Trojan Win32/Dynamer!ac
Fermé
Swan
-
11 mai 2016 à 19:12
Swantaw Messages postés 20 Date d'inscription vendredi 13 mai 2016 Statut Membre Dernière intervention 15 avril 2024 - 16 mai 2016 à 22:37
Swantaw Messages postés 20 Date d'inscription vendredi 13 mai 2016 Statut Membre Dernière intervention 15 avril 2024 - 16 mai 2016 à 22:37
A voir également:
- Trojan Win32/Dynamer!ac
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Puadimanager win32 ✓ - Forum Virus
- 230v ac ✓ - Forum Audio
- Win32 pup gen ✓ - Forum Linux / Unix
- Win32:bogent - Forum Virus
7 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
11 mai 2016 à 19:12
11 mai 2016 à 19:12
Salut,
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Merci de ta réponse Malekal. Tu trouveras les fichiers ici :
http://pjjoint.malekal.com/files.php?id=20160511_i10v6u9t8d5
http://pjjoint.malekal.com/files.php?id=FRST_20160511_j5w10u9c5x14
http://pjjoint.malekal.com/files.php?id=20160511_d7f5y1314o7
Je dois préciser que dans l'intervalle de ta réponse, j'ai passé en supplément un nettoyage de Wise Registry Cleaner.
http://pjjoint.malekal.com/files.php?id=20160511_i10v6u9t8d5
http://pjjoint.malekal.com/files.php?id=FRST_20160511_j5w10u9c5x14
http://pjjoint.malekal.com/files.php?id=20160511_d7f5y1314o7
Je dois préciser que dans l'intervalle de ta réponse, j'ai passé en supplément un nettoyage de Wise Registry Cleaner.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
11 mai 2016 à 20:35
11 mai 2016 à 20:35
Rien d'anormal.
Faudrait préciser dans quel fichier Win32.Dynamer est détecté.
Faudrait préciser dans quel fichier Win32.Dynamer est détecté.
D'après ce que m'indique Windows Defender, il indique d'abord un code d'erreur 0x800700df catégorie cheval de troie.
Container file :
D:\preload\install.wim
File : D:\preload\install.wim->(Image42493\Program Files (x86)\HP Games\Crazy Chicken Soccer\Moorhuhn-Soccer-WT.exe-> (EXEEmb)->(EXEEmb)
Il y a quelques jours, j'ai désinstallé par l'intermédiaire de Ccleaner les jeux par défaut dont je ne me sers jamais. C'est sans doute lié.
Sinon la partition D est ma partition de sauvegarde puisque mon système et tous mes dossiers/fichiers sont sur ma partition C.
Comment le voir dégager de Windows Defender ?
Container file :
D:\preload\install.wim
File : D:\preload\install.wim->(Image42493\Program Files (x86)\HP Games\Crazy Chicken Soccer\Moorhuhn-Soccer-WT.exe-> (EXEEmb)->(EXEEmb)
Il y a quelques jours, j'ai désinstallé par l'intermédiaire de Ccleaner les jeux par défaut dont je ne me sers jamais. C'est sans doute lié.
Sinon la partition D est ma partition de sauvegarde puisque mon système et tous mes dossiers/fichiers sont sur ma partition C.
Comment le voir dégager de Windows Defender ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
11 mai 2016 à 21:43
11 mai 2016 à 21:43
Je dirai faux positif.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C'est déjà une bonne nouvelle mais comment m'en débarasser ? Attendre une mise à jour de Défender qui corrigera le problème ?
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié par Malekal_morte- le 12/05/2016 à 08:59
Modifié par Malekal_morte- le 12/05/2016 à 08:59
Ca sera surement corrigé un jour.
Faut voir si tu peux signaler comme faux positif (genre un bouton qui permet de le signaler sur la détection).
Sinon ne tiens pas compte de la détection.
Autre solution, tu mets Avast! ou Antivir.
Ca va désactiver Windows Defender et en plus tu seras mieux protégé.
Parce que Windows Defender n'est pas très efficace.
Faut voir si tu peux signaler comme faux positif (genre un bouton qui permet de le signaler sur la détection).
Sinon ne tiens pas compte de la détection.
Autre solution, tu mets Avast! ou Antivir.
Ca va désactiver Windows Defender et en plus tu seras mieux protégé.
Parce que Windows Defender n'est pas très efficace.
J'avais dans l'attente mis ma partition D en exclusion hier soir dans Windows Defender.
Sinon je viens d'installer Antivir qui ne m'est pas inconnu dans le sens où je l'ai eu pendant longtemps sur mon ordi précédent. Je l'ai paramétré selon le tuto bien connu ici :
https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal
Maintenant redémarrage et un scan après pour plus de sécurité.
Sinon je viens d'installer Antivir qui ne m'est pas inconnu dans le sens où je l'ai eu pendant longtemps sur mon ordi précédent. Je l'ai paramétré selon le tuto bien connu ici :
https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal
Maintenant redémarrage et un scan après pour plus de sécurité.
Malékal, je reviens à toi car je viens d'interrompre le scan d'Antivir à presque 70% car il tourne depuis presque 8 H.Heureusement il n'a rien détecté mais quand même 1634 avertissements. J'aimerais que tu y jettes un coup d'oeil si tu peux. Je te joins le rapport du scan non terminé sur pjjoint :
http://pjjoint.malekal.com/files.php?id=20160512_h11c13e9y9r14
En attendant, je vais passer un scan rapide.
Merci à l'avance
http://pjjoint.malekal.com/files.php?id=20160512_h11c13e9y9r14
En attendant, je vais passer un scan rapide.
Merci à l'avance
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
13 mai 2016 à 23:16
13 mai 2016 à 23:16
Quel est le mot de passe du rapport ?
Surement ça : http://forum.malekal.com/antivir-windows-t53202.html
Surement ça : http://forum.malekal.com/antivir-windows-t53202.html
Swantaw
Messages postés
20
Date d'inscription
vendredi 13 mai 2016
Statut
Membre
Dernière intervention
15 avril 2024
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
13 mai 2016 à 23:24
13 mai 2016 à 23:24
Ca doit être la date d'hier
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
Swantaw
Messages postés
20
Date d'inscription
vendredi 13 mai 2016
Statut
Membre
Dernière intervention
15 avril 2024
14 mai 2016 à 13:36
14 mai 2016 à 13:36
Je viens de voir le rapport...
Bha je sais pas ce qu'il fabrique...
Faudrait que tu ailles vider le contenu de C:\Windows\Temp\ pour voir.
Bha je sais pas ce qu'il fabrique...
Faudrait que tu ailles vider le contenu de C:\Windows\Temp\ pour voir.
Swantaw
Messages postés
20
Date d'inscription
vendredi 13 mai 2016
Statut
Membre
Dernière intervention
15 avril 2024
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
Modifié par Swantaw le 14/05/2016 à 14:18
Modifié par Swantaw le 14/05/2016 à 14:18
Tout ?
Car dans C:\Windows\Temp il y a 6 fichiers logs et le dossier 163f6ca9-03da-4175-a274-fe0683444bfc comprenant les sous-dossiers Program Files/Program Files (86)/sources/Users/Windows et ProgramData le seul en caché.Mais peut-être n'est-ce pas le bon.
Il y a aussi C:\Users\AGNS~1\AppData\Local\Temp obtenu en rentrant %temp% dans exécuter. Et là il y a bcpplus de fichiers. Pour être sûr de ne pas se tromper, donnes-moi le chemin exact du dossier à vider sachant que je tourne sous 8.1.
Car dans C:\Windows\Temp il y a 6 fichiers logs et le dossier 163f6ca9-03da-4175-a274-fe0683444bfc comprenant les sous-dossiers Program Files/Program Files (86)/sources/Users/Windows et ProgramData le seul en caché.Mais peut-être n'est-ce pas le bon.
Il y a aussi C:\Users\AGNS~1\AppData\Local\Temp obtenu en rentrant %temp% dans exécuter. Et là il y a bcpplus de fichiers. Pour être sûr de ne pas se tromper, donnes-moi le chemin exact du dossier à vider sachant que je tourne sous 8.1.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
Swantaw
Messages postés
20
Date d'inscription
vendredi 13 mai 2016
Statut
Membre
Dernière intervention
15 avril 2024
14 mai 2016 à 20:27
14 mai 2016 à 20:27
C'est bizarre.
Peut-être un lien symbolique qui mène aux vrais dossiers... du coup ça se trouve Antivir fait une boucle là dedans...
Peut-être un lien symbolique qui mène aux vrais dossiers... du coup ça se trouve Antivir fait une boucle là dedans...