J ai ca sur mon pc Win32/TrojanDownloader
eneriaman
Messages postés
9
Statut
Membre
-
heraultais34600 Messages postés 776 Statut Membre -
heraultais34600 Messages postés 776 Statut Membre -
Bonjour,
que dois je faire?
j ai fais le scan avec ZHP ca me donne ca :
[url=https://www.luanagames.com/index.fr.html]ZHPDiag.txt[/url]
03.01.2012 08:52:56 Startup scanner file Operating memory » explorer.exe(1768) a variant of Win32/TrojanDownloader.Carberp.AD trojan unable to clean PC078-FRANCE\a-moreau
que dois je faire?
j ai fais le scan avec ZHP ca me donne ca :
[url=https://www.luanagames.com/index.fr.html]ZHPDiag.txt[/url]
03.01.2012 08:52:56 Startup scanner file Operating memory » explorer.exe(1768) a variant of Win32/TrojanDownloader.Carberp.AD trojan unable to clean PC078-FRANCE\a-moreau
A voir également:
- J ai ca sur mon pc Win32/TrojanDownloader
- Mon pc est lent - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
- Plus de son sur mon pc - Guide
- Reinitialiser pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
8 réponses
Bonjour eneriaman,
Etape 1:
Commencez à mettre à jour:
1) Mozilla Firefox ICI
2) Adobe reader ICI
3) Sun microsystems ICI
4) Java ICI
Etape 2:
* Télécharge sur ton bureau AdwCleaner ( d'Xplode )
* Lance le, clique sur [Suppression] puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
sauvegarde ce rapport sur ton bureau
* Héberge-le sur ce site
* Envoie-moi le lien fournit par l'hébergeur dans ta prochaine réponse sur le forum
Etape 3:
* Télécharge sur ton Bureau MyHosts.exe (de jeanmimigab).
* Lance le programme (si tu es sous Windows Vista ou Windows 7, fais un clic-droit sur l'icone et choisis "Exécuter en temps qu'administrateur")
* Lorsque le programme aura terminé son travail, un rapport doit s'ouvrir : poste son contenu dans ta prochaine réponse. Si aucun rapport ne s'ouvre, tu peux le retrouver à l'emplacement suivant : C:\MyHosts.txt
@ bientôt
Etape 1:
Commencez à mettre à jour:
1) Mozilla Firefox ICI
2) Adobe reader ICI
3) Sun microsystems ICI
4) Java ICI
Etape 2:
* Télécharge sur ton bureau AdwCleaner ( d'Xplode )
* Lance le, clique sur [Suppression] puis patiente le temps du scan.
* Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
sauvegarde ce rapport sur ton bureau
* Héberge-le sur ce site
* Envoie-moi le lien fournit par l'hébergeur dans ta prochaine réponse sur le forum
Etape 3:
* Télécharge sur ton Bureau MyHosts.exe (de jeanmimigab).
* Lance le programme (si tu es sous Windows Vista ou Windows 7, fais un clic-droit sur l'icone et choisis "Exécuter en temps qu'administrateur")
* Lorsque le programme aura terminé son travail, un rapport doit s'ouvrir : poste son contenu dans ta prochaine réponse. Si aucun rapport ne s'ouvre, tu peux le retrouver à l'emplacement suivant : C:\MyHosts.txt
@ bientôt
eneriam,
Très bien, on poursuit:
* Télécharge Malwarebytes
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
* Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers demandent à être supprimés au redémarrage du PC... Fais-le en cliquant sur "oui" à la question posée
Ensuite:
Refais un scan avec ZHPDiag et envoie le rapport dans les conditions habituelles ICI
@ bientôt.
Très bien, on poursuit:
* Télécharge Malwarebytes
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
* Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers demandent à être supprimés au redémarrage du PC... Fais-le en cliquant sur "oui" à la question posée
Ensuite:
Refais un scan avec ZHPDiag et envoie le rapport dans les conditions habituelles ICI
@ bientôt.
le premier rapport tu a le lien dans tes message le second voici ce que ca dit:
** Rapport MyHosts.txt **
MyHosts V.1.0.0.2 de jeanmimigab
Merci à la team MH, W-T ,C_XX, Laddy et à Batch_man pour leurs aides
Résultat de l'opération:restauration du fichier hosts réussi...
** Fin du rapport **
merci d avance
** Rapport MyHosts.txt **
MyHosts V.1.0.0.2 de jeanmimigab
Merci à la team MH, W-T ,C_XX, Laddy et à Batch_man pour leurs aides
Résultat de l'opération:restauration du fichier hosts réussi...
** Fin du rapport **
merci d avance
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.04.01
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
a-moreau :: PC078-FRANCE [administrateur]
04.01.2012 15:36:58
mbam-log-2012-01-04 (15-36-58).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 515751
Temps écoulé: 1 heure(s), 10 minute(s), 55 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
C:\Documents and Settings\a-moreau\Local Settings\Temp\3A.tmp (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\a-moreau\Start Menu\Programs\Startup\zM121LZhdAM.exe (Trojan.Agent) -> Suppression au redémarrage.
C:\Documents and Settings\a-moreau\Application Data\igfxtray.dat (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2012.01.04.01
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
a-moreau :: PC078-FRANCE [administrateur]
04.01.2012 15:36:58
mbam-log-2012-01-04 (15-36-58).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 515751
Temps écoulé: 1 heure(s), 10 minute(s), 55 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
C:\Documents and Settings\a-moreau\Local Settings\Temp\3A.tmp (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\a-moreau\Start Menu\Programs\Startup\zM121LZhdAM.exe (Trojan.Agent) -> Suppression au redémarrage.
C:\Documents and Settings\a-moreau\Application Data\igfxtray.dat (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\ieunitdrf.inf (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
(fin)
Bonsoir eneriaman,
Je constate d'après ton dernier rapport que tu n'as toujours pas réalisé les mises à jour des logiciels installés sur ton ordinateur.
Je t'ai donné en première réponse les liens où télécharger les logiciels en question pour réaliser ces mises à jour. Je te rappelle gentiment que des programmes non à jour sont sources d'infection. C'est par les failles de sécurité des logiciels que les malwares pénètrent sur ton système.
Tu fais bien comme tu veux mais un homme averti en vaut deux et je ne perdrai plus mon temps si je te retrouve infecté.
Etape 1:
Ceci nous allons poursuivre, je pense que depuis, tu as du redémarrer ton ordinateur. Si tu ne l'as pas fait et bien fais-le immédiatement.
Après redémarrage:
* Relance MalwaresBytes
* Va sur l'onglet "Quarantaine"
* Vide tous les fichiers qui se trouvent dans la quarantaine.
Etape 2:
* Mets en surbrillance les lignes ci-dessous:
O4 - HKLM\..\Run: [iPrint Tray] . (.Novell, Inc. - Novell iPrint Control Utility.) -- C:\WINDOWS\system32\iprntctl.exe => Novell®iPrint Tray
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\00LinkAll.job
[MD5.00000000000000000000000000000000] [APT] [00LinkAll] (...) -- H:\gruppe\micrositing\^PrjList\00LinkAll.pl (.not file.) => Fichier absent
O44 - LFC:[MD5.25F65A31020509FF58E1A3A2C0DB137E] - 09.12.2011 - 10:11:04 ---A- . (...) -- C:\fpRedmon.log [2867]
* Fais un clic droit dessus puis sélectionne "Copier"
* Lance ZHPFix qui est sur ton bureau
* Clique sur l'icône représentant le presse papier (icône immédiatement à droite de l'icône représentant l'appareil photo)
* Les lignes que tu as copiées se sont collées dans ZHPFix
* Clique sur "GO"
* Laisse travailler l'outil
* A la fin un rapport s'ouvrira
* Enregistre ce rapport sur ton bureau
* Héberge-le sur ce site
* Envoie-moi le lien dans ta prochaine réponse sur le forum
Etape 3:
Peux-tu me dire ce que sont ces dossiers:
C:\Program Files\CUAgent
C:\Program Files\DEWI
C:\Program Files\Emd
C:\Program Files\gnuplot
C:\Program Files\Wasp6
C:\Program Files\Wasp8
C:\Program Files\Taylor Hobson
C:\Program Files\WinTopo
@ bientôt.
Je constate d'après ton dernier rapport que tu n'as toujours pas réalisé les mises à jour des logiciels installés sur ton ordinateur.
Je t'ai donné en première réponse les liens où télécharger les logiciels en question pour réaliser ces mises à jour. Je te rappelle gentiment que des programmes non à jour sont sources d'infection. C'est par les failles de sécurité des logiciels que les malwares pénètrent sur ton système.
Tu fais bien comme tu veux mais un homme averti en vaut deux et je ne perdrai plus mon temps si je te retrouve infecté.
Etape 1:
Ceci nous allons poursuivre, je pense que depuis, tu as du redémarrer ton ordinateur. Si tu ne l'as pas fait et bien fais-le immédiatement.
Après redémarrage:
* Relance MalwaresBytes
* Va sur l'onglet "Quarantaine"
* Vide tous les fichiers qui se trouvent dans la quarantaine.
Etape 2:
* Mets en surbrillance les lignes ci-dessous:
O4 - HKLM\..\Run: [iPrint Tray] . (.Novell, Inc. - Novell iPrint Control Utility.) -- C:\WINDOWS\system32\iprntctl.exe => Novell®iPrint Tray
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\00LinkAll.job
[MD5.00000000000000000000000000000000] [APT] [00LinkAll] (...) -- H:\gruppe\micrositing\^PrjList\00LinkAll.pl (.not file.) => Fichier absent
O44 - LFC:[MD5.25F65A31020509FF58E1A3A2C0DB137E] - 09.12.2011 - 10:11:04 ---A- . (...) -- C:\fpRedmon.log [2867]
* Fais un clic droit dessus puis sélectionne "Copier"
* Lance ZHPFix qui est sur ton bureau
* Clique sur l'icône représentant le presse papier (icône immédiatement à droite de l'icône représentant l'appareil photo)
* Les lignes que tu as copiées se sont collées dans ZHPFix
* Clique sur "GO"
* Laisse travailler l'outil
* A la fin un rapport s'ouvrira
* Enregistre ce rapport sur ton bureau
* Héberge-le sur ce site
* Envoie-moi le lien dans ta prochaine réponse sur le forum
Etape 3:
Peux-tu me dire ce que sont ces dossiers:
C:\Program Files\CUAgent
C:\Program Files\DEWI
C:\Program Files\Emd
C:\Program Files\gnuplot
C:\Program Files\Wasp6
C:\Program Files\Wasp8
C:\Program Files\Taylor Hobson
C:\Program Files\WinTopo
@ bientôt.
