Heur.dropper?
Fermé
Creepy-Chan
Messages postés
45
Date d'inscription
samedi 28 mars 2009
Statut
Membre
Dernière intervention
10 janvier 2015
-
24 nov. 2014 à 19:23
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 25 nov. 2014 à 08:21
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 25 nov. 2014 à 08:21
7 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
Modifié par Malekal_morte- le 24/11/2014 à 19:25
Modifié par Malekal_morte- le 24/11/2014 à 19:25
Salut,
donne le rapport et si tu peux indiquer dans quel fichier, la détection a lieu.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
donne le rapport et si tu peux indiquer dans quel fichier, la détection a lieu.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Creepy-Chan
Messages postés
45
Date d'inscription
samedi 28 mars 2009
Statut
Membre
Dernière intervention
10 janvier 2015
24 nov. 2014 à 19:37
24 nov. 2014 à 19:37
Je n'ai pas sauvegardé le rapport d'AdwCleaner malheureusement. La fenêtre qui m'a annoncé le virus s'appelait 'Vulnerability Alert' ou un truc du genre, si ça peut aider.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
24 nov. 2014 à 19:39
24 nov. 2014 à 19:39
c'est vague, on peut vérifier l'ordinateur :
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Suis ce tutorial : https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
Cela va générer deux rapports FRST.
Envoie comme expliqué, ces deux rapports sur le site pjjoint et donne les deux liens pjjoint de ces rapports afin qu'ils puissent être consultés.
Creepy-Chan
Messages postés
45
Date d'inscription
samedi 28 mars 2009
Statut
Membre
Dernière intervention
10 janvier 2015
24 nov. 2014 à 19:56
24 nov. 2014 à 19:56
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
24 nov. 2014 à 23:40
24 nov. 2014 à 23:40
Désinstalle McAfee Security Scan
Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes.
Copie/colle dedans ce qui suit :
2014-11-21 21:09 - 2014-11-24 12:50 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SweeetPlayer bundle
2014-11-21 21:09 - 2014-11-21 21:09 - 00004042 _____ () C:\Windows\System32\Tasks\{ce70445a-e564-46fc-956b-edee4b4911a7}
2014-11-21 21:09 - 2014-11-21 21:09 - 00000000 ____D () C:\Users\Maryse\AppData\Roaming\JavaUpdaterV118
2014-11-21 21:09 - 2014-11-21 21:09 - 00000000 ____D () C:\Users\Maryse\AppData\Local\Developerts_LLC
CHR HomePage: Default -> hxxp://www.trovi.com/?gd=&ctid=CT3325809&octid=EB_ORIGINAL_CTID&ISID=f6c204ce-1ebc-4ed3-8ddf-b3681e6ef70b&SearchSource=55&CUI=&UM=6&UP=SP4BA22C3F-78B0-4B2C-8EE2-14B275092B2A&SSPV= [Pays NL - 195.78.120.88]
CHR StartupUrls: Default -> hxxp://www.trovi.com/?gd=&ctid=CT3325809&octid=EB_ORIGINAL_CTID&ISID=f6c204ce-1ebc-4ed3-8ddf-b3681e6ef70b&SearchSource=55&CUI=&UM=6&UP=SP4BA22C3F-78B0-4B2C-8EE2-14B275092B2A&SSPV= [Pays NL - 195.78.120.88]
CHR DefaultSearchKeyword: Default -> trovi.search
CHR DefaultNewTabURL: Default -> http://www.trovi.com/... [Pays NL - 195.78.120.88]
CHR DefaultSuggestURL: Default -> http://suggest.seccint.com/CSuggestJson.ashx?prefix={searchTerms} [Pays NL - 195.78.120.106]
CHR HKLM-x32\...\Chrome\Extension: [bieggkdbhfmhhgllongmgdegafngmmne] - C:\Users\Maryse\AppData\Local\CRE\bieggkdbhfmhhgllongmgdegafngmmne.crx []
CHR HKLM-x32\...\Chrome\Extension: [illfdfhekgnobgamgioallgbnkfjfddj] - C:\ProgramData\Bcool\illfdfhekgnobgamgioallgbnkfjfddj.crx []
CHR HKLM-x32\...\Chrome\Extension: [mkloehghanjkglfkejgdoflehikehink] - C:\ProgramData\Bcool\mkloehghanjkglfkejgdoflehikehink.crx []
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
2014-11-06 17:51 - 2014-11-07 16:37 - 00000000 ____D () C:\Users\Anthony\AppData\Local\PrivacyRawThumbnail
2014-11-06 17:51 - 2014-11-06 17:51 - 00000000 ____D () C:\Windows\SysWOW64\DebuggerMotionTooltip
Ouvre le bloc-notes : Menu Démarrer / Tous les programmes / Accessoires et Bloc-Notes.
Copie/colle dedans ce qui suit :
2014-11-21 21:09 - 2014-11-24 12:50 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SweeetPlayer bundle
2014-11-21 21:09 - 2014-11-21 21:09 - 00004042 _____ () C:\Windows\System32\Tasks\{ce70445a-e564-46fc-956b-edee4b4911a7}
2014-11-21 21:09 - 2014-11-21 21:09 - 00000000 ____D () C:\Users\Maryse\AppData\Roaming\JavaUpdaterV118
2014-11-21 21:09 - 2014-11-21 21:09 - 00000000 ____D () C:\Users\Maryse\AppData\Local\Developerts_LLC
CHR HomePage: Default -> hxxp://www.trovi.com/?gd=&ctid=CT3325809&octid=EB_ORIGINAL_CTID&ISID=f6c204ce-1ebc-4ed3-8ddf-b3681e6ef70b&SearchSource=55&CUI=&UM=6&UP=SP4BA22C3F-78B0-4B2C-8EE2-14B275092B2A&SSPV= [Pays NL - 195.78.120.88]
CHR StartupUrls: Default -> hxxp://www.trovi.com/?gd=&ctid=CT3325809&octid=EB_ORIGINAL_CTID&ISID=f6c204ce-1ebc-4ed3-8ddf-b3681e6ef70b&SearchSource=55&CUI=&UM=6&UP=SP4BA22C3F-78B0-4B2C-8EE2-14B275092B2A&SSPV= [Pays NL - 195.78.120.88]
CHR DefaultSearchKeyword: Default -> trovi.search
CHR DefaultNewTabURL: Default -> http://www.trovi.com/... [Pays NL - 195.78.120.88]
CHR DefaultSuggestURL: Default -> http://suggest.seccint.com/CSuggestJson.ashx?prefix={searchTerms} [Pays NL - 195.78.120.106]
CHR HKLM-x32\...\Chrome\Extension: [bieggkdbhfmhhgllongmgdegafngmmne] - C:\Users\Maryse\AppData\Local\CRE\bieggkdbhfmhhgllongmgdegafngmmne.crx []
CHR HKLM-x32\...\Chrome\Extension: [illfdfhekgnobgamgioallgbnkfjfddj] - C:\ProgramData\Bcool\illfdfhekgnobgamgioallgbnkfjfddj.crx []
CHR HKLM-x32\...\Chrome\Extension: [mkloehghanjkglfkejgdoflehikehink] - C:\ProgramData\Bcool\mkloehghanjkglfkejgdoflehikehink.crx []
Place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
2014-11-06 17:51 - 2014-11-07 16:37 - 00000000 ____D () C:\Users\Anthony\AppData\Local\PrivacyRawThumbnail
2014-11-06 17:51 - 2014-11-06 17:51 - 00000000 ____D () C:\Windows\SysWOW64\DebuggerMotionTooltip
Creepy-Chan
Messages postés
45
Date d'inscription
samedi 28 mars 2009
Statut
Membre
Dernière intervention
10 janvier 2015
25 nov. 2014 à 03:00
25 nov. 2014 à 03:00
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 23-11-2014 01
Ran by Maryse at 2014-11-24 20:59:36 Run:1
Running from C:\Users\Maryse\Desktop
Loaded Profile: Maryse (Available profiles: Maryse)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
2014-11-21 21:09 - 2014-11-24 12:50 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SweeetPlayer bundle
2014-11-21 21:09 - 2014-11-21 21:09 - 00004042 _____ () C:\Windows\System32\Tasks\{ce70445a-e564-46fc-956b-edee4b4911a7}
2014-11-21 21:09 - 2014-11-21 21:09 - 00000000 ____D () C:\Users\Maryse\AppData\Roaming\JavaUpdaterV118
2014-11-21 21:09 - 2014-11-21 21:09 - 00000000 ____D () C:\Users\Maryse\AppData\Local\Developerts_LLC
CHR HomePage: Default -> hxxp://www.trovi.com/?gd=&ctid=CT3325809&octid=EB_ORIGINAL_CTID&ISID=f6c204ce-1ebc-4ed3-8ddf-b3681e6ef70b&SearchSource=55&CUI=&UM=6&UP=SP4BA22C3F-78B0-4B2C-8EE2-14B275092B2A&SSPV= [Pays NL - 195.78.120.88]
CHR StartupUrls: Default -> hxxp://www.trovi.com/?gd=&ctid=CT3325809&octid=EB_ORIGINAL_CTID&ISID=f6c204ce-1ebc-4ed3-8ddf-b3681e6ef70b&SearchSource=55&CUI=&UM=6&UP=SP4BA22C3F-78B0-4B2C-8EE2-14B275092B2A&SSPV= [Pays NL - 195.78.120.88]
CHR DefaultSearchKeyword: Default -> trovi.search
CHR DefaultNewTabURL: Default -> https://www.trovi.com/ [Pays NL - 195.78.120.88]
CHR DefaultSuggestURL: Default -> http://suggest.seccint.com/CSuggestJson.ashx?prefix={searchTerms} [Pays NL - 195.78.120.106]
CHR HKLM-x32\...\Chrome\Extension: [bieggkdbhfmhhgllongmgdegafngmmne] - C:\Users\Maryse\AppData\Local\CRE\bieggkdbhfmhhgllongmgdegafngmmne.crx []
CHR HKLM-x32\...\Chrome\Extension: [illfdfhekgnobgamgioallgbnkfjfddj] - C:\ProgramData\Bcool\illfdfhekgnobgamgioallgbnkfjfddj.crx []
CHR HKLM-x32\...\Chrome\Extension: [mkloehghanjkglfkejgdoflehikehink] - C:\ProgramData\Bcool\mkloehghanjkglfkejgdoflehikehink.crx []
*****************
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SweeetPlayer bundle => Moved successfully.
C:\Windows\System32\Tasks\{ce70445a-e564-46fc-956b-edee4b4911a7} => Moved successfully.
C:\Users\Maryse\AppData\Roaming\JavaUpdaterV118 => Moved successfully.
C:\Users\Maryse\AppData\Local\Developerts_LLC => Moved successfully.
Chrome HomePage deleted successfully.
Chrome StartupUrls deleted successfully.
Chrome DefaultSearchKeyword deleted successfully.
CHR DefaultNewTabURL: Default -> https://www.trovi.com/ [Pays NL - 195.78.120.88] => Error: No automatic fix found for this entry.
Chrome DefaultSuggestURL deleted successfully.
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bieggkdbhfmhhgllongmgdegafngmmne" => Key deleted successfully.
"C:\Users\Maryse\AppData\Local\CRE\bieggkdbhfmhhgllongmgdegafngmmne.crx" => File/Directory not found.
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\illfdfhekgnobgamgioallgbnkfjfddj" => Key deleted successfully.
"C:\ProgramData\Bcool\illfdfhekgnobgamgioallgbnkfjfddj.crx" => File/Directory not found.
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\mkloehghanjkglfkejgdoflehikehink" => Key deleted successfully.
"C:\ProgramData\Bcool\mkloehghanjkglfkejgdoflehikehink.crx" => File/Directory not found.
==== End of Fixlog ====
Ran by Maryse at 2014-11-24 20:59:36 Run:1
Running from C:\Users\Maryse\Desktop
Loaded Profile: Maryse (Available profiles: Maryse)
Boot Mode: Normal
==============================================
Content of fixlist:
*****************
2014-11-21 21:09 - 2014-11-24 12:50 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SweeetPlayer bundle
2014-11-21 21:09 - 2014-11-21 21:09 - 00004042 _____ () C:\Windows\System32\Tasks\{ce70445a-e564-46fc-956b-edee4b4911a7}
2014-11-21 21:09 - 2014-11-21 21:09 - 00000000 ____D () C:\Users\Maryse\AppData\Roaming\JavaUpdaterV118
2014-11-21 21:09 - 2014-11-21 21:09 - 00000000 ____D () C:\Users\Maryse\AppData\Local\Developerts_LLC
CHR HomePage: Default -> hxxp://www.trovi.com/?gd=&ctid=CT3325809&octid=EB_ORIGINAL_CTID&ISID=f6c204ce-1ebc-4ed3-8ddf-b3681e6ef70b&SearchSource=55&CUI=&UM=6&UP=SP4BA22C3F-78B0-4B2C-8EE2-14B275092B2A&SSPV= [Pays NL - 195.78.120.88]
CHR StartupUrls: Default -> hxxp://www.trovi.com/?gd=&ctid=CT3325809&octid=EB_ORIGINAL_CTID&ISID=f6c204ce-1ebc-4ed3-8ddf-b3681e6ef70b&SearchSource=55&CUI=&UM=6&UP=SP4BA22C3F-78B0-4B2C-8EE2-14B275092B2A&SSPV= [Pays NL - 195.78.120.88]
CHR DefaultSearchKeyword: Default -> trovi.search
CHR DefaultNewTabURL: Default -> https://www.trovi.com/ [Pays NL - 195.78.120.88]
CHR DefaultSuggestURL: Default -> http://suggest.seccint.com/CSuggestJson.ashx?prefix={searchTerms} [Pays NL - 195.78.120.106]
CHR HKLM-x32\...\Chrome\Extension: [bieggkdbhfmhhgllongmgdegafngmmne] - C:\Users\Maryse\AppData\Local\CRE\bieggkdbhfmhhgllongmgdegafngmmne.crx []
CHR HKLM-x32\...\Chrome\Extension: [illfdfhekgnobgamgioallgbnkfjfddj] - C:\ProgramData\Bcool\illfdfhekgnobgamgioallgbnkfjfddj.crx []
CHR HKLM-x32\...\Chrome\Extension: [mkloehghanjkglfkejgdoflehikehink] - C:\ProgramData\Bcool\mkloehghanjkglfkejgdoflehikehink.crx []
*****************
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SweeetPlayer bundle => Moved successfully.
C:\Windows\System32\Tasks\{ce70445a-e564-46fc-956b-edee4b4911a7} => Moved successfully.
C:\Users\Maryse\AppData\Roaming\JavaUpdaterV118 => Moved successfully.
C:\Users\Maryse\AppData\Local\Developerts_LLC => Moved successfully.
Chrome HomePage deleted successfully.
Chrome StartupUrls deleted successfully.
Chrome DefaultSearchKeyword deleted successfully.
CHR DefaultNewTabURL: Default -> https://www.trovi.com/ [Pays NL - 195.78.120.88] => Error: No automatic fix found for this entry.
Chrome DefaultSuggestURL deleted successfully.
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bieggkdbhfmhhgllongmgdegafngmmne" => Key deleted successfully.
"C:\Users\Maryse\AppData\Local\CRE\bieggkdbhfmhhgllongmgdegafngmmne.crx" => File/Directory not found.
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\illfdfhekgnobgamgioallgbnkfjfddj" => Key deleted successfully.
"C:\ProgramData\Bcool\illfdfhekgnobgamgioallgbnkfjfddj.crx" => File/Directory not found.
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\mkloehghanjkglfkejgdoflehikehink" => Key deleted successfully.
"C:\ProgramData\Bcool\mkloehghanjkglfkejgdoflehikehink.crx" => File/Directory not found.
==== End of Fixlog ====
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
25 nov. 2014 à 08:21
25 nov. 2014 à 08:21
Scan Malwarebytes (temps : environ 40min de scan):
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des applications.
DAns la liste prends le scan effectué à l'instant "Journal d'examen"
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
==================================================
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour puis lance un examen.
A la fin du scan, clic sur "Mettre tout en quarantaine" en bas à gauche.
Redémarre l'ordinateur si besoin.
Après redémarrage, relance Malwarebytes.
Vas chercher le rapport dans l'onglet Historique.
A gauche Journal des applications.
DAns la liste prends le scan effectué à l'instant "Journal d'examen"
Doube-clic sur l'examen dans la liste.
Puis en bas Copier dans le presse papier
Vas sur http://pjjoint.malekal.com et en bas, clic droit / coller pour coller le rapport du scan Malwarebytes.
Clic sur envoyer.
Dans un nouveau message ici en réponse, donne le lien pjjoint afin de pouvoir consulter le rapport.
