Trojan
Résolu
Carmina
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Suite à un problème -quand j'ouvrais Google, cela bloquait et je devais recommencer- j'ai utilisé Spynomore - avant de savoir que lui-même était classé comme potentiellement porteur de virus) .
Il a détecté plusieurs lignes, dont un trojan MD3.
J'ai alors fait ADW qui a enlevé de nombreuses lignes de spynomore , mais restent 3 lignes sur Spynomore dont le Trojan MD3.
Malwarebytes mis à jour réalisé en F8 ne détecte rien.
J'ai fait Ccleaner, Purera et delfix.
(Je me demande par ailleurs si j'aurais dû éviter de nettoyer tout le registre avec Ccleaner.)
Et puis roguekiller aussi.
J'ai actualisé Adobe Reader et Flash, mais je ne sais pas comment vérifier si ils sont bien "implantés". J'ai actualisé Java et utilisé Javara.
Les autres problèmes que j'avais avant - et que j'ai toujours- étaient ceux-ci :
- "Internet ne peut ouvrir la page web" sur certains sites
- parfois quand je cliquais sur des PDF envoyés par des amis sur ma boîte voilà, ma boîte voila se fermait immédiatement
- je n'arrivais pas à ouvrir certains fichiers, une fenêtre me demandait de chercher avec quel logiciel l'ouvrir, ce que je ne sais pas.
Un problème qui vient de survenir : je n'arrive plus à ouvrir ma boîte voilà : c'est écrit "en attente de http vip voilà "et ensuite, terminé.
Est-ce un simple problème de configuration de mon ordinateur ?
Merci beaucoup de votre aide !
Bien cordialement à vous.
Suite à un problème -quand j'ouvrais Google, cela bloquait et je devais recommencer- j'ai utilisé Spynomore - avant de savoir que lui-même était classé comme potentiellement porteur de virus) .
Il a détecté plusieurs lignes, dont un trojan MD3.
J'ai alors fait ADW qui a enlevé de nombreuses lignes de spynomore , mais restent 3 lignes sur Spynomore dont le Trojan MD3.
Malwarebytes mis à jour réalisé en F8 ne détecte rien.
J'ai fait Ccleaner, Purera et delfix.
(Je me demande par ailleurs si j'aurais dû éviter de nettoyer tout le registre avec Ccleaner.)
Et puis roguekiller aussi.
J'ai actualisé Adobe Reader et Flash, mais je ne sais pas comment vérifier si ils sont bien "implantés". J'ai actualisé Java et utilisé Javara.
Les autres problèmes que j'avais avant - et que j'ai toujours- étaient ceux-ci :
- "Internet ne peut ouvrir la page web" sur certains sites
- parfois quand je cliquais sur des PDF envoyés par des amis sur ma boîte voilà, ma boîte voila se fermait immédiatement
- je n'arrivais pas à ouvrir certains fichiers, une fenêtre me demandait de chercher avec quel logiciel l'ouvrir, ce que je ne sais pas.
Un problème qui vient de survenir : je n'arrive plus à ouvrir ma boîte voilà : c'est écrit "en attente de http vip voilà "et ensuite, terminé.
Est-ce un simple problème de configuration de mon ordinateur ?
Merci beaucoup de votre aide !
Bien cordialement à vous.
A voir également:
- Trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Anti trojan - Télécharger - Antivirus & Antimalwares
- Virus trojan al11 ✓ - Forum Virus
- Trojan win32 - Forum Virus
- Trojan al11 ✓ - Forum Virus
38 réponses
Bonjour Gen,
Voici le lien :
https://www.virustotal.com/file/7bee1e12a5760c6baa20f7c5362528d9fecf8ee7c1ad1572b92fb60f43ddc50d/analysis/1352356754/
Merci.
Voici le lien :
https://www.virustotal.com/file/7bee1e12a5760c6baa20f7c5362528d9fecf8ee7c1ad1572b92fb60f43ddc50d/analysis/1352356754/
Merci.
oui je m'en fous de la detection des antivirus ce qui m'interesse c'est ce qui est ecrit quand tu cliques sur "additionnal informations"
un exemple :
je me suis amusé à programmer un "virus" , en fait c'est un screenlock , un ransomware qui ne demande pas d'argent lol un ransomware gentil...quoique...
j'ai fait analyser ce fichier sur virus total :
https://www.virustotal.com/gui/file/fd39026622580849e62f8235d812a58be16b432960a0ac89fcd91eafa759f228
seulement deux antivirus le detectent comme......on sait pas trop quoi
les plus gros antivirus ne detectent rien du tout même les antivirus payants, pourtant je te garantis que si tu cliques sur ce fichier tu te sers plus de ton pc
et tu peux plus demarrer sur ta session.
et si tu cliques sur "Additional informations" , j'ai signé le fichier "Avira" , et comme description "Avira Module" donc rien que par la signature , les antivirus bypassent le reste ^^
c'est à dire que en fait , il faut lire ce qui est en dessous dans la partie basse de la page :)
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
un exemple :
je me suis amusé à programmer un "virus" , en fait c'est un screenlock , un ransomware qui ne demande pas d'argent lol un ransomware gentil...quoique...
j'ai fait analyser ce fichier sur virus total :
https://www.virustotal.com/gui/file/fd39026622580849e62f8235d812a58be16b432960a0ac89fcd91eafa759f228
seulement deux antivirus le detectent comme......on sait pas trop quoi
les plus gros antivirus ne detectent rien du tout même les antivirus payants, pourtant je te garantis que si tu cliques sur ce fichier tu te sers plus de ton pc
et tu peux plus demarrer sur ta session.
et si tu cliques sur "Additional informations" , j'ai signé le fichier "Avira" , et comme description "Avira Module" donc rien que par la signature , les antivirus bypassent le reste ^^
c'est à dire que en fait , il faut lire ce qui est en dessous dans la partie basse de la page :)
¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Dans Additional Information, il y a 10 lignes environ...
Je ne sais pas comment zipper ces informations...
Je fais un copier coller dans un fichier Opentext ?
Par avance, merci.
Je ne sais pas comment zipper ces informations...
Je fais un copier coller dans un fichier Opentext ?
Par avance, merci.
Bonjour Gen,
J'ai copié le ficher sur "mes documents". Il ne faisait que 2Ko.
Ce n'est pas un peu bizarre ? Me serais-je trompée quelque part ?
Du coup je ne l'ai pas zippé.
Ensuite je l'ai mis sur ci-joint :
http://cjoint.com/?3KknrZtibnJ
Merci.
J'ai copié le ficher sur "mes documents". Il ne faisait que 2Ko.
Ce n'est pas un peu bizarre ? Me serais-je trompée quelque part ?
Du coup je ne l'ai pas zippé.
Ensuite je l'ai mis sur ci-joint :
http://cjoint.com/?3KknrZtibnJ
Merci.
Bonjour Gen,
Je ne comprends pas ton précédent message.
Y a-t-il eu un problème avec le fichier que je t'ai envoyé ?
Si c'est le cas, pourrais-tu m'expliquer s'il te plaît comment faire correctement le copiage et l'envoi du fichier que tu m'as demandé afin que je refasse tout de A à Z ?
( Même le zippage, je ne sais pas faire.)
Par avance, merci beaucoup et avec mes excuses pour mon ignorance.
Je ne comprends pas ton précédent message.
Y a-t-il eu un problème avec le fichier que je t'ai envoyé ?
Si c'est le cas, pourrais-tu m'expliquer s'il te plaît comment faire correctement le copiage et l'envoi du fichier que tu m'as demandé afin que je refasse tout de A à Z ?
( Même le zippage, je ne sais pas faire.)
Par avance, merci beaucoup et avec mes excuses pour mon ignorance.
ce que tu ne sais pas faire tu me demandes , je suis là pour t'aider et si tu ne poses pas de questions , je ne peux pas le savoir !
clic droit dessus , envoyer vers => dossiers compressés
clic droit dessus , envoyer vers => dossiers compressés
Bonsoir Gen,
Merci beaucoup.
D'accord.
Désolée pour cette interruption de temps après ton dernier conseil.
Es-tu encore là ?
Microsoft essentials vient de me trouver un trojan "grave" me dit-il :
JS/IframeREf.
Il l'a mis en quarantaine et je l'ai détruit.
J'ai fait Malwarebytes sous F8 et il n'y a rien.
Est-ce que je fais ce que tu m'as dit de faire dans le dernier post, ou bien dois-je faire quelque chose d'autre avant ?
Par avance merci beaucoup !
Je ne manquerai pas de te demander des précisions chaque fois, même si je crois savoir faire les choses.
Merci !
Merci beaucoup.
D'accord.
Désolée pour cette interruption de temps après ton dernier conseil.
Es-tu encore là ?
Microsoft essentials vient de me trouver un trojan "grave" me dit-il :
JS/IframeREf.
Il l'a mis en quarantaine et je l'ai détruit.
J'ai fait Malwarebytes sous F8 et il n'y a rien.
Est-ce que je fais ce que tu m'as dit de faire dans le dernier post, ou bien dois-je faire quelque chose d'autre avant ?
Par avance merci beaucoup !
Je ne manquerai pas de te demander des précisions chaque fois, même si je crois savoir faire les choses.
Merci !
Je viens de faire ADW Cleaner, à tout hasard :
# AdwCleaner v2.113 - Rapport créé le 03/03/2013 à 02:35:22
# Mis à jour le 23/02/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur :
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\\Bureau\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\\Application Data\Mozilla\Firefox\Profiles\sd8z6ctr.default\ilividtoolbarguid
***** [Registre] *****
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\Software\iLividSRTB
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\817FDB46B46DE8B4AAD499F1DAFF341D
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5A9327D31011C244A196F700637C701
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C6B84CEB2810F104BA0E5FC5C8EACD7E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\2B1E51D87B2D71A44BB42DDD5E894160
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search Results Toolbar
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v [Impossible d'obtenir la version]
Fichier : C:\Documents and Settings\E\Application Data\Mozilla\Firefox\Profiles\sd8z6ctr.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [2011 octets] - [03/03/2013 02:35:22]
########## EOF - C:\AdwCleaner[S1].txt - [2071 octets] ##########
# AdwCleaner v2.113 - Rapport créé le 03/03/2013 à 02:35:22
# Mis à jour le 23/02/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur :
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\\Bureau\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\\Application Data\Mozilla\Firefox\Profiles\sd8z6ctr.default\ilividtoolbarguid
***** [Registre] *****
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\Software\iLividSRTB
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\817FDB46B46DE8B4AAD499F1DAFF341D
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5A9327D31011C244A196F700637C701
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C6B84CEB2810F104BA0E5FC5C8EACD7E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\2B1E51D87B2D71A44BB42DDD5E894160
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8D15E1B2-D2B7-4A17-B44B-D2DDE5981406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search Results Toolbar
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v [Impossible d'obtenir la version]
Fichier : C:\Documents and Settings\E\Application Data\Mozilla\Firefox\Profiles\sd8z6ctr.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [2011 octets] - [03/03/2013 02:35:22]
########## EOF - C:\AdwCleaner[S1].txt - [2071 octets] ##########
bonjour,
ce poste date de 2012 !
tu mets du temps à répondre,
vu que nous sommes tous des bénévoles et il y a du monde à épauler, on passe à autres choses !
ce poste date de 2012 !
tu mets du temps à répondre,
vu que nous sommes tous des bénévoles et il y a du monde à épauler, on passe à autres choses !
Merci Electricien.
Gen a eu la gentillesse de me demander de faire remonter le post, ce que je fais donc.
Bonne journée à tous et merci.
Gen a eu la gentillesse de me demander de faire remonter le post, ce que je fais donc.
Bonne journée à tous et merci.
