virus heur trojan.script.iframer..... Résolu/Fermé

Question

Bonjour, je viens tout juste de remarqué que j'ai ce probleme avec     ''virus heur trojan.script.iframer''    et j'ai besoin d'aide pour savoir comment me débarrassé de cet indésirable.



Configuration: T'en que ca marche, tu touche a rien. Sinon les problemes commencent

Zezer001 · Answer

Bonjour,
Fait un rapport avec cette outils de diagnostique;

* Télécharge https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostique) (de Nicolas Coolman)
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum 

A  bientôt pour le rapport,
Zezer001

Karcajou · Answer

http://www.cijoint.fr/cjlink.php?file=cj201104/cijleG6AiN.txt

Zezer001 · Answer

Bonsoir,télécharge MBAM : 

>Telecharge malwarebytes ici : 

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/ 

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware 
. enregistres le sur le bureau 
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur » 

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé 
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet 
. Cliques sur Rechercher 
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

Voila j'attend ton prochain post avec le rapport de MBAM

Karcajou · Answer

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6493

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

2011-05-02 17:48:32
mbam-log-2011-05-02 (17-48-32).txt

Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 314044
Temps écoulé: 59 minute(s), 35 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Zezer001 · Answer

Ok,
Passe USBFix(créé par El Desaparecido & C_XX);

* Télécharge sur ton Bureau
http://www.teamxscript.org/usbfixTelechargement.html
Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil

Voila j'attend ton rapport de usbfix qui va s'afficher, si tu le ferme sans reflechir, il est aussi sauvegardé a la racine du disque dur.

A plus tard 
Zezer001

Karcajou · Answer

############################## | UsbFix 7.044 | [Recherche]

Utilisateur: Yvan (Administrateur) # YVAN-PC [System manufacturer System Product Name]
Mis à jour le 25/04/2011 par TeamXscript
Lancé à 21:58:52 | 03/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz
CPU 2: Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz
Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 8.0.7601.17514

Pare-feu Windows: Désactivé /!\
RAM -> 8183 Mo 
C:\ (%systemdrive%) -> Disque fixe # 596 Go (486 Go libre(s) - 81%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 298 Go (240 Go libre(s) - 80%) [Nouveau nom] # NTFS

################## | Éléments infectieux |


Présent! D:\autorun.inf
Présent! D:\autorun.exe

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|google update

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{5032d202-1100-11df-a908-806e6f6e6963}
Shell\AutoRun\Command = D:\autorun.exe -auto


################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par Panda USB Vaccine

################## | E.O.F |

Karcajou · Answer

J'ai par la suite vacciner. Je sais pas si j'ai bien fait. 

J'envoie un nouveau rapport depuis la vaccination.




############################## | UsbFix 7.044 | [Recherche]

Utilisateur: Yvan (Administrateur) # YVAN-PC [System manufacturer System Product Name]
Mis à jour le 25/04/2011 par TeamXscript
Lancé à 22:05:56 | 03/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz
CPU 2: Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz
Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 8.0.7601.17514

Pare-feu Windows: Désactivé /!\
RAM -> 8183 Mo 
C:\ (%systemdrive%) -> Disque fixe # 596 Go (486 Go libre(s) - 81%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 298 Go (240 Go libre(s) - 80%) [Nouveau nom] # NTFS

################## | Éléments infectieux |


Présent! D:\autorun.inf
Présent! D:\autorun.exe

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|google update

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{5032d202-1100-11df-a908-806e6f6e6963}
Shell\AutoRun\Command = D:\autorun.exe -auto


################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | E.O.F |

Zezer001 · Answer

Bonjour,

Re-Passe USBFix(créé par El Desaparecido & C_XX);

*Lance USBFix
Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Suppression"
* Laisse travailler l'outil 

Donne moi le rapport de suppression de USBFix dans ta prochaine réponse
A plus tard 
Zezer001

Karcajou · Answer

Zezer001 · Answer

Bonjour, 
Re commence un rapport avec ZHDiag, je te remet l'explication

* Télécharge https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
(outil de diagnostique) (de Nicolas Coolman) 
* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau) 
* Il se lancera automatiquement à la fin de l'installation 
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum 

J'attend ton rapport.A plus tard 
Zezer001

Karcajou · Answer

http://www.cijoint.fr/cjlink.php?file=cj201105/cijlFDnUgM.txt

Zezer001 · Answer

A tu toujours des alertes avec des trojan maintenant?

Karcajou · Answer

Salut Zezre001,
je te remercie pour ton aide. Tout est sous controle je crois.

On peux dire porbleme RÉSOLU.

Zezer001 · Answer

Bonjour telecharge DELFIX;

Suppression

    Lance DelFix puis cliquez sur le bouton [Suppression]
    Après quelques secondes, un rapport s'ouvrira.
    Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )


Désinstallation

    Afin de ne laisser aucune trace de DelFix sur votre PC, vous pouvez le relancer et cliquer sur [Désinstallation].

Karcajou · Answer

Bonjour, j'ai suivi tes recommandations.

DelFix
Lancez, Suppression et Désinstaller
Les Programmes ont tous été bien Supprimer.

Merci Encore une fois de ton aide et surtout de ton temps. Bien appréciez.

Zezer001 · Answer

Salut,
De rien reviens quand tu veut sur CCM
Au revoir 
Zezer001

Virus heur trojan.script.iframer.....

16 réponses

Discussions similaires