TR/Dldr.andromedia.EBJ.2. virus

Résolu/Fermé
tibich Messages postés 60 Date d'inscription jeudi 22 novembre 2012 Statut Membre Dernière intervention 11 juin 2014 - 22 nov. 2012 à 17:14
 Utilisateur anonyme - 29 nov. 2012 à 21:34
Bonjour,



Je me permets de vous embeter car mon antivirus vient de détecté un virus hier
TR/Dldr.andromedia.EBJ.2.
Je suis sous vista.
Tout d'abord j'ai eu un message de ce type :
C:\windows\system32\wuauclt.exe

J'ai fais un scan avec antivir qui ne detecte rien d'anormal, puis j'ai fais un scan avec zhpdiag dont voici le scan
http://cjoint.com/12nv/BKuuGOJFlRO.htm

Je viens de rallumer mon pc que je trouve extrêmement lent (il n'était déjà pas trop rapide mais bon...)
La seule différence par rapport à hier matin c'est un message qui apparait lors de la page d'accueil qui est :
crsss.exe a cessé de fonctionner.
de plus je viens de voir que mon antivirus me prévient

TR/Dldr.andromedia.EBJ.2 a été détecté....

dans un de mes dossiers j'ai découvert des programmes impossibles à effacer du style ntuser.dat etc...

j'ai chargé malwarebaytes qui m'a trouvé 12 nuisibles que j'ai supprimé mais après un autre scan, 2 susistaient.

je ne sais plus trop quoi faire, on m'a conseillé de faire une restauration de système, qu'en pensez vous?

Merci d'avance pour vos réponses
A voir également:

55 réponses

Utilisateur anonyme
26 nov. 2012 à 22:40
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-21-2464530818-3667802730-2290125323-1000\..\SearchScopes,DefaultScope =
FF - user.js - File not found
O4 - Startup: C:\Users\vanessa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
F3 - HKU\S-1-5-21-2464530818-3667802730-2290125323-1000 WinNT: Load - (C:\Users\vanessa\LOCALS~1\Temp\msafpmap.com) - File not found
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"QuickTime Task"=-

:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]



▶ Clique sur "Correction" pour lancer la suppression.


▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

0
tibich Messages postés 60 Date d'inscription jeudi 22 novembre 2012 Statut Membre Dernière intervention 11 juin 2014
27 nov. 2012 à 15:37
0
tibich Messages postés 60 Date d'inscription jeudi 22 novembre 2012 Statut Membre Dernière intervention 11 juin 2014
27 nov. 2012 à 15:44
je crois que c'est bon plus de message à l'ouverture de windows

merci pour ta précieuse aide

encore un autre merci pour le temps que tu as passé sur mon problème
0
Utilisateur anonyme
27 nov. 2012 à 17:55
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte- Messages postés 180242 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 587
27 nov. 2012 à 19:00
Faut aussi que tu changes tous tes mots de passe (Facebook, hotmail etc) stockés dans tes navigateurs WEB, ils ont été pompés.
0
Utilisateur anonyme
27 nov. 2012 à 20:40
exact !

je zappe un peu trop souvent ca d'ailleurs ...
0
tibich Messages postés 60 Date d'inscription jeudi 22 novembre 2012 Statut Membre Dernière intervention 11 juin 2014
27 nov. 2012 à 20:48
ok mais tous les mots de passe ou uniquement ceux sauvegardés par les navigateurs?
0
Utilisateur anonyme
27 nov. 2012 à 20:51
ceux sauvegardés
0
tibich Messages postés 60 Date d'inscription jeudi 22 novembre 2012 Statut Membre Dernière intervention 11 juin 2014
27 nov. 2012 à 20:53
ok
0
tibich Messages postés 60 Date d'inscription jeudi 22 novembre 2012 Statut Membre Dernière intervention 11 juin 2014
27 nov. 2012 à 21:29
voici le rapport delfix

# DelFix v6.2 - Rapport créé le 27/11/2012 à 21:27:53
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits)
# Nom d'utilisateur : vanessa - PC
# Exécuté depuis : C:\Users\vanessa\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\_OTL
Non Supprimé : C:\pre_scan
Supprimé : C:\ZHP
Non Supprimé : C:\Pre_Scan
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\SEAF

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\JavaRa.log
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\vanessa\Desktop\AdwCleaner.exe
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWMBR

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1319 octets] - [27/11/2012 21:27:53]

########## EOF - C:\DelFix[S1].txt - [1443 octets] ##########
0
Utilisateur anonyme
27 nov. 2012 à 21:31
regarde si tu peux supprimer le dossier pre_scan en mode sans echec
0
tibich Messages postés 60 Date d'inscription jeudi 22 novembre 2012 Statut Membre Dernière intervention 11 juin 2014
27 nov. 2012 à 21:42
0
Utilisateur anonyme
27 nov. 2012 à 21:44
:)
0
tibich Messages postés 60 Date d'inscription jeudi 22 novembre 2012 Statut Membre Dernière intervention 11 juin 2014
27 nov. 2012 à 21:54
la dernière ligne de purera
Total space cleaned: 19.69 MB
0
Utilisateur anonyme
27 nov. 2012 à 22:16
vu
0
tibich Messages postés 60 Date d'inscription jeudi 22 novembre 2012 Statut Membre Dernière intervention 11 juin 2014
27 nov. 2012 à 22:22
ça a l'air d'aller
plus que la défragmentation et ça ira?
0
Utilisateur anonyme
27 nov. 2012 à 22:58
bah fais tout le menage :)
0
tibich Messages postés 60 Date d'inscription jeudi 22 novembre 2012 Statut Membre Dernière intervention 11 juin 2014
29 nov. 2012 à 20:57
voilà le ménage a été fais reste la defragmentation qui se fera cette nuit
encore un grand merci
0
Utilisateur anonyme
29 nov. 2012 à 21:34
:^)
0