Sujet Précédent Sujet Suivant

TR/ATRAPS.Gen2 TR/Sirefef.AG.35

Fermé
Ludovic - 28 juin 2012 à 14:22
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 29 juin 2012 à 23:27
Bonjour,

Depuis aujourd'hui Antivir me détecte non stop ces deux virus.

TR/ATRAPS.Gen2
TR/Sirefef.AG.35

Absolument impossible de s'en débarrasser...
je suis entrain de faire un scan antivir il me trouve des dizaines de choses ! Je ne sais pas si c ce qu'il y a de plus efficace...
Est-ce que quelqu'un a une idée de la façon dont je pourrais m'en débarrasser ?
Merci par avance pour toute suggestion !

20 réponses

Réponse 1 / 20
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
28 juin 2012 à 14:23
Salut


▶ Fais un clic droit et "Enregistrer la cible (du lien sous) -> tonprenom.exe -> destination ton bureau (ET PAS AILLEURS) sur le lien suivant : ComboFix

Ferme les fenêtres de tous les programmes en cours.
Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

Si tu es sur Windows XP, laisse-le installer la console de récupération.

▶ Ne touche à rien durant le scan

ComboFix devrait redémarrer ton PC.

▶ n'oublie pas de réactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.


▶▶▶ Si, après le redémarrage de votre pc par combofix, vous avez des erreurs "Clé marquée pour suppression" ou des soucis de connexion internet, redémarrez à nouveau votre ordinateur
0
Réponse 2 / 20
Ludovic
28 juin 2012 à 14:25
Bonjour Juju,

Merci pour ton aide. Est ce que tu me conseilles de finir tout de même le scan antivir ou c pas très utile ?
0
Réponse 3 / 20
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
28 juin 2012 à 14:26
pas utile du tout il saura rien faire contre sirefef :-)
0
Réponse 4 / 20
Ludovic
28 juin 2012 à 14:50
OK du coup J'ai interrompu le scan et fait comme indiqué. Voici le rapport Combofix, par contre il n'a pas redémarré, je ne sais pas si c normal...

ComboFix 12-06-28.01 - Ludovic 28/06/2012 14:34:07.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.704 [GMT 2:00]
Lancé depuis: c:\documents and settings\Ludovic\Bureau\Ludovic.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\TEMP
c:\documents and settings\Ludovic\Local Settings\Application Data\{ae759e42-e125-afdb-5e3d-3de5df6c931d}
c:\documents and settings\Ludovic\Local Settings\Application Data\{ae759e42-e125-afdb-5e3d-3de5df6c931d}\@
c:\documents and settings\Ludovic\Local Settings\Application Data\{ae759e42-e125-afdb-5e3d-3de5df6c931d}\n
c:\program files\mediacoder_mediacoder_0.7.5.4799_francais_19581.exe
c:\program files\MediaFireExpress-0.13.2.3798-windows.exe
c:\program files\MediaMonkey_4.0.3.1476.exe
c:\program files\Setup.exe
c:\windows\Installer\{ae759e42-e125-afdb-5e3d-3de5df6c931d}\@
c:\windows\Installer\{ae759e42-e125-afdb-5e3d-3de5df6c931d}\n
c:\windows\Installer\{ae759e42-e125-afdb-5e3d-3de5df6c931d}\U\00000001.@
c:\windows\system32\dllcache\dlimport.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-05-28 au 2012-06-28 ))))))))))))))))))))))))))))))))))))
.
.
2012-06-24 11:23 . 2012-06-24 16:40 -------- d-----w- c:\documents and settings\All Users\Application Data\boost_interprocess
2012-06-24 11:23 . 2012-06-24 11:23 -------- d-----w- c:\program files\MediaFire Express
2012-06-24 11:23 . 2012-06-24 13:00 -------- d-----w- c:\documents and settings\Ludovic\Application Data\MediaFire Express
2012-06-23 16:18 . 2012-06-23 16:19 6247284 ----a-w- c:\program files\filsh-setup-0.12.exe
2012-06-22 10:17 . 2011-03-02 10:43 175616 ----a-w- c:\windows\system32\unrar.dll
2012-06-22 10:17 . 2012-06-22 10:17 -------- d-----w- c:\program files\K-Lite Codec Pack
2012-06-22 10:11 . 2012-06-22 10:13 -------- d-----w- c:\documents and settings\Ludovic\Application Data\GetRightToGo
2012-06-22 10:11 . 2012-06-22 10:11 433776 ----a-w- c:\program files\K-LiteCodecPackFull_telechargement_01net.exe
2012-06-22 08:27 . 2012-06-22 08:27 21644472 ----a-w- c:\program files\media.player.codec.pack.v4.2.0.setup.exe
2012-06-20 12:43 . 2012-06-20 12:43 9821896 ----a-w- c:\program files\install_flash_player.exe
2012-06-16 22:14 . 2012-06-16 22:14 -------- d-----w- c:\program files\Dropbox
2012-06-14 16:24 . 2012-06-14 16:24 -------- d-----w- c:\documents and settings\Ludovic\Local Settings\Application Data\Shalsoft
2012-06-14 16:24 . 2012-06-14 16:24 -------- d-----w- c:\program files\GigaTribe
2012-06-14 16:24 . 2012-06-14 16:24 9132352 ----a-w- c:\program files\gigatribe_setup3.01.007.exe
2012-06-14 15:41 . 2012-05-11 14:40 521728 -c----w- c:\windows\system32\dllcache\jsdbgui.dll
2012-06-07 11:36 . 2012-06-07 11:36 770384 ----a-w- c:\program files\Mozilla Firefox\msvcr100.dll
2012-06-07 11:36 . 2012-06-07 11:36 421200 ----a-w- c:\program files\Mozilla Firefox\msvcp100.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-24 16:55 . 2012-03-29 08:47 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-06-24 16:55 . 2012-03-29 08:47 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-06-02 13:19 . 2008-10-16 12:08 16408 ----a-w- c:\windows\system32\wuapi.dll.mui
2012-06-02 13:19 . 2009-05-17 20:12 329240 ----a-w- c:\windows\system32\wucltui.dll
2012-06-02 13:19 . 2009-05-17 20:12 219160 ----a-w- c:\windows\system32\wuaucpl.cpl
2012-06-02 13:19 . 2009-05-17 20:12 210968 ----a-w- c:\windows\system32\wuweb.dll
2012-06-02 13:19 . 2009-05-17 20:12 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 13:19 . 2009-05-17 20:12 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-02 13:19 . 2008-10-16 12:09 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 13:19 . 2004-08-05 12:00 97304 ----a-w- c:\windows\system32\cdm.dll
2012-06-02 13:19 . 2008-10-16 12:08 16408 ----a-w- c:\windows\system32\wuaucpl.cpl.mui
2012-06-02 13:19 . 2008-10-16 12:07 19480 ----a-w- c:\windows\system32\wuaueng.dll.mui
2012-06-02 13:19 . 2009-05-17 20:12 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 13:19 . 2009-05-17 20:12 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-02 13:19 . 2008-10-16 12:09 25112 ----a-w- c:\windows\system32\wucltui.dll.mui
2012-05-31 13:22 . 2004-08-05 12:00 606208 ----a-w- c:\windows\system32\crypt32.dll
2012-05-24 21:18 . 2012-05-24 21:18 4472832 ----a-w- c:\windows\system32\GPhotos.scr
2012-05-16 15:06 . 2004-08-05 12:00 916992 ----a-w- c:\windows\system32\wininet.dll
2012-05-15 13:55 . 2004-08-05 12:00 1863296 ----a-w- c:\windows\system32\win32k.sys
2012-05-11 14:40 . 2004-08-05 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2012-05-11 14:40 . 2004-08-05 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-05-11 11:38 . 2004-08-05 12:00 385024 ----a-w- c:\windows\system32\html.iec
2012-05-10 12:33 . 2012-05-10 12:34 143872 ----a-w- c:\windows\system32\javacpl.cpl
2012-05-10 12:33 . 2012-04-01 08:37 772552 ----a-w- c:\windows\system32\npdeployJava1.dll
2012-05-10 12:33 . 2010-04-26 20:17 687560 ----a-w- c:\windows\system32\deployJava1.dll
2012-05-10 12:32 . 2012-05-10 12:32 21052880 ----a-w- c:\program files\jre-7u4-windows-i586.exe
2012-05-05 03:15 . 2004-08-05 12:00 2150400 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-05-05 03:14 . 2004-08-04 00:49 2028544 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-05-02 13:47 . 2009-05-17 20:11 139656 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-04-01 08:36 . 2012-03-29 09:06 20320648 ----a-w- c:\program files\jre-7u3-windows-i586.exe
2012-03-31 10:47 . 2012-03-31 10:47 4125344 ----a-w- c:\program files\install_flash_player_ax_32bit.exe
2012-03-29 09:05 . 2012-03-29 09:05 264271 ----a-w- c:\program files\FHSetup.exe
2012-03-29 08:40 . 2012-03-29 08:40 908576 ----a-w- c:\program files\jxpiinstall.exe
2012-03-28 19:49 . 2012-03-28 19:49 593920 ----a-w- c:\program files\OTL.exe
2012-03-28 19:22 . 2012-03-28 19:22 2068016 ----a-w- c:\program files\tdsskiller.exe
2012-03-28 19:06 . 2012-03-28 19:06 7396728 ----a-w- c:\program files\BDRemovalTool_sirefef_x86.exe
2012-03-16 12:51 . 2012-03-16 12:51 4422611 ----a-w- c:\program files\eac-1.0beta3.exe
2012-02-29 11:22 . 2012-02-29 11:22 4518720 ----a-w- c:\program files\FileZilla_3.5.3_win32-setup.exe
2012-01-16 15:28 . 2012-01-16 15:28 889416 ----a-w- c:\program files\dotNetFx40_Full_setup.exe
2012-01-16 15:26 . 2012-01-16 15:26 23510720 ----a-w- c:\program files\dotnetfx.exe
2012-01-16 15:24 . 2012-01-16 15:24 5136291 ----a-w- c:\program files\filsh-setup-0.9.exe
2011-10-21 12:00 . 2010-12-01 22:02 606576 ----a-w- c:\program files\ChromeSetup.exe
2011-09-05 18:17 . 2011-09-05 18:16 284920 ----a-w- c:\program files\SoftonicDownloader_pour_project64.exe
2011-09-02 18:30 . 2011-09-02 18:30 16215808 ----a-w- c:\program files\Dropbox 1.1.45.exe
2011-06-10 15:08 . 2011-06-10 15:07 22429920 ----a-w- c:\program files\VRDTVSH264-4-20-6-610a.exe
2011-06-09 10:43 . 2011-06-09 10:43 5316088 ----a-w- c:\program files\Spotify Installer.exe
2011-05-20 22:03 . 2011-05-20 22:02 41354752 ----a-w- c:\program files\FormatFactorySetup260.exe
2011-05-20 21:45 . 2011-05-20 21:45 4256366 ----a-w- c:\program files\FileZilla_3.4.0_win32-setup.exe
2011-04-30 09:23 . 2011-04-30 09:23 12602568 ----a-w- c:\program files\Firefox Setup 4.0.1.exe
2011-03-29 17:17 . 2011-03-29 17:17 318904 ----a-w- c:\program files\wmpfirefoxplugin.exe
2011-01-28 15:49 . 2011-01-28 15:49 2677878 ----a-w- c:\program files\Rip It setup.exe
2011-01-13 17:21 . 2011-01-13 17:21 19985265 ----a-w- c:\program files\vlc-1.1.5-win32.exe
2010-12-15 14:30 . 2010-12-15 14:29 134946144 ----a-w- c:\program files\OOo_3.2.1_Win_x86_install_fr.exe
2010-11-07 11:11 . 2010-11-07 11:11 54115280 ----a-w- c:\program files\avira_antivir_personal_free.exe
2009-12-26 16:15 . 2009-12-26 16:15 10053112 ----a-w- c:\program files\picasa3-setup.exe
2009-10-30 20:25 . 2009-10-30 20:25 3004832 ----a-w- c:\program files\BitTorrent-6.3.exe
2009-10-12 14:12 . 2009-10-12 14:07 152012024 ----a-w- c:\program files\OOo_3.1.1_Win32Intel_install_wJRE_fr.exe
2009-10-04 15:33 . 2009-10-04 15:33 3823704 ----a-w- c:\program files\veetle-0.9.15.exe
2009-09-21 12:34 . 2009-09-21 12:33 1665325 ----a-w- c:\program files\agfreesetup.exe
2009-09-19 13:56 . 2009-09-19 13:56 2771584 ----a-w- c:\program files\tvants.exe
2009-09-07 13:35 . 2009-09-07 13:35 1734086 ----a-w- c:\program files\gigatribe_setup252.exe
2009-07-10 11:39 . 2009-09-18 20:20 350720 ----a-w- c:\program files\hjsplit.exe
2009-06-15 12:22 . 2009-06-15 12:22 7645176 ----a-w- c:\program files\Firefox Setup 3.0.11.exe
2007-12-17 17:49 . 2011-06-15 14:57 1448960 ----a-w- c:\program files\Cuttermaran.msi
2007-07-01 21:48 . 2011-06-10 15:01 434176 ----a-w- c:\program files\Mpg2Cut2.exe
2004-08-04 10:17 . 2009-09-06 11:21 1128203 ----a-w- c:\program files\dvdshrink32setup_FR.exe
2012-06-17 19:16 . 2011-04-30 09:23 85472 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\documents and settings\Ludovic\Application Data\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\documents and settings\Ludovic\Application Data\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\documents and settings\Ludovic\Application Data\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2011-02-18 05:12 94208 ----a-w- c:\documents and settings\Ludovic\Application Data\Dropbox\bin\DropboxExt.14.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 152872]
"FileHippo.com"="c:\program files\FileHippo.com\UpdateChecker.exe" [2012-03-26 306688]
"MediaFire Tray"="c:\documents and settings\Ludovic\Application Data\MediaFire Express\mf_systray.exe" [2012-06-15 2172488]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-12-14 7323648]
"nwiz"="nwiz.exe" [2005-12-14 1519616]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2005-12-14 86016]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 868352]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2009-07-01 37888]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-08-10 198160]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2009-07-27 1983816]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2009-03-18 767312]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-09-08 421888]
"PMBVolumeWatcher"="c:\program files\Sony\PMB\PMBVolumeWatcher.exe" [2010-11-26 648032]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2012-01-17 252296]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]
.
c:\documents and settings\Ludovic\Menu Démarrer\Programmes\Démarrage\
Dropbox.lnk - c:\documents and settings\Ludovic\Application Data\Dropbox\bin\Dropbox.exe [2012-5-24 27112840]
GigaTribe.lnk - c:\program files\GigaTribe\gigatribe.exe [2012-6-14 2993664]
Notification de cadeaux MSN.lnk - c:\documents and settings\Ludovic\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2010-4-29 135680]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
FILSHtray.lnk - c:\program files\FILSHtray\FILSHtray.exe [2012-4-18 594432]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
.
[HKLM\~\startupfolder\C:^Documents and Settings^Ludovic^Menu Démarrer^Programmes^Démarrage^GigaTribe.lnk]
path=c:\documents and settings\Ludovic\Menu Démarrer\Programmes\Démarrage\GigaTribe.lnk
backup=c:\windows\pss\GigaTribe.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ASUS SmartDoctor]
2005-12-27 18:33 1064960 ----a-w- c:\program files\ASUS\SmartDoctor\SmartDoctor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GameFace Messenger]
2005-08-11 02:39 1916928 ----a-w- c:\program files\GameFace Messenger\GameFace.exe
.
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [20/04/2010 14:38 136360]
R2 PMBDeviceInfoProvider;PMBDeviceInfoProvider;c:\program files\Sony\PMB\PMBDeviceInfoProvider.exe [27/11/2010 01:55 398176]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [29/03/2012 10:47 250056]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [26/04/2012 14:57 113120]
S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\DRIVERS\wdcsam.sys --> c:\windows\system32\DRIVERS\wdcsam.sys [?]
.
Contenu du dossier 'Tâches planifiées'
.
2012-06-28 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-29 16:55]
.
2012-06-27 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
2012-06-24 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1957994488-412668190-725345543-1003Core.job
- c:\documents and settings\Ludovic\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-10-21 12:00]
.
2012-06-28 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1957994488-412668190-725345543-1003UA.job
- c:\documents and settings\Ludovic\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-10-21 12:00]
.
.
------- Examen supplémentaire -------
.
uStart Page =
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyServer = http=127.0.0.1:50370
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Winamp Search - c:\documents and settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
FF - ProfilePath - c:\documents and settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\i6ettrof.default\
FF - prefs.js: browser.search.selectedEngine - Amazon.fr
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-06-28 14:38
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
Heure de fin: 2012-06-28 14:40:57
ComboFix-quarantined-files.txt 2012-06-28 12:40
.
Avant-CF: 8 926 523 392 octets libres
Après-CF: 10 227 568 640 octets libres
.
- - End Of File - - 5AD851BDC48D5356BBA0A772204F41DF
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
Ludovic
28 juin 2012 à 14:51
Pour info Adobe ne cesse de planter, je ne sais pas si il y a un lien.
0
Réponse 6 / 20
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
28 juin 2012 à 14:56
Pour Adobe, on va voir ce qu'on peut faire après, le but est de virer l'infection pour le moment :-)

Encore des alertes d'antivir ?

==============================

Télécharge et enregistre Pre_Scan sur ton bureau :

http://www.forums-fec.be/gen-hackman/Pre_Scan.exe

Avertissement : Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois téléchargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

Note : si l'outil est lancé plusieurs fois , il te proposera un menu, choisi alors l'option "Kill"

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange
0
Réponse 7 / 20
Ludovic
28 juin 2012 à 15:11
Effectivement, pas d'alerte antivir depuis que la passage combofix.

Voici le rapport pre-scan :

http://pjjoint.malekal.com/files.php?id=20120628_15h5c12y13u9
0
Réponse 8 / 20
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
28 juin 2012 à 15:51
Désinstalle Winamp Toolbar
Désinstalle Spybot
Désinstalle tout java, on mettra la dernière version après

==========================================

@: à L'attention de ceux qui utilisent les switchs de Pre_script :
n'utiliser que les switchs proposés sur la page correspondante :
https://gen-hackman.kanak.fr/

==========================

Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::

Key::
[HKU\S-1-5-21-1957994488-412668190-725345543-1003\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:[nwiz]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:[NeroFilterCheck]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:[TkBellExe]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:[QuickTime Task]
[HKU\S-1-5-21-1957994488-412668190-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run]:[MediaFire Tray]
[HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GameFace Messenger]
[HKU\S-1-5-21-1957994488-412668190-725345543-1003\Software\Microsoft\Internet Explorer\Toolbar]:[Locked]
[HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}]
[HKU\S-1-5-21-1957994488-412668190-725345543-1003\Software\Winamp Toolbar]
[HKLM\Software\BrowserChoice]
[HKLM\Software\Winamp Toolbar]

info::
C:\WINDOWS\Installer\{01CEF48F-41F2-4A43-82F2-25D23D68C1D4}\_29264369.exe
C:\WINDOWS\Installer\{01CEF48F-41F2-4A43-82F2-25D23D68C1D4}\_319b34c7.exe
C:\WINDOWS\Installer\{01CEF48F-41F2-4A43-82F2-25D23D68C1D4}\_385b31bd.exe
C:\WINDOWS\Installer\{01CEF48F-41F2-4A43-82F2-25D23D68C1D4}\_3c7e236d.exe
C:\WINDOWS\Installer\{01CEF48F-41F2-4A43-82F2-25D23D68C1D4}\_d894eaa.exe

File::
C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
C:\Program Files\*.exe
C:\Program Files\*.zip
C:\Program Files\avira_antivir_personal_free.exe
C:\Program Files\BDRemovalTool_sirefef_x86.exe

Folder::
C:\WINDOWS\Installer\{ae759e42-e125-afdb-5e3d-3de5df6c931d}
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
C:\Documents and Settings\All Users\Application Data\Winamp Toolbar
C:\Documents and Settings\Ludovic\Local Settings\Application Data\Winamp Toolbar
C:\Program Files\Winamp Toolbar

Fixmbr::

MBR::

clean::

Reboot::
___________________________________________________

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail



==========================================

Télécharge sur cette page : AdwCleaner (de Xplode)

▶ Une fois téléchargé, clique sur Suppression et patiente le temps du nettoyage.

▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
0
Réponse 9 / 20
Ludovic
28 juin 2012 à 16:26
Super, merci !

Alors j'ai pas trouvé spybot.

Voici le rapport pre script

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.628 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Ludovic : Microsoft Windows XP (32 bits)

Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs

Script : 16:11:53

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤¤¤¤¤¤ | Information(s) Fichier(s)


0xEF336050F227EA3A03D0DF6BFF1FEEEF - C:\WINDOWS\Installer\{01CEF48F-41F2-4A43-82F2-25D23D68C1D4}\_29264369.exe

ProductName =
Version = 0.0.0.0
CompanyName =
LegalCopyright =
LegalTrademarks =
ProductVersion =
FileDescription =
PrivateBuild =
FileVersion =
OriginalFilename =
SpecialBuild =
DefaultLangCodepage =
Size = 2.19 Ko
Date de création = 15/06/2011 16:57:52
Date de modification = 15/06/2011 16:57:52
Dernier accés = 28/06/2012 16:11:53


¤

0xEF336050F227EA3A03D0DF6BFF1FEEEF - C:\WINDOWS\Installer\{01CEF48F-41F2-4A43-82F2-25D23D68C1D4}\_319b34c7.exe

ProductName =
Version = 0.0.0.0
CompanyName =
LegalCopyright =
LegalTrademarks =
ProductVersion =
FileDescription =
PrivateBuild =
FileVersion =
OriginalFilename =
SpecialBuild =
DefaultLangCodepage =
Size = 2.19 Ko
Date de création = 15/06/2011 16:57:52
Date de modification = 15/06/2011 16:57:52
Dernier accés = 28/06/2012 16:11:53


¤

0x4A51C88A71806B8FBE36922F4AA23A17 - C:\WINDOWS\Installer\{01CEF48F-41F2-4A43-82F2-25D23D68C1D4}\_385b31bd.exe

ProductName =
Version = 0.0.0.0
CompanyName =
LegalCopyright =
LegalTrademarks =
ProductVersion =
FileDescription =
PrivateBuild =
FileVersion =
OriginalFilename =
SpecialBuild =
DefaultLangCodepage =
Size = 1.05 Ko
Date de création = 15/06/2011 16:57:52
Date de modification = 15/06/2011 16:57:52
Dernier accés = 28/06/2012 16:11:53


¤

0xEF336050F227EA3A03D0DF6BFF1FEEEF - C:\WINDOWS\Installer\{01CEF48F-41F2-4A43-82F2-25D23D68C1D4}\_3c7e236d.exe

ProductName =
Version = 0.0.0.0
CompanyName =
LegalCopyright =
LegalTrademarks =
ProductVersion =
FileDescription =
PrivateBuild =
FileVersion =
OriginalFilename =
SpecialBuild =
DefaultLangCodepage =
Size = 2.19 Ko
Date de création = 15/06/2011 16:57:52
Date de modification = 15/06/2011 16:57:52
Dernier accés = 28/06/2012 16:06:03


¤

0x4A51C88A71806B8FBE36922F4AA23A17 - C:\WINDOWS\Installer\{01CEF48F-41F2-4A43-82F2-25D23D68C1D4}\_d894eaa.exe

ProductName =
Version = 0.0.0.0
CompanyName =
LegalCopyright =
LegalTrademarks =
ProductVersion =
FileDescription =
PrivateBuild =
FileVersion =
OriginalFilename =
SpecialBuild =
DefaultLangCodepage =
Size = 1.05 Ko
Date de création = 15/06/2011 16:57:52
Date de modification = 15/06/2011 16:57:52
Dernier accés = 28/06/2012 16:11:53


¤
¤¤¤¤¤¤¤¤¤¤ | Suppression registre

Clé supprimée : [HKU\S-1-5-21-1957994488-412668190-725345543-1003\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}]
Valeur supprimée : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:[nwiz]
Valeur supprimée : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:[NeroFilterCheck]
Valeur supprimée : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:[TkBellExe]
Valeur supprimée : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:[QuickTime Task]
Valeur supprimée : [HKU\S-1-5-21-1957994488-412668190-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Run]:[MediaFire Tray]
Clé supprimée : [HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\GameFace Messenger]
Valeur supprimée : [HKU\S-1-5-21-1957994488-412668190-725345543-1003\Software\Microsoft\Internet Explorer\Toolbar]:[Locked]
Clé supprimée : [HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}]
Clé supprimée : [HKU\S-1-5-21-1957994488-412668190-725345543-1003\Software\Winamp Toolbar]
Clé supprimée : [HKLM\Software\BrowserChoice]
Clé supprimée : [HKLM\Software\Winamp Toolbar]

¤

Absent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Supprimé : C:\Program Files\*.exe
Supprimé : C:\Program Files\*.zip
Absent : C:\Program Files\avira_antivir_personal_free.exe
Absent : C:\Program Files\BDRemovalTool_sirefef_x86.exe

¤

Supprimé : C:\WINDOWS\Installer\{ae759e42-e125-afdb-5e3d-3de5df6c931d}
Supprimé : C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
Absent : C:\Documents and Settings\All Users\Application Data\Winamp Toolbar
Absent : C:\Documents and Settings\Ludovic\Local Settings\Application Data\Winamp Toolbar
Absent : C:\Program Files\Winamp Toolbar

¤

¤¤¤¤¤¤¤¤¤¤ | MBR

Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000001dd

Analysis of file "C:\Pre_Scan\MBR.bin":
Windows XP MBR code detected




¤


¤


¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque

Nettoyage du disque effectué

¤


Fin : 16:16:40

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

et adwcleaner :

# AdwCleaner v1.700 - Rapport créé le 28/06/2012 à 16:21:57
# Mis à jour le 26/06/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Ludovic - LUDOVIC-EBD2C1F
# Exécuté depuis : C:\Documents and Settings\Ludovic\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\boost_interprocess

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2207610
Clé Supprimée : HKCU\Software\Headlight
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb.AOLTBSearch
Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb.AOLTBSearch.1
Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb.AOLToolBand
Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb.AOLToolBand.1
Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb.Downloader
Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb.Downloader.1
Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb.ToolbarInfo
Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb.ToolbarInfo.1
Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb.ToolbarParams
Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb.ToolbarParams.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{38EE5CEE-4B62-11D3-854F-00A0C9C898E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{57BCA5FA-5DBB-45A2-B558-1755C3F6253B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6EF4E91D-DDD5-4478-BCA7-DA04435934C0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{841FD004-57A2-4B49-BBDB-5897394619DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8D670533-270B-4549-B19B-414FB9C6EBDB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A3F2A195-0D11-463b-96BB-D2FF1B7490A1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E1164984-B567-47BD-A7FF-240C2594404A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ECD0ECC6-DCA4-4013-A915-12355AB70999}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F20F11FD-203E-45A9-B7BB-AFC1B4FEA7A6}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE178B09-C8AA-4734-804D-1849BCCA0C29}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0F54B66A-21CF-4548-AE59-A6B83EE6676F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{51A971CA-D36E-4D13-A799-2CF0A491D04D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{56FBEA9F-EF93-4318-B75F-A96FC7C7BD7B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{78B3C85E-44FF-4DC8-B3AD-156F39DC75E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{841FD004-57A2-4B49-BBDB-5897394619DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E19FDA06-5BDF-43C2-B794-BCD8A4C2051F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FAB076F5-E4DD-4EA4-AFEE-F18BF972B057}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{538CD77C-BFDD-49B0-9562-77419CAB89D1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v13.0.1 (fr)

Nom du profil : default
Fichier : C:\Documents and Settings\Ludovic\Application Data\Mozilla\Firefox\Profiles\i6ettrof.default\prefs.js

Supprimée : user_pref("browser.search.defaultthis.engineName", "Softonic France FF Customized Web Search");

-\\ Google Chrome v19.0.1084.56

Fichier : C:\Documents and Settings\Ludovic\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [4158 octets] - [28/06/2012 16:21:57]

########## EOF - C:\AdwCleaner[S1].txt - [4286 octets] ##########
0
Réponse 10 / 20
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
28 juin 2012 à 16:29
maginifique :-)

▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

▶ Exécute-le. Accepte la mise à jour.



Uniquement en cas de problème de mise à jour:

Télécharger mises à jour manuelles MBAM

● Exécute le fichier après l'installation de MBAM



▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

Si MBAM demande à redémarrer le pc : ▶ fais-le.

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
0
Réponse 11 / 20
Ludovic
28 juin 2012 à 19:10
Bon alors ce fut très long, mais voilà le rapport MBAM (pendant qu'il travaillait j'ai eu 5 alertes Antivir, une pour TR/Small.fi, malheureusement je n'ai pas eu la présence d'esprit de noter les 4 autres) :

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.06.28.08

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Ludovic :: LUDOVIC-EBD2C1F [administrateur]

28/06/2012 16:32:34
mbam-log-2012-06-28 (16-32-34).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 377575
Temps écoulé: 2 heure(s), 27 minute(s), 37 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
C:\System Volume Information\_restore{A76CEAAC-19B3-479B-9E37-CCA4267FEF82}\RP1\A0000027.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
C:\System Volume Information\_restore{A76CEAAC-19B3-479B-9E37-CCA4267FEF82}\RP1\A0000035.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
C:\Qoobox\Quarantine\C\Documents and Settings\Ludovic\Local Settings\Application Data\{ae759e42-e125-afdb-5e3d-3de5df6c931d}\n.vir (Trojan.Dropper.PE4) -> Mis en quarantaine et supprimé avec succès.
C:\Qoobox\Quarantine\C\WINDOWS\Installer\{ae759e42-e125-afdb-5e3d-3de5df6c931d}\n.vir (Trojan.Dropper.PE4) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 12 / 20
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
28 juin 2012 à 19:38
c'est pas grave :-)

Nous allons réaliser un diagnostic de ton PC :

▶ Télécharge ZHPDiag (de Nicolas Coolman)

ou :ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,

▶ Installe et lance ZHPDiag.exe ( Si tu es sous Vista ou 7, une fois le logiciel ouvert clique sur le bouton "UAC")

▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

▶ Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse,

▶ Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com

▶ Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt

▶ Clique sur Ouvrir.

▶ Clique sur "Envoyer le fichier".

Un lien de cette forme :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.
0
Réponse 13 / 20
Ludovic
28 juin 2012 à 20:03
Voilà le rapport, j'espère qu'il n'est pas altéré car Adobe Flash player a à nouveau planté, ce qui a engendré le plantage de ZHPDiag. Du coup je l'ai relancé mais il est allé très vite sur tout le début. Bref, je pense que tu verras :

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120628_i6e15k5i8q9
0
Réponse 14 / 20
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
28 juin 2012 à 20:28
ok ça m'a l'air tout propre :-)

pour flash, désinstalle-le comme ceci : https://helpx.adobe.com/flash-player/kb/uninstall-flash-player-windows.html

(c'est en anglais mais c'est facile)

ensuite réinstalle-le https://get.adobe.com/flashplayer/?loc=fr
décoche le scan mac à fric
0
Réponse 15 / 20
Ludovic
28 juin 2012 à 21:02
C'est fait. Tu crois que c bon alors ?
Si oui merci infiniment, c'était assez pénible comme infection.
0
Réponse 16 / 20
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
28 juin 2012 à 21:54
si tu n'as plus de soucis

fais quand meme le grand nettoyage : https://gen-hackman.kanak.fr/
0
Réponse 17 / 20
Ludovic
28 juin 2012 à 22:28
Hum même après désinstallation réinstallation, Flash vient de planter à peine ai-je ouvert Firefox
0
Réponse 18 / 20
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
28 juin 2012 à 23:39
Navigateur fermé !

32 Bits ,suivre ce chemin :C:\windows\system32\macromed\flash

64 bits , suivre ce chemin : C:\windows\syswow64\macromed\flash

Ouvrir ce fichier avec le bloc note : mms.cfg

Ajoutez la ligne : ProtectedMode=0

http://img189.imageshack.us/img189/4181/solutionattenteflach.png
0
Réponse 19 / 20
Ludovic
29 juin 2012 à 11:15
Merci pour le tuyau. Est-ce que je clos le sujet ?
0
Réponse 20 / 20
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
29 juin 2012 à 23:27
j'attends les derniers rapports du grand ménage :D
0

Discussions similaires

Sa veux dire koi??Subject: FW: Tr :FW: TR: TR
france22 -
ghano0666545160 -

12 réponses
Voxbone ? qui est-ce ?
fanfan54 -
djakool4 -

158 réponses
casque sans fil Sennheiser TR 4200 ne fonctionne plus
jcb83400 -
DIY -

3 réponses
35 GO à l'étranger
Laurence -
Laurence -

2 réponses
Quel est l'équivalent 40 GO d'internet en heures ?
mha29 -
Sylvie -

5 réponses