Cheval de troie Dropper.gen
Fermé
simimon
Messages postés
12
Date d'inscription
lundi 18 juin 2012
Statut
Membre
Dernière intervention
22 juin 2012
-
Modifié par simimon le 18/06/2012 à 14:51
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 22 juin 2012 à 12:59
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 22 juin 2012 à 12:59
A voir également:
- Cheval de troie Dropper.gen
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Cheval de troie virus - Accueil - Virus
- Skyrim cheval perdu - Forum Jeux PC
- Cheval de Troie et ordi bloqué!!! - Forum Virus
11 réponses
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
18 juin 2012 à 17:06
18 juin 2012 à 17:06
Bonjour,
Poste le rapport de AVIRA montrant ces détections.
A +
Poste le rapport de AVIRA montrant ces détections.
A +
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
18 juin 2012 à 19:29
18 juin 2012 à 19:29
re,
Pas de nouveau scan, regarde dans l'historique des évènements de Antivir, le nom et la localisation des menaces détectés.
A +
Pas de nouveau scan, regarde dans l'historique des évènements de Antivir, le nom et la localisation des menaces détectés.
A +
simimon
Messages postés
12
Date d'inscription
lundi 18 juin 2012
Statut
Membre
Dernière intervention
22 juin 2012
19 juin 2012 à 01:45
19 juin 2012 à 01:45
C'est le dernier rapport automatique qui a été fait, aucune menace détéctée, mais j'ai toujous des trojans et des pubs indésirables.
Avira Free Antivirus
Date de création du fichier de rapport : lundi 18 juin 2012 15:13
La recherche porte sur 3844469 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 x64
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Simon
Nom de l'ordinateur : SIMON-HP
Informations de version :
BUILD.DAT : 12.0.0.207 Bytes 20/02/2012 15:58:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 10/05/2012 23:34:22
AVSCAN.DLL : 12.1.0.19 64976 Bytes 10/05/2012 23:34:22
LUKE.DLL : 12.1.0.19 68304 Bytes 10/05/2012 23:34:22
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 09/05/2012 23:34:47
AVREG.DLL : 12.3.0.17 232200 Bytes 10/05/2012 23:34:23
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 08:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 23:34:27
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 23:34:30
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 23:34:33
VBASE005.VDF : 7.11.29.136 2166272 Bytes 10/05/2012 23:34:22
VBASE006.VDF : 7.11.29.137 2048 Bytes 10/05/2012 23:34:22
VBASE007.VDF : 7.11.29.138 2048 Bytes 10/05/2012 23:34:22
VBASE008.VDF : 7.11.29.139 2048 Bytes 10/05/2012 23:34:22
VBASE009.VDF : 7.11.29.140 2048 Bytes 10/05/2012 23:34:22
VBASE010.VDF : 7.11.29.141 2048 Bytes 10/05/2012 23:34:22
VBASE011.VDF : 7.11.29.142 2048 Bytes 10/05/2012 23:34:22
VBASE012.VDF : 7.11.29.143 2048 Bytes 10/05/2012 23:34:22
VBASE013.VDF : 7.11.29.144 2048 Bytes 10/05/2012 23:34:22
VBASE014.VDF : 7.11.30.3 198144 Bytes 14/05/2012 16:12:04
VBASE015.VDF : 7.11.30.69 186368 Bytes 17/05/2012 16:12:02
VBASE016.VDF : 7.11.30.143 223744 Bytes 21/05/2012 12:19:50
VBASE017.VDF : 7.11.30.207 287744 Bytes 23/05/2012 17:25:27
VBASE018.VDF : 7.11.31.57 188416 Bytes 28/05/2012 18:24:58
VBASE019.VDF : 7.11.31.111 214528 Bytes 30/05/2012 18:25:17
VBASE020.VDF : 7.11.31.151 116736 Bytes 31/05/2012 18:26:16
VBASE021.VDF : 7.11.31.205 134144 Bytes 03/06/2012 13:11:25
VBASE022.VDF : 7.11.32.9 169472 Bytes 05/06/2012 13:11:26
VBASE023.VDF : 7.11.32.85 155648 Bytes 08/06/2012 19:48:27
VBASE024.VDF : 7.11.32.133 127488 Bytes 11/06/2012 19:47:57
VBASE025.VDF : 7.11.32.171 182784 Bytes 12/06/2012 19:47:58
VBASE026.VDF : 7.11.32.251 119296 Bytes 14/06/2012 19:47:58
VBASE027.VDF : 7.11.32.252 2048 Bytes 14/06/2012 19:47:58
VBASE028.VDF : 7.11.32.253 2048 Bytes 14/06/2012 19:47:58
VBASE029.VDF : 7.11.32.254 2048 Bytes 14/06/2012 19:47:58
VBASE030.VDF : 7.11.32.255 2048 Bytes 14/06/2012 19:47:58
VBASE031.VDF : 7.11.33.56 103424 Bytes 17/06/2012 19:48:00
Version du moteur : 8.2.10.92
AEVDF.DLL : 8.1.2.8 106867 Bytes 06/06/2012 13:11:41
AESCRIPT.DLL : 8.1.4.26 450939 Bytes 14/06/2012 19:50:30
AESCN.DLL : 8.1.8.2 131444 Bytes 09/05/2012 23:34:45
AESBX.DLL : 8.2.5.12 606578 Bytes 14/06/2012 19:50:41
AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 20:16:06
AEPACK.DLL : 8.2.16.18 807287 Bytes 14/06/2012 19:50:24
AEOFFICE.DLL : 8.1.2.36 201082 Bytes 14/06/2012 19:50:06
AEHEUR.DLL : 8.1.4.46 4923767 Bytes 14/06/2012 19:50:01
AEHELP.DLL : 8.1.21.0 254326 Bytes 10/05/2012 23:34:22
AEGEN.DLL : 8.1.5.30 422261 Bytes 14/06/2012 19:48:24
AEEXP.DLL : 8.1.0.52 82293 Bytes 14/06/2012 19:50:43
AEEMU.DLL : 8.1.3.0 393589 Bytes 01/09/2011 20:46:01
AECORE.DLL : 8.1.25.10 201080 Bytes 31/05/2012 18:26:28
AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 20:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 15:55:08
AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 15:55:05
AVREP.DLL : 12.3.0.15 179208 Bytes 09/05/2012 23:34:47
AVARKT.DLL : 12.1.0.23 209360 Bytes 10/05/2012 23:34:22
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 15:55:04
SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 15:55:18
AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 15:55:07
NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 15:55:15
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 19/09/2011 23:36:03
RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 08:22:58
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Disques durs locaux
Fichier de configuration......................: C:\Program Files (x86)\Avira\AntiVir Desktop\alldiscs.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: arrêt
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Début de la recherche : lundi 18 juin 2012 15:13
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'YCMMirage.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'boxore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AvastUI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mbamgui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAStorIcon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
Processus de recherche 'netsession_win.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DTLite.exe' - '1' module(s) sont contrôlés
Processus de recherche 'netsession_win.exe' - '1' module(s) sont contrôlés
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '2089' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
Fin de la recherche : lundi 18 juin 2012 16:14
Temps nécessaire: 1:00:53 Heure(s)
La recherche a été interrompue !
16814 Les répertoires ont été contrôlés
441269 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
441269 Fichiers non infectés
3468 Les archives ont été contrôlées
0 Avertissements
0 Consignes
Avira Free Antivirus
Date de création du fichier de rapport : lundi 18 juin 2012 15:13
La recherche porte sur 3844469 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 x64
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Simon
Nom de l'ordinateur : SIMON-HP
Informations de version :
BUILD.DAT : 12.0.0.207 Bytes 20/02/2012 15:58:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 10/05/2012 23:34:22
AVSCAN.DLL : 12.1.0.19 64976 Bytes 10/05/2012 23:34:22
LUKE.DLL : 12.1.0.19 68304 Bytes 10/05/2012 23:34:22
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 09/05/2012 23:34:47
AVREG.DLL : 12.3.0.17 232200 Bytes 10/05/2012 23:34:23
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 08:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 23:34:27
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 23:34:30
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 23:34:33
VBASE005.VDF : 7.11.29.136 2166272 Bytes 10/05/2012 23:34:22
VBASE006.VDF : 7.11.29.137 2048 Bytes 10/05/2012 23:34:22
VBASE007.VDF : 7.11.29.138 2048 Bytes 10/05/2012 23:34:22
VBASE008.VDF : 7.11.29.139 2048 Bytes 10/05/2012 23:34:22
VBASE009.VDF : 7.11.29.140 2048 Bytes 10/05/2012 23:34:22
VBASE010.VDF : 7.11.29.141 2048 Bytes 10/05/2012 23:34:22
VBASE011.VDF : 7.11.29.142 2048 Bytes 10/05/2012 23:34:22
VBASE012.VDF : 7.11.29.143 2048 Bytes 10/05/2012 23:34:22
VBASE013.VDF : 7.11.29.144 2048 Bytes 10/05/2012 23:34:22
VBASE014.VDF : 7.11.30.3 198144 Bytes 14/05/2012 16:12:04
VBASE015.VDF : 7.11.30.69 186368 Bytes 17/05/2012 16:12:02
VBASE016.VDF : 7.11.30.143 223744 Bytes 21/05/2012 12:19:50
VBASE017.VDF : 7.11.30.207 287744 Bytes 23/05/2012 17:25:27
VBASE018.VDF : 7.11.31.57 188416 Bytes 28/05/2012 18:24:58
VBASE019.VDF : 7.11.31.111 214528 Bytes 30/05/2012 18:25:17
VBASE020.VDF : 7.11.31.151 116736 Bytes 31/05/2012 18:26:16
VBASE021.VDF : 7.11.31.205 134144 Bytes 03/06/2012 13:11:25
VBASE022.VDF : 7.11.32.9 169472 Bytes 05/06/2012 13:11:26
VBASE023.VDF : 7.11.32.85 155648 Bytes 08/06/2012 19:48:27
VBASE024.VDF : 7.11.32.133 127488 Bytes 11/06/2012 19:47:57
VBASE025.VDF : 7.11.32.171 182784 Bytes 12/06/2012 19:47:58
VBASE026.VDF : 7.11.32.251 119296 Bytes 14/06/2012 19:47:58
VBASE027.VDF : 7.11.32.252 2048 Bytes 14/06/2012 19:47:58
VBASE028.VDF : 7.11.32.253 2048 Bytes 14/06/2012 19:47:58
VBASE029.VDF : 7.11.32.254 2048 Bytes 14/06/2012 19:47:58
VBASE030.VDF : 7.11.32.255 2048 Bytes 14/06/2012 19:47:58
VBASE031.VDF : 7.11.33.56 103424 Bytes 17/06/2012 19:48:00
Version du moteur : 8.2.10.92
AEVDF.DLL : 8.1.2.8 106867 Bytes 06/06/2012 13:11:41
AESCRIPT.DLL : 8.1.4.26 450939 Bytes 14/06/2012 19:50:30
AESCN.DLL : 8.1.8.2 131444 Bytes 09/05/2012 23:34:45
AESBX.DLL : 8.2.5.12 606578 Bytes 14/06/2012 19:50:41
AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 20:16:06
AEPACK.DLL : 8.2.16.18 807287 Bytes 14/06/2012 19:50:24
AEOFFICE.DLL : 8.1.2.36 201082 Bytes 14/06/2012 19:50:06
AEHEUR.DLL : 8.1.4.46 4923767 Bytes 14/06/2012 19:50:01
AEHELP.DLL : 8.1.21.0 254326 Bytes 10/05/2012 23:34:22
AEGEN.DLL : 8.1.5.30 422261 Bytes 14/06/2012 19:48:24
AEEXP.DLL : 8.1.0.52 82293 Bytes 14/06/2012 19:50:43
AEEMU.DLL : 8.1.3.0 393589 Bytes 01/09/2011 20:46:01
AECORE.DLL : 8.1.25.10 201080 Bytes 31/05/2012 18:26:28
AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 20:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 15:55:08
AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 15:55:05
AVREP.DLL : 12.3.0.15 179208 Bytes 09/05/2012 23:34:47
AVARKT.DLL : 12.1.0.23 209360 Bytes 10/05/2012 23:34:22
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 15:55:04
SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 15:55:18
AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 15:55:07
NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 15:55:15
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 19/09/2011 23:36:03
RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 08:22:58
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Disques durs locaux
Fichier de configuration......................: C:\Program Files (x86)\Avira\AntiVir Desktop\alldiscs.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: arrêt
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Début de la recherche : lundi 18 juin 2012 15:13
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'YCMMirage.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'boxore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AvastUI.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mbamgui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAStorIcon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
Processus de recherche 'netsession_win.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DTLite.exe' - '1' module(s) sont contrôlés
Processus de recherche 'netsession_win.exe' - '1' module(s) sont contrôlés
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '2089' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
Fin de la recherche : lundi 18 juin 2012 16:14
Temps nécessaire: 1:00:53 Heure(s)
La recherche a été interrompue !
16814 Les répertoires ont été contrôlés
441269 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
441269 Fichiers non infectés
3468 Les archives ont été contrôlées
0 Avertissements
0 Consignes
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
19 juin 2012 à 12:30
19 juin 2012 à 12:30
Bonjour,
Ce rapport ne montre rien, tu as le nom des fichiers encore détectés par Antivir ? Nous allons utiliser cet outil de diagnostic :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
Ce rapport ne montre rien, tu as le nom des fichiers encore détectés par Antivir ? Nous allons utiliser cet outil de diagnostic :
Télécharge OTL (de OldTimer) sur ton Bureau.
Ferme toutes tes applications en cours
● Lance OTL.exe, l'interface principale s'ouvre.
● Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
● Coche la case Tous les utilisateurs
● Laisse tous les autres paramètres par défaut
● Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
msconfig netsvcs /md5start explorer.exe winlogon.exe userinit.exe svchost.exe services.exe consrv.dll /md5stop %temp%\*.exe /s %ALLUSERSPROFILE%\Application Data\*.exe /s %ALLUSERSPROFILE%\Application Data\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe %systemroot%\Tasks\*.* /s hklm\software\clients\startmenuinternet|command /rs hklm\software\clients\startmenuinternet|command /64 /rs CREATERESTOREPOINT
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● 2 rapports vont s'ouvrir au format bloc-note :
▸ ▸ OTL.txt (qui sera affiché) ainsi que Extras.txt (réduit dans la barre des tâches)
● Ne les poste pas sur le forum, ils seraient trop long
● Héberge les sur un des sites suivants :
https://www.cjoint.com/
http://pjjoint.malekal.com/
http://threat-rc.com/
https://textup.fr/
● Tu obtiendras 2 liens que tu me donneras dans ton prochain message.
Aide : Tutorial OTL (par Malekal)
A +
simimon
Messages postés
12
Date d'inscription
lundi 18 juin 2012
Statut
Membre
Dernière intervention
22 juin 2012
Modifié par simimon le 19/06/2012 à 15:01
Modifié par simimon le 19/06/2012 à 15:01
J' ai remarqué aujourd'hui que le virus masque aussi les extensions des fichiers. Ci-dessous OTL.txt (Je ne sais pas pourquoi je n'ai pas eu de Extras.txt):
https://www.cjoint.com/?3FtoW4asm1y
Des trojans ont encore été téléchargés aujourd'hui. Mais même en les supprimant d'autres réparaissent quelques temps après.
https://www.cjoint.com/?3FtoW4asm1y
Des trojans ont encore été téléchargés aujourd'hui. Mais même en les supprimant d'autres réparaissent quelques temps après.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
19 juin 2012 à 17:14
19 juin 2012 à 17:14
Bonjour,
Avec ce type de renseignement, je pourrais mieux t'aider ;)
Tu as deux antivirus qui entrent en conflit, je suis prêt à parier qu'ils se détectent mutuellement d'où les alertes multiples.
Désinstalle celui de ton choix
En attendant, traitons ce qui visible dans le rapport fourni :
Il faut être vigilant quand on installe un programme, jamais via des liens publicitaires. Éviter les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation : https://forum.malekal.com/viewtopic.php?t=33776&start=
1. Désinstalle si encore présents et si possible :
Aide : Comment désinstaller un programme
2. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
● Lance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt
Poste le rapport, A +
Des trojans ont encore été téléchargés aujourd'hui. Mais même en les supprimant d'autres réparaissent quelques temps après.Qui a téléchargé des trojans ? Qui les a supprimé ? Quel étaient le nom des fichiers ?
Avec ce type de renseignement, je pourrais mieux t'aider ;)
Tu as deux antivirus qui entrent en conflit, je suis prêt à parier qu'ils se détectent mutuellement d'où les alertes multiples.
Désinstalle celui de ton choix
En attendant, traitons ce qui visible dans le rapport fourni :
Il faut être vigilant quand on installe un programme, jamais via des liens publicitaires. Éviter les diverses barres d'outils ou de recherches, etc....proposées lors de l'installation : https://forum.malekal.com/viewtopic.php?t=33776&start=
1. Désinstalle si encore présents et si possible :
AutocompletePro Boxore Client OpenCandy RechercherWeb Toolbar
Aide : Comment désinstaller un programme
2. Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
● Lance AdwCleaner
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
● Clique sur Suppression
● Patiente le temps du scan, accepte de redémarrer si l'outil le demande
● Le rapport doit s'ouvrir spontanément.
Le rapport est sauvegardé à la racine du disque C:\AdwCleaner[S1].txt
Poste le rapport, A +
simimon
Messages postés
12
Date d'inscription
lundi 18 juin 2012
Statut
Membre
Dernière intervention
22 juin 2012
19 juin 2012 à 19:01
19 juin 2012 à 19:01
C'est Dropper.gen qui génère des trojans
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
19 juin 2012 à 19:05
19 juin 2012 à 19:05
Dropper.gen est détecté dans quel fichier ?
C'est le nom des fichiers qui est important :)
Fait déjà ce que j'ai indiqué pour avancer.
A +
C'est le nom des fichiers qui est important :)
Fait déjà ce que j'ai indiqué pour avancer.
A +
simimon
Messages postés
12
Date d'inscription
lundi 18 juin 2012
Statut
Membre
Dernière intervention
22 juin 2012
Modifié par simimon le 20/06/2012 à 14:08
Modifié par simimon le 20/06/2012 à 14:08
Dans le fichier SoftwareUpdate.exe je crois mais je penses que je l'ai deja vu dans un autre. Ils sont quasiment tous générés dans ce fichier, c'est un fichier d'Apple.
Aussi je ne trouve pas le dossier de OpenCandy afin de le désinstaller manuellement.
Aussi je ne trouve pas le dossier de OpenCandy afin de le désinstaller manuellement.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
20 juin 2012 à 14:24
20 juin 2012 à 14:24
Bonjour,
SoftwareUpdate.exe n'est pas celui de apple
Désinstalle ce que tu peux et fait la suite.
A +
SoftwareUpdate.exe n'est pas celui de apple
Désinstalle ce que tu peux et fait la suite.
A +
simimon
Messages postés
12
Date d'inscription
lundi 18 juin 2012
Statut
Membre
Dernière intervention
22 juin 2012
Modifié par simimon le 20/06/2012 à 16:07
Modifié par simimon le 20/06/2012 à 16:07
Pour moi, c'est tout le dossier Software qui est attaqué par le virus, tous le trojans sont détéctés dans ce dossier. Je crois que c'est un dossier de Boxore OU. J'ai supprimé tout sauf OpenCandy que je n'ai pas trouvé.
Sur ce voici le rapport de AdwCleaner : https://www.cjoint.com/?3FuqeciO7SN
Sur ce voici le rapport de AdwCleaner : https://www.cjoint.com/?3FuqeciO7SN
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
20 juin 2012 à 19:35
20 juin 2012 à 19:35
Il n'y a aucune attaque de virus, tu as installé des logiciels dont tu as accepté les conditions d'utilisation (certes sans les lire, comme beaucoup de monde).
SoftwareUpdate.exe est un processus de mise à jour d'une application indésirable.
Relance OTL
● Coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
● Héberge le rapport et donne moi le lien.
A +
SoftwareUpdate.exe est un processus de mise à jour d'une application indésirable.
Relance OTL
● Coche Rapport minimal
● Laisse tous les autres paramètres par défaut
● Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
● Un nouveau rapport OTL.txt va s'ouvrir au format bloc-note
● Héberge le rapport et donne moi le lien.
A +
simimon
Messages postés
12
Date d'inscription
lundi 18 juin 2012
Statut
Membre
Dernière intervention
22 juin 2012
Modifié par simimon le 20/06/2012 à 23:12
Modifié par simimon le 20/06/2012 à 23:12
Ok je fais le scan de suite, mais je voulais savoir, est-ce que je peut supprimer le dossier Software ou non ?
Lien de OTL.txt : https://www.cjoint.com/?3FuxlmrncpX
Je ne sais pas s'il a été fait entier car l'ordinateur s'est peut-être mit en veille lors du scan.
Lien de OTL.txt : https://www.cjoint.com/?3FuxlmrncpX
Je ne sais pas s'il a été fait entier car l'ordinateur s'est peut-être mit en veille lors du scan.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
20 juin 2012 à 23:32
20 juin 2012 à 23:32
Quel est le chemin exact de ce dossier stp
A +
A +
simimon
Messages postés
12
Date d'inscription
lundi 18 juin 2012
Statut
Membre
Dernière intervention
22 juin 2012
21 juin 2012 à 11:55
21 juin 2012 à 11:55
Le chemin de ce dossier est : C:\Program Files (x86).
J' ai remarqué aujourd'hui la réapparition des extensions de fichiers et des fichiers cachés, peut être qu'en supprimant SoftwareUpdate.exe le virus a été éradiqué.
J' ai remarqué aujourd'hui la réapparition des extensions de fichiers et des fichiers cachés, peut être qu'en supprimant SoftwareUpdate.exe le virus a été éradiqué.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
21 juin 2012 à 17:17
21 juin 2012 à 17:17
Bonjour,
== == == == == == == == == == == == == == == == == == == == == ==
Si la protection en temps réel de Malwarebytes Anti-Malware est activée (version PRO ou période d'essai de la version gratuite). Il faut absolument la désactiver temporairement par clic-droit "Quitter" sur son icône prés de l'heure avant de faire la correction OTL.
== == == == == == == == == == == == == == == == == == == == == ==
Avis aux utilisateurs de l'antivirus Avast! , ne pas exécuter OTL dans la sandbox.
== == == == == == == == == == == == == == == == == == == == == ==
Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions suivantes :
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
Poste le rapport et indique moi les problèmes restants
A +
== == == == == == == == == == == == == == == == == == == == == ==
Si la protection en temps réel de Malwarebytes Anti-Malware est activée (version PRO ou période d'essai de la version gratuite). Il faut absolument la désactiver temporairement par clic-droit "Quitter" sur son icône prés de l'heure avant de faire la correction OTL.
== == == == == == == == == == == == == == == == == == == == == ==
Avis aux utilisateurs de l'antivirus Avast! , ne pas exécuter OTL dans la sandbox.
== == == == == == == == == == == == == == == == == == == == == ==
Relance OTL
● Dans la partie "Personnalisation", copie/colle les instructions suivantes :
:OTL IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local> IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local> IE - HKU\S-1-5-21-2040299968-1185101518-4205542634-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local;127.0.0.1:9421;<local> [2012/06/20 15:57:30 | 000,000,000 | ---D | M] -- C:\Users\Simon\AppData\Roaming\OpenCandy :Files ipconfig /flushdns /c C:\Program Files (x86)\Software :Commands [emptytemp]
● Clique sur le bouton Correction.
● Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
● Accepte en cliquant sur OK.
● Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.
Tu peux le retrouver le fichier à la racine du disque dans ce dossier : C:\_OTL\MovedFiles
Poste le rapport et indique moi les problèmes restants
A +
simimon
Messages postés
12
Date d'inscription
lundi 18 juin 2012
Statut
Membre
Dernière intervention
22 juin 2012
21 juin 2012 à 18:54
21 juin 2012 à 18:54
Je ne sais pas si c'est normal mais l'ordinateur a mit un peu plus de temps à se demarrer.
Rapport de la Correction : https://www.cjoint.com/?3Fvs1CbZu5m
Rapport de la Correction : https://www.cjoint.com/?3Fvs1CbZu5m
simimon
Messages postés
12
Date d'inscription
lundi 18 juin 2012
Statut
Membre
Dernière intervention
22 juin 2012
21 juin 2012 à 18:57
21 juin 2012 à 18:57
Non c'est bon c'est arrivé seulement au 1er redémarrage.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
21 juin 2012 à 19:03
21 juin 2012 à 19:03
C'est normal, l'outil a travaillé au redémarrage ;)
Comment va ton pc maintenant ?
A +
Comment va ton pc maintenant ?
A +
simimon
Messages postés
12
Date d'inscription
lundi 18 juin 2012
Statut
Membre
Dernière intervention
22 juin 2012
22 juin 2012 à 11:09
22 juin 2012 à 11:09
Je te dirais comment il va au prochain scan auto de AVIRA.
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
22 juin 2012 à 12:59
22 juin 2012 à 12:59
Poste le rapport si des éléments sont trouvés.
A +
A +
Modifié par simimon le 18/06/2012 à 19:18