Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
2018 connectés 

  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Infection par Trojan TR/Dldr.Necurs.A

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Infection par Trojan TR/Dldr.Necurs.A

n°3134891
stephnet35
Posté le 04-08-2014 à 12:19:09  profilanswer
 

Bonjour, et merci par avance de votre aide potentielle...
 
J'ai contracté le 30 Juillet un virus dont je n'arrive à me défaire.
 
J'ai un PC qui tourne sous Windows XP (donc plus de mises à jour Windows depuis quelques mois...), et suis protégé par Avira Free Antivirus, mise à jour récente.
 
Les symptômes sont les suivants :  
Protection en temps réel inactive sur Avira, et plus moyen de relancer cette protection.
Impossibilité de faire une restauration système antérieure au jour de l'infection.
Le virus en question est bien détecté par Avira , mais sa mise en quarantaine (conseillée) ou sa destruction sont impossibles.
 
Le virus est identifié par Avira sous le nom de TR/Dldr.Necurs.A, et se trouve dans le dossier drivers de system32 sous forme d'un fichier répondant au doux nom de d70c3dfe316c9b65.sys !
A noter que ce fichier, d'une taille de 36,5Ko, a été créé à l'heure exacte de l'infection.
 
Mes premières tentatives de nettoyage se sont avérées infructueuses : AdwCleaner n'a rien donné, Trojan-Remover identifie bien le virus mais ne parvient pas à l'éradiquer après reboot, Cureit (DrWeb) m'a débarrassé d'une quarantaine d'objets mais ne repère pas le virus.
 
Mes facultés informatiques sont ce qu'elles sont : je m'en remets donc à vos bons soins...
Stephnet35

mood
Publicité
Posté le 04-08-2014 à 12:19:09  profilanswer
 

n°3134898
nnwldx
Posté le 04-08-2014 à 13:38:35  profilanswer
 

essaye de graver un rescue CD kaspersky et de faire une analyse
http://support.kaspersky.com/fr/4162
Sinon tu analyses ton disque dur depuis un autre PC.

n°3134899
stephnet35
Posté le 04-08-2014 à 14:58:24  profilanswer
 

Merci de la rapidité de ton intervention...
Je suis ton conseil, on verra bien...
A noter qu'entre temps, ayant transmis le rapport à Avira, ils m'ont répondu ça :
Nom du fichier Résultat  
57f76d92.vir MALWARE  
 
Le fichier ‘57f76d92.vir’ a été classifié comme ‘MALWARE’. Nos analystes ont donné le nom de TR/Dldr.Necurs.A à cette menace. La désignation "TR/" concerne un cheval de Troie qui est en mesure d’espionner vos données, de porter atteinte à votre vie privée et qui peut effectuer des modifications indésirables sur le système. Un modèle de détection est ajouté avec la version 7.11.125.186 du fichier de définitions des virus (VDF).  
 
Quant à analyser mon DD depuis un autre PC, je ne l'ai pas fait : le virus serait sûrement détecté aussi, mais son éradication est une autre affaire...
Je tente kaspersky et te tiens au courant.

n°3134900
nnwldx
Posté le 04-08-2014 à 15:25:06  profilanswer
 

L'éradication fonctionne bien depuis un autre PC et l'analyse est plus rapide.
Le seul soucis de l'analyse depuis est le CD est la lenteur de l'analyse.
supprime les fichiers temporaires si tu peux histoire de gagner en vitesse.

n°3134917
stephnet35
Posté le 04-08-2014 à 18:04:30  profilanswer
 

Tu es plus rapide que moi, j'ai un peu galéré mais bon, ça avance...
Voilà ce que j'ai fait :
Installation de Kaspersky Rescue sur clé USB selon tes conseils, et redémarrage à partir de celle-ci.
Kaspersky a analysé mon système, a trouvé et solutionné quelques problèmes, mais n'a toujours pas identifié "mon" Trojan.
J'ai alors une idée de bourrin, à déconseiller sûrement en toute circonstance !!!
Comme j'avais le contrôle de mon DD via Kaspsersky, j'ai réussi à retrouver le fichier incriminé et.... j'ai modifié son extension (.sys en .txt), histoire de pouvoir le déplacer :whistle: . Osé, je sais. Kaspersky l'indentifiait comme un MS-DOS.exe mais bon.
J'ai relancé et là, bien sûr, tout a recommencé à rentrer dans l'ordre :
Activation temps réelle Avira opérante, et le fichier, toujours reconnu par Avira, a pu être sans problème mis en quarantaine.
J'ai relancé une analyse complète du système par Avira, mais comme c'est un peu long, je préfère te répondre avant la fin.
Je te tiens au courant dès que c'est fini.
Je pense quand même que j'aurai besoin de faire un peu de ménage après, que me conseilles-tu ?
Merci de ton aide précieuse, en tout cas !

n°3134919
nnwldx
Posté le 04-08-2014 à 18:25:21  profilanswer
 

Une fois que c'est fait tu mets à jour Windows et les programmes (surtout le java). Tu décoches du démarrage automatiques les programmes louches.
Tu peux aussi jeter un œil sur les services. Un conseil tu les classes par description, ceux qui ont une description vides sont ceux qu'il faudra mieux vérifier. Ensuite tu peux passer un malwabyte et malwarebyte antiroot kit pour vérifier.

n°3134921
stephnet35
Posté le 04-08-2014 à 19:06:20  profilanswer
 

Ca y est ! Scan complet ok et enregistré (ce qu'Avira ne pouvait plus faire depuis l'infection).
Seule nouveauté : la disparition de l'alerte Windows me disant que je ne suis plus protégé (forcément, depuis le 8 Avril...). Mais sinon tout semble rentré dans l'ordre...
Concernant les mises à jour Windows...euh... je suis sous XP, donc c'est mort !
Penses-tu nécessaire de passer un coup de ZHPDiag (j'avais essayé l'autre jour, mais ça échouait toujours avant d'arriver à terme, sûrement à cause du Trojan) ?

n°3134922
stephnet35
Posté le 04-08-2014 à 19:07:32  profilanswer
 

Et sinon j'ai oublié : le dossier Kaspersky Rescue qui est en fichier Windows, je le poubellise simplement ?
Merci...

n°3134926
nnwldx
Posté le 04-08-2014 à 20:06:43  profilanswer
 

oui poubelle pour kaspersky.
et tu lances les 2 versions de malwarebytes citées au dessus si tu veux être sûr d'être tranquille mais sinon pas besoin de passer le zhpdiag.

n°3134932
Profil sup​primé
Posté le 04-08-2014 à 22:25:21  answer
 

Bonsoir,  
 
Si, si y'a besoin de passer un ZHPDiag; ce pc est encore vérolé, et pourquoi 2 versions de malwarebytes ??? Faut arrêter de dire que des conneries. :whistle:  
 
Essaies d'envoyer un rapport de ZHPdiag, s'il ne fonctionne pas tu passes à FRST :
 
 
==> ZHPDiag - programme de diagnostic
 

  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.


  • Laisse toi guider par le programme lors de l'installation.


  • Sous windows vista, 7/8, lance ZHPDiag,  par un clique droit puis "Exécuter en tant qu'administrateur"  


  • Clique sur Complet


    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
 
    http://upload.sosvirus.net/images/2014/04/16/ZHPDiagc82cd.png
 

  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt a été créé.


  • Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


 
==> Farbar Recovery Scanner Tool :
 


>>>choisis la version 32 ou 64 bits<<<
 

  • Ferme toutes tes applications ouvertes
  • Double-clique sur l'icône FRST pour l'exécuter sous Vista/7 et 8, clic droit et "Exécuter en tant qu'administrateur"


http://forum-windows7-windows8.fr/Elowen/Images/capture_127.png
 
 

  • Sous "Optional Scan", coche les cases :


- Addition.txt
- Drivers MD5
- List BCD
 
 
http://forum-windows7-windows8.fr/Elowen/Images/capture_128.png
 
 

  • Clique sur Scan
  • Patiente durant l'analyse
  • Deux rapports seront générés et s'ouvriront automatiquement nommés : FRST.txt et Addition.txt
  • Héberge-les sur cjoint
  • Copie/Colle les deux liens dans ta prochaine réponse.


 
Comment héberger un rapport sur ci-joint :
 

  • Clique sur ce lien : [url]http://www.cjoint.com/[/url]
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur "Créer le lien Cjoint" pour déposer le fichier.
  • Un lien de cette forme, http://cjoint.com/?CFnaaobHAob, est ajouté dans la nouvelle page.
  • Copie-colle ce lien dans ta réponse.


Aide en image => ICI

mood
Publicité
Posté le 04-08-2014 à 22:25:21  profilanswer
 

n°3134937
nnwldx
Posté le 05-08-2014 à 00:30:40  profilanswer
 

j'ai parlé de la version malwarebyte "classique" et de la version dédiée aux rootkits disponible sur http://fr.malwarebytes.org/antirootkit/
Ce n'est pour le moment qu'une version Beta mais elle est très efficace contre les rootkits.
Comme dans la description stephnet35 a parlé d'un antivirus qui ne peut plus lancer l'analyse en temps, il est possible qu'un rootkit bloque son fonctionnement normale.
Ensuite il a parlé de la detection un malware, donc c'est la version classique de malwarebyte.
Peux tu m'expliquer ce que j'ai dit comme "conneries" ?


Message édité par nnwldx le 05-08-2014 à 00:31:22
n°3134952
stephnet35
Posté le 05-08-2014 à 10:53:11  profilanswer
 

Bonjour, et merci à toi de te je joindre à nous, malwarebleach !
Je confirme qu'Avira fonctionne à nouveau parfaitement : scann et mises à jour nickel depuis hier... Le seul symptôme persistant est donc la disparition de l'avertissement de sécurité Windows, qui de toutes façons ne servait plus à rien, mais bon...
Je vais tenter ZHPDiag, sachant qu'avant la suppression du trojan il était impossible de le lancer, ça sera déjà un bon test... Je vous redis après....
Merci, en tout cas...

n°3134965
stephnet35
Posté le 05-08-2014 à 14:07:59  profilanswer
 

ZHPDiag semble coincer en effet : 4 tentatives infructueuses (après installation-désinstallation en règle), bloquant le plus souvent à 97% [Emulateurs CD/DVD], bien que le laissant une grosse demi-heure tranquille.
Je tente donc FRST...

n°3134971
stephnet35
Posté le 05-08-2014 à 15:18:42  profilanswer
 

Voilà, si j'ai fait comme il fallait, ça donne ça :
Addition.txt : http://cjoint.com/?3HfpozxfRGr
FRST.txt : http://cjoint.com/?3HfppPk0riQ

n°3135043
stephnet35
Posté le 06-08-2014 à 10:56:19  profilanswer
 

:( Euh... et sinon...sans vouloir abuser, je fais quoi avec mes deux p'tits fichiers FRST :sarcastic: ?... Je sais bien que tout "semble" vouloir fonctionner normalement, mais j'aurais aimé en avoir le coeur net...
Merci...


---------------
L'informatique c'est bien, surtout quand ça tombe en marche.
n°3135050
nnwldx
Posté le 06-08-2014 à 11:19:11  profilanswer
 

Pour les FRST, il faut voir avec malwarebleach s'il veut les analyser.
 
Sinon tu veux faire à ma façon, tu télécharges et exécute Malwarebyte
http://fr.malwarebytes.org/
Ensuite tu exécutes la version antiroot kit de malwarebyte
http://fr.malwarebytes.org/antirootkit/
Et tu regardes ce que donne ces 2 analyses.
 

n°3135055
stephnet35
Posté le 06-08-2014 à 11:34:45  profilanswer
 

Bonjour nnwldx et merci de ta réponse...
Les malwarebyte et antirootkit, je pensais bien devoir en passer par là, mais ZHPDiag me semblait le protocole le plus usité dans ces cas-là. Et puisqu'il semble bloqué chez moi, c'est vrai que j'aimerais bien finaliser l'analyse de FRST (c'est pas trop bon, je crois, d'appliquer plusieurs solutions en même temps...). Je garde tes liens en attente, de toutes façons ;) ...


---------------
L'informatique c'est bien, surtout quand ça tombe en marche.
n°3135060
nnwldx
Posté le 06-08-2014 à 12:51:34  profilanswer
 

exécute ces 2 programmes c'est sans risque.
A mon avis, il risque d'y avoir un rootkit sur ton poste.
Sinon essaye peut être d'installer une version d'évaluation de kaspersky sur ton poste pour être sur qu'il soit clean maintenant.

n°3135061
Profil sup​primé
Posté le 06-08-2014 à 12:57:33  answer
 

Bonjour stephnet35,
 
Désolé du délai de réponse, c'est les vacances en ce moment.
 
-------------------------------------
 
Il reste des traces de ta vérole, et des mises à jour de sécurité à faire :
 
Mises à jour de sécurité :
 
En informatique, il est très important de maintenir ses programmes sensibles à jour tout comme son système d'exploitation et son antivirus. Un programme qui n'est pas maintenu à jour et qui se connecte sur internet (adobe reader, java, adobe flash player) expose le pc de l'utilisateur à des infections qui s'infiltrent par ses failles de sécurité.
 
1- Adobe Reader: N'est pas à jour, c'est une faille de sécurité importante.
 
Je te propose deux solutions :
 
- si tu souhaites conserver adobe reader sur ton pc, désinstalles ta version actuelle. Télécharges et installes la nouvelle mouture d'adobe reader => ICI
N'oublies pas avant le téléchargement de décocher la case te proposant le sponsor McAfee dans les offres facultatives, ce programme ne sert à rien.
 
http://zupimages.net/up/3/1251982056.png
 
- Ou alors, tu désinstalles adobe reader et tu installes un lecteur PDF alternatif, plus léger pour ton système, qui ne fait pas l'objet d'attaque des pirates => Sumatra PDF
 
 
2- Java :
 
La version de java installée sur ton ordinateur n'est pas à jour, c'est aussi une faille de sécurité. Rends toi sur le site de java et télécharges la nouvelle version (7 update 67) => site de java (clique sur téléchargement gratuit de java).
Lors de l'installation du programme, n'oublies pas de décocher la case qui te propose d'installer la barre d'outils Ask, elle ne sert à rien et transmet des informations sur tes habitudes de surf à ton insu...
Une fois l'installation de Java 7 update 67 effectuée, supprimes de ton ordinateur la version de java 7 update 65 devenue obsolète
 
https://groupes.renater.fr/wiki/esprit-dev/_media/public/6_installation_java_2.png?cache=
 
3- Adobe flash player :
 
La version présente sur ton ordinateur date, c'est encore une fois une faille de sécurité importante qu'il faut combler.
 

  • Télécharge FlashPlayerUpdate sur ton Bureau. Quelques antivirus (notamment TrendMicro) peuvent afficher une alerte liée à ce programme, mais il est 100% sans danger !
  • Lis les instructions ci-dessous puis ferme tous tes navigateurs (Internet Explorer, Mozilla Firefox, Google Chrome, Opera, Safari...).
  • Lance FlashPlayerUpdate, il te dira quelles versions d'Adobe Flash Player sont présentes sur ton ordinateur et lesquelles doivent être mises à jour. En fonction de cela, clique sur "Installer Flash Player Plugin" et/ou sur "Installer Flash Player ActiveX".


http://general-changelog-team.fr/images/news/FlashPlayerUpdate_Pierre13.png
 
 
==> FRST Correction
 

  • Appuies simultanément sur les touches Windows et R
  • Une fenêtre va s'ouvrir, tape ceci : notepad
  • Clic sur OK


Note : Le bloc-notes va s'ouvrir
 
    http://upload.sosvirus.net/images/2013/10/27/notepad.png
 
 

  • Copie les lignes suivantes :


start
BHO: No Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} ->  No File
Toolbar: HKCU - No Name - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} -  No File
S2 syshost32; "C:\WINDOWS\Installer\{8C3B6A82-8748-13AB-030F-A3FFE2FA40D9}\syshost.exe" /service [X]
S0 d70c3dfe316c9b65; \SystemRoot\System32\Drivers\d70c3dfe316c9b65.sys [X]
S3 Lavasoft Kernexplorer; \??\C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys [X]
end

 

  • Retourne dans le bloc note puis colle les lignes copiées.


 

  • Clic sur Fichier, puis Enregistrer sous ..., nomme le fixlist.txt et enregistre le sur ton bureau !


 

  • Rends toi sur le bureau, sous vista, 7/8 lance FRST par un clique droit puis "Exécuter en tant qu'administrateur"
  • Clic sur Fix


    Note : Patiente le temps de la suppression
 
 
    http://upload.sosvirus.net/images/2013/08/03/2xb6XZ.png
 
 

  • Une fois le scan terminé rends toi sur le bureau, un rapport Fixlog.txt a été créé.
  • Héberge le rapport Fixlog.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse


A des fins de contrôles :
 
==> TDSS Killer
 

  • Télécharge TDSS Killer (de Kaspersky) sur ton Bureau.


  • Si tu es sous Windows vista, seven ou 8, lance TDSS par un clique droit puis "Exécuter en tant qu'administrateur"  


  • Clique sur Change parameters
  • Coche Loaded modules
  • Clique sur Ok
  • Clique sur Reboot now


 Note : après le redémarrage
 
 

  • Une message pour éxécuter l'outil va apparaître, clique sur Oui
  • Clique sur Change parameters
  • Coche les cases suivante :
Code :
  1. Verify file digital signatures
  2. Detect TDLFS file system


  • Clique sur Ok
  • Clique sur Start scan


Pour t'aider => ~~ Tutoriel en image ~~
 
 

  • Si aucune menace n'est détectée, dis le moi simplement dans ta prochaine réponse.


  • Si des menaces sont détectées vérifie que les options suivantes sont bien appliqués :


Si TDSS.tdl2 est détecté, l'option par défaut est delete
Si TDSS.tdl3 est détecté, l'option par défaut est Cure
Si TDSS.tdl4 (mbr) est détecté, l'option par défaut est Cure
Si Suspicious object est indiqué, l'option par défaut est Skip
 

  • Puis, clique sur Reboot now


  • Une fois le scan terminé rends toi dans ton disque dur (en général C:\...), le fichier TDSSKiller.¤¤¤¤ log.txt à été créé.


  • Héberge le rapport TDSSKiller.¤¤¤¤ log.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum


------------------------
 
Tu as donc 2 rapports à transmettre.

n°3135069
stephnet35
Posté le 06-08-2014 à 13:32:22  profilanswer
 

Re, Malwarebleach... Pas de problème pour le délai, c'est déjà sympa de répondre, et pour moi aussi c'est les vacances, donc je n'ai que ça à faire de passer du temps sur mon f***** de PC :pt1cable: !
Concernant les mises à jour (que je vais faire en suivant l'ordre indiqué) :
1) J'ai fait une mise à jour Java le 4 août (avant l'analyse FRST), et à l'écran on m'avait "dit" que c'était clean (version 7.65 en effet), mais je vais la refaire quand même...
2) Adobe reader, je sais que la version 9 date un max mais... les mises à jour que j'ai tentées depuis se sont toujours soldées par un échec :??: !
Pour le reste, je vais faire aussi : j'ai du boulot en perspective, t'as le temps d'aller à la plage en attendant ma réponse :hello: !
 
Merci et à bientôt...


---------------
L'informatique c'est bien, surtout quand ça tombe en marche.
n°3135123
stephnet35
Posté le 06-08-2014 à 21:39:25  profilanswer
 

Yep, ça avance !
Supprimés Adobe Air (dont je ne voyais guère l'utilité), Adobe Reader 9 (remplacé avantageusement, en effet, par Sumatra, merci !) et Java 7.65 (que j'avais trouvé sur un site sans doute pas à jour), remplacé par.67
Concernant fixlog c'est là : http://cjoint.com/?3HgvGVHY8gG
(A noter que le fameux fichier d70c3d etc. que tu lui demandais de supprimer, il ne se trouvait plus dans system32/drivers, puisque je l'avais déplacé "à l'arrache" en changeant son extension via Kaspersky Rescue, et en le mettant en quarantaine via Avira... La méthode a fonctionné, j'imagine qu'elle n'était pas très noble :heink: !
 
Pour TDSSKiller.log.txt, c'est là : http://cjoint.com/?3HgvLm8ulYg  
 
J'oubliais le plus important : aucune menace détectée dans TDSSKiller, donc en fait le rapport est sans doute inutile !...
 
J'ai bien travaillé ;) ? Toi, en tout cas oui : quelle efficacité et quelle clarté dans les marches à suivre !


---------------
L'informatique c'est bien, surtout quand ça tombe en marche.
n°3135126
Profil sup​primé
Posté le 06-08-2014 à 21:47:18  answer
 

stephnet35 a écrit :

A noter que le fameux fichier d70c3d etc. que tu lui demandais de supprimer, il ne se trouvait plus dans system32/drivers, puisque je l'avais déplacé "à l'arrache" en changeant son extension via Kaspersky Rescue, et en le mettant en quarantaine via Avira... La méthode a fonctionné, j'imagine qu'elle n'était pas très noble :heink: !


 
Ben si : d70c3dfe316c9b65 => Service deleted successfully  :whistle:  
 
Ok pour TDSSKiller, c'était au cas ou.  
 

Tu peux terminer ce nettoyage :

 
 
==> SFTGC – Nettoyage des fichiers temporaires :
 

  • Télécharge SFTGC sur ton bureau.
  • Lance le programme
  • Sous Windows Vista/Seven/8, clique droit sur SFTGC.exe puis sur "Exécuter en tant qu'administrateur"
  • Le logiciel s'initialise puis s'ouvre.
  • Clique alors sur le bouton Go pour supprimer les fichiers temporaires inutiles :


http://zupimages.net/up/3/1410867103.png
 
 
 
==> DelFix
 
Cet outil va te permettre d'un part de supprimer tous les outils de désinfection utilisés lors du nettoyage de ton ordinateur et d'autre part de purger la restauration système. La purge de la restauration système est importante, elle permet de supprimer tous les points de restauration potentiellement infectés et de créer un nouveau point de restauration exempt de nuisible. En cas de besoin, tu pourras l'utiliser sans problème.
 
• Télécharge DelFix de Xplode sur ton bureau.
• Lance DelFix :
• coche Supprimer les outils de désinfection
• coche Purger la restauration système
• Clique sur Exécuter
 
http://sd-1.archive-host.com/membres/up/70858669637993893/DelFix_Xplode.PNG
 
 
• Copie/colle le contenu du rapport de DelFix dans ta prochaine réponse.
 
 
Conseils de base  pour mieux sécuriser son ordinateur :
 
1- Comment maintenir à jour son ordinateur
 


2- Sécuriser ta navigation sur internet
 
2.1- Comment bloquer les publicités jugées dangereuses :
 
Si tu le souhaites, tu peux installer le bloqueur de publicités Adblock plus sur ton/tes navigateur(s), c'est un module complémentaire très pratique :
 


Tutoriel pour démarrer avec Adblock Plus
 
2.2 - Sécuriser tes recherches :
 
Il existe pour cela un module complémentaire Web Of Trust (WOT), valable pour tous les navigateurs.
 
Tutoriel pour démarrer avec WOT
 
3- Comment éviter d'infecter à nouveau ton pc :
 
Adopter les bonnes pratiques :
 


 
Bonne soirée !
 
++
 

n°3135132
stephnet35
Posté le 06-08-2014 à 23:09:04  profilanswer
 

Ben si : d70c3dfe316c9b65 => Service deleted successfully  :whistle:  
 
Ben oui je sais bien et c'est ça qui m'a étonné : quand j'avais -enfin- pu renommer ce fiche fichier.sys en fichier.txt, je m'étais empressé d'aller le repêcher dans le dossier drivers et de le mettre sur mon bureau, où Avira avait pu le virer... Et tu penses bien que j'avais vérifié plutôt deux fois qu'une qu'il ne s'y trouvait plus !
Mais bon, ça veut peut-être dire que FRST a considéré qu'ayant supprimé quelque chose qui n'existait pas, il avait fait son boulot et après tout c'est tout ce qu'on lui demande :D !...
Et à propos de boulot, je vois que tu m'en donnes encore, mais ça sent bon la fin, donc je vais le faire de bon coeur !
Question subsidiaire : je n'utilise QUE Mozilla Firefox. C'est utile de conserver IE ?...
Allez, au boulot et à plus...


---------------
L'informatique c'est bien, surtout quand ça tombe en marche.
n°3135136
stephnet35
Posté le 06-08-2014 à 23:37:32  profilanswer
 

SFTGC : 4477 files to delete ! Oups, c'était un peu poussiéreux :whistle: !
 
Adblock plus, c'est bien le seul truc que j'avais déjà...
 
Delfix au rapport :
# DelFix v10.8 - Rapport créé le 06/08/2014 à 23:31:36
# Mis à jour le 29/07/2014 par Xplode
# Nom d'utilisateur : Roberto - ORDINATEUR
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
 
~ Suppression des outils de désinfection ...
 
Supprimé : D:\AdwCleaner
Supprimé : D:\Documents and Settings\Roberto\Application Data\ZHP
Supprimé : D:\AdwCleaner[R10].txt
Supprimé : D:\AdwCleaner[R11].txt
Supprimé : D:\AdwCleaner[R1].txt
Supprimé : D:\AdwCleaner[R2].txt
Supprimé : D:\AdwCleaner[R3].txt
Supprimé : D:\AdwCleaner[R4].txt
Supprimé : D:\AdwCleaner[R5].txt
Supprimé : D:\AdwCleaner[R6].txt
Supprimé : D:\AdwCleaner[R7].txt
Supprimé : D:\AdwCleaner[R8].txt
Supprimé : D:\AdwCleaner[R9].txt
Supprimé : D:\AdwCleaner[S10].txt
Supprimé : D:\AdwCleaner[S11].txt
Supprimé : D:\AdwCleaner[S3].txt
Supprimé : D:\AdwCleaner[S4].txt
Supprimé : D:\AdwCleaner[S5].txt
Supprimé : D:\AdwCleaner[S6].txt
Supprimé : D:\AdwCleaner[S7].txt
Supprimé : D:\AdwCleaner[S8].txt
Supprimé : D:\AdwCleaner[S9].txt
Supprimé : D:\Documents and Settings\Roberto\Bureau\Addition.txt
Supprimé : D:\Documents and Settings\Roberto\Bureau\Fixlog.txt
Supprimé : D:\Documents and Settings\Roberto\Bureau\FRST.exe
Supprimé : D:\Documents and Settings\Roberto\Bureau\FRST.txt
Supprimé : D:\Documents and Settings\Roberto\Bureau\TDSSKiller.3.0.0.40_06.08.2014_21.16.24_log.txt
Supprimé : D:\Documents and Settings\Roberto\Bureau\tdsskiller.exe
Supprimé : D:\Documents and Settings\Roberto\Mes documents\Téléchargements\AdwCleaner-3.302.exe
Supprimé : D:\Documents and Settings\Roberto\Mes documents\Téléchargements\ZHPDiag2(1).exe
Supprimé : D:\Documents and Settings\Roberto\Mes documents\Téléchargements\ZHPDiag2(2).exe
Supprimé : D:\Documents and Settings\Roberto\Mes documents\Téléchargements\ZHPDiag2(3).exe
Supprimé : D:\Documents and Settings\Roberto\Mes documents\Téléchargements\ZHPDiag2(4).exe
Supprimé : D:\Documents and Settings\Roberto\Mes documents\Téléchargements\ZHPDiag2.exe
Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Supprimée : HKLM\SOFTWARE\AdwCleaner
 
~ Purge de la restauration système ...
 
Supprimé : RP #776 [Point de vérification système | 06/04/2014 20:43:02]
Supprimé : RP #777 [Point de vérification système | 06/05/2014 20:45:02]
Supprimé : RP #778 [Point de vérification système | 06/09/2014 20:37:36]
Supprimé : RP #779 [Point de vérification système | 06/10/2014 21:00:00]
Supprimé : RP #780 [Point de vérification système | 06/11/2014 21:50:08]
Supprimé : RP #781 [Software Distribution Service 3.0 | 06/11/2014 22:23:04]
Supprimé : RP #782 [Point de vérification système | 06/13/2014 10:58:19]
Supprimé : RP #783 [Point de vérification système | 06/14/2014 11:11:17]
Supprimé : RP #784 [Point de vérification système | 06/15/2014 12:05:02]
Supprimé : RP #785 [Point de vérification système | 06/16/2014 18:48:11]
Supprimé : RP #786 [Point de vérification système | 06/17/2014 18:52:31]
Supprimé : RP #787 [Point de vérification système | 06/18/2014 19:28:38]
Supprimé : RP #788 [Point de vérification système | 06/20/2014 21:40:20]
Supprimé : RP #789 [Point de vérification système | 06/22/2014 13:36:23]
Supprimé : RP #790 [Point de vérification système | 06/23/2014 18:44:58]
Supprimé : RP #791 [Point de vérification système | 06/25/2014 08:44:37]
Supprimé : RP #792 [Point de vérification système | 06/26/2014 22:42:03]
Supprimé : RP #793 [Point de vérification système | 06/28/2014 12:17:47]
Supprimé : RP #794 [Point de vérification système | 06/29/2014 12:54:02]
Supprimé : RP #795 [Point de vérification système | 06/30/2014 19:08:19]
Supprimé : RP #796 [Point de vérification système | 07/01/2014 19:31:38]
Supprimé : RP #797 [Point de vérification système | 07/03/2014 20:32:24]
Supprimé : RP #798 [Point de vérification système | 07/04/2014 22:26:51]
Supprimé : RP #799 [Point de vérification système | 07/06/2014 19:15:35]
Supprimé : RP #800 [Point de vérification système | 07/07/2014 20:01:28]
Supprimé : RP #801 [Software Distribution Service 3.0 | 07/09/2014 12:48:01]
Supprimé : RP #802 [Point de vérification système | 07/10/2014 12:57:24]
Supprimé : RP #803 [Point de vérification système | 07/11/2014 17:07:28]
Supprimé : RP #804 [Point de vérification système | 07/12/2014 17:15:01]
Supprimé : RP #805 [Point de vérification système | 07/13/2014 22:28:34]
Supprimé : RP #806 [Point de vérification système | 07/14/2014 23:02:35]
Supprimé : RP #807 [Point de vérification système | 07/16/2014 09:50:27]
Supprimé : RP #808 [Point de vérification système | 07/18/2014 18:37:12]
Supprimé : RP #809 [Point de vérification système | 07/19/2014 19:10:04]
Supprimé : RP #810 [Point de vérification système | 07/20/2014 19:40:05]
Supprimé : RP #811 [Point de vérification système | 07/21/2014 22:19:58]
Supprimé : RP #812 [Point de vérification système | 07/23/2014 09:20:32]
Supprimé : RP #813 [Point de vérification système | 07/24/2014 11:24:23]
Supprimé : RP #814 [Software Distribution Service 3.0 | 07/25/2014 01:08:01]
Supprimé : RP #815 [Point de vérification système | 07/26/2014 09:44:25]
Supprimé : RP #816 [Point de vérification système | 07/27/2014 18:55:24]
Supprimé : RP #817 [Point de vérification système | 07/28/2014 19:20:10]
Supprimé : RP #818 [Point de vérification système | 07/29/2014 20:15:04]
Supprimé : RP #819 [Point de vérification système | 07/30/2014 20:44:28]
Supprimé : RP #820 [Avira Free Antivirus - 31/07/2014 22:54 | 07/31/2014 20:54:37]
Supprimé : RP #821 [Opération de restauration | 08/01/2014 01:44:05]
Supprimé : RP #822 [Opération de restauration | 08/01/2014 01:46:53]
Supprimé : RP #823 [Opération de restauration | 08/01/2014 01:51:30]
Supprimé : RP #824 [Opération de restauration | 08/01/2014 01:52:15]
Supprimé : RP #825 [Avira Free Antivirus - 02/08/2014 17:23 | 08/02/2014 15:23:53]
Supprimé : RP #826 [Dr.Web Security Space installation | 08/03/2014 12:00:57]
Supprimé : RP #827 [Dr.Web Security Space | 08/03/2014 12:19:13]
Supprimé : RP #828 [Dr.Web Security Space uninstallation | 08/03/2014 19:38:59]
Supprimé : RP #829 [Dr.Web Security Space uninstallation | 08/03/2014 19:39:38]
Supprimé : RP #830 [Opération de restauration | 08/03/2014 19:41:14]
Supprimé : RP #831 [Opération de restauration | 08/03/2014 20:23:54]
Supprimé : RP #832 [Opération de restauration | 08/03/2014 20:29:02]
Supprimé : RP #833 [Installé Java 7 Update 65 | 08/04/2014 17:34:13]
Supprimé : RP #834 [Point de vérification système | 08/05/2014 18:45:24]
Supprimé : RP #835 [Removed Adobe Reader 9.5.3 - Français. | 08/06/2014 17:09:41]
Supprimé : RP #836 [Supprimé Java 7 Update 45 | 08/06/2014 17:23:56]
Supprimé : RP #837 [Installé Java 7 Update 67 | 08/06/2014 17:24:29]
 
Nouveau point de restauration créé !
 
########## - EOF - ##########
 
C'est peut-être même le dernier ;) ?...


---------------
L'informatique c'est bien, surtout quand ça tombe en marche.
n°3135145
Profil sup​primé
Posté le 07-08-2014 à 09:17:18  answer
 

bonjour stephnet35,
 
Pour moi, ce pc est clean et à jour.
 
 
Bonne journée ! :jap:

n°3135155
stephnet35
Posté le 07-08-2014 à 11:15:38  profilanswer
 

YEAHHH :bounce: !!!
Tu veux dire, je vire les derniers souvenirs SFTGC, j'éteinds mon PC et j'ai le droit de plus l'allumer pendant un mois ?... Vacances :) ...

 

Juste une dernière petite chose, et qui me tient à cœur.
Pour régler tout ça, tu m'as fait utiliser 6 logiciels (en comptant Kaspersky ;) ). Derrière ces programmes, y a des mecs qui bossent, et il en faut aussi au moins un (toi !) pour aider à les utiliser intelligemment : on fait comment pour vous dire merci :jap: ?...

 

En tout cas, merci, thank you, danke, gracias, manana, d'akujem, kiitos, dankewol, choukran, salamat, j'en passe et des meilleurs !...
Bravo à ce que vous faites... :hello:


Message édité par stephnet35 le 07-08-2014 à 11:16:06

---------------
L'informatique c'est bien, surtout quand ça tombe en marche.
n°3135156
Profil sup​primé
Posté le 07-08-2014 à 11:38:39  answer
 

Citation :

Tu veux dire, je vire les derniers souvenirs SFTGC, j'éteinds mon PC et j'ai le droit de plus l'allumer pendant un mois ?... Vacances


 
Ouep, début des vacances pour ton pc.  
 

Citation :

Juste une dernière petite chose, et qui me tient à cœur.
Pour régler tout ça, tu m'as fait utiliser 6 logiciels (en comptant Kaspersky ;) ). Derrière ces programmes, y a des mecs qui bossent, et il en faut aussi au moins un (toi !) pour aider à les utiliser intelligemment : on fait comment pour vous dire merci


 
Mis à part Kaspersky, tous les outils que tu as utilisé sont développés par des bénévoles. Pour les soutenir, il est toujours possible de faire un don.  
 
Quant à moi, je ne fais qu’assister les demandeurs d'aide (DA). Par les rapports successifs que je demande, je vérifie que la désinfection se passe bien, qu'il n'y a pas de faux positifs qui risquent d'être supprimés => ce que fait MBAM en ce moment par exemple, les dev ont des soucis avec ce programme. Ceci dit, tout outil de désinfection génère de faux positifs, y compris les antivirus, à moi d'être vigilant (d'où ces foutus rapports) et de faire les remontées vers les dév.
Mon rôle, en tant que bénévole, consiste également à faire de la prévention et à aider le DA à maintenir son pc à jour pour pallier les failles de sécurité, ce que ne font pas la plupart des personnes qui aident au nettoyage des pc = Ce sont des étapes importantes dans la lutte anti-malware, sinon à quoi ça sert que..... Tu connais la suite. :D  
 

Citation :

En tout cas, merci, thank you, danke, gracias, manana, d'akujem, kiitos, dankewol, choukran, salamat, j'en passe et des meilleurs !...


 
Mersi bras (en Breton) pour les dév, et bonnes vacances  :sol:  !
 
++

n°3135180
stephnet35
Posté le 07-08-2014 à 18:59:16  profilanswer
 

Pour rester dans le ton, j'irai jusqu'à Kenavo :sol: !
Me dis pas que t'es breton ? J'habite près de Rennes, si tu passes dans le coin, n'hésite pas...
Encore mille merci à tous et... bonnes vacances !...


---------------
L'informatique c'est bien, surtout quand ça tombe en marche.
mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Virus/Spywares

  Infection par Trojan TR/Dldr.Necurs.A

 

Sujets relatifs
Une musique étrange se déclenche en full screenInfection par malware
Infection de malware et banierres pubA partir du 8 avril, devrions-nous éviter d'utiliser IE 8 ?!
Grosse Infection!! Je ne sais plus quoi faireALERTE NE PAS METTRE A JOUR VOTRE OFFICE 2013
Possible infection ?Trojan Baseflash impossible à virer
Virus TR/Patched.Ren.Gen impossible à supprimer[A l'aide ] Problème de virus / malware
Plus de sujets relatifs à : Infection par Trojan TR/Dldr.Necurs.A


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR