Virus
Résolu/Fermé
DavidMe
Messages postés
42
Date d'inscription
mardi 14 août 2012
Statut
Membre
Dernière intervention
15 août 2012
-
Modifié par DavidMe le 14/08/2012 à 12:25
billmaxime Messages postés 48885 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 mars 2023 - 15 août 2012 à 16:01
billmaxime Messages postés 48885 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 mars 2023 - 15 août 2012 à 16:01
71 réponses
billmaxime
Messages postés
48885
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 mars 2023
5 964
15 août 2012 à 11:57
15 août 2012 à 11:57
oui tu peux faire "supprimer" dans MBAM
ps:conserve tous les rapports que tu as fais depuis le début
ça pourra donner des indices a l'helpeur
je ne vois pas ton troyan dans le rapport mbam???
tu verras bien ce que te dis l'helpeur
pour ton wifi si tu fais "mettre a jour le pilote" ça te dis quoi?
@+
ps:conserve tous les rapports que tu as fais depuis le début
ça pourra donner des indices a l'helpeur
je ne vois pas ton troyan dans le rapport mbam???
tu verras bien ce que te dis l'helpeur
pour ton wifi si tu fais "mettre a jour le pilote" ça te dis quoi?
@+
DavidMe
Messages postés
42
Date d'inscription
mardi 14 août 2012
Statut
Membre
Dernière intervention
15 août 2012
15 août 2012 à 12:00
15 août 2012 à 12:00
Pour mon Wifi je n'ai pas réussi à le trouver dans la liste des périphériques.
Pour mon Trojan, l'antivirus a encore crié deux fois dessus...
Le pire c'est que la désinfection est assez pressante car je dois rendre l'ordinateur au propriétaire demain vers 14h... C'est chaud !
Malwarebytes Anti-Malware (PRO) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.15.02
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Richard :: PASCALINE [administrateur]
Protection: Activé
15/08/2012 10:06:08
mbam-log-2012-08-15 (10-06-08).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 219622
Temps écoulé: 1 heure(s), 37 minute(s), 30 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} (Adware.2020search) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} (Adware.2020search) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Dynamic Toolbar_is1 (Adware.2020search) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 4
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} (Adware.2020search) -> Données: O×{N +zF èíj¶...ú} -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} (Adware.2020search) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} (Adware.2020search) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} (Adware.2020search) -> Données: -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 4
C:\Program Files\Dynamic Toolbar (Adware.2020search) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Dynamic Toolbar\Cache (Adware.2020search) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Dynamic Toolbar\PBFRV2 (Adware.2020search) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Dynamic Toolbar\PBFRV2\Cache (Adware.2020search) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 4
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP6\A0004322.dll (Adware.2020search) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Dynamic Toolbar\batch.bat (Adware.2020search) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Dynamic Toolbar\unins000.exe (Adware.2020search) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Dynamic Toolbar\Cache\pbfrv2tb0200.cfg (Adware.2020search) -> Mis en quarantaine et supprimé avec succès.
(fin)
Pour mon Trojan, l'antivirus a encore crié deux fois dessus...
Le pire c'est que la désinfection est assez pressante car je dois rendre l'ordinateur au propriétaire demain vers 14h... C'est chaud !
Malwarebytes Anti-Malware (PRO) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.15.02
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Richard :: PASCALINE [administrateur]
Protection: Activé
15/08/2012 10:06:08
mbam-log-2012-08-15 (10-06-08).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 219622
Temps écoulé: 1 heure(s), 37 minute(s), 30 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} (Adware.2020search) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} (Adware.2020search) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Dynamic Toolbar_is1 (Adware.2020search) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 4
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} (Adware.2020search) -> Données: O×{N +zF èíj¶...ú} -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} (Adware.2020search) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} (Adware.2020search) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} (Adware.2020search) -> Données: -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 4
C:\Program Files\Dynamic Toolbar (Adware.2020search) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Dynamic Toolbar\Cache (Adware.2020search) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Dynamic Toolbar\PBFRV2 (Adware.2020search) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Dynamic Toolbar\PBFRV2\Cache (Adware.2020search) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 4
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP6\A0004322.dll (Adware.2020search) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Dynamic Toolbar\batch.bat (Adware.2020search) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Dynamic Toolbar\unins000.exe (Adware.2020search) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Dynamic Toolbar\Cache\pbfrv2tb0200.cfg (Adware.2020search) -> Mis en quarantaine et supprimé avec succès.
(fin)
billmaxime
Messages postés
48885
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 mars 2023
5 964
15 août 2012 à 12:10
15 août 2012 à 12:10
ok
tout est supprimer dans MBAM
le troyan a toujours le même nom?
je sais que pour l'enlever il faut passer COMBOFIX mais c'est un outil
assez balaise
après il faut écrire le script et ça je ne sais pas encore le faire
donc si c'est pour faire le boulot a moitié je préfère rester tranquille
j'espère que tu comprends mon point de vue
attend un helpeur (ce sera tout bénéfice pour toi et le pc)
pour le wifi (c'est wireless ou lan quelque chose le nom)
@+
tout est supprimer dans MBAM
le troyan a toujours le même nom?
je sais que pour l'enlever il faut passer COMBOFIX mais c'est un outil
assez balaise
après il faut écrire le script et ça je ne sais pas encore le faire
donc si c'est pour faire le boulot a moitié je préfère rester tranquille
j'espère que tu comprends mon point de vue
attend un helpeur (ce sera tout bénéfice pour toi et le pc)
pour le wifi (c'est wireless ou lan quelque chose le nom)
@+
DavidMe
Messages postés
42
Date d'inscription
mardi 14 août 2012
Statut
Membre
Dernière intervention
15 août 2012
15 août 2012 à 12:32
15 août 2012 à 12:32
ADSPY/Toolbar.P.c.3 c'est ça non ?
En plus c'est dans le system32 il a pour nom pbfrv2.dll
Je peux poster un rapport recherche Combofix non ? Pour gagner du temps.
En plus c'est dans le system32 il a pour nom pbfrv2.dll
Je peux poster un rapport recherche Combofix non ? Pour gagner du temps.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
billmaxime
Messages postés
48885
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 mars 2023
5 964
15 août 2012 à 13:01
15 août 2012 à 13:01
hier c'est celui-ci qu tu as mis en quarantaine TR/Crypt.ZPACK.Gen
et aujourd'hui c'est celui-ci qui ressort ADSPY/Toolbar.P.c.3
j'ai vu ceci dans ton rapport d'hier pbfrv2.dll
par contre il faut le faire analyser par "virus total" afin de savoir
si c'est 1 infection réelle ou pas
les troyans sont "vicieux" car ils se cachent dans les "exe" et prennent leur nom
afin qu'ils se lance au démarrage de windows
as-tu fais 1 recherche pour ton pilote wifi?
va dans poste de travail>clic droit propriété et tu auras 1 page similaire
[URL=http://www.hostingpics.net/viewer.php?id=664237moi.jpg][IMG]http://img15.hostingpics.net/pics/664237moi.jpg[/IMG][/URL]
tu recopies toutes les infos de la page pour me les envoyées
@+
et aujourd'hui c'est celui-ci qui ressort ADSPY/Toolbar.P.c.3
j'ai vu ceci dans ton rapport d'hier pbfrv2.dll
par contre il faut le faire analyser par "virus total" afin de savoir
si c'est 1 infection réelle ou pas
les troyans sont "vicieux" car ils se cachent dans les "exe" et prennent leur nom
afin qu'ils se lance au démarrage de windows
as-tu fais 1 recherche pour ton pilote wifi?
va dans poste de travail>clic droit propriété et tu auras 1 page similaire
[URL=http://www.hostingpics.net/viewer.php?id=664237moi.jpg][IMG]http://img15.hostingpics.net/pics/664237moi.jpg[/IMG][/URL]
tu recopies toutes les infos de la page pour me les envoyées
@+
DavidMe
Messages postés
42
Date d'inscription
mardi 14 août 2012
Statut
Membre
Dernière intervention
15 août 2012
15 août 2012 à 13:12
15 août 2012 à 13:12
http://hpics.li/7834e15
Capture écran
Capture écran
billmaxime
Messages postés
48885
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 mars 2023
5 964
15 août 2012 à 13:17
15 août 2012 à 13:17
comme tu as formaté tu dois réinstaller le wifi (la clé de sécurité ou le cd)
suivant ton FAI
@+
suivant ton FAI
@+
DavidMe
Messages postés
42
Date d'inscription
mardi 14 août 2012
Statut
Membre
Dernière intervention
15 août 2012
15 août 2012 à 13:18
15 août 2012 à 13:18
Je n'ai pas de CD.
Dites, il n'y a rien dans le Smart Restore ?
Et à mon avis c'est le fait de passer en SP3 qui a flingué le WIFI.
Dites, il n'y a rien dans le Smart Restore ?
Et à mon avis c'est le fait de passer en SP3 qui a flingué le WIFI.
DavidMe
Messages postés
42
Date d'inscription
mardi 14 août 2012
Statut
Membre
Dernière intervention
15 août 2012
Modifié par DavidMe le 15/08/2012 à 13:24
Modifié par DavidMe le 15/08/2012 à 13:24
Dans le Smart Restore dans Matériel j'ai :
DISPLAY, MEDIA, MODEM, MOUSE, NET
C'est en refaisant NET que j'ai obtenu à nouveau Internet par le câble mais pour le WIFI je ne sais pas.
DISPLAY, MEDIA, MODEM, MOUSE, NET
C'est en refaisant NET que j'ai obtenu à nouveau Internet par le câble mais pour le WIFI je ne sais pas.
DavidMe
Messages postés
42
Date d'inscription
mardi 14 août 2012
Statut
Membre
Dernière intervention
15 août 2012
15 août 2012 à 13:52
15 août 2012 à 13:52
Bon désolé vous êtes long à répondre et en plus de ça j'ai appris ce qu'il s'est passé avec Gen HackMan, je n'ai plus confiance en vous.
billmaxime
Messages postés
48885
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 mars 2023
5 964
15 août 2012 à 16:01
15 août 2012 à 16:01
re
je ne sais pas d'où viens le problème mais bon!!!!
je ne me pose pas de questions mais je n'apprécie guère ta façon d'agir
j'ai essayé de te guider le mieux possible
désolé si je ne maîtrise pas tous les outils de désinfections mais c'est le script
qui m'embête
ceci dit "bonne merde" et @+
je ne sais pas d'où viens le problème mais bon!!!!
je ne me pose pas de questions mais je n'apprécie guère ta façon d'agir
j'ai essayé de te guider le mieux possible
désolé si je ne maîtrise pas tous les outils de désinfections mais c'est le script
qui m'embête
ceci dit "bonne merde" et @+