Infection de mon PC avec trojan downloader wma fakedrm aq w7

Résolu/Fermé
mika4243 Messages postés 24 Date d'inscription samedi 5 janvier 2013 Statut Membre Dernière intervention 9 janvier 2013 - 5 janv. 2013 à 13:43
 Utilisateur anonyme - 9 janv. 2013 à 13:01
Bonjour,



Mon pc est infecté par trojan downloader wma fakedrm aq w7 je ne m'en sors pas pourriez vous m'aidez svp ?
Par avance merci de vos reponse
mika

45 réponses

Utilisateur anonyme
5 janv. 2013 à 14:10
bonjour,

quel logiciel t'a détecté cette infection ?


0
mika4243 Messages postés 24 Date d'inscription samedi 5 janvier 2013 Statut Membre Dernière intervention 9 janvier 2013
5 janv. 2013 à 14:27
Bonjour, et merci de bien vouloir m'aider

Mon pc rame et des problemes internet apparaissent comme des liens sous lignés qui renvoient vers des pubs.

J'ai passé plusieurs antivirus en ligne et c'est kaspersky qui me l'a détecté.
0
Utilisateur anonyme
5 janv. 2013 à 14:32
tu peux me faire un copier colle ou une impression d'ecran de son rapport ?


0
mika4243 Messages postés 24 Date d'inscription samedi 5 janvier 2013 Statut Membre Dernière intervention 9 janvier 2013
5 janv. 2013 à 14:34
ha je ne l'ai plus
Faut il le repasser ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
5 janv. 2013 à 14:37
non, passe ceci :


* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur le tourne vis, selectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers



0
mika4243 Messages postés 24 Date d'inscription samedi 5 janvier 2013 Statut Membre Dernière intervention 9 janvier 2013
5 janv. 2013 à 14:47
0
Utilisateur anonyme
5 janv. 2013 à 15:40
tu as une version Cr@cké d'office !

installe la dernière version de java depuis son site dédié !


en pluys de keygen pour cr@cker office, tu as pas mal d'Adwares et logiciels pup !


/!\ Attention :
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.

De plus de ceci, évite fortement les sites comme 01@net et Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !




? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

https://toolslib.net


Lance le,

clique sur rechercher et poste son rapport.

0
mika4243 Messages postés 24 Date d'inscription samedi 5 janvier 2013 Statut Membre Dernière intervention 9 janvier 2013
5 janv. 2013 à 16:20
voici le rapport de adwCleaner


# AdwCleaner v2.104 - Rapport créé le 05/01/2013 à 16:18:53
# Mis à jour le 29/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : jerome - JEROME-VAIO
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\jerome\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VGXTKFAT\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\SProtector
Clé Présente : HKLM\Software\SProtector

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v17.0.1 (fr)

Fichier : C:\Users\jerome\AppData\Roaming\Mozilla\Firefox\Profiles\0\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\jerome\AppData\Roaming\Mozilla\Firefox\Profiles\wipbjz1p.default\prefs.js

Présente : user_pref("aol_toolbar.default.homepage.check", false);
Présente : user_pref("aol_toolbar.default.search.check", false);
Présente : user_pref("extensions.50bf5b936e726.scode", "(function(){try{if('aol.com,mail.google.com,mystart.inc[...]
Présente : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Présente : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Présente : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Présente : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Présente : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Présente : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Présente : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Présente : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
Présente : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
Présente : user_pref("sweetim.toolbar.searchguard.enable", "");

-\\ Google Chrome v23.0.1271.97

Fichier : C:\Users\jerome\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R3].txt - [2324 octets] - [05/01/2013 16:17:51]
AdwCleaner[R4].txt - [2255 octets] - [05/01/2013 16:18:53]

########## EOF - C:\AdwCleaner[R4].txt - [2315 octets] ##########
0
mika4243 Messages postés 24 Date d'inscription samedi 5 janvier 2013 Statut Membre Dernière intervention 9 janvier 2013
5 janv. 2013 à 16:21
Peut on se debarraser de ces toolbar stp ?
0
Utilisateur anonyme
5 janv. 2013 à 16:34
relance ADWc, clique sur Supprimer,

poste son rapport après le redémarrage



0
mika4243 Messages postés 24 Date d'inscription samedi 5 janvier 2013 Statut Membre Dernière intervention 9 janvier 2013
5 janv. 2013 à 16:44
# AdwCleaner v2.104 - Rapport créé le 05/01/2013 à 16:35:15
# Mis à jour le 29/12/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : jerome - JEROME-VAIO
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\jerome\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VGXTKFAT\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\SProtector
Clé Supprimée : HKLM\Software\SProtector

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v17.0.1 (fr)

Fichier : C:\Users\jerome\AppData\Roaming\Mozilla\Firefox\Profiles\0\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Users\jerome\AppData\Roaming\Mozilla\Firefox\Profiles\wipbjz1p.default\prefs.js

Supprimée : user_pref("aol_toolbar.default.homepage.check", false);
Supprimée : user_pref("aol_toolbar.default.search.check", false);
Supprimée : user_pref("extensions.50bf5b936e726.scode", "(function(){try{if('aol.com,mail.google.com,mystart.inc[...]
Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "");

-\\ Google Chrome v23.0.1271.97

Fichier : C:\Users\jerome\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R3].txt - [2324 octets] - [05/01/2013 16:17:51]
AdwCleaner[R4].txt - [2384 octets] - [05/01/2013 16:18:53]
AdwCleaner[S4].txt - [2332 octets] - [05/01/2013 16:35:15]

########## EOF - C:\AdwCleaner[S4].txt - [2392 octets] ##########
0
Utilisateur anonyme
5 janv. 2013 à 16:53
relance ADWC, clique sur désinstaller,



relance zhpdiag :

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur le tourne vis, selectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

0
mika4243 Messages postés 24 Date d'inscription samedi 5 janvier 2013 Statut Membre Dernière intervention 9 janvier 2013
6 janv. 2013 à 03:21
je n'arrive pas à rescanner mon pc ZHPDiag plante et me dit : operation de pointeur incorrecte
j'ai desinstallé, rebooter, réinstaller et il plante encore.
J'ai loupé quelque chose ?
0
Utilisateur anonyme
6 janv. 2013 à 09:34
fais un clique droit dessus, lance le en tant qu'administrateur !


0
mika4243 Messages postés 24 Date d'inscription samedi 5 janvier 2013 Statut Membre Dernière intervention 9 janvier 2013
6 janv. 2013 à 12:28
bonjour,
Rien n'y fait il plante même en mode sans echec.
0
Utilisateur anonyme
6 janv. 2013 à 13:18
bah, étrange !

essaie de le déinstaller et réinstaller pour voir !



0
mika4243 Messages postés 24 Date d'inscription samedi 5 janvier 2013 Statut Membre Dernière intervention 9 janvier 2013
6 janv. 2013 à 13:36
j'ai fait ça ne fonctionne pas non plus
j'ai un message d'erreur à l'ouverture de session :

Runtime error

program: c:\program files x86\sony\media\gallery\ElbServer.exe

je ne pense pas que ça ai un rapport mais au cas ou
0
Utilisateur anonyme
6 janv. 2013 à 14:27
program: c:\program files x86\sony\media\gallery\ElbServer.exe

Application à l'aide de ce processus: BrightStor ARCserve Backup


regarde ici :

http://www.windowsupdatesonline.com/download-exe/ldbserver.exe.html




0
mika4243 Messages postés 24 Date d'inscription samedi 5 janvier 2013 Statut Membre Dernière intervention 9 janvier 2013
6 janv. 2013 à 16:23
je n arrive pas résoudre mes problémes avec ce tuto il ne correspond pas à ce que j'ai.
je ne peux toujours pas faire le diag et mon ie9 n ouvre pas les pdf avec acrobat ça plante.
je suis un peu perdu
0
Utilisateur anonyme
6 janv. 2013 à 17:12
tout ça ?

installe la dernière version d'Adobe reader depuis ce site :

décoche la barre de Google :

https://get2.adobe.com/fr/reader/otherversions/


regarde dans la liste des programmes installés sur ton pc, si tu vois Media Gallery !



0