Trojan medfos-ac
Résolu/Fermé
A voir également:
- Trojan medfos-ac
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan spyware ✓ - Forum Virus
- Ac 97 cable ✓ - Forum Matériel & Système
- Trojan agent ✓ - Forum Virus
- Trojan b901 ✓ - Forum Virus
28 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
26 juin 2012 à 19:36
26 juin 2012 à 19:36
Salut,
Sur quel fichier ?
Sur quel fichier ?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
26 juin 2012 à 19:52
26 juin 2012 à 19:52
OK.
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Lance-le.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle moi le rapport d'analyse que tu viens de faire.
▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).
▶ Lance-le.
▶ Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
A la fin de l'analyse, un message s'affiche :
Citation :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.
Si MBAM demande à redémarrer le pc : ▶ fais-le.
Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle moi le rapport d'analyse que tu viens de faire.
Bonsoir
ci dessous le rapport d'analyse
DIDIER :: DISA [administrateur]
26/06/2012 21:26:09
mbam-log-2012-06-26 (21-26-09).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 307553
Temps écoulé: 53 minute(s), 52 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Documents and Settings\DIDIER\Local Settings\Temp\dsepi.dll (Trojan.Downloader) -> Suppression au redémarrage.
(fin)
ci dessous le rapport d'analyse
DIDIER :: DISA [administrateur]
26/06/2012 21:26:09
mbam-log-2012-06-26 (21-26-09).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 307553
Temps écoulé: 53 minute(s), 52 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Documents and Settings\DIDIER\Local Settings\Temp\dsepi.dll (Trojan.Downloader) -> Suppression au redémarrage.
(fin)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
26 juin 2012 à 22:46
26 juin 2012 à 22:46
voilà yapu ^^
Nous allons réaliser un diagnostic de ton PC :
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ Installe et lance ZHPDiag.exe ( Si tu es sous Vista ou 7, une fois le logiciel ouvert clique sur le bouton "UAC")
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com
▶ Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Envoyer le fichier".
Un lien de cette forme :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Nous allons réaliser un diagnostic de ton PC :
▶ Télécharge ZHPDiag (de Nicolas Coolman)
ou :ZHPDiag
▶ Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
▶ Installe et lance ZHPDiag.exe ( Si tu es sous Vista ou 7, une fois le logiciel ouvert clique sur le bouton "UAC")
▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.
▶ Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
▶ Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com
▶ Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Envoyer le fichier".
Un lien de cette forme :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
26 juin 2012 à 23:21
26 juin 2012 à 23:21
Total RAM: 958 MB (10% free) => Seuil critique dépassé
System drive C: has 9 GB (12%) free of 72 GB => Seuil critique dépassé
Faudrait penser à désinstaller des applications dont tu ne te sers plus car tu n'as plus assez de RAM ni d'espace disque !
======================================================
Télécharge FixLop de NicoVA : http://general-changelog-team.fr/fr/downloads/viewdownload/18-outils-de-nicova/23-fixlop
Fais une recherche et poste le rapport
Dis moi ton PC tu le sors d'où ? Lop est une infection de 2006 qui n'est plus distribuée :p
System drive C: has 9 GB (12%) free of 72 GB => Seuil critique dépassé
Faudrait penser à désinstaller des applications dont tu ne te sers plus car tu n'as plus assez de RAM ni d'espace disque !
======================================================
Télécharge FixLop de NicoVA : http://general-changelog-team.fr/fr/downloads/viewdownload/18-outils-de-nicova/23-fixlop
Fais une recherche et poste le rapport
Dis moi ton PC tu le sors d'où ? Lop est une infection de 2006 qui n'est plus distribuée :p
ok je vais désinstaller quelques programmes
encore merci de vous pencher sur mon problème
Voici le rapport
####### FixLop vers 1.0.2.6 [ Recherche ] #######
# Exécuté depuis C:\Program Files\FixLop
# Le 26/06/2012 à 23h25
# Utilisateur : DIDIER | DISA
# S.E : Microsoft Windows XP | Service Pack 3 | 32 bits
# CPU : AMD Athlon(tm) 64 Processor 3400+
# Internet Explorer version [8.0.6001.18702]
# Mozilla Firefox :
############## [ Processus ]
############## [ Fichiers/Dossiers ]
Dossier présent : C:\Documents and Settings\DIDIER\Application Data\Else plus
Programme présent : C:\DOCUME~1\DIDIER\LOCALS~1\Temp\ASK9.tmp
Fichier présent : C:\WINDOWS\Tasks\A5467EB891ADF064.job
############## [ Clés de registres ]
############## [ Internet Explorer ]
-- [ HKLM\Software\Microsoft\Internet Explorer\Main ] --
Search Page : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_page_url : hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_search_url : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page : hxxp://go.microsoft.com/fwlink/?LinkId=69157
Local Page : C:\WINDOWS\system32\blank.htm
-- [ HKCU\Software\Microsoft\Internet Explorer\Main ] --
Search Page : hxxp://home.microsoft.com/access/allinone.asp
Default_page_url :
Default_search_url :
Start Page : hxxp://portail.free.fr/
Local Page : C:\WINDOWS\system32\blank.htm
########## [ ! SCAN fini le 26/06/2012 à 23h25 ]
encore merci de vous pencher sur mon problème
Voici le rapport
####### FixLop vers 1.0.2.6 [ Recherche ] #######
# Exécuté depuis C:\Program Files\FixLop
# Le 26/06/2012 à 23h25
# Utilisateur : DIDIER | DISA
# S.E : Microsoft Windows XP | Service Pack 3 | 32 bits
# CPU : AMD Athlon(tm) 64 Processor 3400+
# Internet Explorer version [8.0.6001.18702]
# Mozilla Firefox :
############## [ Processus ]
############## [ Fichiers/Dossiers ]
Dossier présent : C:\Documents and Settings\DIDIER\Application Data\Else plus
Programme présent : C:\DOCUME~1\DIDIER\LOCALS~1\Temp\ASK9.tmp
Fichier présent : C:\WINDOWS\Tasks\A5467EB891ADF064.job
############## [ Clés de registres ]
############## [ Internet Explorer ]
-- [ HKLM\Software\Microsoft\Internet Explorer\Main ] --
Search Page : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_page_url : hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_search_url : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page : hxxp://go.microsoft.com/fwlink/?LinkId=69157
Local Page : C:\WINDOWS\system32\blank.htm
-- [ HKCU\Software\Microsoft\Internet Explorer\Main ] --
Search Page : hxxp://home.microsoft.com/access/allinone.asp
Default_page_url :
Default_search_url :
Start Page : hxxp://portail.free.fr/
Local Page : C:\WINDOWS\system32\blank.htm
########## [ ! SCAN fini le 26/06/2012 à 23h25 ]
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
26 juin 2012 à 23:48
26 juin 2012 à 23:48
OK, tu peux faire une suppression et poster le rapport :-)
Ok voilà le rapport
####### FixLop vers 1.0.2.6 [ Suppression ] #######
# Exécuté depuis C:\Program Files\FixLop
# Le 26/06/2012 à 23h49
# Utilisateur : DIDIER | DISA
# S.E : Microsoft Windows XP | Service Pack 3 | 32 bits
# CPU : AMD Athlon(tm) 64 Processor 3400+
# Internet Explorer version [8.0.6001.18702]
# Mozilla Firefox :
############## [ Processus ]
############## [ Dossiers & Fichiers ]
Dossier supprimé : C:\Documents and Settings\DIDIER\Application Data\Else plus
Dossier supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\FPLGMobile Support Tool
Fichier supprimé : C:\DOCUME~1\DIDIER\LOCALS~1\Temp\ASK9.tmp
Supprimé : C:\WINDOWS\Tasks\A5467EB891ADF064.job
~~~~ Lecture fichier prefs.js ~~~~
############## [ Clés de registres ]
############## [ Internet Explorer ]
-- [ HKLM\Software\Microsoft\Internet Explorer\Main ] --
Search Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_search_url : hxxp://www.google.fr
Start Page : hxxp://fr.msn.com/
Local Page : C:\WINDOWS\system32\blank.htm
-- [ HKCU\Software\Microsoft\Internet Explorer\Main ] --
Search Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_search_url : hxxp://www.google.fr
Start Page : hxxp://fr.msn.com/
Local Page : C:\WINDOWS\system32\blank.htm
########## [ ! Suppression finie le 26/06/2012 à 23h50 ]
####### FixLop vers 1.0.2.6 [ Suppression ] #######
# Exécuté depuis C:\Program Files\FixLop
# Le 26/06/2012 à 23h49
# Utilisateur : DIDIER | DISA
# S.E : Microsoft Windows XP | Service Pack 3 | 32 bits
# CPU : AMD Athlon(tm) 64 Processor 3400+
# Internet Explorer version [8.0.6001.18702]
# Mozilla Firefox :
############## [ Processus ]
############## [ Dossiers & Fichiers ]
Dossier supprimé : C:\Documents and Settings\DIDIER\Application Data\Else plus
Dossier supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\FPLGMobile Support Tool
Fichier supprimé : C:\DOCUME~1\DIDIER\LOCALS~1\Temp\ASK9.tmp
Supprimé : C:\WINDOWS\Tasks\A5467EB891ADF064.job
~~~~ Lecture fichier prefs.js ~~~~
############## [ Clés de registres ]
############## [ Internet Explorer ]
-- [ HKLM\Software\Microsoft\Internet Explorer\Main ] --
Search Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_search_url : hxxp://www.google.fr
Start Page : hxxp://fr.msn.com/
Local Page : C:\WINDOWS\system32\blank.htm
-- [ HKCU\Software\Microsoft\Internet Explorer\Main ] --
Search Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_search_url : hxxp://www.google.fr
Start Page : hxxp://fr.msn.com/
Local Page : C:\WINDOWS\system32\blank.htm
########## [ ! Suppression finie le 26/06/2012 à 23h50 ]
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
27 juin 2012 à 00:01
27 juin 2012 à 00:01
C:\Documents and Settings\All Users\Menu Dmarrer
C'nouveau un menu Dmarrer ? ^^
Y'a quoi là dedans ?
==============================
C:\Documents and Settings\DIDIER\Bureau\UnFREEz.exe
tu utilise ça ?
==============================
Désinstalle moi toutes ces versions de Java moisies ^^
==============================
Désinstalle AD-Aware il vaut rien
C'nouveau un menu Dmarrer ? ^^
Y'a quoi là dedans ?
==============================
C:\Documents and Settings\DIDIER\Bureau\UnFREEz.exe
tu utilise ça ?
==============================
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150050} => Sun Microsystems O42 - Logiciel: J2SE Runtime Environment 5.0 Update 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0150060} => Sun Microsystems O42 - Logiciel: Java 6 Update 29 - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216010FF} => Oracle O42 - Logiciel: Java 6 Update 3 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160030} => Sun J2SE Runtime Environment 6.3 O42 - Logiciel: Java 6 Update 5 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160050} => Sun Microsystems O42 - Logiciel: Java 6 Update 7 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160070} => Sun Microsystems
Désinstalle moi toutes ces versions de Java moisies ^^
==============================
Désinstalle AD-Aware il vaut rien
Unfreez.exe çà doit etre un truc que mes filles ont installé je ne connais pas
dans le menu Démarrer il y a un dossier programmes avec les raccourcis de toutes les applications installées
je vais désintaller tout çà
dans le menu Démarrer il y a un dossier programmes avec les raccourcis de toutes les applications installées
je vais désintaller tout çà
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
27 juin 2012 à 00:32
27 juin 2012 à 00:32
non mais regarde bien l'orthographe :-)
atta on va faire mieux ;)
▶ Télécharge SystemLook sur ton Bureau.
▶ Double-clique sur SystemLook.exe pour le lancer.
▶ Copie-colle le texte situé entre les deux espaces ci-dessous dans la zone texte de SystemLook :
:dir
C:\Documents and Settings\All Users\Menu Dmarrer /S /MD5
▶ Clique sur le bouton Look pour démarrer l'examen.
▶ A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.
Note : Le rapport peut aussi être trouvé sur ton Bureau sous le nom SystemLook.txt
atta on va faire mieux ;)
▶ Télécharge SystemLook sur ton Bureau.
▶ Double-clique sur SystemLook.exe pour le lancer.
▶ Copie-colle le texte situé entre les deux espaces ci-dessous dans la zone texte de SystemLook :
:dir
C:\Documents and Settings\All Users\Menu Dmarrer /S /MD5
▶ Clique sur le bouton Look pour démarrer l'examen.
▶ A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.
Note : Le rapport peut aussi être trouvé sur ton Bureau sous le nom SystemLook.txt
Voilà le rapport:
SystemLook 30.07.11 by jpshortstuff
Log created at 00:36 on 27/06/2012 by DIDIER
Administrator - Elevation successful
========== dir ==========
C:\Documents and Settings\All Users\Menu Dmarrer - Parameters: "/S /MD5 "
---Files---
None found.
C:\Documents and Settings\All Users\Menu Dmarrer\Programmes d------ [12:25 19/12/2011]
C:\Documents and Settings\All Users\Menu Dmarrer\Programmes\Steam d------ [12:25 19/12/2011]
-= EOF =-
SystemLook 30.07.11 by jpshortstuff
Log created at 00:36 on 27/06/2012 by DIDIER
Administrator - Elevation successful
========== dir ==========
C:\Documents and Settings\All Users\Menu Dmarrer - Parameters: "/S /MD5 "
---Files---
None found.
C:\Documents and Settings\All Users\Menu Dmarrer\Programmes d------ [12:25 19/12/2011]
C:\Documents and Settings\All Users\Menu Dmarrer\Programmes\Steam d------ [12:25 19/12/2011]
-= EOF =-
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
27 juin 2012 à 00:47
27 juin 2012 à 00:47
Je pense que tu peux supprimer ce dossier :
C:\Documents and Settings\All Users\Menu Dmarrer
:-)
T'as désinstallé les vieilles version de java et tout ?
C:\Documents and Settings\All Users\Menu Dmarrer
:-)
T'as désinstallé les vieilles version de java et tout ?
Oui
il me reste juste les programmes que vous m'avez demandé d'installer ce soir j'attend votre feu vert pour les enlever
il me reste juste les programmes que vous m'avez demandé d'installer ce soir j'attend votre feu vert pour les enlever
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
27 juin 2012 à 00:56
27 juin 2012 à 00:56
Feu vert : https://gen-hackman.kanak.fr/
:-)
(là dedans on réinstalle Java et Adobe Reader :D)
:-)
(là dedans on réinstalle Java et Adobe Reader :D)
OK et encore merci de votre aide je ferai tout çà demain enfin aujourd'hui après une bonne nuit de sommeil je vous tiendrais au courant de l'évolution
bonne nuit
bonne nuit
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
27 juin 2012 à 01:06
27 juin 2012 à 01:06
Yes pas de soucis
Bonne nuit :-)
Bonne nuit :-)
Bonjour juju666
dois je suivre à la lettre le nettoyage après desinfection c'est à dire vous poster les rapports demandés
Merci
dois je suivre à la lettre le nettoyage après desinfection c'est à dire vous poster les rapports demandés
Merci
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
27 juin 2012 à 11:18
27 juin 2012 à 11:18
Hello
Oui tu peux y aller :-)
Oui tu peux y aller :-)