Trojan.Dropper.MST
Résolu/Fermé
Ramat77
Messages postés
8
Date d'inscription
mercredi 4 juin 2014
Statut
Membre
Dernière intervention
26 juin 2014
-
4 juin 2014 à 19:41
Ramat77 Messages postés 8 Date d'inscription mercredi 4 juin 2014 Statut Membre Dernière intervention 26 juin 2014 - 6 juin 2014 à 23:30
Ramat77 Messages postés 8 Date d'inscription mercredi 4 juin 2014 Statut Membre Dernière intervention 26 juin 2014 - 6 juin 2014 à 23:30
12 réponses
Utilisateur anonyme
4 juin 2014 à 19:46
4 juin 2014 à 19:46
Bonjour
On va faire une analyse de ton systéme.
Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <== Important
Pour un système en 32 bits ==> FRST de Farbar
Pour un système en 64 bits ==> https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ FRST de Farbar]
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
Ferme toutes les applications, y compris ton navigateur
Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sur le menu principal coche la case Addition.txt et clique sur Scan et patiente le temps de l'analyse
A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Héberge les rapports sur le site pjjoint.malekal.com ou cijoint puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
On va faire une analyse de ton systéme.
Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau <== Important
Pour un système en 32 bits ==> FRST de Farbar
Pour un système en 64 bits ==> https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ FRST de Farbar]
Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
Ferme toutes les applications, y compris ton navigateur
Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sur le menu principal coche la case Addition.txt et clique sur Scan et patiente le temps de l'analyse
A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
Héberge les rapports sur le site pjjoint.malekal.com ou cijoint puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Sous IE9, IE10 ou IE11, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
Ramat77
Messages postés
8
Date d'inscription
mercredi 4 juin 2014
Statut
Membre
Dernière intervention
26 juin 2014
4 juin 2014 à 23:23
4 juin 2014 à 23:23
bonsoir,
et merci pour ce retour rapide.
voici les deux rapports :
FRST > https://www.cjoint.com/?DFexwl3nDly
Addition > https://www.cjoint.com/?DFexwXQdgau
et merci pour ce retour rapide.
voici les deux rapports :
FRST > https://www.cjoint.com/?DFexwl3nDly
Addition > https://www.cjoint.com/?DFexwXQdgau
Utilisateur anonyme
5 juin 2014 à 08:40
5 juin 2014 à 08:40
*Télécharge Shortcut_Module sur ton bureau.
*Enregistres ton travail avant de continuer !
*Lance Shortcut_Module et clique sur Nettoyer.
*Patiente le temps du scan
*Après le redémarrage relance l'outil et clique sur le petit "R" pour ouvrir le rapport , puis poste son contenu .
*Enregistres ton travail avant de continuer !
*Lance Shortcut_Module et clique sur Nettoyer.
*Patiente le temps du scan
*Après le redémarrage relance l'outil et clique sur le petit "R" pour ouvrir le rapport , puis poste son contenu .
Ramat77
Messages postés
8
Date d'inscription
mercredi 4 juin 2014
Statut
Membre
Dernière intervention
26 juin 2014
5 juin 2014 à 19:31
5 juin 2014 à 19:31
bonsoir
(désolé pour le temps de réponse, mais c'est mon pc perso, donc accessible uniquement le soir)
voila le rapport de Shortcut : https://www.cjoint.com/?DFftBlH4jsy
à priori y a du taff ....
D'ailleurs, je serais pas contre, si tu as le temps, une explication de ton analyse, afin d'essayer de me débrouiller par moi même par la suite par exemple, même si je reviendrais certainement vu que le service est efficace :)
(désolé pour le temps de réponse, mais c'est mon pc perso, donc accessible uniquement le soir)
voila le rapport de Shortcut : https://www.cjoint.com/?DFftBlH4jsy
à priori y a du taff ....
D'ailleurs, je serais pas contre, si tu as le temps, une explication de ton analyse, afin d'essayer de me débrouiller par moi même par la suite par exemple, même si je reviendrais certainement vu que le service est efficace :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
Modifié par nanard4700 le 5/06/2014 à 20:47
Modifié par nanard4700 le 5/06/2014 à 20:47
Ton ordinateur été infecté par des logiciels publicitaires... Pour éviter ce genre de problème :
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects.Privilégie le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoches tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
=====================================================
Tu as enregistré le fichier FRST ici ===>C:\Documents and Settings\Sébastien\Mes documents\Téléchargements
Tu dois l'enregistrer sur ton bureau. ===>Impératif
Exécutez FRST une fois de plus:
Tapez la commande suivante dans la zone de texte après "Search".
---------------------------------------------
Rpcss.dll
---------------------------------------------
Cliquez sur le bouton "search files "et attendre la fin du scan.
Postes le rapport search
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un
- Ne télécharge pas n'importe quel programme gratuit sans te renseigner dessus
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects.Privilégie le téléchargement directement sur le site de l'éditeur.
- Lis attentivement lorsque tu installes un programme gratuit, et décoches tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
=====================================================
Tu as enregistré le fichier FRST ici ===>C:\Documents and Settings\Sébastien\Mes documents\Téléchargements
Tu dois l'enregistrer sur ton bureau. ===>Impératif
Exécutez FRST une fois de plus:
Tapez la commande suivante dans la zone de texte après "Search".
---------------------------------------------
Rpcss.dll
---------------------------------------------
Cliquez sur le bouton "search files "et attendre la fin du scan.
Postes le rapport search
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un
Ramat77
Messages postés
8
Date d'inscription
mercredi 4 juin 2014
Statut
Membre
Dernière intervention
26 juin 2014
5 juin 2014 à 23:01
5 juin 2014 à 23:01
ok, je vois d'où cela peut venir. mon amie ne prenant que peu soin de son portable, j'imagine qu'il en va de même quand elle DLL un programme depuis le mien ... j'ai constater les soucies depuis qq mois ... maintenant je sais.
voici le rapport de FRST : https://www.cjoint.com/?DFfxavCT9ys
voici le rapport de FRST : https://www.cjoint.com/?DFfxavCT9ys
Utilisateur anonyme
6 juin 2014 à 10:09
6 juin 2014 à 10:09
correctif
!\ ATTENTION /!\
Le script qui suit a été écrit spécialement pour cet utilisateur , il n'est pas transposable sur un autre ordinateur !
Appuyez simultanément sur les touches windows+R
Dans la petite fenêtre écrire notepad
Clic sur ok Le bloc-note s'ouvre.
Copie/colle la totalité du correctif en gras commençant par start et en terminant par end dans le bloc note.
------------------------------------------------------------------------------
Replace: C:\WINDOWS\$hf_mig$\KB956572\SP3QFE\rpcss.dll C:\WINDOWS\system32\rpcss.dll
------------------------------------------------------------------------------
Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
Ferme toutes les applications, y compris ton navigateur
Double-clique sur FRST64.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
L'outil va créer un rapport de correction Fixlog.txt.
Héberge les rapports sur le site pjjoint.malekal.com ou cijoint puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
!\ ATTENTION /!\
Le script qui suit a été écrit spécialement pour cet utilisateur , il n'est pas transposable sur un autre ordinateur !
Appuyez simultanément sur les touches windows+R
Dans la petite fenêtre écrire notepad
Clic sur ok Le bloc-note s'ouvre.
Copie/colle la totalité du correctif en gras commençant par start et en terminant par end dans le bloc note.
------------------------------------------------------------------------------
Replace: C:\WINDOWS\$hf_mig$\KB956572\SP3QFE\rpcss.dll C:\WINDOWS\system32\rpcss.dll
------------------------------------------------------------------------------
Enregistre le fichier sur ton Bureau (au même endroit que FRST) sous le nom fixlist.txt
Ferme toutes les applications, y compris ton navigateur
Double-clique sur FRST64.exe
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sur le menu principal, clique une seule fois sur Fix et patiente le temps de la correction
L'outil va créer un rapport de correction Fixlog.txt.
Héberge les rapports sur le site pjjoint.malekal.com ou cijoint puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Ramat77
Messages postés
8
Date d'inscription
mercredi 4 juin 2014
Statut
Membre
Dernière intervention
26 juin 2014
6 juin 2014 à 17:55
6 juin 2014 à 17:55
voici le rapport Fixlog : https://www.cjoint.com/?DFgr3f0BKZv
Ramat77
Messages postés
8
Date d'inscription
mercredi 4 juin 2014
Statut
Membre
Dernière intervention
26 juin 2014
6 juin 2014 à 20:41
6 juin 2014 à 20:41
voila le rapport MBAM : https://www.cjoint.com/?DFguOYOire3
Utilisateur anonyme
6 juin 2014 à 22:38
6 juin 2014 à 22:38
Bien il ne détecte plus:
Fichiers: 1
Trojan.Dropper.MST, C:\Documents and Settings\Sébastien\Local Settings\Application Datatransition_c5cb8e193b2310b715729757cce14005.ini, , [5224b1c307740a2c29a5c9e89c66956b],
Si de ton coté c'est ok soit prudent en surfant sur le net.
Fichiers: 1
Trojan.Dropper.MST, C:\Documents and Settings\Sébastien\Local Settings\Application Datatransition_c5cb8e193b2310b715729757cce14005.ini, , [5224b1c307740a2c29a5c9e89c66956b],
Si de ton coté c'est ok soit prudent en surfant sur le net.
Ramat77
Messages postés
8
Date d'inscription
mercredi 4 juin 2014
Statut
Membre
Dernière intervention
26 juin 2014
6 juin 2014 à 23:30
6 juin 2014 à 23:30
ça parait clean en effet. un grand merci pour le coup de main. Il va surtout falloir que je m'occupe du Portable de ma nana, afin qu'elle ne me pollue pas le mien en transférant des fichiers.
je vais prendre un peu de temps, je pense, pour me pencher sur les outils que tu m'as fait utiliser (j'ai vu qu'il y a pas mal de dossier, sur le sujet, sur le site), afin d'en comprendre leur fonctionnement :)
Merci encore et bon week end !
je vais prendre un peu de temps, je pense, pour me pencher sur les outils que tu m'as fait utiliser (j'ai vu qu'il y a pas mal de dossier, sur le sujet, sur le site), afin d'en comprendre leur fonctionnement :)
Merci encore et bon week end !
