Répondre à la discussion
Affichage des résultats 1 à 18 sur 18

infection trojan.win32.sasfi.pma



  1. #1
    cruel progrès

    infection trojan.win32.sasfi.pma


    ------

    bonsoir. f-secure m'a averti de la présence d'un ou plusieurs virus à savoir "trojan.win32.sasfi.pma" entre autres.J'ai effectué les démarches recommandées par mon anti virus mais à toutes fins utiles et prenant en compte que cela fait plusieurs mois que je n'ai contrôlé ou plutôt fais contrôler mon pc par vos soins je vous fais parvenir les 2 rapports demandés.Persuadé que vous s'y jetterez un oeil averti, je vous souhaite dans cette attente une bonne semaine à tous. Cordialement ...

    -----
    Fichiers attachés Fichiers attachés

  2. Publicité
  3. #2
    Lyonnais92

    Re : infection trojan.win32.sasfi.pma

    Bonjour,

    Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).
    • Redémarre en mode sans échec :
      • Redémarre ton ordinateur
      • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
      • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
      • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
      • Choisis ton compte.
    • Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
    • Une fois le scan terminé,clique sur "Supprimer la sélection".
    Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).

    ==
    Ouvre ce lien et télécharge ZHPDiag :

    http://telechargement.zebulon.fr/zhpdiag.html
    hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html

    Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé, lance ZHPDiag.exe.

    Clique sur Tous pour cocher toutes les cases des options.

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.

    @+

  4. #3
    cruel progrès

    Re : infection trojan.win32.sasfi.pma

    bonsoir Lyonnais92, bonsoir à tous! merci bcp pour votre prompte et explicite réponse à mes inquiètudes...voici les rapports que j'ai pù obtenir en suivant vos instructions.Je reste à votre disposition pour finaliser votre procédure de désinfection.D'avance merci...
    Fichiers attachés Fichiers attachés

  5. #4
    Lyonnais92

    Re : infection trojan.win32.sasfi.pma

    Bonsoir,

    tu n'as pas mis à jour MBAM avant de le lancer.

    Lance le à partir du raccourci sur ton Bureau.

    Ouvre l'onglrt Mise à jour et mets le à jour.

    Reviens sur la fenêtre principale et fais un scan rapide.

    Poste le nouveau rapport.

    @+

  6. A voir en vidéo sur Futura
  7. #5
    cruel progrès

    Re : infection trojan.win32.sasfi.pma

    oups !suis désolé!! voilà le nouveau rapport! merci...
    Fichiers attachés Fichiers attachés

  8. #6
    Lyonnais92

    Re : infection trojan.win32.sasfi.pma

    Bonsoir,

    c'est toi qui a installé CustomXML\CustomXML.exe ?

    Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)

    Code:
    O41 - Driver: ipfw kernel-mode driver (ip_fw) - C:\WINDOWS\system32\DRIVERS\ip_fw.sys
    O43 - CFD:Common File Directory ----D- C:\Program Files\QUAD Utilities
    O57 - SDR:Search Drivers Rootkit - C:\WINDOWS\system32\drivers\ip_fw.sys
    O58 - SDL:System Drivers List - C:\WINDOWS\system32\drivers\ip_fw.sys
    ipfw kernel-mode driver (ip_fw) - LEGACY_IP_FW
    Déconnecte toi d'Internet et ferme toutes les applications ouvertes.

    Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

    Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
    puis sélectionne 'Exécuter en tant qu'administrateur'.

    Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

    Clique sur "Tous" puis sur "Nettoyer".

    Laisse l'outil travailler.

    Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immmédiatement.

    Le rapport d'exécution va apparaître dans la fenêtre.

    Copie le dans ta réponse.

    ===

    =>Télécharge ATF-Cleaner (Attribune)
    -- Met le sur ton bureau

    => Lance ATF-Cleaner :
    * Sous l'onglet Main, choisis : Select All
    * Clique sur le bouton Empty Selected

    * Sous l'onglet Firefox (si présent) : Clique sur select all
    -- Au message "are you sure you want to delete your firefox saved password" clique sur NON
    -- Clique sur Empty selected

    * Sous l'onglet Opéra (si présent) : Clique sur select all
    -- Au message "are you sure you want to delete your firefox saved password" clique sur NON
    -- Clique sur Empty selected

    * Quitte ATF-Cleaner

    @+

  9. Publicité
  10. #7
    cruel progrès

    Re : infection trojan.win32.sasfi.pma

    bonsoir Lyonnais92. j'ai oublié de te dire que je suis pas très fortiche en informatique ( igor51 en sait quelque chose ! )
    alors dans l'ordre : je n'ai jamais installé,du moins volontairement CustomXML\CustomXML.exe ! j'ignore d'ailleurs ce que c'est!
    ensuite pour tes manips j'ai aucune idée de comment accéder au presse papier ! après,cocher et nettoyer je sais faire mais pour le début chui un peu larguer! navré
    en espérant que tu puisses trouver la métode adaptée à mon QI d'huitre, je te souhaite une bonne soirée.Cdlmt

  11. #8
    Lyonnais92

    Re : infection trojan.win32.sasfi.pma

    Bonsoir,

    tu fais juste comme c'est dit :

    tu sélectionnes les lignes (elles doivent passer en surbrillance).

    Tu appuies en même temps sur les touches Ctrl et C (ce qui revient à Copier). Tu as mis les données dans le Presse-papier.


    Plus tard, tu feras un Coller en appuyant en même temps sur Ctrl et V.

  12. #9
    cruel progrès

    Re : infection trojan.win32.sasfi.pma

    bonjour Lyonnais92
    je crois avoir réussi à dégoter le rapport demandé!
    je le joins ci dessous.
    En espérant ne pas avoir commis de bétise je vous souhaite une belle soirée.
    Fichiers attachés Fichiers attachés

  13. #10
    Lyonnais92

    Re : infection trojan.win32.sasfi.pma

    Bonsoir,

    c'était bien le rapport.

    As tu encore des soucis.

    Fais ceci :

    Relance ZHPDiag.exe en cliquant sur l'icône sur ton Bureau.

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.

  14. #11
    cruel progrès

    Re : infection trojan.win32.sasfi.pma

    re bonsoir Lyonnais92.
    A priori tout est rentré ds l'ordre! je vous laisse le soin de jeter un coup d'oeil sur le dernier rapport!
    plus de souci quant à CustomXML\CustomXML.exe ?
    je reste à votre disposition pour d'autres nanips si nécessaire et vous souhaite d'ores et déjà un bon week-end! merci pour tout
    cdlmt,
    Fichiers attachés Fichiers attachés

  15. #12
    Lyonnais92

    Re : infection trojan.win32.sasfi.pma

    Re,

    il faut que tu mettes à jour Acrobat Reader :

    http://www.futura-sciences.com/fr/se...be-reader_247/


    Et que tu désinstalles l'ancienne version de ta console java (la version 7).

    démarrer, Panneau de configuration, Ajout/suppression de programmes.

    Clique sur Java TM update 7 et désinstaller.

    ====

    Tiens tu à 2 toolbars (SweetIM Toolbar et Iminent IMBooster Toolbar) ? Je préférerai que tu acceptes que je te les fasses désinstaller.

    @+

  16. Publicité
  17. #13
    Lyonnais92

    Re : infection trojan.win32.sasfi.pma

    Re,

    pour XML, j'ai trouvé cette référence :

    http://www.customxml.com/

    Si tu cliques sur Firewall ou MySearchBot ou Desktop, tu as des proses d'écran. Tu les as sur ton ordi ? Tu t'en sers ?

    @+

    PS c'est le genre d'outil qui est "limite" (protection de vie privée, ...)

  18. #14
    cruel progrès

    Re : infection trojan.win32.sasfi.pma

    re,
    voilà Acrobat Reader est mis à jour, Java TM7 désinstallé! j'ai pas tout compri le pourquoi du comment mais c 'est vous le boss!
    En ce qui concerne les 2 tool bars pas de problèmes, je suis ok pour suivre vos conseils et les éradiquer car j'ignore comment elles sont venues "chez moi"!
    en espérant pas trop vous accabler avec mon ignorance je vous remercie par avance!

    ps: je vais m'atteler à http://www.customxml.com/ maintenant !
    1èrement : allons voir ce qu'est une prose d'écran ...
    je vais finir par être un crack du clavier! bonne nuit à tous ...

  19. #15
    Lyonnais92

    Re : infection trojan.win32.sasfi.pma

    Bonjour,

    les "proses" d'écran sont des prises d'écran (la fenêtre que tu vois) (on ne se relit jamais assez).

    As tu celles de la démonstration ?

    @+

  20. #16
    cruel progrès

    Re : infection trojan.win32.sasfi.pma

    bonjour Lyonnais92,
    je dois vraiment être trop nul car je ne pige rien à rien!
    mais en tout état de cause, je n'utilise pas customxml, enfin je crois, donc s'il faut l'oter je suis d'acc, ainsi que les 2 tool bars!
    alors voilà je suis fin prêt pour suivre tes instructions!!
    A part cela mon pc a l'air de fonctionner normalement! et ça c'est cool !
    @ +

  21. #17
    yoda1234

    Re : infection trojan.win32.sasfi.pma

    Bonjour,

    Lyonnais92 te demande si tu as l'une des images présente de cette démonstration sur ton PC.
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  22. #18
    cruel progrès

    Re : infection trojan.win32.sasfi.pma

    bonsoir Yoda1234
    ah ok ! eh ben non je n'ai aucune des images de la démo sur mon pc !
    je comprend vite mais il faut m'expliquer longtemps !
    à plus ...

  23. Publicité

Discussions similaires

  1. infection Win32/MMThief.B!Trojan
    Par bilouch33 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 1
    Dernier message: 28/09/2009, 22h05
  2. win32 trojan-gen, win32 kavos, win 32 rootkit-gen, win32 adware-gen
    Par brina13 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 3
    Dernier message: 22/04/2009, 19h25
  3. infection virale win32-trojan
    Par eltoulousain dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 5
    Dernier message: 11/03/2009, 18h56
  4. trojan win32
    Par mathilde1510 dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 11
    Dernier message: 27/01/2009, 22h52
  5. Infection Win32
    Par Norha dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 7
    Dernier message: 08/06/2008, 12h11
Découvrez nos comparatifs produits sur l'informatique et les technologies.