Trojan dowloader 2014-06-23T13:57:48+00:00
15 sujets de 1 à 15 (sur un total de 18)
  • Auteur
    Messages
  • Far
    Participant
    Nombre d'articles : 18

    Bonjour,

    Depuis jeudi, je n’arrive pas à télécharger, sauf des tout petits fichiers et encore quelques uns ne marchent pas. Mes téléchargements s’arrêtent à 99% sur le navigateur Opéra puis il y a une erreur, et sur le navigateur Firefox, mes téléchargements se terminent mais le fichier est corrompu. Le soucis ne vient pas de ma connexion internet, j’ai essayé de télécharger sur un autre pc, tout fonctionne. J’ai regardé quelques trucs sur internet et je pense que c’est un trojan downloader.

    Si vous m’aidiez à m’en débarrasser je vous en serais reconnaissant !

    Ps: J’ai aussi un petit problème sur firefox de redirections lors de surf et de mots soulignés en vert, qui affichent des pubs quand je passe ma souris dessus.

    Far
    Participant
    Nombre d'articles : 18

    Impossible de le télécharger, j’ai essayé avec mes deux navigateurs, le téléchargement a une erreur ou alors le fichier est corrompu.

    Far
    Participant
    Nombre d'articles : 18

    Excuse moi pour l’attente, mais j’ai dû ruser avec mon portable afin de télécharger le fichier sur une carte SD.

    Voici le rapport:
    https://antimalware.top/www/?a=d&i=fXarGSJ3Rw

    Far
    Participant
    Nombre d'articles : 18

    Voilà le rapport Shortcut_Module:

    https://antimalware.top/www/?a=d&i=fcIBO7SlQj

    Ainsi que celui Adwcleaner:

    Spoiler for 5hgehnia

    # AdwCleaner v3.213 – Rapport créé le 23/06/2014 à 23:32:48
    # Mis à jour le 23/06/2014 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Quezntin – ORDINAUSAURE
    # Exécuté depuis : C:UsersQuezntinDesktopAdwCleaner-3.213 (1).exe
    # Option : Scanner

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Valeur Présente : HKCUSoftwareMicrosoftInternet ExplorerMain [BrowserMngr Start Page]

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17126

    -\ Mozilla Firefox v30.0 (fr)

    [ Fichier : C:UsersQuezntinAppDataRoamingMozillaFirefoxProfilesskirh7wq.defaultprefs.js ]

    *************************

    AdwCleaner[R0].txt – [24037 octets] – [22/06/2014 13:09:04]
    AdwCleaner[R1].txt – [989 octets] – [23/06/2014 12:00:25]
    AdwCleaner[R2].txt – [1048 octets] – [23/06/2014 12:21:31]
    AdwCleaner[R3].txt – [962 octets] – [23/06/2014 23:32:48]
    AdwCleaner[S0].txt – [18803 octets] – [22/06/2014 13:11:51]
    AdwCleaner[S1].txt – [1110 octets] – [23/06/2014 12:22:55]

    ########## EOF – C:AdwCleanerAdwCleaner[R3].txt – [1142 octets] ##########[/spoiler:5hgehnia]

    Far
    Participant
    Nombre d'articles : 18

    J’ai bien réussi à faire analyser netupdsrv.exe, dont voici le rapport: https://www.virustotal.com/fr/file/3b2057f2f59ea30f671cc40dac4a71528e706c2b4a27d994a962637fef187df2/analysis/1403602748/, mais pas nethfdrv.sys. Je l’ai trouvé en cherchant sur mon ordinateur, mais je ne l’ai pas trouvé quand il a fallu le sélectionner dans VirusTotal: http://imgur.com/bX539j0

    Sinon, voici le rapports FRST.txt: https://antimalware.top/www/?a=d&i=AfxMkiiCxV et le Addition.txt: https://antimalware.top/www/?a=d&i=54RTvUilCi

    Far
    Participant
    Nombre d'articles : 18
    Far
    Participant
    Nombre d'articles : 18

    J’arrive à télécharger des fichiers, sans qu’ils soient corrompus, et mes problèmes de pubs ont disparus.

    Je fais encore quelques test pour voir si tout est ok.

    Far
    Participant
    Nombre d'articles : 18

    C’est fait.

    J’ai enregistré le rapport de Malwarebytes Anti-Malware dans un dossier sur mon bureau, dans lequel j’ai mis tous les logiciels et les rapports.

    J’ai par contre eu un message au redémarrage de windows, comme quoi une modification avait été faite, et j’ai un message blanc en bas à droite de mon bureau avec écrit: Cette copie de Windows n’est pas authentique. Et mon bureau des devenu tout noir.

    En tout cas, je te remercie vraiment pour ta patience, ta disponibilité et surtout pour ton aide !

    Far
    Participant
    Nombre d'articles : 18
    Far
    Participant
    Nombre d'articles : 18

    Voilà le Fixlog.txt https://antimalware.top/www/?a=d&i=IHs30SQvWM

    Quand au message de windows, j’ai fait la manip, une fenêtre blanche c’est ouverte avec des choses qui se sont téléchargés. Comme il ne m’a pas été demandé de redémarrer le pc, je l’ai fait manuellement. Et en bas de la page sécurité, je n’ai pas de lien pour activer windows.

    Far
    Participant
    Nombre d'articles : 18

    Oui, et j’ai cette fenêtre :

    Far
    Participant
    Nombre d'articles : 18

    Ce message d’erreur s’affiche, c’est normal ?

    Far
    Participant
    Nombre d'articles : 18
    Far
    Participant
    Nombre d'articles : 18

    Hé bien ça c’est réactivé de suite, même pas besoin de redémarrer !

    Un énorme merci !

    Far
    Participant
    Nombre d'articles : 18

    Mon Antivirus bloque Delfix.

15 sujets de 1 à 15 (sur un total de 18)
  • Vous devez être connecté pour répondre à ce sujet.