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5843
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
23/02/2011 00:08:24
mbam-log-2011-02-23 (00-08-24).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 232938
Temps écoulé: 41 minute(s), 35 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5843
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
23/02/2011 00:08:24
mbam-log-2011-02-23 (00-08-24).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 232938
Temps écoulé: 41 minute(s), 35 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Polonwn
Messages postés
11676
Date d'inscription
dimanche 18 mai 2008
Statut
Contributeur
Dernière intervention
19 octobre 2017
1 434
23 févr. 2011 à 00:53
23 févr. 2011 à 00:53
Et voila avira
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 23 février 2011 00:09
La recherche porte sur 2425460 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7
Version de Windows : (plain) [6.1.7600]
Mode Boot : Démarré normalement
Identifiant : LanParty
Nom de l'ordinateur : LANPARTY-PC
Informations de version :
BUILD.DAT : 10.0.0.109 31824 Bytes 21/01/2011 11:23:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 06/12/2010 07:47:41
AVSCAN.DLL : 10.0.3.0 56168 Bytes 06/12/2010 07:48:04
LUKE.DLL : 10.0.3.2 104296 Bytes 06/12/2010 07:47:53
LUKERES.DLL : 10.0.0.0 13672 Bytes 06/12/2010 07:48:05
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 20:00:20
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 02:52:56
VBASE003.VDF : 7.11.3.1 2048 Bytes 09/02/2011 02:52:56
VBASE004.VDF : 7.11.3.2 2048 Bytes 09/02/2011 02:52:57
VBASE005.VDF : 7.11.3.3 2048 Bytes 09/02/2011 02:52:57
VBASE006.VDF : 7.11.3.4 2048 Bytes 09/02/2011 02:52:57
VBASE007.VDF : 7.11.3.5 2048 Bytes 09/02/2011 02:52:57
VBASE008.VDF : 7.11.3.6 2048 Bytes 09/02/2011 02:52:58
VBASE009.VDF : 7.11.3.7 2048 Bytes 09/02/2011 02:52:58
VBASE010.VDF : 7.11.3.8 2048 Bytes 09/02/2011 02:52:58
VBASE011.VDF : 7.11.3.9 2048 Bytes 09/02/2011 02:52:58
VBASE012.VDF : 7.11.3.10 2048 Bytes 09/02/2011 02:52:58
VBASE013.VDF : 7.11.3.59 157184 Bytes 14/02/2011 17:17:01
VBASE014.VDF : 7.11.3.97 120320 Bytes 16/02/2011 17:17:01
VBASE015.VDF : 7.11.3.148 128000 Bytes 19/02/2011 20:29:45
VBASE016.VDF : 7.11.3.183 140288 Bytes 22/02/2011 18:56:11
VBASE017.VDF : 7.11.3.184 2048 Bytes 22/02/2011 18:56:11
VBASE018.VDF : 7.11.3.185 2048 Bytes 22/02/2011 18:56:11
VBASE019.VDF : 7.11.3.186 2048 Bytes 22/02/2011 18:56:11
VBASE020.VDF : 7.11.3.187 2048 Bytes 22/02/2011 18:56:11
VBASE021.VDF : 7.11.3.188 2048 Bytes 22/02/2011 18:56:12
VBASE022.VDF : 7.11.3.189 2048 Bytes 22/02/2011 18:56:12
VBASE023.VDF : 7.11.3.190 2048 Bytes 22/02/2011 18:56:12
VBASE024.VDF : 7.11.3.191 2048 Bytes 22/02/2011 18:56:12
VBASE025.VDF : 7.11.3.192 2048 Bytes 22/02/2011 18:56:12
VBASE026.VDF : 7.11.3.193 2048 Bytes 22/02/2011 18:56:12
VBASE027.VDF : 7.11.3.194 2048 Bytes 22/02/2011 18:56:12
VBASE028.VDF : 7.11.3.195 2048 Bytes 22/02/2011 18:56:12
VBASE029.VDF : 7.11.3.196 2048 Bytes 22/02/2011 18:56:13
VBASE030.VDF : 7.11.3.197 2048 Bytes 22/02/2011 18:56:13
VBASE031.VDF : 7.11.3.198 2048 Bytes 22/02/2011 18:56:13
Version du moteur : 8.2.4.170
AEVDF.DLL : 8.1.2.1 106868 Bytes 06/12/2010 07:47:38
AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 30/01/2011 20:01:40
AESCN.DLL : 8.1.7.2 127349 Bytes 06/12/2010 07:47:36
AESBX.DLL : 8.1.3.2 254324 Bytes 06/12/2010 07:47:36
AERDL.DLL : 8.1.9.2 635252 Bytes 06/12/2010 07:47:36
AEPACK.DLL : 8.2.4.9 512374 Bytes 30/01/2011 20:01:37
AEOFFICE.DLL : 8.1.1.16 205179 Bytes 30/01/2011 20:01:34
AEHEUR.DLL : 8.1.2.78 3277175 Bytes 20/02/2011 20:29:52
AEHELP.DLL : 8.1.16.1 246134 Bytes 10/02/2011 02:53:13
AEGEN.DLL : 8.1.5.2 397683 Bytes 30/01/2011 20:01:24
AEEMU.DLL : 8.1.3.0 393589 Bytes 06/12/2010 07:47:31
AECORE.DLL : 8.1.19.2 196983 Bytes 30/01/2011 20:01:21
AEBB.DLL : 8.1.1.0 53618 Bytes 06/12/2010 07:47:30
AVWINLL.DLL : 10.0.0.0 19304 Bytes 06/12/2010 07:47:42
AVPREF.DLL : 10.0.0.0 44904 Bytes 06/12/2010 07:47:41
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 13:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 06/12/2010 07:47:41
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 06/12/2010 07:47:41
AVARKT.DLL : 10.0.22.6 231784 Bytes 06/12/2010 07:47:39
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 06/12/2010 07:47:40
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 06/12/2010 07:47:42
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 06/12/2010 07:48:06
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Sélection manuelle
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : mercredi 23 février 2011 00:09
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TestDrive2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mbam.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IEMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'razerofa.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LogMeInSystray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'razertra.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WlanCU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HydraDM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DTLite.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IDMan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nusb3mon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'razerhid.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UnlockerAssistant.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RaidConfigurerSetup.exe' - '1' module(s) sont contrôlés
Processus de recherche 'XSrvSetup.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LogMeIn.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RaMaint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'conhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LMIGuardianSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'btwdins.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atieclxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atiesrxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD6
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '429' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
Fin de la recherche : mercredi 23 février 2011 00:46
Temps nécessaire: 36:43 Minute(s)
La recherche a été effectuée intégralement
16107 Les répertoires ont été contrôlés
285679 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
285679 Fichiers non infectés
946 Les archives ont été contrôlées
0 Avertissements
0 Consignes
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 23 février 2011 00:09
La recherche porte sur 2425460 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7
Version de Windows : (plain) [6.1.7600]
Mode Boot : Démarré normalement
Identifiant : LanParty
Nom de l'ordinateur : LANPARTY-PC
Informations de version :
BUILD.DAT : 10.0.0.109 31824 Bytes 21/01/2011 11:23:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 06/12/2010 07:47:41
AVSCAN.DLL : 10.0.3.0 56168 Bytes 06/12/2010 07:48:04
LUKE.DLL : 10.0.3.2 104296 Bytes 06/12/2010 07:47:53
LUKERES.DLL : 10.0.0.0 13672 Bytes 06/12/2010 07:48:05
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 20:00:20
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 02:52:56
VBASE003.VDF : 7.11.3.1 2048 Bytes 09/02/2011 02:52:56
VBASE004.VDF : 7.11.3.2 2048 Bytes 09/02/2011 02:52:57
VBASE005.VDF : 7.11.3.3 2048 Bytes 09/02/2011 02:52:57
VBASE006.VDF : 7.11.3.4 2048 Bytes 09/02/2011 02:52:57
VBASE007.VDF : 7.11.3.5 2048 Bytes 09/02/2011 02:52:57
VBASE008.VDF : 7.11.3.6 2048 Bytes 09/02/2011 02:52:58
VBASE009.VDF : 7.11.3.7 2048 Bytes 09/02/2011 02:52:58
VBASE010.VDF : 7.11.3.8 2048 Bytes 09/02/2011 02:52:58
VBASE011.VDF : 7.11.3.9 2048 Bytes 09/02/2011 02:52:58
VBASE012.VDF : 7.11.3.10 2048 Bytes 09/02/2011 02:52:58
VBASE013.VDF : 7.11.3.59 157184 Bytes 14/02/2011 17:17:01
VBASE014.VDF : 7.11.3.97 120320 Bytes 16/02/2011 17:17:01
VBASE015.VDF : 7.11.3.148 128000 Bytes 19/02/2011 20:29:45
VBASE016.VDF : 7.11.3.183 140288 Bytes 22/02/2011 18:56:11
VBASE017.VDF : 7.11.3.184 2048 Bytes 22/02/2011 18:56:11
VBASE018.VDF : 7.11.3.185 2048 Bytes 22/02/2011 18:56:11
VBASE019.VDF : 7.11.3.186 2048 Bytes 22/02/2011 18:56:11
VBASE020.VDF : 7.11.3.187 2048 Bytes 22/02/2011 18:56:11
VBASE021.VDF : 7.11.3.188 2048 Bytes 22/02/2011 18:56:12
VBASE022.VDF : 7.11.3.189 2048 Bytes 22/02/2011 18:56:12
VBASE023.VDF : 7.11.3.190 2048 Bytes 22/02/2011 18:56:12
VBASE024.VDF : 7.11.3.191 2048 Bytes 22/02/2011 18:56:12
VBASE025.VDF : 7.11.3.192 2048 Bytes 22/02/2011 18:56:12
VBASE026.VDF : 7.11.3.193 2048 Bytes 22/02/2011 18:56:12
VBASE027.VDF : 7.11.3.194 2048 Bytes 22/02/2011 18:56:12
VBASE028.VDF : 7.11.3.195 2048 Bytes 22/02/2011 18:56:12
VBASE029.VDF : 7.11.3.196 2048 Bytes 22/02/2011 18:56:13
VBASE030.VDF : 7.11.3.197 2048 Bytes 22/02/2011 18:56:13
VBASE031.VDF : 7.11.3.198 2048 Bytes 22/02/2011 18:56:13
Version du moteur : 8.2.4.170
AEVDF.DLL : 8.1.2.1 106868 Bytes 06/12/2010 07:47:38
AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 30/01/2011 20:01:40
AESCN.DLL : 8.1.7.2 127349 Bytes 06/12/2010 07:47:36
AESBX.DLL : 8.1.3.2 254324 Bytes 06/12/2010 07:47:36
AERDL.DLL : 8.1.9.2 635252 Bytes 06/12/2010 07:47:36
AEPACK.DLL : 8.2.4.9 512374 Bytes 30/01/2011 20:01:37
AEOFFICE.DLL : 8.1.1.16 205179 Bytes 30/01/2011 20:01:34
AEHEUR.DLL : 8.1.2.78 3277175 Bytes 20/02/2011 20:29:52
AEHELP.DLL : 8.1.16.1 246134 Bytes 10/02/2011 02:53:13
AEGEN.DLL : 8.1.5.2 397683 Bytes 30/01/2011 20:01:24
AEEMU.DLL : 8.1.3.0 393589 Bytes 06/12/2010 07:47:31
AECORE.DLL : 8.1.19.2 196983 Bytes 30/01/2011 20:01:21
AEBB.DLL : 8.1.1.0 53618 Bytes 06/12/2010 07:47:30
AVWINLL.DLL : 10.0.0.0 19304 Bytes 06/12/2010 07:47:42
AVPREF.DLL : 10.0.0.0 44904 Bytes 06/12/2010 07:47:41
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 13:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 06/12/2010 07:47:41
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 06/12/2010 07:47:41
AVARKT.DLL : 10.0.22.6 231784 Bytes 06/12/2010 07:47:39
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 06/12/2010 07:47:40
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 06/12/2010 07:47:42
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 06/12/2010 07:48:06
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Sélection manuelle
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : mercredi 23 février 2011 00:09
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TestDrive2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mbam.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IEMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'razerofa.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LogMeInSystray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'razertra.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WlanCU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HydraDM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DTLite.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IDMan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nusb3mon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'razerhid.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UnlockerAssistant.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RaidConfigurerSetup.exe' - '1' module(s) sont contrôlés
Processus de recherche 'XSrvSetup.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LogMeIn.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RaMaint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'conhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LMIGuardianSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'btwdins.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atieclxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'atiesrxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD6
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '429' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
Fin de la recherche : mercredi 23 février 2011 00:46
Temps nécessaire: 36:43 Minute(s)
La recherche a été effectuée intégralement
16107 Les répertoires ont été contrôlés
285679 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
285679 Fichiers non infectés
946 Les archives ont été contrôlées
0 Avertissements
0 Consignes
Bonjour,
J'ai cherché le net apres des sollutions pour le meme type de trojan et j'ai vu ce site.
Mon infection a commencer avec "TR/Dropper.Gen". Mon antivir est Avira.
Cest avira qui rapportait qu'il y avait un probleme avec un fichier setup.exe dans C:\Windows\temp\*le nom change chaque fois*\setup.exe
Le problème était qu'il etait introuvable quand j'allais dans les temps, et apres que avira l'a enlevé, il revenait.
A ce moment la j'ai fais des scans avec Malwarbytes et Search&Destroy. Ils ont trouvé des problèmes et ils les ont éléminé.
J'ai fais un clean up avec CCleaner.
Rien ne changait, avira donnais toujours des allerts, mais il n'y avais pas d'autre virus, etc. Aujourd'hui le trojan a changé de nom à "TR/Dldr.JeRips.A".
Ce que j'ai fais apres, cest intaller COMODO firewall, un tres bon firewall que je connais depuis longtemp, mais que je navais plus. J'ai fais cela pour bloquer tout qui entre et sort. Pas de résultat, avira donnais les meme allerts.
A ce moment j'ai désactiver Avira, pour voir ce que Comodo allait faire.
Bingo, il le bloque, disant qu'il ne connait pas setup.exe.
J'ai été voirs dans mes temps files pour voir ci il etait là, le trojan déguisé en setup.exe
Et oui, le fichier etait bien là. Je l'ai éffacé, et je n'ai plus eu d'allerts depuis.
Il n'y a presque pas d'info sur le net de "TR\Dropper.gen" et autre versions. Ce trojan a l'air de réagir sur les anti-virus et les connection a internet pour se cacher après et pour refaire surface un rien après. Il se cache, change de nom, et les antivir ne savent pas l'effacer d'eux-memes. Pour le reste, le trojan n'a pas l'air fort méchant, mais il faut mieux se méfier. Hijackthis ne changait quasi rien a la situation que j'ai trouver sur le net.
Mon ortho francais n'est pas super..mais j'espere que cela aidera.
J'ajouterais une version englaise de se message pour les autre internautes.
J'ai cherché le net apres des sollutions pour le meme type de trojan et j'ai vu ce site.
Mon infection a commencer avec "TR/Dropper.Gen". Mon antivir est Avira.
Cest avira qui rapportait qu'il y avait un probleme avec un fichier setup.exe dans C:\Windows\temp\*le nom change chaque fois*\setup.exe
Le problème était qu'il etait introuvable quand j'allais dans les temps, et apres que avira l'a enlevé, il revenait.
A ce moment la j'ai fais des scans avec Malwarbytes et Search&Destroy. Ils ont trouvé des problèmes et ils les ont éléminé.
J'ai fais un clean up avec CCleaner.
Rien ne changait, avira donnais toujours des allerts, mais il n'y avais pas d'autre virus, etc. Aujourd'hui le trojan a changé de nom à "TR/Dldr.JeRips.A".
Ce que j'ai fais apres, cest intaller COMODO firewall, un tres bon firewall que je connais depuis longtemp, mais que je navais plus. J'ai fais cela pour bloquer tout qui entre et sort. Pas de résultat, avira donnais les meme allerts.
A ce moment j'ai désactiver Avira, pour voir ce que Comodo allait faire.
Bingo, il le bloque, disant qu'il ne connait pas setup.exe.
J'ai été voirs dans mes temps files pour voir ci il etait là, le trojan déguisé en setup.exe
Et oui, le fichier etait bien là. Je l'ai éffacé, et je n'ai plus eu d'allerts depuis.
Il n'y a presque pas d'info sur le net de "TR\Dropper.gen" et autre versions. Ce trojan a l'air de réagir sur les anti-virus et les connection a internet pour se cacher après et pour refaire surface un rien après. Il se cache, change de nom, et les antivir ne savent pas l'effacer d'eux-memes. Pour le reste, le trojan n'a pas l'air fort méchant, mais il faut mieux se méfier. Hijackthis ne changait quasi rien a la situation que j'ai trouver sur le net.
Mon ortho francais n'est pas super..mais j'espere que cela aidera.
J'ajouterais une version englaise de se message pour les autre internautes.
English version of my comment for the people having this problem, and are looking with google for some answers. I am no professional, im a regualr guy like you who got that same problem.
My infection started with "TR/Dropper.Gen".
I have Avira as antivir and it detected it multiple times, even after removal of the thread.
It said the thread was located in:
C:\Windows\temp\*the name changes every time*\setup.exe
But when going there, nothing could be found.
Even after Avira removed it, it kept popping up again, but nothing showed in the files (even when avira didnt removed it).
I did multiple cans with Malwarbytes and Search&Destroy. They scanned some problems and removed them. Also i did a scan and fix with CCleaner.
Nothing changed, Avira kept giving those allerts. first thought it was a false positive, because it can happen sometimes/
Today, the name changed of the thread to "TR/Dldr.JeRips.A".
So what i did then is intall COMODO firewall, because i know it, and it always does a really good job. I did that so i could block anything that goes in or out.
It failed at that time, avira kept giving the allerts.
I thought, avira was acting before comodo so i disabled it.
Bingo, it worked and the firewall blocked setup.exe because it couldn't recognise it.
Next i checked my temp files to look if i could finally find it, as my antivir didn't interfere this time. And yes i did find it and removed it by hand.
Since, i havent got any allerts since (of course avira is back to active) so i hope it helps any of you out there looking for answers.
There is little info available on the net about this trojan and it's versions. It seems to be a trojan reacting to your anti-virus and internet connection. It comes up, to dissapear again, and then popping up again. It hides itselves and disguise itself in a certain file, like setup.exe, and it changes his name.
Also the different antivirs seem to be unable to remove it by themselves.
It also seems that hijackthis seems to change little or nothing in this situation, as far as i have seen.
Hope this helps anyone.
My infection started with "TR/Dropper.Gen".
I have Avira as antivir and it detected it multiple times, even after removal of the thread.
It said the thread was located in:
C:\Windows\temp\*the name changes every time*\setup.exe
But when going there, nothing could be found.
Even after Avira removed it, it kept popping up again, but nothing showed in the files (even when avira didnt removed it).
I did multiple cans with Malwarbytes and Search&Destroy. They scanned some problems and removed them. Also i did a scan and fix with CCleaner.
Nothing changed, Avira kept giving those allerts. first thought it was a false positive, because it can happen sometimes/
Today, the name changed of the thread to "TR/Dldr.JeRips.A".
So what i did then is intall COMODO firewall, because i know it, and it always does a really good job. I did that so i could block anything that goes in or out.
It failed at that time, avira kept giving the allerts.
I thought, avira was acting before comodo so i disabled it.
Bingo, it worked and the firewall blocked setup.exe because it couldn't recognise it.
Next i checked my temp files to look if i could finally find it, as my antivir didn't interfere this time. And yes i did find it and removed it by hand.
Since, i havent got any allerts since (of course avira is back to active) so i hope it helps any of you out there looking for answers.
There is little info available on the net about this trojan and it's versions. It seems to be a trojan reacting to your anti-virus and internet connection. It comes up, to dissapear again, and then popping up again. It hides itselves and disguise itself in a certain file, like setup.exe, and it changes his name.
Also the different antivirs seem to be unable to remove it by themselves.
It also seems that hijackthis seems to change little or nothing in this situation, as far as i have seen.
Hope this helps anyone.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
23 févr. 2011 à 14:38
23 févr. 2011 à 14:38
ok
l'alerte pour l'infection est toujours présente?
l'alerte pour l'infection est toujours présente?
Polonwn
Messages postés
11676
Date d'inscription
dimanche 18 mai 2008
Statut
Contributeur
Dernière intervention
19 octobre 2017
1 434
23 févr. 2011 à 14:49
23 févr. 2011 à 14:49
Re
non pour le moment aucune alerte par contre c'est normal que quand je fais ipconfig dans cmd j'ai ceci
(et j'en ai plus de 100 comme ça avec uniquement le numéro 96 qui change :s)
et je crois que c'est apparu depuis le trojan mais j'en suis pas sur
en tout cas déjà merci pour ce maudit setup
non pour le moment aucune alerte par contre c'est normal que quand je fais ipconfig dans cmd j'ai ceci
carte tunnel local area connectionx 96 Statut media ..... déconnecté Suffixe dns propre à la connexion
(et j'en ai plus de 100 comme ça avec uniquement le numéro 96 qui change :s)
et je crois que c'est apparu depuis le trojan mais j'en suis pas sur
en tout cas déjà merci pour ce maudit setup
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
23 févr. 2011 à 15:25
23 févr. 2011 à 15:25
je sais pas
ceci je l'ai:
Statut media ..... déconnecté
sinon pour approfondir: une copie d'écran serait bienvenue, ou copie texte du résultat d'un "ipconfig /all"
et je demanderai a quelqu'un de performant dans le domaine
ceci je l'ai:
Statut media ..... déconnecté
sinon pour approfondir: une copie d'écran serait bienvenue, ou copie texte du résultat d'un "ipconfig /all"
et je demanderai a quelqu'un de performant dans le domaine
Polonwn
Messages postés
11676
Date d'inscription
dimanche 18 mai 2008
Statut
Contributeur
Dernière intervention
19 octobre 2017
1 434
23 févr. 2011 à 16:12
23 févr. 2011 à 16:12
mauvaise nouvelle ça vient juste de sonner
Dans le fichier 'C:\Windows\Temp\swnj\setup.exe'
un virus ou un programme indésirable 'TR/Crypt.XDR.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
Dans le fichier 'C:\Windows\Temp\swnj\setup.exe'
un virus ou un programme indésirable 'TR/Crypt.XDR.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
23 févr. 2011 à 18:21
23 févr. 2011 à 18:21
1/si sous vista/ 7:
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
si sous xp passer directement à l'étape 2
puis
2/
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
si sous xp passer directement à l'étape 2
puis
2/
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Polonwn
Messages postés
11676
Date d'inscription
dimanche 18 mai 2008
Statut
Contributeur
Dernière intervention
19 octobre 2017
1 434
Modifié par Polonwn le 23/02/2011 à 19:04
Modifié par Polonwn le 23/02/2011 à 19:04
salut impossible de faire marcher combofix à chaque fois à la fin il me met sur un écran bleu
irql not less or equal
...IL N'Y A PAS D'ARNAQUE SANS PIGEON ...
Google est votre meilleur ami avant Comment Ca Marche alors cherchez un peu ...
irql not less or equal
...IL N'Y A PAS D'ARNAQUE SANS PIGEON ...
Google est votre meilleur ami avant Comment Ca Marche alors cherchez un peu ...
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
23 févr. 2011 à 19:11
23 févr. 2011 à 19:11
remets un rapport Zhpdiag
a plus
a plus
Polonwn
Messages postés
11676
Date d'inscription
dimanche 18 mai 2008
Statut
Contributeur
Dernière intervention
19 octobre 2017
1 434
Modifié par Polonwn le 23/02/2011 à 21:44
Modifié par Polonwn le 23/02/2011 à 21:44
Bon je te remercie enormement pour ton aide mais les symptomes ont empiré avec dégradation matériel à la clef pour éviter tout problème d'utilisation de mon pc contre ma volonté j'ai pris la décision de formater et de tout remettre à neuf.
Après 2 ans de bon et loyaux service ça ne peut pas lui faire de mal
je te remercie en tout cas pour ton aide précieuse et rapide
bonne continuation à toi et à bientot sur ccm
...IL N'Y A PAS D'ARNAQUE SANS PIGEON ...
Google est votre meilleur ami avant Comment Ca Marche alors cherchez un peu ...
Après 2 ans de bon et loyaux service ça ne peut pas lui faire de mal
je te remercie en tout cas pour ton aide précieuse et rapide
bonne continuation à toi et à bientot sur ccm
...IL N'Y A PAS D'ARNAQUE SANS PIGEON ...
Google est votre meilleur ami avant Comment Ca Marche alors cherchez un peu ...
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
23 févr. 2011 à 21:53
23 févr. 2011 à 21:53
ok
bonne suite !
bonne suite !