Trojan

Résolu/Fermé
Carmina - Modifié par irongege le 8/11/2012 à 18:13
 Utilisateur anonyme - 14 mars 2013 à 16:10
Bonjour,

Suite à un problème -quand j'ouvrais Google, cela bloquait et je devais recommencer- j'ai utilisé Spynomore - avant de savoir que lui-même était classé comme potentiellement porteur de virus) .

Il a détecté plusieurs lignes, dont un trojan MD3.

J'ai alors fait ADW qui a enlevé de nombreuses lignes de spynomore , mais restent 3 lignes sur Spynomore dont le Trojan MD3.

Malwarebytes mis à jour réalisé en F8 ne détecte rien.

J'ai fait Ccleaner, Purera et delfix.
(Je me demande par ailleurs si j'aurais dû éviter de nettoyer tout le registre avec Ccleaner.)

Et puis roguekiller aussi.

J'ai actualisé Adobe Reader et Flash, mais je ne sais pas comment vérifier si ils sont bien "implantés". J'ai actualisé Java et utilisé Javara.

Les autres problèmes que j'avais avant - et que j'ai toujours- étaient ceux-ci :

- "Internet ne peut ouvrir la page web" sur certains sites

- parfois quand je cliquais sur des PDF envoyés par des amis sur ma boîte voilà, ma boîte voila se fermait immédiatement

- je n'arrivais pas à ouvrir certains fichiers, une fenêtre me demandait de chercher avec quel logiciel l'ouvrir, ce que je ne sais pas.

Un problème qui vient de survenir : je n'arrive plus à ouvrir ma boîte voilà : c'est écrit "en attente de http vip voilà "et ensuite, terminé.

Est-ce un simple problème de configuration de mon ordinateur ?

Merci beaucoup de votre aide !

Bien cordialement à vous.




A voir également:

38 réponses

Bonjour Gen,

Voici le lien :
https://www.virustotal.com/file/7bee1e12a5760c6baa20f7c5362528d9fecf8ee7c1ad1572b92fb60f43ddc50d/analysis/1352356754/

Merci.
0
Utilisateur anonyme
8 nov. 2012 à 09:13
peux-tu zipper ce fichier et me l'envoyer via cjoint.com stp ?
0
Même si Virus Total met en "Detection Ratio" 0 sur 44, ce qui est le cas ?

Merci.
0
oui je m'en fous de la detection des antivirus ce qui m'interesse c'est ce qui est ecrit quand tu cliques sur "additionnal informations"

un exemple :

je me suis amusé à programmer un "virus" , en fait c'est un screenlock , un ransomware qui ne demande pas d'argent lol un ransomware gentil...quoique...

j'ai fait analyser ce fichier sur virus total :

https://www.virustotal.com/gui/file/fd39026622580849e62f8235d812a58be16b432960a0ac89fcd91eafa759f228

seulement deux antivirus le detectent comme......on sait pas trop quoi

les plus gros antivirus ne detectent rien du tout même les antivirus payants, pourtant je te garantis que si tu cliques sur ce fichier tu te sers plus de ton pc
et tu peux plus demarrer sur ta session.

et si tu cliques sur "Additional informations" , j'ai signé le fichier "Avira" , et comme description "Avira Module" donc rien que par la signature , les antivirus bypassent le reste ^^

c'est à dire que en fait , il faut lire ce qui est en dessous dans la partie basse de la page :)

¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Dans Additional Information, il y a 10 lignes environ...
Je ne sais pas comment zipper ces informations...
Je fais un copier coller dans un fichier Opentext ?

Par avance, merci.
0
Utilisateur anonyme
8 nov. 2012 à 22:44
nan c'est le fichier que je veux que tu zippes pas du texte !! ^^
0
Bonjour Gen,
Je n'ai pas trouvé de fichier sur mon ordinateur : où le chercher ?
Par avance merci.
0
Utilisateur anonyme
10 nov. 2012 à 11:09
re

tu l'as forcement puisque tu l'as fait analyser sur virus total ^^
0
Bonjour Gen,

J'ai copié le ficher sur "mes documents". Il ne faisait que 2Ko.
Ce n'est pas un peu bizarre ? Me serais-je trompée quelque part ?
Du coup je ne l'ai pas zippé.

Ensuite je l'ai mis sur ci-joint :
http://cjoint.com/?3KknrZtibnJ

Merci.
0
Utilisateur anonyme
11 nov. 2012 à 01:39
bonne continuation bye
0
Bonjour Gen,

Je ne comprends pas ton précédent message.

Y a-t-il eu un problème avec le fichier que je t'ai envoyé ?

Si c'est le cas, pourrais-tu m'expliquer s'il te plaît comment faire correctement le copiage et l'envoi du fichier que tu m'as demandé afin que je refasse tout de A à Z ?

( Même le zippage, je ne sais pas faire.)

Par avance, merci beaucoup et avec mes excuses pour mon ignorance.
0
Utilisateur anonyme
11 nov. 2012 à 13:20
ce que tu ne sais pas faire tu me demandes , je suis là pour t'aider et si tu ne poses pas de questions , je ne peux pas le savoir !

clic droit dessus , envoyer vers => dossiers compressés
0
Bonsoir Gen,

Merci beaucoup.
D'accord.

Désolée pour cette interruption de temps après ton dernier conseil.
Es-tu encore là ?

Microsoft essentials vient de me trouver un trojan "grave" me dit-il :
JS/IframeREf.
Il l'a mis en quarantaine et je l'ai détruit.
J'ai fait Malwarebytes sous F8 et il n'y a rien.
Est-ce que je fais ce que tu m'as dit de faire dans le dernier post, ou bien dois-je faire quelque chose d'autre avant ?
Par avance merci beaucoup !
Je ne manquerai pas de te demander des précisions chaque fois, même si je crois savoir faire les choses.
Merci !
0
Je viens de faire ADW Cleaner, à tout hasard :

# AdwCleaner v2.113 - Rapport créé le 03/03/2013 à 02:35:22
# Mis à jour le 23/02/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur :
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\\Application Data\Mozilla\Firefox\Profiles\sd8z6ctr.default\ilividtoolbarguid

***** [Registre] *****

Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\Software\iLividSRTB
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\817FDB46B46DE8B4AAD499F1DAFF341D
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5A9327D31011C244A196F700637C701
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C6B84CEB2810F104BA0E5FC5C8EACD7E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\2B1E51D87B2D71A44BB42DDD5E894160
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search Results Toolbar
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\E\Application Data\Mozilla\Firefox\Profiles\sd8z6ctr.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [2011 octets] - [03/03/2013 02:35:22]

########## EOF - C:\AdwCleaner[S1].txt - [2071 octets] ##########
0
Personne ?
0
Utilisateur anonyme
10 mars 2013 à 09:14
bonjour,

ce poste date de 2012 !

tu mets du temps à répondre,

vu que nous sommes tous des bénévoles et il y a du monde à épauler, on passe à autres choses !


0
Merci Electricien.

Gen a eu la gentillesse de me demander de faire remonter le post, ce que je fais donc.
Bonne journée à tous et merci.
0
up
0
Utilisateur anonyme
14 mars 2013 à 16:10
0