Avira a détecté TR/Drop.Decav.fvz

Fermé
maxi26 Messages postés 485 Date d'inscription samedi 14 avril 2007 Statut Membre Dernière intervention 28 octobre 2013 - 17 avril 2012 à 23:14
maxi26 Messages postés 485 Date d'inscription samedi 14 avril 2007 Statut Membre Dernière intervention 28 octobre 2013 - 19 avril 2012 à 19:54
Bonjour,

et la mis en quarantaine (Avira)

tout est dans le titre


A voir également:

29 réponses

Utilisateur anonyme
18 avril 2012 à 00:41
salut plus de precisions ne seraient pas du luxe......

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

ou cette version renommée winlogon.exe :

http://forums-fec.be/gen-hackman/winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider
0
maxi26 Messages postés 485 Date d'inscription samedi 14 avril 2007 Statut Membre Dernière intervention 28 octobre 2013 11
18 avril 2012 à 12:38
Bonjour g3n-h@ckm@n,


autostard de Avira a bloqué listing j'ai fait annulé et le scan a continué

https://pjjoint.malekal.com/files.php?id=20120418_v6q6f14j8i8


voici le fichier en quarantaine https://www.cjoint.com/?3DsmFM7T2Wc

je préfère t'envoyer des images si ça te va

merci
0
maxi26 Messages postés 485 Date d'inscription samedi 14 avril 2007 Statut Membre Dernière intervention 28 octobre 2013 11
18 avril 2012 à 12:49
j'ai perdu ce jeux Solsuite 2009 v9.5

je n'ai plus que la démo.

comme je suis retraitée j'ai essayer de le trouver car je l'utilisé beaucoup.

mes fichiers déplacés

https://pjjoint.malekal.com/files.php?id=20120418_n13x6u10p5x13

https://www.cjoint.com/?3DsmXyjA5OA


merci
0
Utilisateur anonyme
18 avril 2012 à 13:08
ton mode sans echec a été entièrement reconstruit semble-t-il...

============

desinstalle softonic
desinstalle messenger plus france toolbar

============

Relance Pre_scan puis choisis l'option "Script"

une page vierge va s'ouvrir

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::

Registry::
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MSConfig]
[HKU\S-1-5-21-299502267-2111687655-725345543-1003\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[-HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{30528230-99F7-4BB4-88D8-FA1D4F56A2AB}]
[-HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{347B0667-C7ED-429B-BDE3-CC8D3BACAA31}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\7c3ce0ed-c28c-42e1-82ef-2a46c768ed9f]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\9de4f273-958a-4a47-810e-e4b77c1365e5]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\9eb23cfd-174e-4cb7-b643-f60a0244009a]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F29F6F09-4998-4380-8640-BA5C1A10B5C8}]
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\system32\mmc.exe"=-
[HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1900:UDP"=-
"2869:TCP"=-
"4672:UDP"=-
"4672:TCP"=-
"4662:UDP"=-
"4662:TCP"=-
"4719:TCP"=-
[HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\domainprofile\GloballyOpenPorts\List]
"1900:UDP"=-
"2869:TCP"=-

txt::
C:\Documents and Settings\Suzanne\autoexec.cfg

command::
ren "C:\Documents and Settings\All Users\Menu Démarrer\Catalogue Windows.lnk^" "C:\Documents and Settings\All Users\Menu Démarrer\Catalogue Windows.lnk"
ren "C:\Documents and Settings\All Users\Menu Démarrer\Windows Update.lnk^ " "C:\Documents and Settings\All Users\Menu Démarrer\Windows Update.lnk"

file::
h:\Info.exe

folder::
C:\Program Files\Softonic_France
C:\PROGRA~1\WI371A~1
C:\109d1ce9a40582fdc7
C:\2d292962af9582fa9a5d66dc8da5
C:\Documents and Settings\All Users\Application Data\ATI(2)

MBR::

clean::

Reboot::

___________________________________________________

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
maxi26 Messages postés 485 Date d'inscription samedi 14 avril 2007 Statut Membre Dernière intervention 28 octobre 2013 11
18 avril 2012 à 14:38
les 3 que tu me dis de désinstaller ne sont pas dans revo uninstaller

comment je fait ? recherche peut-être
0
maxi26 Messages postés 485 Date d'inscription samedi 14 avril 2007 Statut Membre Dernière intervention 28 octobre 2013 11
18 avril 2012 à 15:04
je viens de désinstaller outil de telechargement WLMessenger

qui avait 138 éléments + 2 programmes sky drive

j'ai recherché France toolbar rien

toolbar oui

https://www.cjoint.com/?3DspbSc79ai

il y a même des fichiers de 2006-2007
0
maxi26 Messages postés 485 Date d'inscription samedi 14 avril 2007 Statut Membre Dernière intervention 28 octobre 2013 11
18 avril 2012 à 15:04
lequel choisir ?
0
Utilisateur anonyme
18 avril 2012 à 15:53
laisse tomber fais la suite
0
maxi26 Messages postés 485 Date d'inscription samedi 14 avril 2007 Statut Membre Dernière intervention 28 octobre 2013 11
18 avril 2012 à 16:23
0
maxi26 Messages postés 485 Date d'inscription samedi 14 avril 2007 Statut Membre Dernière intervention 28 octobre 2013 11
18 avril 2012 à 16:23
merci
0
Utilisateur anonyme
18 avril 2012 à 18:22
Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

clique sur suppression et poste son rapport.
0
maxi26 Messages postés 485 Date d'inscription samedi 14 avril 2007 Statut Membre Dernière intervention 28 octobre 2013 11
18 avril 2012 à 18:45
# AdwCleaner v1.601 - Rapport créé le 18/04/2012 à 18:16:38
# Mis à jour le 17/04/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Suzanne - A5A5811B5CBF48F
# Exécuté depuis : C:\Documents and Settings\Suzanne\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [H. Navipromo] *****


***** [Registre] *****


***** [Registre - GUID] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v11.0 (fr)

## Fichier : C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\5dx7wggi.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

## Fichier : C:\Documents and Settings\Suzanne\Application Data\Mozilla\Firefox\Profiles\jc9idi2p.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

## Fichier : C:\Documents and Settings\Suzanne\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [1293 octets] - [18/04/2012 18:16:38]

########## EOF - C:\AdwCleaner[S1].txt - [1421 octets] ##########

Google Chrome je l'ai désinstaller depuis un moment.

et le dll qui se trouve dans mes documents ou je le met ?

ainsi que les documents qui se sont retrouvé dans le poste de travail ?

en tout les cas merci merci beaucoup pour ton aide g3n-h@ckm@n
0
Utilisateur anonyme
18 avril 2012 à 18:50
sur ton bureau ? c est un raccourci placé là au cas où non accès via le menu demarrer , tu peux le supprimer s il te sert pas


fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
maxi26 Messages postés 485 Date d'inscription samedi 14 avril 2007 Statut Membre Dernière intervention 28 octobre 2013 11
18 avril 2012 à 21:51
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.04.18.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Suzanne :: A5A5811B5CBF48F [administrateur]

18/04/2012 18:59:03
mbam-log-2012-04-18 (18-59-03).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 274054
Temps écoulé: 58 minute(s), 46 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

je ne peux plus ouvrir depuis longtemps...

https://www.cjoint.com/?3DsvWAmXj4V

peut-être que ça vient de ça ?

https://www.cjoint.com/?3DsvXXlS14Q

si je dois poster ailleurs pour cette erreur dit le

encore merci
0
maxi26 Messages postés 485 Date d'inscription samedi 14 avril 2007 Statut Membre Dernière intervention 28 octobre 2013 11
18 avril 2012 à 21:53
j'oubliai je peux remettre WLmessenger très utile.
0
Utilisateur anonyme
18 avril 2012 à 22:26
execute cet outil et poste le rapport

===

http://gen-hackman.servequake.com/Tools/winchk.exe
0
maxi26 Messages postés 485 Date d'inscription samedi 14 avril 2007 Statut Membre Dernière intervention 28 octobre 2013 11
18 avril 2012 à 23:01
0
Utilisateur anonyme
18 avril 2012 à 23:10
regarde si ton raccourci windows update fonctionne dans ton menu demarrer
0
maxi26 Messages postés 485 Date d'inscription samedi 14 avril 2007 Statut Membre Dernière intervention 28 octobre 2013 11
18 avril 2012 à 23:31
ok
0
maxi26 Messages postés 485 Date d'inscription samedi 14 avril 2007 Statut Membre Dernière intervention 28 octobre 2013 11
18 avril 2012 à 23:33
windows update. lnk^ s'ouvre avec des petits carrés
0
Utilisateur anonyme
18 avril 2012 à 23:44
heu????

tu l'ouvres comment ?
0
maxi26 Messages postés 485 Date d'inscription samedi 14 avril 2007 Statut Membre Dernière intervention 28 octobre 2013 11
18 avril 2012 à 23:45
en cliquant dessus
0
maxi26 Messages postés 485 Date d'inscription samedi 14 avril 2007 Statut Membre Dernière intervention 28 octobre 2013 11
18 avril 2012 à 23:48
0