Downloader.generic.ZMJRésolu/Fermé

Question

Salut,J'ai vu sur ton profil que tu es contributeur et tu as l'air d'en connaître un sacré bout sur les infections virales. Alors je voulais savoir ce que tu connais de ce trojan : Downloader.generic.ZMJ, qui infecte sur C:\Documents and Settings\<nom_session>\Application Data\?racle\wuauboot.exequi se trouve sur disque dur en répertoire oracle et sous-répertoire oracle.J'ai eu un mal fou à l'éliminer, bien qu'il ne pouvait pas communiquer avec internet car bloqué par ZoneAlarm. AVG n'arrivait pas à l'effacer, même en mode sans échec. SpyBot et a2free ne le voyait simplement pas, et la base de registre était bourrée de clés d'entrée à son nom. Sur le net, j'ai appris que wuauboot.exe est un processus de mise à jour Windows.Au final, j'ai utilisé SmitfraudFix, redémarré et passé deux fois AVG. Dans le même temps, j'ai effacé manuellement les répertoires sécurité et oracle (inscrit dans AVG sous "??urité" et "?racle"). Apparemment je n'ai plus l'infection, mais ça me pose quand même une grande interrogation : qu'est-ce que c'est cette nouvelle race de trojan ? Comment l'ai-je enlevé de mon disque dur ? Parce que franchement, j'ai pas l'impression d'y avoir été pour grand chose dans son éradication !!! Sur le net Google n'a trouvé aucune entrée pour downloader.generic.ZMJ.Merci de prendre la patience d'éclairer ma lanterne.PS : je dois m'absenté, je serais de retour vers 18h00.Ciao

Kristopher · Answer

Salut Colokint ;)C'est ton super (nul) antivirus AVG qui t'as repéré le trojan ?Sache qu'AVG est une passeoire, je te donnerai des conseils après si tu veux concernant la protection du PC...À propos de ton trojan, je pense que tu l'a supprimé en effaçant le dossier "Oracle" (sachant que le fichier contaminé "wuauboot.exe" s'y trouvait dedans).Je te conseille aussi de nettoyer ta base de registre avec un bon nettoyeur de registre ;)Si tu veux qu'on vérifie l'état de santé de ton PC tu te rends ici :virus methode preliminaire de desinfection version frPuis tu fais exactement ce qui est marqué.a+

Colokint · Answer

Merci pour ta réponse. En fait, maintenant mon PC est sain. Par contre, quel autre antivir gratuit me conseilles-tu. Sur MicroHebdo il semblait dire que le meilleur serait Havast! Quant à AVG, je ne sais pas si c'est une passoire mais j'ai effectivement toujours eu beaucoup de mal à éradiquer les virus et troyens qu'il me détecte.Par rapport au lien que tu as laissé, tu pencherais plutôt vers Bitdefender et Ewido ?Pour la base de registre, j'ai utilisé SmitfraudFix ; mais existe-t-il d'autres nettoyeur du même genre ?Enfin, j'ai utilisé HijackThis mais je n'en ai pas encore saisi l'utilité !Merci des tuyaux...

Colokint · Answer

Ha oui, j'oubliais, j'ai également utilisé un antivir en ligne TrendMicro, mais il ne m'avait pas détecté le downloader.D'après le lien, le contributeur Jeff penche plutôt pour Avast! mais nomme quand même AVG parmi ces choix d'antivirus.Enfin, connaîtrais-tu un lien qui me permette de comprendre le système des ports et leur protection.Merci d'avance.

Kristopher · Answer

Bien sûr, je te répondrai peut être ce soir ou dans les jours qui viennent ;)Je dois y aller.a+

Colokint · Answer

Ça marche, je suis pas pressé. J'ai déjà téléchargé Avast!, je vais l'installer après avoir viré AVG (que j'utilise quand même depuis 3 ans !). Encore merci pour le temps que tu acceptes de consacrer à ces forums. A+

Kristopher · Answer

HelloUn site où tu pourras tester la vulnérabilité de ton PC :http://security.symantec.com/sscv6/default.asp?langid=fr&venid=symC'était bien joué pour le changement de l'antivirus, Avast est bien meilleur qu'AVG.Dans le poste < 2 > tu affirmes que ton PC est sain, et tant mieux ;)Alors où est ton problème lol ?a+

Colokint · Answer

Resalut Kristopher, et merci pour l'URL.En fait, je dis que mon PC est sain, mais c'est au regard des logiciels que j'utilise. Or, par exemple, AVG ne semble pas donner la satisfaction que je croyais. Mon problème, si problème il y a, c'est que je suis toujours à l'affut de quelque chose à apprendre en matière de sécurité informatique, pour moi comme pour mon entourage. Et parfois, en croyant avoir tout bien fait, on s'aperçoit que son PC est une vrai passoire !Et comme il vaut mieux prévenir que guérir...

Colokint · Answer

Ha ! j'oubliais, pour le downloader generic, après un nouveau scan du disque il était bien dans la corbeille (rep. recycler). Le fait de vider la corbeille l'a définitivement effacer du disque (du moins j'espère).Encore merci.

Kristopher · Answer

Bonjour Colokint  ;)Si tu as d'autres questions, je vais essayer d'y répondre dans le mesure du possible.Aussi, je te conseille de consulter cette page histoire de mieux comprendre les arcanes de l'Informatique :https://sebsauvage.net/safehex.htmlBonne journée et à bientôt peut être...

Colokint · Answer

Bonjour Kristopher et vraiment un grand merci pour cet URL, qui correspond exactement à ce que je rechercher.En matière de sécurité, depuis que je me suis pris, il y a trois ans, lovesan, j'ai tout fais pour ne plus subir une contamination, mais la plus puissante des cuirasses possède toujours une faille !J'utilise actuellement Avast! - ZoneAlarm - SpyBot et TeaTimer (pour les modifications de registre) - Adaware - a2free - HijackThis (bien qu'il me faille encore me former dessus, mais j'ai trouvé un lien sur CCM) - SmitfraudFix ; les logiciels qui le proposent sont en mise à jour automatique (Windows Update compris) et pour les autres je les mets à jour une fois par semaine.Je vais maintenant installer et utilisé FireFox grâce à ton lien (j'ai bien compris qu'il est impératif de conserver IE pour Windows Update).J'ai bien saisi que même ainsi, je peux choper un truc ! mais les risques sont largement diminués.Voilà, je crois que j'ai fais le tour ; néanmoins, si j'ai oublié un point de sécurité, merci de m'en informer.À la prochaine Kristopher...

Séb08 · Answer

slt vous deux ,  :)voir aussi ici :securite proteger un ordinateur contre les malwares d internetEt tu peux aller voir aussi dans les "astuces" de CCM au rayon "sécurité" y'a pas mal de truc.A+

Colokint · Answer

Bon, bienvenu Sèb,Vous serez pas trop de deux pour m'expliquer tout ça !Lors de l'installation de Avast! il me proposait un redémarrage avec scan que je n'avais pas accepté (mon PC est actif 24h/24, et les redémarrages ne concernent que les mises à jour incontournables de sécurité).Alors j'ai effectué un redémarrage, et Avast! m'a trouvé deux trojans et un adware (que AVG n'avait pas perçu !). Il s'agit de Purityscan-P ; Startpage-175 ; Adan-071. Avast! les a supprimé sans problème.Du coup, j'ai aussi installé CCleaner et scanné la base de registre... et alors là ! o'scours :o L'un de vous deux aurait-il l'obligence de m'expliquer ce que je dois en penser, et surtout si je dois corriger toutes les erreurs découvertes dans ma base de registre (une vraie poubelle !) : extensions de fichiers invalides ; activeX inexistants ; icon par défaut invalides ; référence d'installation invalides ; clés de programmes obsolètes ; vielles clés de menu ; références MUI manquantes...Si je comprends bien ce que je lis du rapport des erreurs, les manipulations des applications laissent des traces que même des désintallations "propres" n'effacent pas !Quoi qu'il en soit, et en attendant une réponse, je sauvegarde mon registre actuel et j'attends votre aval pour commencer le nettoyage.Je reviens un peu plus tard. Merci d'avance.

Kristopher · Answer

Re Colokint ;)Bien sûr, nettoie ta base de registre avec CCleaner, ton PC sera beaucoup plus stable et sans doute rapide par la même occassion ;)Utilisation : Dans l'onglet "Nettoyeur" cliquez sur "Analyse". Une fois l'analyse terminée, cliquez sur "Lancer le Nettoyage". Ensuite, dans l'onglet "Erreurs" cliquez sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuez une sauvegarde de votre registre (comme proposé).Complète avec ceci aussi :Jv16 (version gratuite) : https://puntocr.it/index.php?module=downloads_riz&func=display&pid=3&lid=26- tuto:http://www.zebulon.fr/articles/base-de-registre-3.php Bonne chance ;)

Colokint · Answer

Salut, ça y est je suis rentré.Bon j'ai fait l'analyse, CCleaner m'a surtout nettoyer les fichiers log et txt.Par contre, pour les erreurs registre il en a trouvé 423. Et quand j'ai lancé la correction des erreurs, il m'a signifié 423 fois (!) erreur 52 !!! Mais au final il m'a quand même effacé toutes ces erreurs. J'ai dû refaire troisscan du registre pour effacer la totalité des erreurs. J'espère que j'ai pas fait une bêtise.Je vais redémarrer mon système maintenant avant d'aller plus loin avec les nouveaux outils que tu m'as communiqué.Quoi qu'il en soit, j'avais fait une sauvegarde registre + une copie de la base de registre. Si je démarre pas, ce sera soit le sans échec, soit la console de récup.A tout de suite, si tout va bien !

Kristopher · Answer

Oki mais sois prudent avec le 2ème logiciel, reste conforme au mode d'emploi lolN'oublie pas de supprimer que les entrées en vert à moins que tu ne sois un expert pour s'attaquer également aux entrées rouge ;)a+

Colokint · Answer

Super, tu es là !J'ai donc rallumé le PC sans encombre. J'ai installé Jv16, scanné le registre, en suivant scrupuleusement les indications du tutoriel. J'ai bien compris que mon niveau m'interdisait la suppression des indications rouges, mais...Mais je n'arrive pas à supprimer les vertes ! Jv16 a trouvé 673 entrées erronées (à rajouter aux 450 de CCleaner !), dont 413 en vert. J'ai effectué un tri par couleur, puis une sélection par couleur (les verts uniquement), puis j'ai cliqué sur le bouton "supprimer", mais rien ne se passe, sinon que les lignes sélectionnées se désélectionnent !J'ai dû faire une erreur de manip ! Saurais-tu laquelle, STP ?

Kristopher · Answer

Re ;)En fait, je n'utilise pas la version gratuite mais il fut un temps où je l'utilisais mais ce fut éphémère lolEssaie de cliquer sur "Tenter de réparer" : ça devrait réparer certaines clés et en supprimer d'autres, des non essentielles bien sûr...Mais sache Colokint  que dans la dernière version du logiciel (que j'utilise) jv16 PowerTools 2006 tout est automatisé - c'est bien plus simple et beaucoup plus efficace.Comme cette version est payante (bon tu peux l'acheter si tu veux mais pas obligé) tu peux être malin et télécharger la version d'évaluation de 30 jours, booster au max. ton PC avec toutes les fonctions disponibles (il y en a de très bonnes) puis revenir à la version gratuite une fois la date d'évaluation expirée ;)Tiens moi au courant mon ami.a+

Colokint · Answer

Je te remercie pour ces infos supplémentaires.J'ai déjà tenté d'actionner la fonction "tenter de réparer". Je pense que, maintenant qu'il m'a donné les clés obsolètes, que je vais directement agir sur la base de registre. 413 clés à supprimé, c'est pas la mer à boire, et c'est une bonne entrée en matière pour comprendre les bases du registre ;)Mais ça me pose quand même une réflexion : pourquoi un seul logiciel de nettoyage de registre n'est-il pas capable de repérer toutes les entrées obsolètes (puisque CCleaner en a trouvé 450 et Jv16 650 juste après) ?En tout cas, merci pour tout, et si tu connaîs un autre nettoyeur de registre, je suis preneur.Je suis maintenant obligé de me déconnecter, que l'orage menace sur le sud de la France...

Kristopher · Answer

Re"un autre nettoyeur de registre"Oui, si tu lisais ce que je t'avais marqué jusqu'au bout ! lolL'un des meilleurs que je connaisse est jv16 PowerTools 2006.Relis mon astuce juste au-dessus ;)En fait, j'utilise 3 logiciels pour l'entretien du PC : CCleaner + jv16 PowerTools 2006 + Advanced System Optimizer 2En sus de cela, des défragmentation en mode sans échec + vérification des erreus des disques dur mais plus rarement...a+

Colokint · Answer

Resalut, l'orage est passé !Je tiens à bien préciser que je lis avec beaucoup d'intérêt tout ce que tu me communiques. J'ai seulement manqué d'explication : je ne charge que des freewares sur mon PC : donc ni shareware, ni ware payants ! Je vais néanmoins peut-être bien télécharger la version d'essai trente jours, bien que cela me semble pas très honnête pour les personnes qui se décarcassent pour sortir ce genre de produits : utiliser leurs logiciels tant que c'est gratuit et qu'on en a besoin, puis les désintaller. Du coup, je préfère m'en tenir aux versions libres d'accès. C'est peut-être chipoter, mais "on ne fait pas aux autres ce qu'on aimerait pas qu'on nous fasse" (confucius).Mais ce n'était pas mon propos : je voudrais savoir ce que tu penses de TeaTimer. J'ai voulu empêché certains programmes de mise à jour logiciel (notamment des HP) de se recharger à chaque démarrage, sans les désinstaller complètement, et j'ai décoché leur entrée dans le boot par SpyBot. Ensuite, je les ai inscrit en liste blanche sur TeaTimer. Qu'en penses-tu ? Est-ce la bonne solution ou y-a-t'il plus simple ?Peut-être existe-t-il un logiciel plus spécialisé dans ce type d'intervention ? Encore merci pour le temps que tu veux bien consacrer à ma "formation" !  :))

Kristopher · Answer

Salut,"je ne charge que des freewares sur mon PC" et bien ce n'est pas très malin...Moi je trouve que ma technique citée ci-dessus est très efficace et tout à fait légitime ;)Si tu en uses un jour, je te rassure que tu ne sera sûrement pas le seul à la faire...Sans en abusé toutefois, c'est en fait un bon moyen de tester la réelle efficacité d'un produit. D'ailleurs, si cela gênerait fortement les firmes qui créent ces produits, elles n'offriraient pas aux consommateurs la possibilité de télécharger une version d'évaluation. Mais heureusement, la concurrence incite les entreprises à innover et ainsi, mettre à disposition des consommateurs leurs nouveaux produits via différents modes, notamment les versions d'essai du produit (30 jours par exemple).Mais si cela te choque et est totalement contraire à tes moeurs, et bien, bien que je sois un peu surpris, je respecte ton choix.Pourtant moi, le bon sens ne m'interdit guère de ne pas de tester un produit en version d'évaluation (tout à fait légitimement, on est d'accord) par contre toi, visiblement si.Navré, mais je n'utilise pas SpyBot Search & Destroy, je ne saurais t'aider efficacement sur ce sujet. Mais tu peux bien sûr créer une nouvelle discussion si besoin est."Peut-être existe-t-il un logiciel plus spécialisé dans ce type d'intervention ?"Si cette question est directement liée à cette affirmation :"J'ai voulu empêché certains programmes de mise à jour logiciel (notamment des HP) de se recharger à chaque démarrage, sans les désinstaller complètement..."Sache que cela est réalisable à l'aide d'HijackThis par exemple.Salutations.

Rumbacampus · Answer

salut vous tousPerso, je n'utilise pas TeaTimer, il a la facheuse tendance de vous "bombarder" de message du genre "teatimer a autorisé une modification que vous avez autorisé..."ça finit par être chiant.Je préferre utiliser Registry Prot qui protège les clés des Run.http://www.diamondcs.com.au/?page=regprotIl faut l'installer sur un système sain - R.Prot après son installation, "mémorise" ton système et t'averti des tentatives d'intrusions dans le système : 3 réponses possibles : no (supprimer la clé)/yes (autoriser la clé)/cancel(revenir à la valeur initiale) - avantages : c'est un soft particulièrement léger, pas de charge supp. dans le CPU - 1 exemple concret, à la grande époque de Blaster, R.Prot t'aurais averti de cette intrusion et sur la fenêtre (screen sur le site) il aurait suffit de cliquer sur "No" - à tout moment ou/et pour diverses raisons, ce logiciel peut être arrêté par le biais du programme "Rpadmin.exe" (merci, Western bizz)@+

Kristopher · Answer

Salut Rumbacampus ;) En plus, ce logiciel est gratuit, freeware, donc correspondra parfaitement aux attentes de notre ami Colokint. Personnellement, je laisse mes "clés des Run" (et pas seulement) sous l'égide de mon antispyware CounterSpy. Merci pour ce complément d'information. À la prochaine ;)

Colokint · Answer

Merci à tous les deux pour vos réponses.Kristopher, je ne suis pas du tout contre les shareware d'évaluation (je me suis encore trop mal exprimé), c'est effectivement un bon moyen publicitaire de faire connaître les performances de son logiciel. Et dans mon message, j'exprimé que je tenterai sûrement la méthode que tu préconisais, à savoir utiliser les performances maximale du logiciel pendant la période d'évaluation pour nettoyer la somme imposante des entrées obsolète de ma base. Mais j'ai une nette préférence pour les freewares, parce qu'une fois installé, on les utilise sans s'angoisser de la fin de l'évaluation. Ce que je voudrais faire maintenant, c'est un log HijackThis que tu puisses me commenter. Est-ce que tu préfères rester sur cette page de discussion "Pour Kristopher" ou bien préfères-tu que j'ouvre une nouvelle discussion ?Au fait, j'ai écouté tes conseils (postés sur d'autres discussions) et installé FireFox. Effectivement, c'est franchement meilleur mieux ; j'apprécie particulièrement les options de navigation et d'historiques...Encore un grand merci.

Kristopher · Answer

Si tu veux, tu peux poster le log ici.J'y jetterai un oeil après ;)

Colokint · Answer

Ok, je le ferais demain, là faut que je stoppe, parce que j'ai un pépin.J'ai ouvert une nouvelle session limitée pour la navigation uniquement, et le PC me fait des siennes !Genre : long moment d'attente dans la configuration de la session, fermeture des drivers graphiques lors d'un changement de session, l'IE qui n'affiche plus les pages parce plus navigateur par défaut...Je me déconnecte, histoire de voir si ça vient de mes manip registre ou d'autre chose !!!On reste en visu et samedi soir au plus tard je transmets le log ici, depuis la session limitée.Un grand merci.

Colokint · Answer

Salut Afideg,heu ! j'ai pas trop compris ton message là !...

Kristopher · Answer

HelloEn fait, pour le moment, l'intérêt du message de l'ami Afideg est nul.Mais le connaissant, il est enclin à donner des pistes, lors de mon absence par exemple...De plus, en faisant un petit "Up" c'est un moyen discret et efficace "d'espionner" une discussion tout en l'ayant dans ses contributions - c'est plus facile de s'y retrouver après ;)Plusieurs personnes usent de cette technique qui n'a, je le répète, rien de méchant, au contraire...Donc à mon avis, Afideg ne va pas tarder à t'épauler (quand je serais pas là) et à compléter mes messages, si besoin est ;)a+

Colokint · Answer

Salut à tous, on est de plus en plus nombreux à discuter sur la page "Pour Kristopher", cela permet de savoir ce que chacun utilise pour la sécurité de son PC, et j'apprends beaucoup de chose. Aussi je vous remercie tous énormément.Pour le message de Afideg, je me doutais qu'il devait y avoir un sens caché, mais membres du forum depuis peu, je ne pouvais en deviner le sens. Donc merci à Kristopher d'avoir éclairé ma compréhension sur cette manière de montrer son intérêt pour une discussion, et pour le côté pragmatique des recherches par les contributions !Dans mon précédent message je disais que mon ordi était plutôt instable. Apparemment, ça à l'air d'aller mieux. Du coup, j'effectue le log Hijack. Je précise que j'ai trois sessions sur le PC, une administrateur, deux limités. Je navigue actuellement sur une session limitée. Si cela empêche Hijack d'obtenir des informations importantes, me le faire savoir, je referai un log depuis la session admin.Voici le log, merci pour vos conseils :Logfile of HijackThis v1.99.1Scan saved at 15:11:29, on 30/06/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\Explorer.EXEC:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\Program Files\Fichiers communs\Real\Update_OBealevent.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Spybot - Search & Destroy\TeaTimer.exeC:\Program Files\Mozilla Firefox\firefox.exeH:\Programs\HijackThis\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXER0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: (no name) - {0019C3E2-DD48-4A6D-ABCD-8D32436323D9} - (no file)O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {1F8FFCD0-1CE7-9B75-2DAD-C0FF4AE5BE4B} - (no file)O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"O4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" -osbootO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exeO4 - Global Startup: Microsoft Office.lnk = G:\Microsoft Office\Office\OSA9.EXEO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.htmlO16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cabO16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cabO16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/105a862486ab551eff06/netzip/RdxIE601_fr.cabO16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Trend Micro ActiveX Scan Agent 6.5) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/...O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.htmlO16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cabO16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cabO20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dllO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe (file missing)O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exeO23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exeVoilà donc ce log (pas encore put prendre le temps de me former à sa compréhension !). J'ai repéré u Winlogon dans le tas. Je crois qu'il y avait un virus qui se nommé comme ça il y a quelques temps (2 ans je crois) et que c'est également le nom d'un fichier windows. J'espère que c'est effectivement le cas présentement...J'attends les commentaires qui me permettront de saisir les processus en marche sur mon ordinateur.Merci d'avance et à bientôt.

Colokint · Answer

There is anybody out there ?

Regis59 · Answer

Coucou,Lance ce scan en ligne: http://www.bitdefender.fr/scan8/ie.html  Copie/colle le rapportA+

Colokint · Answer

Bonjour Regis59,Merci pour le lien, mais bitdefender me demande de mettre IE à jour pour procéder au scan, or j'utilise FireFox. Que dois-je faire (sachant que IE ne peut plus accéder à internet depuis que FireFox est le navigateur par défaut !) ?

Regis59 · Answer

Re,Essai un de ceux la, y en a surrement un qui va fonctionner:Scans en lignes : http://www.bitdefender.fr/scan8/ie.html https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr https://www.trendmicro.com/fr_fr/business.html https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm http://www.secuser.com/outils/antivirus.htm A+

Colokint · Answer

Ok merciJ'ai lancé TrendMicro puisque j'ai déjà le moteur positionné sur mon PC.Dès la fin du scan j'en dirais plus !Mais je ne me souviens pas TrendMicro émette un log en fin d'analyse (?)

Regis59 · Answer

Pas grave, regarde a la fin s il donne quelque chose, si y a fichier infecté et ou ?;-)bon appetit

Colokint · Answer

Bon, j'ai eu droit à un listing de 4 logiciels espion que TrendMicro a réussi à effacer, bien que ça m'ai fait beugué FireFox.Mais le plus grave c'est qu'il m'a surtout trouvé une faille de sécurité. Afin de ne pas mélanger tous les sujets, je vais ouvrir une nouvelle discussion "faille de sécurité".On se retrouve là-bas si tu es en mesure de m'aider. Et encore merci !

Colokint · Answer

Ha ! j'oubliais, un message pour Kristopher :J'ai enfin réussi à utilisé correctement jv16. Il a donc supprimé quelque 260 entrées erronées dans la base de registre.Merci encore pour tous les conseils que tu as eu la patience de me donner sur cette discussion.Si cela t'intéresse, on peut se retrouver sur la discussion "faille de sécurité (help)", où tu pourras peut-être me donner ton avis sur ce nouveau problème.Au revoir.

Kristopher · Answer

Re bonjour Colokint  ;)Je t'ai répondu sur l'autre poste ^^

Regis59 · Answer

Re,Quoi qu il en soit, ce  Downloader.generic.ZMJ a disparu?a++

Colokint · Answer

Oui, relis le poste 1, le fichier wuauboot.exe a été désactivé, mais je ne sais pas quel processus l'a vraiment permis !!!C'est sur le tard que j'ai fait la relation entre le répertoire ?racle scanné par AVG et le répertoire Oracle sur mon HDD.Mais ce trojan a complètement disparu de mon PC.C'est pourquoi j'ai pris la liberté de coché "problème résolu"...Mais les soucis ne sont pas terminés (voir discussion "faille de sécurité").Merci en tout cas pour l'intérêt que tu portes à cette discussion.

Regis59 · Answer

D'accord mais comme c etait pas mon poste au depart, j ai pas tout relu sinon je m en sortierais jamais.Tant mieux si ca c est resolu.Pour ton autre question,apparemment Kristopher s en occupeBonne continuation ;-)

Colokint · Answer

Merci beaucoup et bien à toi.

Regis59 · Answer

de rien,et allez le France

Colokint · Answer

Le France ??? Le bâteau ?????

Regis59 · Answer

ouais lolScuzzzzzzzzzz L'Equipe de France de Football, c'est mieux? :-D

Colokint · Answer

J'avais compris, je plaisantais..     lolHier soir ça a été le feu dans le village !!!

Regis59 · Answer

Chez nous aussi, ca etait la fête lol

Colokint · Answer

Normal (corne de brume jusqu'à 2 h du mat ... )Bon, j'ai un gros souci dont ^^Marie^^ s'occupe sur la discussion "log Hijack (Colokint)".Si tu voulais bien y jeter un oeil ça serait bien : j'arrive pas à fixer des lignes sur Hijack ! Cocasse !Merci pour ta sympathie

Kristopher · Answer

Si chez vous c'était la grande fête alors dans la capitale je vous dit pas ^^Moi-même j'étais sur les Champs-Elysées à Paris ;)Trop bien.Colokint dis moi si ça marche à présent pour les 016 (regarde sur l'autre poste).a+

Colokint · Answer

Je reçois ce message et j'ai déjà répondu sur l'autre poste pour les 016. Je suis allé sur https://assiste.com/404_La_page_demandee_n_existe_pas.php mais les explications ne m'ont pas donné plus de compréhension.Quant au match d'hier soir, j'imagine les champs élysées sans problème ! Y a dû y'avoir le feu !!!!!!!

Downloader.generic.ZMJ

50 réponses

Newsletters