Trojan dowloader 2014-06-23T13:57:48+00:00
  • Auteur
    Messages
  • Photo du profil de FarFar
    Participant
    Post count: 17

    Bonjour,

    Depuis jeudi, je n’arrive pas à télécharger, sauf des tout petits fichiers et encore quelques uns ne marchent pas. Mes téléchargements s’arrêtent à 99% sur le navigateur Opéra puis il y a une erreur, et sur le navigateur Firefox, mes téléchargements se terminent mais le fichier est corrompu. Le soucis ne vient pas de ma connexion internet, j’ai essayé de télécharger sur un autre pc, tout fonctionne. J’ai regardé quelques trucs sur internet et je pense que c’est un trojan downloader.

    Si vous m’aidiez à m’en débarrasser je vous en serais reconnaissant !

    Ps: J’ai aussi un petit problème sur firefox de redirections lors de surf et de mots soulignés en vert, qui affichent des pubs quand je passe ma souris dessus.

  • Photo du profil de FarFar
    Participant
    Post count: 17

    Impossible de le télécharger, j’ai essayé avec mes deux navigateurs, le téléchargement a une erreur ou alors le fichier est corrompu.

  • Photo du profil de FarFar
    Participant
    Post count: 17

    Excuse moi pour l’attente, mais j’ai dû ruser avec mon portable afin de télécharger le fichier sur une carte SD.

    Voici le rapport:
    https://antimalware.top/www/?a=d&i=fXarGSJ3Rw

  • Photo du profil de FarFar
    Participant
    Post count: 17

    Voilà le rapport Shortcut_Module:

    https://antimalware.top/www/?a=d&i=fcIBO7SlQj

    Ainsi que celui Adwcleaner:

    [spoiler:5hgehnia]# AdwCleaner v3.213 – Rapport créé le 23/06/2014 à 23:32:48
    # Mis à jour le 23/06/2014 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Quezntin – ORDINAUSAURE
    # Exécuté depuis : C:UsersQuezntinDesktopAdwCleaner-3.213 (1).exe
    # Option : Scanner

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Valeur Présente : HKCUSoftwareMicrosoftInternet ExplorerMain [BrowserMngr Start Page]

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17126

    -\ Mozilla Firefox v30.0 (fr)

    [ Fichier : C:UsersQuezntinAppDataRoamingMozillaFirefoxProfilesskirh7wq.defaultprefs.js ]

    *************************

    AdwCleaner[R0].txt – [24037 octets] – [22/06/2014 13:09:04]
    AdwCleaner[R1].txt – [989 octets] – [23/06/2014 12:00:25]
    AdwCleaner[R2].txt – [1048 octets] – [23/06/2014 12:21:31]
    AdwCleaner[R3].txt – [962 octets] – [23/06/2014 23:32:48]
    AdwCleaner[S0].txt – [18803 octets] – [22/06/2014 13:11:51]
    AdwCleaner[S1].txt – [1110 octets] – [23/06/2014 12:22:55]

    ########## EOF – C:AdwCleanerAdwCleaner[R3].txt – [1142 octets] ##########[/spoiler:5hgehnia]

  • Photo du profil de FarFar
    Participant
    Post count: 17

    J’ai bien réussi à faire analyser netupdsrv.exe, dont voici le rapport: https://www.virustotal.com/fr/file/3b2057f2f59ea30f671cc40dac4a71528e706c2b4a27d994a962637fef187df2/analysis/1403602748/, mais pas nethfdrv.sys. Je l’ai trouvé en cherchant sur mon ordinateur, mais je ne l’ai pas trouvé quand il a fallu le sélectionner dans VirusTotal: http://imgur.com/bX539j0

    Sinon, voici le rapports FRST.txt: https://antimalware.top/www/?a=d&i=AfxMkiiCxV et le Addition.txt: https://antimalware.top/www/?a=d&i=54RTvUilCi

  • Photo du profil de FarFar
    Participant
    Post count: 17
  • Photo du profil de FarFar
    Participant
    Post count: 17

    J’arrive à télécharger des fichiers, sans qu’ils soient corrompus, et mes problèmes de pubs ont disparus.

    Je fais encore quelques test pour voir si tout est ok.

  • Photo du profil de FarFar
    Participant
    Post count: 17

    C’est fait.

    J’ai enregistré le rapport de Malwarebytes Anti-Malware dans un dossier sur mon bureau, dans lequel j’ai mis tous les logiciels et les rapports.

    J’ai par contre eu un message au redémarrage de windows, comme quoi une modification avait été faite, et j’ai un message blanc en bas à droite de mon bureau avec écrit: Cette copie de Windows n’est pas authentique. Et mon bureau des devenu tout noir.

    En tout cas, je te remercie vraiment pour ta patience, ta disponibilité et surtout pour ton aide !

  • Photo du profil de FarFar
    Participant
    Post count: 17
  • Photo du profil de FarFar
    Participant
    Post count: 17

    Voilà le Fixlog.txt https://antimalware.top/www/?a=d&i=IHs30SQvWM

    Quand au message de windows, j’ai fait la manip, une fenêtre blanche c’est ouverte avec des choses qui se sont téléchargés. Comme il ne m’a pas été demandé de redémarrer le pc, je l’ai fait manuellement. Et en bas de la page sécurité, je n’ai pas de lien pour activer windows.

  • Photo du profil de FarFar
    Participant
    Post count: 17

    Oui, et j’ai cette fenêtre :

  • Photo du profil de FarFar
    Participant
    Post count: 17

    Ce message d’erreur s’affiche, c’est normal ?

  • Photo du profil de FarFar
    Participant
    Post count: 17
  • Photo du profil de FarFar
    Participant
    Post count: 17

    Hé bien ça c’est réactivé de suite, même pas besoin de redémarrer !

    Un énorme merci !

  • Photo du profil de FarFar
    Participant
    Post count: 17

    Mon Antivirus bloque Delfix.

  • Photo du profil de FarFar
    Participant
    Post count: 17

    C’est fait, ça m’a ouvert un rapport que je n’ai pas fermé.

  • Photo du profil de FarFar
    Participant
    Post count: 17
  • Photo du profil de FarFar
    Participant
    Post count: 17

    Un grand merci pour ton aide, au début je ne me sentais pas faire ça, mais ce fut assez facile avec tes conseils.

Le sujet ‘Trojan dowloader’ est fermé à de nouvelles réponses.