Avira a détecté TR/Drop.Decav.fvz

maxi26 Messages postés 501 Statut Membre -  
maxi26 Messages postés 501 Statut Membre -
Bonjour,

et la mis en quarantaine (Avira)

tout est dans le titre

29 réponses

  • 1
  • 2
  1. g3n-h@ckm@n
     
    salut plus de precisions ne seraient pas du luxe......

    telecharge et enregistre Pre_Scan sur ton bureau :

    http://forums-fec.be/gen-hackman/Pre_Scan.exe
    http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

    Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

    si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    http://forums-fec.be/gen-hackman/Pre_Scan.pif

    ou cette version renommée winlogon.exe :

    http://forums-fec.be/gen-hackman/winlogon.exe

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
    0
  2. g3n-h@ckm@n
     
    ton mode sans echec a été entièrement reconstruit semble-t-il...

    ============

    desinstalle softonic
    desinstalle messenger plus france toolbar

    ============

    Relance Pre_scan puis choisis l'option "Script"

    une page vierge va s'ouvrir

    selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
    ___________________________________________________
    Kill::

    Registry::
    [-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MSConfig]
    [HKU\S-1-5-21-299502267-2111687655-725345543-1003\Software\Microsoft\Internet Explorer\Toolbar]
    "Locked"=-
    [-HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}]
    [-HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{347B0667-C7ED-429B-BDE3-CC8D3BACAA31}]
    [-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\7c3ce0ed-c28c-42e1-82ef-2a46c768ed9f]
    [-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\9de4f273-958a-4a47-810e-e4b77c1365e5]
    [-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\9eb23cfd-174e-4cb7-b643-f60a0244009a]
    [-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F29F6F09-4998-4380-8640-BA5C1A10B5C8}]
    [HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "C:\WINDOWS\system32\mmc.exe"=-
    [HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "1900:UDP"=-
    "2869:TCP"=-
    "4672:UDP"=-
    "4672:TCP"=-
    "4662:UDP"=-
    "4662:TCP"=-
    "4719:TCP"=-
    [HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\domainprofile\GloballyOpenPorts\List]
    "1900:UDP"=-
    "2869:TCP"=-

    txt::
    C:\Documents and Settings\Suzanne\autoexec.cfg

    command::
    ren "C:\Documents and Settings\All Users\Menu Démarrer\Catalogue Windows.lnk^" "C:\Documents and Settings\All Users\Menu Démarrer\Catalogue Windows.lnk"
    ren "C:\Documents and Settings\All Users\Menu Démarrer\Windows Update.lnk^ " "C:\Documents and Settings\All Users\Menu Démarrer\Windows Update.lnk"

    file::
    h:\Info.exe

    folder::
    C:\Program Files\Softonic_France
    C:\PROGRA~1\WI371A~1
    C:\109d1ce9a40582fdc7
    C:\2d292962af9582fa9a5d66dc8da5
    C:\Documents and Settings\All Users\Application Data\ATI(2)

    MBR::

    clean::

    Reboot::

    ___________________________________________________

    colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

    si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. maxi26 Messages postés 501 Statut Membre 11
     
    les 3 que tu me dis de désinstaller ne sont pas dans revo uninstaller

    comment je fait ? recherche peut-être
    0
  5. maxi26 Messages postés 501 Statut Membre 11
     
    je viens de désinstaller outil de telechargement WLMessenger

    qui avait 138 éléments + 2 programmes sky drive

    j'ai recherché France toolbar rien

    toolbar oui

    https://www.cjoint.com/?3DspbSc79ai

    il y a même des fichiers de 2006-2007
    0
    1. maxi26 Messages postés 501 Statut Membre 11
       
      lequel choisir ?
      0
  6. g3n-h@ckm@n
     
    Télécharge et enregistre ADWcleaner sur ton bureau :

    ADWCleaner (Merci à Xplode)

    Lance le,

    clique sur suppression et poste son rapport.
    0
  7. maxi26 Messages postés 501 Statut Membre 11
     
    # AdwCleaner v1.601 - Rapport créé le 18/04/2012 à 18:16:38
    # Mis à jour le 17/04/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Suzanne - A5A5811B5CBF48F
    # Exécuté depuis : C:\Documents and Settings\Suzanne\Mes documents\Téléchargements\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    ***** [H. Navipromo] *****

    ***** [Registre] *****

    ***** [Registre - GUID] *****

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v11.0 (fr)

    ## Fichier : C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\5dx7wggi.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    ## Fichier : C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\jc9idi2p.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v [Impossible d'obtenir la version]

    ## Fichier : C:\Documents and Settings\Suzanne\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [1293 octets] - [18/04/2012 18:16:38]

    ########## EOF - C:\AdwCleaner[S1].txt - [1421 octets] ##########

    Google Chrome je l'ai désinstaller depuis un moment.

    et le dll qui se trouve dans mes documents ou je le met ?

    ainsi que les documents qui se sont retrouvé dans le poste de travail ?

    en tout les cas merci merci beaucoup pour ton aide g3n-h@ckm@n
    0
  8. g3n-h@ckm@n
     
    sur ton bureau ? c est un raccourci placé là au cas où non accès via le menu demarrer , tu peux le supprimer s il te sert pas

    fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge ici :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
  9. maxi26 Messages postés 501 Statut Membre 11
     
    Malwarebytes Anti-Malware 1.61.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.04.18.05

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    Suzanne :: A5A5811B5CBF48F [administrateur]

    18/04/2012 18:59:03
    mbam-log-2012-04-18 (18-59-03).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 274054
    Temps écoulé: 58 minute(s), 46 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)

    je ne peux plus ouvrir depuis longtemps...

    https://www.cjoint.com/?3DsvWAmXj4V

    peut-être que ça vient de ça ?

    https://www.cjoint.com/?3DsvXXlS14Q

    si je dois poster ailleurs pour cette erreur dit le

    encore merci
    0
    1. maxi26 Messages postés 501 Statut Membre 11
       
      j'oubliai je peux remettre WLmessenger très utile.
      0
  10. g3n-h@ckm@n
     
    execute cet outil et poste le rapport

    ===

    http://gen-hackman.servequake.com/Tools/winchk.exe
    0
  11. g3n-h@ckm@n
     
    regarde si ton raccourci windows update fonctionne dans ton menu demarrer
    0
  12. maxi26 Messages postés 501 Statut Membre 11
     
    ok
    0
  13. maxi26 Messages postés 501 Statut Membre 11
     
    windows update. lnk^ s'ouvre avec des petits carrés
    0
  14. maxi26 Messages postés 501 Statut Membre 11
     
    en cliquant dessus
    0
  • 1
  • 2