Cheval de troie difficile !
Valuu Messages postés 2258 Statut Contributeur -
depuis peu de temps au scan de mon antivirus malware et autre je detecte un cheval de troie qui ne veux pas se suprimer je vous demande donc votre aide voici le nom du cheval de troie TR/Oficla.AQ
merci de votre aide
cordialement
funkmasterflex
68 réponses
- 1
- 2
- 3
- 4
Un cheval de troie TR/Oficla.AQ est détecté par l’antivirus sur Windows XP et Firefox 3.6.13, et la suppression s’avère difficile, nécessitant une procédure multi-outils spécifique. Plusieurs réponses recommandent des outils de diagnostic et de nettoyage tels que TDSSKiller, ZHPDiag, AD-Remover et ComboFix, avec des étapes d’exécution en mode administrateur et de redémarrage pour générer des rapports. Des solutions supplémentaires incluent Malwarebytes, Ad-Aware et Spybot S&D, et certains échanges insistent sur la mise à jour d’IE et la vérification des protections actives avant de poursuivre. En cas de résultats positifs, les rapports obtenus doivent être partagés pour diagnostic, sans conclure à une résolution immédiate, et l’étape suivante peut inclure une révision de configurations et des conseils de sécurité.
-
Hey,
Et bah, envoila un rapport qu'il est laid :D
* Télécharge TDSSKiller (de Kaspersky Labs) sur ton Bureau.
* Lance le (si tu utilises Windows Vista ou 7 : fais un clic-droit dessus et choisis "Exécuter en tant qu'administrateur")
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des éléments sont trouvés, clique sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage de l'ordinateur.
* Copie/colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt
* Télécharge AD-Remover(de C_XX) sur ton Bureau.
Déconnecte toi et ferme toutes les applications en cours
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur Nettoyer
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt ) -
Hello, on va voir ça.
Utilise ce logiciel de diagnostic :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum. -
D'où la dernière ligne de la procédure que je t'ai donné :)
-
Bonjour,
Pour faire avancer Valuu, que je salue au passage, tu n'as pas bien lu ce qu'a dit Valuu, il faut que tu utilisse ce site pour pouvoir poster le rapport. Relis bien le post de Valuu.
Smart -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
-
j'ai suivi toute les étape sauf je n'arrive pas a mettre le raport sur le forum il est trop long pour le copier coller
-
merci de vos reponses je suis passez trop vite sur la dernière etapes :/
voila le raport
http://www.cijoint.fr/cjlink.php?file=cj201101/cij6zOXGYQ.txt -
alors je vien de lancé ad-remover mais je ne peux instalez tdsskiller puisque que quand je veux l'instalez mon pc me dit pas de connection reseau alors que tout marche --'
je t'envoie le rapport de ad-remover au plus vite -
Hello,
Es-tu connecté volontairement derrière un proxy ? Si non, ouvre ZHPFix et clique sur "PROXYFix" sur la droite. -
cest magique sa marche :D merci vzluu de ton precieux aide
-
excuse moi valuu de te deranger encor mais deja première conerie en faisant le raport il a redemarer se qui a arreter l'autre rapport celui de tdsskiller et de deux je n'arrive pas a trouver le rapport de kapersky
-
par contre tdsskiller n'a rien trouvé dans le test ce qui est bon je pensse
-
Re,
en faisant le raport il a redemarer
Quel rapport ? Celui de ZHPFix ?
je n'arrive pas a trouver le rapport de kapersky
C'est celui de tdsskiller, l'icône est celui des Kaspersky parce qu'est développé par eux.
Le rapport se trouve dans : C:\TDSSKiller.N°deversion_Date_Heure_log.txt
Si il n'y est pas, recommence.
Et Ad-Remover ? -
alors je recapitule ad remover est rentrain de prgresser (30%) celui de kapersky est fini de puis longtemps est n'indique rien dans le raport ;) j'atten juste celui de ad-r qui stagne depuis 10 min a 30 %
-
et voila enfin voici le rapport :D
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:59:20 le 11/02/2011 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows XP Professionnel (Service Pack 3 - X86)
Nom du PC: UC9000
Utilisateur actuel: Espace_PRIVE
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\DOCUME~1\ESPACE~1\LOCALS~1\Temp\AskSearch
C:\Documents and Settings\All Users\Application Data\AGI
C:\Documents and Settings\All Users\Application Data\Kiwee Toolbar
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\FileSubmit
C:\Documents and Settings\Espace_PRIVE\Application Data\AGI
C:\Documents and Settings\Espace_PRIVE\Application Data\Dealio
C:\Documents and Settings\Espace_PRIVE\Application Data\Mozilla\FireFox\Profiles\ogyfi6s7.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
C:\Documents and Settings\Espace_PRIVE\Application Data\Mozilla\FireFox\Profiles\ogyfi6s7.default\extensions\toolbar@ask.com
C:\Documents and Settings\Espace_PRIVE\Application Data\Search Settings
C:\Documents and Settings\Espace_PRIVE\Local Settings\Application Data\AskToolbar
C:\Documents and Settings\Espace_PRIVE\Local Settings\Application Data\Kiwee Toolbar
C:\Documents and Settings\LocalService\Application Data\agi
C:\Documents and Settings\LocalService\Application Data\Macromedia\Flash Player\#SharedObjects\Y9WKWGL5\casino.com
C:\Program Files\AGI
C:\Program Files\Application Updater
C:\Program Files\Ask.com
C:\Program Files\AskBarDis
C:\Program Files\FileSubmit
C:\Program Files\Kiwee Toolbar
C:\Program Files\Search Settings
C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\AGI
HKCU\Software\AppDataLow\AskBarDis
HKCU\Software\AppDataLow\AskToolbarInfo
HKCU\Software\Ask.com
HKCU\Software\AskToolbar
HKCU\Software\Dealio
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Search Settings
HKLM\Software\AGI
HKLM\Software\AppDataLow\AskBarDis
HKLM\Software\Application Updater
HKLM\Software\AskBarDis
HKLM\Software\Classes\AG.MediaPlayerCOM
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
HKLM\Software\Classes\AskIBar.PopSwatterBarButton
HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
HKLM\Software\Classes\AskToolBar.SettingsPlugin
HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery
HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery.1
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
HKLM\Software\Classes\Installer\Products\96DC878CBD58B624183A7E1157AABE19
HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{3E16A203-C0AA-4D44-ACC5-38A70A8C76DA}
HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
HKLM\Software\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D648710}
HKLM\Software\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7F}
HKLM\Software\Classes\KiweeIEToolbar.KiweeToolbar
HKLM\Software\Classes\KiweeIEToolbar.KiweeToolbar.1
HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo
HKLM\Software\Classes\KiweeIEToolbar.ToolbarInfo.1
HKLM\Software\Classes\SearchSettings.BHO
HKLM\Software\Classes\SearchSettings.BHO.1
HKLM\Software\Classes\TypeLib\{071C00F8-5376-44A9-91B1-930D6D6FF587}
HKLM\Software\Classes\TypeLib\{259EEB17-79AA-44DF-8410-8E55F82A902A}
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
HKLM\Software\Classes\TypeLib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
HKLM\Software\Classes\TypeLib\{FC8F219E-5FEC-4A93-9AA8-D61B1A71158A}
HKLM\Software\Dealio
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\96DC878CBD58B624183A7E1157AABE19
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C878CD69-85DB-426B-81A3-E71175AAEB91}
HKLM\Software\Search Settings
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{0BC6E3FA-78EF-4886-842C-5A1258C4455A}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|KiweeHook
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Application Updater\ApplicationUpdater.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\FF\components\SearchSettingsFF.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\SearchSettingsRes409.dll
HKLM\Software\Mozilla\Firefox\Extensions|toolbar@kiwee.com
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.13 (fr) *
.
C:\Documents and Settings\Espace_PRIVE\..\ogyfi6s7.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.13
.
EFFACÉ: C:\Documents and Settings\Espace_PRIVE\..\ogyfi6s7.default\prefs.js - user_pref("extensions.asktb.cbid", "NL");
EFFACÉ: C:\Documents and Settings\Espace_PRIVE\..\ogyfi6s7.default\prefs.js - user_pref("extensions.asktb.crumb", "");
EFFACÉ: C:\Documents and Settings\Espace_PRIVE\..\ogyfi6s7.default\prefs.js - user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}");
EFFACÉ: C:\Documents and Settings\Espace_PRIVE\..\ogyfi6s7.default\prefs.js - user_pref("extensions.asktb.first-restart-after-config-update", true);
EFFACÉ: C:\Documents and Settings\Espace_PRIVE\..\ogyfi6s7.default\prefs.js - user_pref("extensions.asktb.fresh-install", false);
EFFACÉ: C:\Documents and Settings\Espace_PRIVE\..\ogyfi6s7.default\prefs.js - user_pref("extensions.asktb.l", "dis");
EFFACÉ: C:\Documents and Settings\Espace_PRIVE\..\ogyfi6s7.default\prefs.js - user_pref("extensions.asktb.last-config-req", "1297460353216");
EFFACÉ: C:\Documents and Settings\Espace_PRIVE\..\ogyfi6s7.default\prefs.js - user_pref("extensions.asktb.locale", "fr_FR");
EFFACÉ: C:\Documents and Settings\Espace_PRIVE\..\ogyfi6s7.default\prefs.js - user_pref("extensions.asktb.o", "14300");
EFFACÉ: C:\Documents and Settings\Espace_PRIVE\..\ogyfi6s7.default\prefs.js - user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
EFFACÉ: C:\Documents and Settings\Espace_PRIVE\..\ogyfi6s7.default\prefs.js - user_pref("extensions.asktb.qsrc", "2871");
EFFACÉ: C:\Documents and Settings\Espace_PRIVE\..\ogyfi6s7.default\prefs.js - user_pref("extensions.asktb.r", "3");
EFFACÉ: C:\Documents and Settings\Espace_PRIVE\..\ogyfi6s7.default\prefs.js - user_pref("extensions.asktb.search-suggestions-enabled", true);
EFFACÉ: C:\Documents and Settings\Espace_PRIVE\..\ogyfi6s7.default\prefs.js - user_pref("extensions.enabledItems", "illimitux@illimitux.net:3.5,{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}:6.0.18,{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}:6.0.14,hxxps-everywhere@eff.org:0.2.2,toolbar@ask.com:3.9.1.14019,{76729A22-D719-45fe-B6A0-80B70405403C}:2.0.0.0,{5c8bfb7c-9a54-11dc-8314-0800200c9a66}:3.6.6,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6.13");
.
* Internet Explorer Version 6.0.2900.5512 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 581 Octet(s)
C:\Ad-Report-CLEAN[2].txt - 11263 Octet(s)
.
Fin à: 23:19:58, 11/02/2011
.
============== E.O.F - CLEAN[2] ============== -
-
voila le rapport :)
http://www.cijoint.fr/cjlink.php?file=cj201101/cij7LrJqif.txt -
Bien ;)
* Télécharge Malwarebytes' Anti-Malware
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
* Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
Et Refais un scan ZHPDiag,pour avoir un rapport plus propre pour voir ce que ça a donné TDSS... -
j'ai deja malwarebytes qui est un excelent logiciel et j'ai fait une analyse cette aprem ainsi que ad aware et spybot search et destroy :)
-
Ad-Aware et Spybot, pas vraiment utiles à mon gout.
Puis-je avoir le rapport de MBAM ?
- 1
- 2
- 3
- 4