TR/Dldr.andromedia.EBJ.2. virus
Résolu
tibich
Messages postés
60
Date d'inscription
Statut
Membre
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je me permets de vous embeter car mon antivirus vient de détecté un virus hier
TR/Dldr.andromedia.EBJ.2.
Je suis sous vista.
Tout d'abord j'ai eu un message de ce type :
C:\windows\system32\wuauclt.exe
J'ai fais un scan avec antivir qui ne detecte rien d'anormal, puis j'ai fais un scan avec zhpdiag dont voici le scan
http://cjoint.com/12nv/BKuuGOJFlRO.htm
Je viens de rallumer mon pc que je trouve extrêmement lent (il n'était déjà pas trop rapide mais bon...)
La seule différence par rapport à hier matin c'est un message qui apparait lors de la page d'accueil qui est :
crsss.exe a cessé de fonctionner.
de plus je viens de voir que mon antivirus me prévient
TR/Dldr.andromedia.EBJ.2 a été détecté....
dans un de mes dossiers j'ai découvert des programmes impossibles à effacer du style ntuser.dat etc...
j'ai chargé malwarebaytes qui m'a trouvé 12 nuisibles que j'ai supprimé mais après un autre scan, 2 susistaient.
je ne sais plus trop quoi faire, on m'a conseillé de faire une restauration de système, qu'en pensez vous?
Merci d'avance pour vos réponses
Je me permets de vous embeter car mon antivirus vient de détecté un virus hier
TR/Dldr.andromedia.EBJ.2.
Je suis sous vista.
Tout d'abord j'ai eu un message de ce type :
C:\windows\system32\wuauclt.exe
J'ai fais un scan avec antivir qui ne detecte rien d'anormal, puis j'ai fais un scan avec zhpdiag dont voici le scan
http://cjoint.com/12nv/BKuuGOJFlRO.htm
Je viens de rallumer mon pc que je trouve extrêmement lent (il n'était déjà pas trop rapide mais bon...)
La seule différence par rapport à hier matin c'est un message qui apparait lors de la page d'accueil qui est :
crsss.exe a cessé de fonctionner.
de plus je viens de voir que mon antivirus me prévient
TR/Dldr.andromedia.EBJ.2 a été détecté....
dans un de mes dossiers j'ai découvert des programmes impossibles à effacer du style ntuser.dat etc...
j'ai chargé malwarebaytes qui m'a trouvé 12 nuisibles que j'ai supprimé mais après un autre scan, 2 susistaient.
je ne sais plus trop quoi faire, on m'a conseillé de faire une restauration de système, qu'en pensez vous?
Merci d'avance pour vos réponses
A voir également:
- TR/Dldr.andromedia.EBJ.2. virus
- Supercopier 2 - Télécharger - Gestion de fichiers
- Virus mcafee - Accueil - Piratage
- 2 ecran pc - Guide
- +33 2 22 06 18 43 ✓ - Forum Mobile
- Faire 2 colonnes sur word - Guide
55 réponses
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-21-2464530818-3667802730-2290125323-1000\..\SearchScopes,DefaultScope =
FF - user.js - File not found
O4 - Startup: C:\Users\vanessa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
F3 - HKU\S-1-5-21-2464530818-3667802730-2290125323-1000 WinNT: Load - (C:\Users\vanessa\LOCALS~1\Temp\msafpmap.com) - File not found
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-21-2464530818-3667802730-2290125323-1000\..\SearchScopes,DefaultScope =
FF - user.js - File not found
O4 - Startup: C:\Users\vanessa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
F3 - HKU\S-1-5-21-2464530818-3667802730-2290125323-1000 WinNT: Load - (C:\Users\vanessa\LOCALS~1\Temp\msafpmap.com) - File not found
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
je crois que c'est bon plus de message à l'ouverture de windows
merci pour ta précieuse aide
encore un autre merci pour le temps que tu as passé sur mon problème
merci pour ta précieuse aide
encore un autre merci pour le temps que tu as passé sur mon problème
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Faut aussi que tu changes tous tes mots de passe (Facebook, hotmail etc) stockés dans tes navigateurs WEB, ils ont été pompés.
voici le rapport delfix
# DelFix v6.2 - Rapport créé le 27/11/2012 à 21:27:53
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : vanessa - PC
# Exécuté depuis : C:\Users\vanessa\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\_OTL
Non Supprimé : C:\pre_scan
Supprimé : C:\ZHP
Non Supprimé : C:\Pre_Scan
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\SEAF
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\JavaRa.log
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\vanessa\Desktop\AdwCleaner.exe
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWMBR
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1319 octets] - [27/11/2012 21:27:53]
########## EOF - C:\DelFix[S1].txt - [1443 octets] ##########
# DelFix v6.2 - Rapport créé le 27/11/2012 à 21:27:53
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : vanessa - PC
# Exécuté depuis : C:\Users\vanessa\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\_OTL
Non Supprimé : C:\pre_scan
Supprimé : C:\ZHP
Non Supprimé : C:\Pre_Scan
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\SEAF
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\JavaRa.log
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\vanessa\Desktop\AdwCleaner.exe
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWMBR
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1319 octets] - [27/11/2012 21:27:53]
########## EOF - C:\DelFix[S1].txt - [1443 octets] ##########