[Trojan] TR/Pasta.myk

Résolu
Akawashi Messages postés 9 Statut Membre -  
H3RV3 Messages postés 3661 Statut Contributeur sécurité -
Bonjour,

J'ai un virus TRojan TR/Pasta.myk et j'aimerais m'en débarrassé vous pouvez m'aidé ^^.

13 réponses

  1. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Salut,

    Aurais-tu l'emplacement du fichier infecté ?
    0
  2. Akawashi Messages postés 9 Statut Membre
     
    Oui

    C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\2jr28k9m.default\sessionstore.js
    0
  3. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    OK, il s'agit du fichier de configuration en cas de crash de Firefox.
    Ton antivirus n'a pas réussi à le supprimer ?
    0
  4. Akawashi Messages postés 9 Statut Membre
     
    non pas entièrement
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    OK, on va analyser ton PC :

    ● Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.

    ● Double clique sur ZHPDiag_silent.exe

    ● Patiente pendant le scan. Un rapport s'ouvrira à la fin.

    ● Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.

    Note :
    Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.
    0
  7. Akawashi Messages postés 9 Statut Membre
     
    ah si en faite c bon c'est supprimer dsl ^^'
    0
  8. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    OK, ya pas de mal :)

    Si tu veux qu'on vérifie que ton PC n'ait pas d'autre problème, tu peux faire ce qui est noté dans mon message précédent.
    0
  9. Akawashi Messages postés 9 Statut Membre
     
    ok je vais le faire ^^.
    0
    1. Akawashi Messages postés 9 Statut Membre
       
      http://www.cijoint.fr/cjlink.php?file=cj201012/cijKhwmHqC.txt
      0
  10. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Bien, tu as encore une petite infection :

    Note : tu es infecté par Eorezo. Cette infection s'attrape en installant directement un des logiciels présents sur le site Eorezo ou bien via un sponsor inclut dans certains logiciels gratuits.

    ● Télécharge Ad-Remover sur ton bureau en cliquant sur le bouton Download de cette page

    ● Double clique sur AD-R.exe

    ● Au menu principal choisis l'option "Nettoyer"

    ● Patiente pendant que l'outil fait son travail

    ● Un rapport va s'ouvrir, copie/colle le dans ta réponse

    Le rapport est sauvegardé dans C:\Ad-report.log

    Note : Ad-Remover peut être détecté à tort par certains antivirus, ignore l'alerte.
    0
  11. Akawashi Messages postés 9 Statut Membre
     
    tien voila le rapport

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 11/11/10 à 11:40
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:04:48 le 02/12/2010, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    HP_Administrator@YOUR-131C4B2860 ( )

    ============== ACTION(S) ==============

    Fichier supprimé: C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\FireFox\Profiles\2jr28k9m.default\searchplugins\conduit.xml
    Dossier supprimé: C:\Documents and Settings\HP_Administrator\Application Data\EoRezo
    Dossier supprimé: C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\EoRezo
    Dossier supprimé: C:\Program Files\EoRezo

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\FireFox\Profiles\2jr28k9m.default\Prefs.js --
    Ligne supprimée:
    Ligne supprimée:
    Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2680812&Sea...
    -- Fichier Fermé --

    Clé supprimée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
    Clé supprimée: HKLM\Software\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
    Clé supprimée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
    Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO
    Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
    Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
    Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
    Clé supprimée: HKLM\Software\EoRezo
    Clé supprimée: HKCU\Software\EoRezo
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1

    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.12 (fr)] **

    -- C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\FireFox\Profiles\2jr28k9m.default\Prefs.js --
    browser.download.lastDir, C:\\Documents and Settings\\HP_Administrator\\Mes documents\\Mes images
    browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
    browser.startup.homepage_override.mstone, rv:1.9.2.12

    -- C:\Documents and Settings\Maison\Application Data\Mozilla\FireFox\Profiles\zo6ml5zr.default\Prefs.js --
    browser.startup.homepage_override.mstone, rv:1.9.2.12

    ========================================

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: yes

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 28 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 02/12/2010 (1596 Octet(s))

    Fin à: 18:06:08, 02/12/2010

    ============== E.O.F ==============
    0
  12. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    OK, pour moi c'est bon, on va supprimer les différents outils utilisés :

    ● Télécharge DelFix.exe sur ton Bureau

    ● Double clique sur DelFix.exe

    ● Clique sur le bouton Suppression

    ● Patiente pendant que l'outil travaille, un rapport va s'ouvrir, copie/colle le dans ta réponse

    Le rapport est sauvegardé dans C:\DelFixSuppr.txt

    ● Relance DelFix.exe et clique sur Désinstallation

    Et quelques infos :

    Pour garder tes logiciels à jour, tu peux utiliser régulièrement Update Checker comme ceci :

    ● Télécharge Update Checker de FileHippo.com sur ton bureau

    ● Exécute UpdateChecker.exe et patiente pendant qu'il vérifie les versions de tes logiciels installés

    ● Une page internet va s'ouvrir avec les mises à jour disponible

    ● Clique sur les flèches vertes pour accéder aux nouvelles mises à jour que tu souhaites installer (n'installe pas les programmes betas)

    A savoir :

    Le plus grand risque d'infection, c'est toi.

    Réfléchi avant d'ouvrir un mail, de télécharger un fichier, de cliquer sur un lien ou d'aller sur un réseau P2P.

    Garde ton système d'exploitation ainsi que tous tes logiciels à jour.

    Un peu de lecture : Sécuriser son ordinateur (merci à Malekal)

    Si après çà tu n'as plus de problème/question, tu peux mettre le sujet en résolu
    0
  13. Akawashi Messages postés 9 Statut Membre
     
    ok merci pour ton aide ^^.
    0
  14. H3RV3 Messages postés 3661 Statut Contributeur sécurité 280
     
    Pas de problème, bonne soirée :).
    0