Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Cheval de Troie droppergeneric_c.MMI

Vitroie

Par Vitroie
dans Analyses et éradication malwares

 Partager

Messages recommandés

Vitroie Junior Member

Vitroie

Posté(e)
  • Auteur
Posté(e)

# AdwCleaner v1.801 - Rapport créé le 23/08/2012 à 17:18:35

# Mis à jour le 14/08/2012 par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

# Nom d'utilisateur : Pia - PIA-PC

# Mode de démarrage : Normal

# Exécuté depuis : C:\Users\Pia\Desktop\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

 

***** [Registre] *****

 

 

***** [Registre - GUID] *****

 

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v9.0.8112.16421

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v14.0.1 (fr)

 

Nom du profil : default

Fichier : C:\Users\Pia\AppData\Roaming\Mozilla\Firefox\Profiles\0hxug6ke.default\prefs.js

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

-\\ Google Chrome v [impossible d'obtenir la version]

 

Fichier : C:\Users\Pia\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[s1].txt - [1023 octets] - [23/08/2012 17:18:35]

 

########## EOF - C:\AdwCleaner[s1].txt - [1151 octets] ##########

Lien vers le commentaire
Partager sur d’autres sites

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Très bien.

 

Par sécurité je vais te demander d'utiliser Kaspersky (en mode sans échec pour ne pas faire réagir AVG); l'analyse est longue mais avec une infection de ce gabarit, on n'est jamais trop prudent.

 

Mais avant, il faudra désinstaller ComboFix et les autres outils avec Delfix. Purge également la quarantaine de MBAM.

 

Apollo Et Compagnie :: Kaspersky Virus Removal Tool en français

 

Quand tu devras choisir le rapport de Kaspersky, prends celui qui traite des objets découverts et traités; inutile de me mettre un rapport de trois kilomètres ;)

 

Toujours suivre les conseils donnés par le logiciel, préférer Réparer à quarantaine ou à supprimer. (sauf s'il n'y a rien d'autre à faire).

 

@++

Lien vers le commentaire
Partager sur d’autres sites
Vitroie Junior Member

Vitroie

Posté(e)
  • Auteur
Posté(e)

Etat : Réparés (évênements : 9)

23/08/2012 18:05:38 Réparés cheval de Troie Exploit.Java.CVE-2012-1723.cs C:\Documents and Settings\Pia\AppData\Local\Temp\jar_cache7686333560465860195.tmp Elevées

23/08/2012 18:05:38 Réparés cheval de Troie Exploit.Java.CVE-2012-1723.cs C:\Documents and Settings\Pia\AppData\Local\Temp\jar_cache7686333560465860195.tmp/Tarko.class Elevées

23/08/2012 18:05:38 Réparés cheval de Troie Trojan-Downloader.Java.Agent.rq C:\Documents and Settings\Pia\AppData\Local\Temp\jar_cache5631232165632582691.tmp Elevées

23/08/2012 18:05:38 Réparés cheval de Troie Trojan-Downloader.Java.Agent.rq C:\Documents and Settings\Pia\AppData\Local\Temp\jar_cache5631232165632582691.tmp/Rafa/Rafb.class Elevées

23/08/2012 18:05:38 Réparés cheval de Troie Trojan-Downloader.Java.Agent.rq C:\Documents and Settings\Pia\AppData\Local\Temp\jar_cache7423397577576391449.tmp Elevées

23/08/2012 18:05:38 Réparés cheval de Troie Trojan-Downloader.Java.Agent.rq C:\Documents and Settings\Pia\AppData\Local\Temp\jar_cache7423397577576391449.tmp/Rafa/Rafb.class Elevées

23/08/2012 18:11:57 Réparés cheval de Troie Trojan-FakeAV.Win32.LiveSecurity.hy C:\Documents and Settings\Pia\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\24\6809ab18-6288bd2b Elevées

23/08/2012 18:11:57 Réparés cheval de Troie Trojan-FakeAV.Win32.LiveSecurity.hy C:\Documents and Settings\Pia\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\24\6809ab18-6288bd2b/jmvimucjo Elevées

23/08/2012 21:42:02 Réparés virus Virus.Win64.ZAccess.b C:\Windows\winsxs\Temp\PendingDeletes\$$DeleteMe.services.exe.01cd813c76f44df3.0000 Elevées

Etat : Supprimés (évênements : 1)

23/08/2012 20:44:45 Supprimés cheval de Troie Backdoor.Win64.ZAccess.bt C:\Windows\Installer\{f7b2dc96-9d4c-0971-2aa1-c5ddb0ba4d50}\U\80000000.@ Elevées

Lien vers le commentaire
Partager sur d’autres sites
Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour,

 

Bon travail de Kasper :super:

 

Comment va l'ordi?

 

Vider le cache de la console Java.

 

Par le panneau de configuration, double clique sur java (tasse).

 

Onglet Général/paramètres/fichiers internet Temporaires: Supprimer les fichiers.

 

--------

 

Fais ces vérifications de sécurité stp: f_olive.gif

 

Apollo Et Compagnie :: A vérifier de temps en temps, important!

 

Le PSI n'est pas obligatoire mais il peut se révéler utile pour connaître les failles dans diverses applications.

 

@++

Lien vers le commentaire
Partager sur d’autres sites
Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour,

 

Tant mieux :-)

 

Je te conseille d'installer un antivirus plus sérieux qu'AVG.

 

Mais ne néglige surtout pas les mises à jour des applications qui sont très faillibles comme tu as pu t'en rendre compte.

 

  • Pense à éditer ton premier post pour ajouter [Résolu] devant le titre. Pour cela clique sur "Modifier" dans ton premier post. Tu pourras alors changer le titre.

 

Utilise pour ça, l'éditeur complet ;)

 

:ciao:

Lien vers le commentaire
Partager sur d’autres sites
Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Tiens, je vais reprendre un truc que je n'avais plus demandé depuis longtemps, faute de temps à cause des mes nombreux sujets.

 

*** Enfin, il serait cool que tu déclares ton infection sur Malware Complaints. Qu'est ce que Malware Complaints

Pour faire entendre notre voix, nous devons être le plus nombreux possible à témoigner.

 

  • Voir les règles de Malware-Complaints : http://www.malwarecomplaints.info/phpBB3/viewtopic.php?t=5
     
  • Enregistre toi sur le forum à partir du bouton register en haut :
     
  • Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, etc..) :
    Exemple pour la France: http://www.malwarecomplaints.info/phpBB3/viewforum.php?f=10
     
    Belgique:
    Malware Complaints • View forum - La Belgique (Belgium-French Speaking)
     
    Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, crée un message dans le sujet "Autres infections" conforme aux règles du forum (age, ville, département etc..) (Dans ton cas, il s'agit d'une infection Infections par Zero Access (sirefef), autres troyens et toolbars.
     
  • Pour poster un message, clique sur le bouton "post reply" et saisis les informations.
    NE PAS CREER UN NOUVEAU SUJET avec le bouton New Topic.
     
    NB: Si tu as de la difficulté pour l'inscription sur Malware Complaints, tout est expliqué ICI

 

Merci.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...