dynamer!ac - Virus/Spywares - Windows & Software
Marsh Posté le 12-01-2017 à 20:07:42
malwebytes et zhpcleaner ne le detecte pas
je suis allé sur le chemin que donne MSE et je ne l ai pas trouvé. est ce parce quil est en quarantaine
faux positif?
Marsh Posté le 13-01-2017 à 07:44:32
Bonjour,
Je te propose de supprimer ce fichier infectieux à l'aide de FRST et de vérifier aussi s'il y a d'autres malwares.
==> Farbar Recovery Scanner Tool (FRST) de Fabar :
Vous pouvez suivre le tutoriel ci-dessous ou bien le tutoriel plus détaillé en cliquant sur ce lien.
Note: le programme est enregistré par défaut dans la rubrique Téléchargements de l'Explorateur de
fichiers de Windows
(on peut aussi trouver la rubrique Bureau dans l'Explorateur de fichiers).
- Addition.txt
- MD5 pilotes
* Comment créer et poster le lien d'un rapport ?
http://cjoint.co/Exemple et sélectionner l'option copier l'adresse du lien.
Rappel sur les envois des rapports (la modération du forum):
Les fichiers générés par ce programme peuvent inclure des données personnelles (nom d'utilisateur par exemple). Assurez-vous de les nettoyer si vous ne souhaitez pas qu'elles soient accessibles à tous.
Marsh Posté le 13-01-2017 à 11:28:02
Tout d'abord, tu as 2 antivirus sur le PC, Avast et Microsoft Security Essentials, il faudrait en désinstaller un (Avast est mieux).
SpyBot est inutile.
Ensuite, j'ai trouvé quelques traces infectieuses sur Internet Explorer qu'il faut supprimer avec ce qui suit plus bas.
Concernant le fichier repéré par MSE, je n'ai rien remarqué de particulier. Pourrais-tu m'indiquer de quel fichier il s'agit exactement ?
==> FRST Correction :
Note: pour copier toutes les lignes, griser de haut en bas toutes les lignes en restant appuyer sur le
clic gauche de la souris. Puis faire un clic droit de la souris et choisir Copier.
CloseProcesses:
CreateRestorePoint:
EmptyTemp:
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://mywwwsites.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://mywwwsites.com
HKU\S-1-5-21-561539842-2284820271-578604321-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://mywwwsites.com
Dans la case Nom du fichier, écrire fixlist et cliquer sur Enregistrer.
Note : Patienter le temps de la suppression. Le PC va redémarrer.
Marsh Posté le 13-01-2017 à 12:01:11
voila
"Concernant le fichier repéré par MSE, je n'ai rien remarqué de particulier. Pourrais-tu m'indiquer de quel fichier il s'agit exactement ? "
j ai fait quelques manips hier soir notemment en supprimant des fichiers temps, apparement il ne reapparait plus en quarantaine sur MSE
concernant AVAST il n a rien trouvé
en faisant quelques recherches sur le net il se pourrait fort que cela soi un faux positif
en tout cas merci de ton aide
Marsh Posté le 13-01-2017 à 12:25:50
je tiens a te remercier, au nom de tous les herfiens, pour le mal que tu te donnes.
je lit la section, tous les jours pour me tenir au courant et j apprecie comme d autres ta disponibilité
a++
Marsh Posté le 12-01-2017 à 19:52:20
help
MSE m a detecté ce trojan et l a mis en quarantaine mais quand je l efface il reviens peu de temps apres
y a un truc a faire pour m en debarasser définitivement?
merci d avance