Il y a actuellement 469 visiteurs
Vendredi 22 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

[Réglé] Infection TR Dropper...

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

[Réglé] Infection TR Dropper...

Message le 16 Juin 2012 16:22

Tout est dit, TR Dropper.Gen m'a eu... :roll:
Detecté par Avira, ni la quarantaine ni la suppression ne sont efficaces, d'autant plus que ni malaware ni spybot ne le detecte.
Merci d'avance pour votre aide afin d'éradiquer cette chose..!
Mana90
Visiteur
Visiteur
 
Messages: 8
Inscription: 16 Juin 2012 16:12
 


Re: Infection TR Dropper...

Message le 16 Juin 2012 16:24

Salut et Bienvenu sur PC-InfoPratique.

Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels:

- N'ouvres pas d'autres sujets pour le même problème autre part.
- N'hésites pas à poser des questions en cas de besoin.
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément:
Je ne suis pas en permanence devant mon ordinateur.
- La désinfection (si nécessaire) va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai

--> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.


• Télécharges AdwCleaner sur ton Bureau.

/!\ Utilisateur de Windows Vista et Windows Seven : Cliques droit sur le logo de AdwCleaner, « Exécuter en tant qu'Administrateur » /!\

• Lances AdwCleaner.
• Cliques sur le bouton Suppression.
• Patientes le temps du scan.
• A la fin de la Suppresion, AdwCleaner te dira qu'il faudra redemarrer, faits le.
• AdwCleaner va ouvrir le bloc-notes et y copier le rapport d'analyse.
• Enregistres le rapport sur ton Bureau.
• Héberges le rapport AdwCleaner sur CJoint.com
• Postes le lien donné.

• Ensuite relances AdwCleaner, et cliques sur Désinstaller.

===================================================

• Télécharges & Installes ZHPDiag sur ton Bureau.

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de ZHPDiag, « Exécuter en tant qu'Administrateur » /!\

• Lances ZHPDiag.
• Cliques sur la Fléche Verte pour mettre à jour ZHPDiag.
• Cliques sur Option qui est représenté par l'icône d' un tournevis, et cliques sur Tous.
Décoches la case "Derniers fichiers créés dans Windows Prefetcher (O45)".
Décoches la case "Derniers Fichiers Modifiés ou Crées (Utilisateur) (061)".
• Cliques sur l'icône représentant une loupe « Lancer Le Diagnostic ».
• Patientes le temps de l'analyse.
• A la fin de l'analyse, enregistres le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
• Héberges le rapport ZHPDiag sur CJoint.com
• Postes le lien donné.

/!\ Note: Pour éviter de figer l'analyse ZHPDiag, laisses le travailler sans toucher à ton PC /!\
Avatar de l'utilisateur
Yanis91270
PC-Infopraticien
PC-Infopraticien
 
Messages: 2667
Inscription: 24 Avr 2012 16:49
Localisation: Parc des Princes / Bgayet
 

Re: Infection TR Dropper...

Message le 16 Juin 2012 16:38

Voici le lien, http://cjoint.com/?BFqrLqJvp4m
Je continue la procédure
Mana90
Visiteur
Visiteur
 
Messages: 8
Inscription: 16 Juin 2012 16:12
 

Re: Infection TR Dropper...

Message le 16 Juin 2012 16:46

Okay, parfait, AdwCleaner a bien travaillé ! =D
Manques plus le rapport ZHPDiag.
Avatar de l'utilisateur
Yanis91270
PC-Infopraticien
PC-Infopraticien
 
Messages: 2667
Inscription: 24 Avr 2012 16:49
Localisation: Parc des Princes / Bgayet
 

Re: Infection TR Dropper...

Message le 16 Juin 2012 16:47

Voici la suite http://cjoint.com/?BFqrULweiWC
J'attends de vos nouvelles, merci encore...
Mana90
Visiteur
Visiteur
 
Messages: 8
Inscription: 16 Juin 2012 16:12
 

Re: Infection TR Dropper...

Message le 16 Juin 2012 16:50

Désinstalles Spybot Search & Destroy qui est complétement inutile si ce n'est ralentir ton système et nous gêner fortement durant la désinfection que nous allons faire.
Je t'invite à lire cela si tu en doutes:

AntiSpyware Gratuit - Ça Sert à Rien

1/. Désactiver Tea Timer :

• Lances Spybot Search&Destroy.
• Cliques sur Mode, puis coches Mode avancé.
• Cliques sur Outils puis sur Résident.
• Décoches la case Résident Tea Timer[.b].

2/. Retirer la vaccination de Spybot S&D :

• Fermed tes navigateurs.
• Lances Spybot S&D, et vas à l'onglet [b]Vaccination
: clique sur Vaccination dans la colonne sur la gauche:
• Cliques sur le bouton Annuler (la flèche bleue qui part vers la gauche) pour annuler la vaccination.
• Confirmes si demandé.
• Fermes Spybot S&D.

3/. Désinstalles Spybot S&D par le Panneau de configuration.


===================================================

• Copies le contenu du cadre ci dessous dans un fichier.txt
(Clique-droit sur ton bureau et tu choisis "Nouveau > Document Texte")


Code: Tout sélectionner
O4 - Global Startup: C:\Users\Mandana\Desktop\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.)  -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe    => Safer Net Working%Spybot S&D
[MD5.00000000000000000000000000000000] [APT] [{682F4026-2F53-483D-B1C4-FAEE08450FE0}] (...) -- C:\Program Files (x86)\Internet Explorer\iexplore.exechrome:notoffered;notincluded (.not file.)
O43 - CFD: 15/06/2012 - 23:48:49 - [52,742] ----D C:\Program Files (x86)\Spybot - Search & Destroy    => Spybot - Search & Destroy
O43 - CFD: 24/09/2010 - 20:37:30 - [0,002] ----D C:\ProgramData\Partner    => Game
O43 - CFD: 16/06/2012 - 00:05:32 - [3,482] ----D C:\ProgramData\Spybot - Search & Destroy    => Spybot - Search & Destroy
O43 - CFD: 01/03/2012 - 20:35:09 - [0] ----D C:\Users\Mandana\AppData\Local\{034B25D1-1D89-420E-B888-4C4CC0BD84AA}
O43 - CFD: 25/03/2012 - 19:44:39 - [0] ----D C:\Users\Mandana\AppData\Local\{06C460AC-4385-42E8-A415-D68B473F9B3F}
O43 - CFD: 10/02/2012 - 20:17:48 - [0] ----D C:\Users\Mandana\AppData\Local\{0B0CF831-5253-4877-B43E-F2D72EBBE5B8}
O43 - CFD: 01/06/2011 - 22:04:55 - [0] ----D C:\Users\Mandana\AppData\Local\{0E09BEA3-DA5A-41C9-9636-A910293DD471}
O43 - CFD: 28/10/2011 - 19:58:03 - [0] ----D C:\Users\Mandana\AppData\Local\{146050B8-FE3C-4F3D-9615-1EC2C6F43C23}
O43 - CFD: 04/03/2012 - 20:48:35 - [0] ----D C:\Users\Mandana\AppData\Local\{14CFB015-123B-4615-A892-392F793D42F2}
O43 - CFD: 01/03/2012 - 20:35:12 - [0] ----D C:\Users\Mandana\AppData\Local\{16891BA7-3D3B-4DF8-821C-99B46278AE9E}
O43 - CFD: 20/02/2012 - 12:46:31 - [0] ----D C:\Users\Mandana\AppData\Local\{17BE6C74-729E-42F4-930F-0302388323B0}
O43 - CFD: 02/01/2012 - 19:35:30 - [0] ----D C:\Users\Mandana\AppData\Local\{17C8F7DD-CCBC-4BF8-85EC-48B09925B32B}
O43 - CFD: 26/01/2012 - 20:48:07 - [0] ----D C:\Users\Mandana\AppData\Local\{1926C8E0-0C94-4FD8-97E6-A5A1931E8542}
O43 - CFD: 31/05/2011 - 11:52:49 - [0] ----D C:\Users\Mandana\AppData\Local\{1DC094AE-AD05-43CA-8A2D-0D7376E6F1DC}
O43 - CFD: 04/03/2012 - 22:35:44 - [0] ----D C:\Users\Mandana\AppData\Local\{2F65C60B-9774-473F-9231-844B60E33435}
O43 - CFD: 06/06/2012 - 22:23:24 - [0] ----D C:\Users\Mandana\AppData\Local\{33471A04-FB84-43C8-B370-EA9050DB1868}
O43 - CFD: 13/04/2011 - 10:47:12 - [0] ----D C:\Users\Mandana\AppData\Local\{366763E2-3271-4084-B46F-E054706F8AA4}
O43 - CFD: 29/01/2012 - 19:52:29 - [0] ----D C:\Users\Mandana\AppData\Local\{393A6373-5B9B-4A91-92B3-37F6DD69FEB6}
O43 - CFD: 04/03/2012 - 22:35:44 - [0] ----D C:\Users\Mandana\AppData\Local\{3C5690BE-EC97-4D14-91CF-EE7714BABF5C}
O43 - CFD: 02/06/2012 - 00:49:21 - [0] ----D C:\Users\Mandana\AppData\Local\{3C93504E-54E7-47F9-BEEF-445DF33B339D}
O43 - CFD: 25/03/2012 - 19:44:50 - [0] ----D C:\Users\Mandana\AppData\Local\{3FD6A119-B604-435E-9179-E031934CE098}
O43 - CFD: 29/01/2012 - 19:51:26 - [0] ----D C:\Users\Mandana\AppData\Local\{456C3504-2470-478E-B6AC-5513EAB39595}
O43 - CFD: 24/02/2012 - 20:48:10 - [0] ----D C:\Users\Mandana\AppData\Local\{46F20650-508F-4C9D-B984-DA6B08420EB3}
O43 - CFD: 26/01/2012 - 20:48:19 - [0] ----D C:\Users\Mandana\AppData\Local\{49098A8C-F10D-4340-AD3C-0C78196ED7EB}
O43 - CFD: 06/01/2012 - 23:31:24 - [0] ----D C:\Users\Mandana\AppData\Local\{583728C2-FE8D-4A51-98B0-AD6EA524D1AE}
O43 - CFD: 06/05/2012 - 21:54:28 - [0] ----D C:\Users\Mandana\AppData\Local\{5F7423C5-1047-4EF0-B777-D02A38132377}
O43 - CFD: 28/03/2012 - 21:58:55 - [0] ----D C:\Users\Mandana\AppData\Local\{60D74935-93AD-4D9A-94BA-96878145CCFC}
O43 - CFD: 27/01/2012 - 18:17:11 - [0] ----D C:\Users\Mandana\AppData\Local\{64FF39A3-90B4-4E03-BDF1-1C689469166D}
O43 - CFD: 01/03/2012 - 23:02:58 - [0] ----D C:\Users\Mandana\AppData\Local\{67B75634-08D7-4E36-A50E-33ECFBFE79C8}
O43 - CFD: 27/02/2012 - 18:32:36 - [0] ----D C:\Users\Mandana\AppData\Local\{6CC6BAF0-7617-4EA3-983D-8649361FB258}
O43 - CFD: 06/05/2012 - 21:54:28 - [0] ----D C:\Users\Mandana\AppData\Local\{6FE5A2F6-963F-432F-8851-17FC64207D2B}
O43 - CFD: 31/05/2011 - 18:05:28 - [0] ----D C:\Users\Mandana\AppData\Local\{71146C7C-9642-4AAE-A9C6-AECF9B203196}
O43 - CFD: 15/04/2011 - 19:51:00 - [0] ----D C:\Users\Mandana\AppData\Local\{74D3481E-D086-49AB-A00A-9AF6DAA9BF93}
O43 - CFD: 28/04/2011 - 13:54:29 - [0] ----D C:\Users\Mandana\AppData\Local\{755E5E79-E579-4591-85A2-4E4873AE6BD3}
O43 - CFD: 07/03/2012 - 21:26:07 - [0] ----D C:\Users\Mandana\AppData\Local\{814622A5-4077-4F48-A9C1-634C1672EAC3}
O43 - CFD: 17/07/2011 - 18:19:59 - [0] ----D C:\Users\Mandana\AppData\Local\{849305FE-1A05-41A5-8287-09C578A6D64A}
O43 - CFD: 02/06/2012 - 00:53:57 - [0] ----D C:\Users\Mandana\AppData\Local\{84E17D0B-4FB4-4A25-ADAA-C17B037A7069}
O43 - CFD: 02/01/2012 - 19:52:35 - [0] ----D C:\Users\Mandana\AppData\Local\{8845E83F-D2AC-4C05-9372-1780E1E35D31}
O43 - CFD: 30/05/2012 - 22:57:36 - [0] ----D C:\Users\Mandana\AppData\Local\{8AED8FD8-FD39-46E2-AFF7-9E80EF45EFA6}
O43 - CFD: 20/05/2011 - 16:27:44 - [0] ----D C:\Users\Mandana\AppData\Local\{93FFA3D1-2A6E-475A-B343-3F8BEC5EB713}
O43 - CFD: 02/06/2012 - 00:56:37 - [0] ----D C:\Users\Mandana\AppData\Local\{94FD7F91-982B-4A16-AB7E-624B9E6648DF}
O43 - CFD: 29/01/2012 - 19:52:17 - [0] ----D C:\Users\Mandana\AppData\Local\{96124090-4C78-40F9-98F6-ADB24737512D}
O43 - CFD: 19/03/2012 - 22:44:52 - [0] ----D C:\Users\Mandana\AppData\Local\{9CD4E737-9C8B-42B4-8ECA-34F31A8896B5}
O43 - CFD: 03/09/2011 - 01:18:37 - [0] ----D C:\Users\Mandana\AppData\Local\{9FA14A3C-525D-4059-ACB4-DCB210AC79AF}
O43 - CFD: 01/03/2012 - 23:02:45 - [0] ----D C:\Users\Mandana\AppData\Local\{A0A0763B-9B05-4784-89AC-8CCE95C27360}
O43 - CFD: 06/01/2012 - 23:31:12 - [0] ----D C:\Users\Mandana\AppData\Local\{A40A61DC-34F3-48F0-92AF-C0EFE29B9EB8}
O43 - CFD: 27/02/2012 - 18:32:23 - [0] ----D C:\Users\Mandana\AppData\Local\{A676E80D-E3B2-4BF3-A707-8FB71F809B08}
O43 - CFD: 30/05/2012 - 22:57:37 - [0] ----D C:\Users\Mandana\AppData\Local\{A6E0A4DF-14AA-49D0-BECB-5F17E71EDA84}
O43 - CFD: 16/10/2011 - 16:25:57 - [0] ----D C:\Users\Mandana\AppData\Local\{A7C87A89-BAA7-4CB1-87FE-94B62DDA593D}
O43 - CFD: 17/10/2011 - 11:03:18 - [0] ----D C:\Users\Mandana\AppData\Local\{ABA97375-5427-438B-A7DA-7C306EC0C678}
O43 - CFD: 06/06/2012 - 22:22:57 - [0] ----D C:\Users\Mandana\AppData\Local\{B68B4A50-FBCF-48C2-98CF-EB1FA7B6FEBD}
O43 - CFD: 04/03/2012 - 22:32:31 - [0] ----D C:\Users\Mandana\AppData\Local\{B9642BFA-2A63-4A00-84F8-7645BE0B5E4F}
O43 - CFD: 17/04/2011 - 20:10:33 - [0] ----D C:\Users\Mandana\AppData\Local\{BB06ECBA-EBAB-47DD-8CDC-0C795FF4DA5D}
O43 - CFD: 24/02/2012 - 20:47:58 - [0] ----D C:\Users\Mandana\AppData\Local\{BB0D3A00-9558-4F9D-984B-0F23737EC4B0}
O43 - CFD: 06/01/2012 - 13:17:14 - [0] ----D C:\Users\Mandana\AppData\Local\{BD7E23F2-0652-4C07-853F-3E7BB9897A9D}
O43 - CFD: 22/08/2011 - 15:35:31 - [0] ----D C:\Users\Mandana\AppData\Local\{C8359DB4-3316-4854-B5FF-ABBF091DE7B8}
O43 - CFD: 08/04/2011 - 22:36:12 - [0] ----D C:\Users\Mandana\AppData\Local\{C8716905-749A-4935-B536-D526CEA0FD39}
O43 - CFD: 20/02/2012 - 12:46:43 - [0] ----D C:\Users\Mandana\AppData\Local\{C924CCEF-5FAE-4CED-B6F2-65C0ED03672C}
O43 - CFD: 28/03/2012 - 21:59:07 - [0] ----D C:\Users\Mandana\AppData\Local\{CAD1A87A-25E0-4F24-9164-BF0302D26398}
O43 - CFD: 25/09/2011 - 18:16:19 - [0] ----D C:\Users\Mandana\AppData\Local\{CBB31CB6-4ED9-46E3-BF81-6209C4BEE001}
O43 - CFD: 01/02/2012 - 22:38:07 - [0] ----D C:\Users\Mandana\AppData\Local\{D15FAB9C-B639-453F-B1A7-F04B24A2A25F}
O43 - CFD: 02/06/2012 - 00:53:58 - [0] ----D C:\Users\Mandana\AppData\Local\{D172C2B8-DDC8-4D3A-8974-CCB6B6C56506}
O43 - CFD: 02/06/2012 - 00:57:30 - [0] ----D C:\Users\Mandana\AppData\Local\{D1A9CF72-5A5B-488F-9529-D54F2D44C57F}
O43 - CFD: 20/02/2012 - 12:44:50 - [0] ----D C:\Users\Mandana\AppData\Local\{DAB4614D-00B5-4BD1-B904-8240C5AB80F9}
O43 - CFD: 02/10/2011 - 17:52:28 - [0] ----D C:\Users\Mandana\AppData\Local\{DD18E56A-9072-43C0-B7C2-AB5D76963B27}
O43 - CFD: 07/03/2012 - 21:26:22 - [0] ----D C:\Users\Mandana\AppData\Local\{E1015B3A-39E5-4270-A30F-FE2AA02516CC}
O43 - CFD: 20/02/2012 - 12:44:51 - [0] ----D C:\Users\Mandana\AppData\Local\{EDE263FB-9079-474B-B936-5CC1C9AE040C}
O43 - CFD: 01/05/2011 - 19:01:27 - [0] ----D C:\Users\Mandana\AppData\Local\{EFB83AAC-A184-41A7-84F4-9D85B7EBDBC4}
O43 - CFD: 16/05/2011 - 14:54:14 - [0] ----D C:\Users\Mandana\AppData\Local\{F0A97645-03EF-4472-AE00-C78A2EE04ADD}
O43 - CFD: 10/02/2012 - 20:17:37 - [0] ----D C:\Users\Mandana\AppData\Local\{F2354F19-4DF9-45A9-9896-0647986F1FCC}
O43 - CFD: 21/06/2011 - 13:29:05 - [0] ----D C:\Users\Mandana\AppData\Local\{F2F39FD7-C241-4137-A987-8BB1A5986222}
O43 - CFD: 04/03/2012 - 20:48:36 - [0] ----D C:\Users\Mandana\AppData\Local\{F69D1EEC-8771-4BC9-8548-586CABAE8E05}
O43 - CFD: 19/03/2012 - 22:45:03 - [0] ----D C:\Users\Mandana\AppData\Local\{F6B00BB9-5206-40C6-90FE-4DFAC2BCF38C}
O43 - CFD: 01/02/2012 - 22:38:06 - [0] ----D C:\Users\Mandana\AppData\Local\{FC01BA2E-D69B-4B88-B892-C05E0F060E0E}
O43 - CFD: 02/06/2012 - 00:49:59 - [0] ----D C:\Users\Mandana\AppData\Local\{FDA0222C-5A2C-416B-84A1-0F35E5437AE0}
O43 - CFD: 15/06/2012 - 23:48:49 - [52,742] ----D C:\Program Files (x86)\Spybot - Search & Destroy    => Spybot - Search & Destroy
O43 - CFD: 12/06/2011 - 23:00:11 - [0,001] ----D C:\Program Files (x86)\DAEMON Tools Toolbar    => Toolbar.DaemonTools
O43 - CFD: 08/04/2012 - 18:59:31 - [2,898] ----D C:\Program Files (x86)\Software    => Toolbar.Agent
O43 - CFD: 08/04/2012 - 18:59:31 - [0] ----D C:\Users\Mandana\AppData\Local\Software    => Toolbar.Agent
O43 - CFD: 12/06/2011 - 23:00:11 - [0,001] ----D C:\Program Files (x86)\DAEMON Tools Toolbar    => Toolbar.DaemonTools
O43 - CFD: 08/04/2012 - 18:59:31 - [2,898] ----D C:\Program Files (x86)\Software    => Toolbar.Agent
[MD5.710626F0C8B94C9CF89458409E3EE12E] [SPRF][15/06/2012] (.Conduit - Pas de description.) -- C:\Users\Mandana\AppData\Local\Temp\conduitinstaller.exe   [211792]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}    => Toolbar.DaemonTools
C:\Program Files (x86)\DAEMON Tools Toolbar    => Toolbar.DaemonTools

EmptyTemp
EmptyFlash
EmptyCLSID
FirewallRaz
ProxyFix



DÉCONNECTES TOI D'INTERNET.

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de ZHPFix, « Exécuter en tant qu'Administrateur » /!\

• Lances ZHPFix qui est sur ton Bureau.
• Copies & Colles le texte qui est dans ton Document Texte sur ton Bureau.
• Cliques sur le bouton H.
• Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaître.
• Cliques sur le bouton GO.
• Patientes le temps de la Suppresion.
• ZHPFix va copier le rapport d'analyse sur le Bureau sous le nom ZHPFixReport.txt
• Héberges le rapport ZHPFixReport.txt sur CJoint.com
• Postes le lien donné.
Avatar de l'utilisateur
Yanis91270
PC-Infopraticien
PC-Infopraticien
 
Messages: 2667
Inscription: 24 Avr 2012 16:49
Localisation: Parc des Princes / Bgayet
 

Re: Infection TR Dropper...

Message le 16 Juin 2012 17:01

Mana90
Visiteur
Visiteur
 
Messages: 8
Inscription: 16 Juin 2012 16:12
 

Re: Infection TR Dropper...

Message le 16 Juin 2012 17:05

• Télécharges & Installes Malwarebytes' Anti-Malware sur ton Bureau.
• Une fois l'installation effectuée.

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de Malwarebytes' Anti-Malware, « Exécuter en tant qu'Administrateur » /!\

• Lances Malwarebytes' Anti-Malware.
• Vas dans l'onglet Mise à Jour, cliques sur le bouton Recherche de mise à jour.
• Vas dans l'onglet Paramètres puis Paramètres D' Examen, coches tous
et dans les 3 derniers "Action pour les programmes ..." met Afficher dans les résultats, pré coché pour suppression.
• Cliquez sur l'onglet Recherche.
• Sélectionnes Exécuter un examen complet.
• Sélectionnes Tous les disques si proposés.
• Cliques sur Rechercher.
• Le scan démarre.

• A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement.
• Cliques sur Afficher les résultats pour afficher tous les objets trouvés.
• Cliques sur Ok pour poursuivre.
• Si des Malware ou autre infection ont été détectés, cliques sur Afficher les résultats.
Sélectionnes tous et cliques sur Supprimer la sélection.
• Malwarebytes' Anti-Malware va ouvrir le bloc-notes et y copier le rapport d'analyse.
• Enregistres le rapport sur ton Bureau.
• Héberges le rapport Malwarebytes' Anti-Malware sur CJoint.com
• Postes le lien donné.

• Puis redémarres ton ordinateur.
Avatar de l'utilisateur
Yanis91270
PC-Infopraticien
PC-Infopraticien
 
Messages: 2667
Inscription: 24 Avr 2012 16:49
Localisation: Parc des Princes / Bgayet
 

Re: Infection TR Dropper...

Message le 16 Juin 2012 19:15

Mana90
Visiteur
Visiteur
 
Messages: 8
Inscription: 16 Juin 2012 16:12
 

Re: Infection TR Dropper...

Message le 16 Juin 2012 19:26

/!\ Désactives ton antivirus afin de ne pas ralentir l'analyse et d'afficher des messages d'alerte ! /!\


• Télécharges Eset (Scan en Ligne) sur ton Bureau.

• Lances le fichier.
• Acceptes les conditions.
• « Autoriser le programme à accéder à Internet ».
• Cliques sur "Paramètre Avancées" pour ouvrir le menu et sélectionner les options (par défaut le scanner analyse votre ordinateur entièrement).
• Téléchargements des signatures.

• L'analyse débute dés la fin du téléchargement.
Résultat: Si aucune menace n'est détectée, il vous affichera un message vert vous le précisant, dans le cas contraire voici le message.
Générer le rapport: Cliquer sur liste des menaces détectées puis sur Exporter dans un Fichier Texte ...
• Postes le rapport.
Avatar de l'utilisateur
Yanis91270
PC-Infopraticien
PC-Infopraticien
 
Messages: 2667
Inscription: 24 Avr 2012 16:49
Localisation: Parc des Princes / Bgayet
 

Re: Infection TR Dropper...

Message le 16 Juin 2012 20:56

Enfin fini!! Aucune menace detectée... Suis-je sauvée?
Mana90
Visiteur
Visiteur
 
Messages: 8
Inscription: 16 Juin 2012 16:12
 

Re: Infection TR Dropper...

Message le 16 Juin 2012 21:12

On peut dire ça =D

• Télécharges Delfix sur ton Bureau.

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de DelFix, « Exécuter en tant qu'Administrateur » /!\

• Lances Delfix.
• Cliques sur Suppression.
• Patientes le temps du scan.
• Delfix va ouvrir le bloc-notes et y copier le rapport d'analyse.
• Enregistres le rapport sur ton Bureau.
• Héberges le rapport Delfix sur CJoint.com
• Postes le lien donné.

• Penses aussi à supprimer tous les rapports enregistrés.

• Ensuite tu peux cliqué sur Désinstaller.
Avatar de l'utilisateur
Yanis91270
PC-Infopraticien
PC-Infopraticien
 
Messages: 2667
Inscription: 24 Avr 2012 16:49
Localisation: Parc des Princes / Bgayet
 

Re: Infection TR Dropper...

Message le 16 Juin 2012 21:28

Voila le lien http://cjoint.com/?BFqwAI0iX2H

Est ce que je peux supprimé ZHP, ADW et ESET en meme temps?
Mana90
Visiteur
Visiteur
 
Messages: 8
Inscription: 16 Juin 2012 16:12
 

Re: Infection TR Dropper...

Message le 16 Juin 2012 21:37

Mana90 a écrit:Est ce que je peux supprimé ZHP, ADW et ESET en meme temps?


C'était le but de Delfix :-P

DE PLUS EN PLUS DE PROGRAMMES PROPOSENT L'INSTALLATION DE BARRE D'OUTIL (TOOLBARS), DONC N'OUBLIES PAS DE DÉCOCHER LA/LES CASE(S) CORRESPONDANTE(S) PENDANT L'INSTALLATION D' UN LOGICIEL!
____________________________________________________________


Je t'invite à lire ce que j'ai écrit ci-dessous et de faire ce qu'il y a d'indiqué pour éviter que tu sois re-infecté.
____________________________________________________________


CCleaner (Permet D' Optimiser Ton PC):

• Télécharges et installes CCleaner sur ton Bureau.

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de CCleaner, « Exécuter en tant qu'Administrateur » /!\

• Lances CCleaner.
• Vas dans Options puis Avancé et décoches toutes les cases.
• Vas dans Nettoyeur, dans l'onglet Windows coche tous sauf la dernière Nettoyer l'espace libre et dans l'onglet Applications, coches toutes les cases !
• Cliques sur Analyser puis Nettoyer. (Fait ceci 2-3 fois.)
• Ensuite, cliques sur Registre, puis Chercher Des Erreurs puis Réparer les Erreurs. (Fait ceci 2-3 fois).

/!\ Facultatif: Vas dans Outils puis Désinstallation de Programmes et désinstalles des logiciels dont tu t'en sers pas et/ou qui prennent énormément de places via Désinstaller.

===================================================

PureRa (Supprimes Les Fichiers Caches Inutiles De Ton PC):

• Télécharges & Installes PureRa sur Ton Bureau.

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de PureRa, « Exécuter en tant qu'Administrateur » /!\

• Coches sur Check All (Veilles à ce que toutes les cases à droites soit cochées)
• Cliques sur Clean Selected.
• A la fin de l' analyse, tu auras une ligne comme ceci: Total space cleaned: xxxxxxxx bytes
• Postes-là moi !

===================================================

Security Check (Permet De Savoir Si Tous Les Logiciels Sont A Jour):

• Télécharges Security Check sur ton Bureau.

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de Security Check, « Exécuter en tant qu'Administrateur » /!\

• Lances-le.
• Suis les instructions affichées à l'écran.
• Security Check va ouvrir le bloc-notes et y copier le rapport d'analyse.
• Enregistres le rapport sur ton Bureau.
• Héberges le rapport Security Check sur CJoint.com
• Postes le lien donné.

===================================================

Defraggler (Défragmenter & Accélérer Son Ordinateur):

• Télécharges & Installes Defraggler sur ton Bureau.

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de Defraggler, « Exécuter en tant qu'Administrateur » /!\

• Lances-le.
• Cliques sur Analyser.
• Patientes le temps de l'analyse.
• Puis cliques sur Défragmenter.
• Patientes le temps de la défragmentation.

===================================================

SpeedyFox (Permet d'Optimiser & Accélérer Mozilla Firefox):

• Télécharges SpeedyFox sur Ton Bureau.
• Fermes Mozilla Firefox.

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de SpeedyFox, « Exécuter en tant qu'Administrateur » /!\

• Cliques sur Optimize.

===================================================

UpDate Checker (Garder A Jour Tous Ses Logiciels):

• Télécharges et installes UpDateChecker sur ton Bureau.

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de UpDateChecker, « Exécuter en tant qu'Administrateur » /!\

Voici Comment Utiliser #Tutoriel UpDateChecker

===================================================

JavaRa (Pour Mettre à Jour Java):

• Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC #Lien

• Télécharges JavaRa sur ton Bureau
• Décompresses le sur ton Bureau.
• Ouvres le dossier JavaRa puis exécutes JavaRa.exe.
• Cliques sur Search For Updates.
• Sélectionnes Update Using jucheck.exe puis cliques sur Search.
• Autorises le processus à se connecter s'il te le demande, cliques sur Install et suis la procédure d'installation.
• Une fois l'installation terminée, reviens à l'écran de JavaRa et cliques sur Remove Older Versions.
• Cliques sur Oui pour confirmer. Laisses l'outil travailler, puis cliques sur Ok et une nouvelle fois sur Ok.
• JavaRa va ouvrir le bloc-notes et y copier le rapport d'analyse.
• Enregistres le rapport sur ton Bureau.
• Héberges le rapport JavaRa sur CJoint.com
• Postes le lien donné.

===================================================

Adobe Reader (Pour Mettre à Jour Adobe Reader):

• Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC #Lien

• Si tu utilises Adobe Reader, il est important qu'il soit à jour.
• Pour vérifier qu' Adobe Reader est à jour, lances le puis cliques sur Aide puis Rechercher les mises à jour.

===================================================

Ma-Config.com (Mettre à Jour Tous Ses Pilotes & Drivers):

• Mettre à jour ses pilotes permet de corriger de nombreux problèmes que vous pourriez rencontrer sur votre système et de profiter au mieux des performances de votre ordinateur. Ma-Config va vous permettre de faciliter cette tâche, que vous soyez un professionnel de l'informatique ou non. Pour cela, exécutez les étapes qui suivent.

Lien Ma-config.com

Comment Utiliser Ma-Config.com

===================================================

Restauration du Système (Purges Tes Points De Restauration Système):

• Après une désinfection, il faut purger la restauration système pour supprimer toutes traces d' infection y résidant.
• Désactives et réactives la restauration de système en suivant les procédures indiquées dans ces tutoriels.
• Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration.

Pour Windows XP / Pour Windows Vista / Pour Windows Seven

===================================================

Conseils Pour La Fin:

• Chaque semaine, faits une Recherche de Mise à Jour de ton Windows et installes les mises à jours.
Vas dans va dans Windows UpDate , cliques sur Rechercher des Mises à Jour et Télécharges & Installes toutes les mises à jour disponibles(Même les Mises à Jour Facultatifs).

• Je te conseille d'utiliser de préférence le navigateur Mozilla Firefox et d'installer les modules complémentaires
WOT - Naviguez sans risque ainsi que le plugin AdBlock Plus pour n'avoir aucune publicité !

• Même si tu utilises Google Chrome, installes AdBlock Plus.

• Penses à faire des analyses tous les mois avec Malwarebytes' Anti-Malware, ton AntiVirus et aussi l' analyse en ligne d' ESET (Au préalable, penses à les mettre à jour).
Si des virus sont trouvés, n'hésites pas à me poster le rapport.

• Si cela peut t'aider à ne plus être infectés !

Les dangers du Peer-To-Peer, Emule, µTorrent etc..
Comment Sécuriser Son Ordinateur
Pourquoi et Comment me suis-je fait infecté !

===================================================

Si tu as le moindre problème, repostes sur ce topic, ou bien re-crée une autre avec comme titre Pour Yanis91270
Avatar de l'utilisateur
Yanis91270
PC-Infopraticien
PC-Infopraticien
 
Messages: 2667
Inscription: 24 Avr 2012 16:49
Localisation: Parc des Princes / Bgayet
 

Re: Infection TR Dropper...

Message le 16 Juin 2012 21:54

Merci mille fois!
Mana90
Visiteur
Visiteur
 
Messages: 8
Inscription: 16 Juin 2012 16:12
 

Suivante


Sujets similaires

Message [Réglé] Mauvaise performance SSD NVME
Bonjour, j'ai un WDC PC SN530 SDBPNPZ-512G, et quand je fais des benchmark où je ne comprends rien, ils m'indiquent dès résultat pas terrible, y a t'il moyen d'arranger ça ?https://www.userbenchmark.com/UserRun/68904129Merci de votre aide.
Réponses: 9

Message [Réglé] Mini PC pour la 4k HDR
Bonjour (et bonne année a tous ),Actuellement, j'ai mon bon vieux mini PC (I5-4210U) , fonctionnel mais hélas devenu trop limité en performance pour la 4K (j'arrive à lire des fichiers en H264 avec très peu voir pas de lags tout dépend le lecteur) et on parle même pas avec du H265 (saccadé à mort) ...
Réponses: 6

Message [Réglé] android auto
Bonjour Je possede un tel. samsung S7 . Je viens d'intaller android auto et chaque fois que je branche mon tel. sur mon vehicule , mon telephone me dit de mettre android à jour. En fouillant un peu sur le net j'ai cru voir que samsung avait arreté les mises à jour sur les S7 . Est ce vrai , sinon co ...
Réponses: 3

Message [Réglè] HELP
Bonjour a tous,j'ai voulu désinstaller les pilotes AMD high définition audio device dans le gestionnaire croyant que les pilotes realtek prendraient la place j'ai redémarré mon PC et depuis je n'ai plus de son l?icône est affublée d'une belle croix rouge (aucun haut parleur ou casque n'est branché) ...
Réponses: 7

Message Son 5.1 [Réglé]
Bonjour,J'ouvre un autre post concernant mon souci de sortie son qui est désespérément figé sur "Stéréo". Mon PC Assemblé par mes soins possède une Carte Mère Gigabyte B550M DS3H "affublée" d'une carte Graphique AMD RX6600 Pulse. Mon PC est relié de ma carte graphique à mon TV à ...
Réponses: 3

Message [Réglé] Fenêtre intempestive Powershell au démarrage
Bonjour,Je m'ajoute à la longue liste des victimes de la fenêtre pop-up bleue qui s'ouvre et qui se ferme à chaque connexion de session, et quelques fois après.J'ai passé les antimalware et ESET... mais rien à faire.Je possède un Lenovo TrigKey AZW S3 en AMD Ryzen 7 qui tourne sur W11 64bits.je vous ...
Réponses: 11

Message [Réglé] Suite de mon sujet Démarrage PC parfois difficile
Bonjour,j'avais ouvert un sujet suite au démarrage très lent de mon PC. Votre aide m'a permis d'améliorer la situation mais ce n'est pas parfait (plus de 2 minutes avant la fenêtre de saisie du code d'accès Windows).On m'a conseillé de demander une désinfection. J'ai suivi la procédure et je joins l ...
Réponses: 12


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 8 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.