[Trojan] TR/Pasta.myk
Résolu/Fermé
Akawashi
Messages postés
9
Date d'inscription
jeudi 2 décembre 2010
Statut
Membre
Dernière intervention
2 décembre 2010
-
2 déc. 2010 à 16:04
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 - 2 déc. 2010 à 18:42
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 - 2 déc. 2010 à 18:42
A voir également:
- [Trojan] TR/Pasta.myk
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Sennheiser tr 4200 problème - Forum Casque et écouteurs
- Trojan al11 - Forum Virus
- Csrss.exe trojan - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
13 réponses
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
2 déc. 2010 à 16:16
2 déc. 2010 à 16:16
Salut,
Aurais-tu l'emplacement du fichier infecté ?
Aurais-tu l'emplacement du fichier infecté ?
Akawashi
Messages postés
9
Date d'inscription
jeudi 2 décembre 2010
Statut
Membre
Dernière intervention
2 décembre 2010
2 déc. 2010 à 16:28
2 déc. 2010 à 16:28
Oui
C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\2jr28k9m.default\sessionstore.js
C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\Firefox\Profiles\2jr28k9m.default\sessionstore.js
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
2 déc. 2010 à 16:42
2 déc. 2010 à 16:42
OK, il s'agit du fichier de configuration en cas de crash de Firefox.
Ton antivirus n'a pas réussi à le supprimer ?
Ton antivirus n'a pas réussi à le supprimer ?
Akawashi
Messages postés
9
Date d'inscription
jeudi 2 décembre 2010
Statut
Membre
Dernière intervention
2 décembre 2010
2 déc. 2010 à 16:48
2 déc. 2010 à 16:48
non pas entièrement
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
2 déc. 2010 à 16:50
2 déc. 2010 à 16:50
OK, on va analyser ton PC :
● Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.
● Double clique sur ZHPDiag_silent.exe
● Patiente pendant le scan. Un rapport s'ouvrira à la fin.
● Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.
Note :
Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.
● Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.
● Double clique sur ZHPDiag_silent.exe
● Patiente pendant le scan. Un rapport s'ouvrira à la fin.
● Héberge le rapport ZHPDiag.txt (présent sur ton bureau) sur le site ci-joint puis copie/colle le lien fourni dans ta réponse.
Note :
Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.
Akawashi
Messages postés
9
Date d'inscription
jeudi 2 décembre 2010
Statut
Membre
Dernière intervention
2 décembre 2010
2 déc. 2010 à 17:00
2 déc. 2010 à 17:00
ah si en faite c bon c'est supprimer dsl ^^'
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
2 déc. 2010 à 17:08
2 déc. 2010 à 17:08
OK, ya pas de mal :)
Si tu veux qu'on vérifie que ton PC n'ait pas d'autre problème, tu peux faire ce qui est noté dans mon message précédent.
Si tu veux qu'on vérifie que ton PC n'ait pas d'autre problème, tu peux faire ce qui est noté dans mon message précédent.
Akawashi
Messages postés
9
Date d'inscription
jeudi 2 décembre 2010
Statut
Membre
Dernière intervention
2 décembre 2010
2 déc. 2010 à 17:32
2 déc. 2010 à 17:32
ok je vais le faire ^^.
Akawashi
Messages postés
9
Date d'inscription
jeudi 2 décembre 2010
Statut
Membre
Dernière intervention
2 décembre 2010
2 déc. 2010 à 17:35
2 déc. 2010 à 17:35
http://www.cijoint.fr/cjlink.php?file=cj201012/cijKhwmHqC.txt
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
2 déc. 2010 à 17:45
2 déc. 2010 à 17:45
Bien, tu as encore une petite infection :
Note : tu es infecté par Eorezo. Cette infection s'attrape en installant directement un des logiciels présents sur le site Eorezo ou bien via un sponsor inclut dans certains logiciels gratuits.
● Télécharge Ad-Remover sur ton bureau en cliquant sur le bouton Download de cette page
● Double clique sur AD-R.exe
● Au menu principal choisis l'option "Nettoyer"
● Patiente pendant que l'outil fait son travail
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\Ad-report.log
Note : Ad-Remover peut être détecté à tort par certains antivirus, ignore l'alerte.
Note : tu es infecté par Eorezo. Cette infection s'attrape en installant directement un des logiciels présents sur le site Eorezo ou bien via un sponsor inclut dans certains logiciels gratuits.
● Télécharge Ad-Remover sur ton bureau en cliquant sur le bouton Download de cette page
● Double clique sur AD-R.exe
● Au menu principal choisis l'option "Nettoyer"
● Patiente pendant que l'outil fait son travail
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\Ad-report.log
Note : Ad-Remover peut être détecté à tort par certains antivirus, ignore l'alerte.
Akawashi
Messages postés
9
Date d'inscription
jeudi 2 décembre 2010
Statut
Membre
Dernière intervention
2 décembre 2010
2 déc. 2010 à 18:24
2 déc. 2010 à 18:24
tien voila le rapport
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:04:48 le 02/12/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
HP_Administrator@YOUR-131C4B2860 ( )
============== ACTION(S) ==============
Fichier supprimé: C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\FireFox\Profiles\2jr28k9m.default\searchplugins\conduit.xml
Dossier supprimé: C:\Documents and Settings\HP_Administrator\Application Data\EoRezo
Dossier supprimé: C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\EoRezo
Dossier supprimé: C:\Program Files\EoRezo
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\FireFox\Profiles\2jr28k9m.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2680812&Sea...
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKLM\Software\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé supprimée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
Clé supprimée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO
Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé supprimée: HKLM\Software\EoRezo
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.12 (fr)] **
-- C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\FireFox\Profiles\2jr28k9m.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\HP_Administrator\\Mes documents\\Mes images
browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
browser.startup.homepage_override.mstone, rv:1.9.2.12
-- C:\Documents and Settings\Maison\Application Data\Mozilla\FireFox\Profiles\zo6ml5zr.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.12
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: yes
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 28 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 02/12/2010 (1596 Octet(s))
Fin à: 18:06:08, 02/12/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:04:48 le 02/12/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
HP_Administrator@YOUR-131C4B2860 ( )
============== ACTION(S) ==============
Fichier supprimé: C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\FireFox\Profiles\2jr28k9m.default\searchplugins\conduit.xml
Dossier supprimé: C:\Documents and Settings\HP_Administrator\Application Data\EoRezo
Dossier supprimé: C:\Documents and Settings\HP_Administrator\Local Settings\Application Data\EoRezo
Dossier supprimé: C:\Program Files\EoRezo
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\FireFox\Profiles\2jr28k9m.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2680812&Sea...
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé supprimée: HKLM\Software\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé supprimée: HKLM\Software\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
Clé supprimée: HKLM\Software\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO
Clé supprimée: HKLM\Software\Classes\EoEngineBHO.EOBHO.1
Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé supprimée: HKLM\Software\EoRezo
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.12 (fr)] **
-- C:\Documents and Settings\HP_Administrator\Application Data\Mozilla\FireFox\Profiles\2jr28k9m.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\HP_Administrator\\Mes documents\\Mes images
browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
browser.startup.homepage_override.mstone, rv:1.9.2.12
-- C:\Documents and Settings\Maison\Application Data\Mozilla\FireFox\Profiles\zo6ml5zr.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.12
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: yes
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 28 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 02/12/2010 (1596 Octet(s))
Fin à: 18:06:08, 02/12/2010
============== E.O.F ==============
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
2 déc. 2010 à 18:37
2 déc. 2010 à 18:37
OK, pour moi c'est bon, on va supprimer les différents outils utilisés :
● Télécharge DelFix.exe sur ton Bureau
● Double clique sur DelFix.exe
● Clique sur le bouton Suppression
● Patiente pendant que l'outil travaille, un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\DelFixSuppr.txt
● Relance DelFix.exe et clique sur Désinstallation
Et quelques infos :
Pour garder tes logiciels à jour, tu peux utiliser régulièrement Update Checker comme ceci :
● Télécharge Update Checker de FileHippo.com sur ton bureau
● Exécute UpdateChecker.exe et patiente pendant qu'il vérifie les versions de tes logiciels installés
● Une page internet va s'ouvrir avec les mises à jour disponible
● Clique sur les flèches vertes pour accéder aux nouvelles mises à jour que tu souhaites installer (n'installe pas les programmes betas)
A savoir :
Le plus grand risque d'infection, c'est toi.
Réfléchi avant d'ouvrir un mail, de télécharger un fichier, de cliquer sur un lien ou d'aller sur un réseau P2P.
Garde ton système d'exploitation ainsi que tous tes logiciels à jour.
Un peu de lecture : Sécuriser son ordinateur (merci à Malekal)
Si après çà tu n'as plus de problème/question, tu peux mettre le sujet en résolu
● Télécharge DelFix.exe sur ton Bureau
● Double clique sur DelFix.exe
● Clique sur le bouton Suppression
● Patiente pendant que l'outil travaille, un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\DelFixSuppr.txt
● Relance DelFix.exe et clique sur Désinstallation
Et quelques infos :
Pour garder tes logiciels à jour, tu peux utiliser régulièrement Update Checker comme ceci :
● Télécharge Update Checker de FileHippo.com sur ton bureau
● Exécute UpdateChecker.exe et patiente pendant qu'il vérifie les versions de tes logiciels installés
● Une page internet va s'ouvrir avec les mises à jour disponible
● Clique sur les flèches vertes pour accéder aux nouvelles mises à jour que tu souhaites installer (n'installe pas les programmes betas)
A savoir :
Le plus grand risque d'infection, c'est toi.
Réfléchi avant d'ouvrir un mail, de télécharger un fichier, de cliquer sur un lien ou d'aller sur un réseau P2P.
Garde ton système d'exploitation ainsi que tous tes logiciels à jour.
Un peu de lecture : Sécuriser son ordinateur (merci à Malekal)
Si après çà tu n'as plus de problème/question, tu peux mettre le sujet en résolu
Akawashi
Messages postés
9
Date d'inscription
jeudi 2 décembre 2010
Statut
Membre
Dernière intervention
2 décembre 2010
2 déc. 2010 à 18:42
2 déc. 2010 à 18:42
ok merci pour ton aide ^^.
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
2 déc. 2010 à 18:42
2 déc. 2010 à 18:42
Pas de problème, bonne soirée :).
