Alerte Windows Defender: TrojanDownloader
Fermé
SamBounty
-
10 févr. 2010 à 13:40
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 - 10 févr. 2010 à 17:30
truecode Messages postés 2092 Date d'inscription vendredi 29 janvier 2010 Statut Membre Dernière intervention 22 septembre 2013 - 10 févr. 2010 à 17:30
A voir également:
- Alerte Windows Defender: TrojanDownloader
- Desactiver windows defender - Guide
- Windows defender - Télécharger - Antivirus & Antimalwares
- Clé windows 10 gratuit - Guide
- Windows 10 gratuit - Guide
- Windows 12 - Guide
11 réponses
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
10 févr. 2010 à 13:52
10 févr. 2010 à 13:52
Bonjour ,
*Télécharge http://images.malwareremoval.com/random/RSIT.exeRandom's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
*Double clique sur RSIT.exe pour lancer l'outil.
*Clique sur "Continue" à l'écran Disclaimer.
*Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
*Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
*Télécharge http://images.malwareremoval.com/random/RSIT.exeRandom's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
*Double clique sur RSIT.exe pour lancer l'outil.
*Clique sur "Continue" à l'écran Disclaimer.
*Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
*Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
Salut,
J'ai déjà essayer de télécharger le Une fois mais je Pouvait pas l'Uti.
Alors j'ai téléchargé ZHPDiag (de Nicolas Coolman).
C'est bon aussi?
J'ai déjà essayer de télécharger le Une fois mais je Pouvait pas l'Uti.
Alors j'ai téléchargé ZHPDiag (de Nicolas Coolman).
C'est bon aussi?
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
10 févr. 2010 à 14:02
10 févr. 2010 à 14:02
C'est parfait , lance le si tu la déjà installer sinon installe le (il se lancera automatiquement après l'installation)
Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
J'avais déjà des problèmes avant cette alerte et j'en avait parler déjà un peu avec une autre personne sur ce forum.
Si bien que j'avais déjà fait un rapport.
Je viens d'en refaire un. et je constate des différences comme l'absence de O4 - Global Startup: netuza32.exe . (.Inv Softworks LLC - Shredder Working Process.) -- C:\Users\Bounty\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\netuza32.exe à la fin d'Applications démarrées automatiquement par le registre sur le second rapport.
Or quand je consulte l'historique de Windows Defender, dans le rapport d'erreur, je retrouve cette indication sous le terme Ressources.
Sur ci joint, j'ai hébergé les deux rapport:
- le premier:
http://www.cijoint.fr/cjlink.php?file=cj201002/cijZIOJaTe.txt
- et le nouveau:
http://www.cijoint.fr/cjlink.php?file=cj201002/cijOtAOBhp.txt
J'avais fais le premier après qu'en l'espace de quelques secondes Avast avait detecter "fjhdyfhsdn.bat" (VBS:Malware-gen) et Windows Defender: "PWS: Win32/Daurso.A".
Bien que le mise en quarantaine avait pleinement marcher cette fois-ci, j'avais voulu voir s'ils n'avaient pas causer de dégats.
Mais la suite de problèmes en 2 jours, je commence à être pessimiste...
Si bien que j'avais déjà fait un rapport.
Je viens d'en refaire un. et je constate des différences comme l'absence de O4 - Global Startup: netuza32.exe . (.Inv Softworks LLC - Shredder Working Process.) -- C:\Users\Bounty\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\netuza32.exe à la fin d'Applications démarrées automatiquement par le registre sur le second rapport.
Or quand je consulte l'historique de Windows Defender, dans le rapport d'erreur, je retrouve cette indication sous le terme Ressources.
Sur ci joint, j'ai hébergé les deux rapport:
- le premier:
http://www.cijoint.fr/cjlink.php?file=cj201002/cijZIOJaTe.txt
- et le nouveau:
http://www.cijoint.fr/cjlink.php?file=cj201002/cijOtAOBhp.txt
J'avais fais le premier après qu'en l'espace de quelques secondes Avast avait detecter "fjhdyfhsdn.bat" (VBS:Malware-gen) et Windows Defender: "PWS: Win32/Daurso.A".
Bien que le mise en quarantaine avait pleinement marcher cette fois-ci, j'avais voulu voir s'ils n'avaient pas causer de dégats.
Mais la suite de problèmes en 2 jours, je commence à être pessimiste...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Windows Defender me conseille de supprimer mon problème, mais est-ce que je peux essayer la quarantaine?
L'Historique Windows Defender dit:
Erreur rencontrée:
Code 0x80508017. Certaines actions n'ont pu s'appliquer à des élèments potentiellement dangereux. Ces éléments peuvent être stockés dans un emplacement en lecture seule. supprimez les fichiers ou dossiers contenant les éléments ou, pour plus d'informations sur la suppression des autorisations de lecture seule des fichiers et des dossiers, voir Aide et support
Catégorie:
Cheval de Troie téléchargeur
Description:
Ce programme est dangereux et il télécharge d'autres programmes.
Conseil:
Supprimer immédiatement ce logiciel;
Ressources:
file:
C:\Users\Bounty\AppData\Roaming\Windows\Start Menu\Programs\Startup\netuza32.exe->[Obfuscator.ES]->(UPX)
file:
C:\Users\Bounty\AppData\Roaming\Windows\Start Menu\Programs\Startup\netuza32.exe->(UPX)
startup:
C:\Users\Bounty\AppData\Roaming\Windows\Start Menu\Programs\Startup\netuza32.exe
contenairfile:
C:\Users\Bounty\AppData\Roaming\Windows\Start Menu\Programs\Startup\netuza32.exe
Je suis novice en informatique, alors ne sachant pas trop quoi faire, je préfère te donner un maximum d'info sur mon problème.
Erreur rencontrée:
Code 0x80508017. Certaines actions n'ont pu s'appliquer à des élèments potentiellement dangereux. Ces éléments peuvent être stockés dans un emplacement en lecture seule. supprimez les fichiers ou dossiers contenant les éléments ou, pour plus d'informations sur la suppression des autorisations de lecture seule des fichiers et des dossiers, voir Aide et support
Catégorie:
Cheval de Troie téléchargeur
Description:
Ce programme est dangereux et il télécharge d'autres programmes.
Conseil:
Supprimer immédiatement ce logiciel;
Ressources:
file:
C:\Users\Bounty\AppData\Roaming\Windows\Start Menu\Programs\Startup\netuza32.exe->[Obfuscator.ES]->(UPX)
file:
C:\Users\Bounty\AppData\Roaming\Windows\Start Menu\Programs\Startup\netuza32.exe->(UPX)
startup:
C:\Users\Bounty\AppData\Roaming\Windows\Start Menu\Programs\Startup\netuza32.exe
contenairfile:
C:\Users\Bounty\AppData\Roaming\Windows\Start Menu\Programs\Startup\netuza32.exe
Je suis novice en informatique, alors ne sachant pas trop quoi faire, je préfère te donner un maximum d'info sur mon problème.
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
10 févr. 2010 à 14:53
10 févr. 2010 à 14:53
Il y a deja un gros soucis :
O4 - HKLM\..\Run: [osCheck] . (.Symantec Corporation - osCheck.) -- c:\Program Files\Norton Internet Security\osCheck.exe
O4 - HKLM\..\Run: [avast!] . (.ALWIL Software - avast! service GUI component.) -- C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Deux antivirus sa ne fait pas bon ménage pour moi Norton n'est pas bien pour ce qui est des logiciels payants et Avast en gratuit je le déconseille et préfère Antivir plus performant .
Si tu veux supprimer Norton et avast pour antivir je vais te donner les instructions .
Télécharge Malwarebytes' Anti-Malware (MBAM) http://www.malwarebytes.org/mbam-download.php
Avant tous il faut brancher tous les supports amovibles que tu possède avant de faire ce scan ( disque dur externes , clé usb ... )
1. Double clique sur le fichier téléchargé
2. Dans l'onglet "Mise à jour", clique sur "Recherche de mise à jour": si ton parefeu te demande de d'autoriser MBAM accepte
3. Quand la mise à jour est terminé va dans l'onglet
4. Tu sélectionne "Exécuter un examen complet"
5. Puis tu clique sur "Rechercher"
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
6. L'examen s'est terminé normalement. Il te reste a cliquer sur "Afficher les résultats" pour afficher tous les objets trouvés.
7. Maintenant tu clique sur "Ok" pour poursuivre.
8. Ferme tes navigateurs ( firefox , internet explorer , chrome , opéra...)
9. Si MBAM à détecter des malwares, clique sur "Afficher les résultats".
10. Sélectionne tout et clique sur "Supprimer la sélection,MBAM va supprimer tous les fichiers infectés.
11. Le Bloc-notes va s'ouvrir avec le rapport d'analyse
12. Fais un copier coller de ce rapport et poste-le dans ton prochain message.
O4 - HKLM\..\Run: [osCheck] . (.Symantec Corporation - osCheck.) -- c:\Program Files\Norton Internet Security\osCheck.exe
O4 - HKLM\..\Run: [avast!] . (.ALWIL Software - avast! service GUI component.) -- C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Deux antivirus sa ne fait pas bon ménage pour moi Norton n'est pas bien pour ce qui est des logiciels payants et Avast en gratuit je le déconseille et préfère Antivir plus performant .
Si tu veux supprimer Norton et avast pour antivir je vais te donner les instructions .
Télécharge Malwarebytes' Anti-Malware (MBAM) http://www.malwarebytes.org/mbam-download.php
Avant tous il faut brancher tous les supports amovibles que tu possède avant de faire ce scan ( disque dur externes , clé usb ... )
1. Double clique sur le fichier téléchargé
2. Dans l'onglet "Mise à jour", clique sur "Recherche de mise à jour": si ton parefeu te demande de d'autoriser MBAM accepte
3. Quand la mise à jour est terminé va dans l'onglet
4. Tu sélectionne "Exécuter un examen complet"
5. Puis tu clique sur "Rechercher"
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
6. L'examen s'est terminé normalement. Il te reste a cliquer sur "Afficher les résultats" pour afficher tous les objets trouvés.
7. Maintenant tu clique sur "Ok" pour poursuivre.
8. Ferme tes navigateurs ( firefox , internet explorer , chrome , opéra...)
9. Si MBAM à détecter des malwares, clique sur "Afficher les résultats".
10. Sélectionne tout et clique sur "Supprimer la sélection,MBAM va supprimer tous les fichiers infectés.
11. Le Bloc-notes va s'ouvrir avec le rapport d'analyse
12. Fais un copier coller de ce rapport et poste-le dans ton prochain message.
Norton était sur mon ordi dés le départ, mais je l'ai jamais utiliser.
Je ferme sa fenêtre automatiquement à chaque démarrage.
Je me trompe peut-être, mais j'ai toujours cru qu'ainsi il ne fonctionnait pas donc pas de problème de double antivirus comme j'ai déjà entendu parler (Adware et Spybot peuvent ainsi poser problème).
Ca fait au moins 1an et demi, que je suis sous avast, sans aucun problème, est-ce vraiment mieux antivir?
Je ferme sa fenêtre automatiquement à chaque démarrage.
Je me trompe peut-être, mais j'ai toujours cru qu'ainsi il ne fonctionnait pas donc pas de problème de double antivirus comme j'ai déjà entendu parler (Adware et Spybot peuvent ainsi poser problème).
Ca fait au moins 1an et demi, que je suis sous avast, sans aucun problème, est-ce vraiment mieux antivir?
J'ai essayé la quarantaine, ça fait la même chose, "l'action entreprise à réussie" mais Windows Defender signale toujours le problème.
C'est là, quand j'ai remarqué que l'historique ne marque pas l'essai que j'ai fait depuis mon démarrage de ce matin.
L'erreur rencontrée date de cette nuit; mon ordi étant paramètrer pour se protéger tout seul, après sa dernière analyse (programmé à 2heures), il a du essayer de se protéger automatiquement, mais a échoué.
C'est là, quand j'ai remarqué que l'historique ne marque pas l'essai que j'ai fait depuis mon démarrage de ce matin.
L'erreur rencontrée date de cette nuit; mon ordi étant paramètrer pour se protéger tout seul, après sa dernière analyse (programmé à 2heures), il a du essayer de se protéger automatiquement, mais a échoué.
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
10 févr. 2010 à 15:08
10 févr. 2010 à 15:08
Comment ca tu as essayer avec Malware bytes ?
Pour ce qui est des antivirus il faut faire un choix
Pour ce qui est des antivirus il faut faire un choix
J'ai posté mon message (8):
J'ai essayé la quarantaine, ça fait la même chose, "l'action entreprise à réussie" mais Windows Defender signale toujours le problème...
avant de lire ton message (7):
Il y a deja un gros soucis :
O4 - HKLM\..\Run: [osCheck] . (.Symantec Corporation - osCheck.) -- c:\Program Files\Norton Internet Security\osCheck.exe
O4 - HKLM\..\Run: [avast!] . (.ALWIL Software - avast! service GUI component.) -- C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
et t'exposer mon problème dans mon message (10):
Norton était sur mon ordi dés le départ, mais je l'ai jamais utiliser.
Je ferme sa fenêtre automatiquement à chaque démarrage.
Je me trompe peut-être, mais j'ai toujours cru qu'ainsi il ne fonctionnait pas donc pas de problème de double antivirus comme j'ai déjà entendu parler (Adware et Spybot peuvent ainsi poser problème).
Ca fait au moins 1an et demi, que je suis sous avast, sans aucun problème, est-ce vraiment mieux antivir?
C'est un peu compliqué, je m'en excuse.
J'ai essayé la quarantaine, ça fait la même chose, "l'action entreprise à réussie" mais Windows Defender signale toujours le problème...
avant de lire ton message (7):
Il y a deja un gros soucis :
O4 - HKLM\..\Run: [osCheck] . (.Symantec Corporation - osCheck.) -- c:\Program Files\Norton Internet Security\osCheck.exe
O4 - HKLM\..\Run: [avast!] . (.ALWIL Software - avast! service GUI component.) -- C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
et t'exposer mon problème dans mon message (10):
Norton était sur mon ordi dés le départ, mais je l'ai jamais utiliser.
Je ferme sa fenêtre automatiquement à chaque démarrage.
Je me trompe peut-être, mais j'ai toujours cru qu'ainsi il ne fonctionnait pas donc pas de problème de double antivirus comme j'ai déjà entendu parler (Adware et Spybot peuvent ainsi poser problème).
Ca fait au moins 1an et demi, que je suis sous avast, sans aucun problème, est-ce vraiment mieux antivir?
C'est un peu compliqué, je m'en excuse.
truecode
Messages postés
2092
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
22 septembre 2013
86
10 févr. 2010 à 17:30
10 févr. 2010 à 17:30
Il est quand même bon de supprimer totalement norton
