Infection Trojan

Résolu
David Croissy Messages postés 61 Date d'inscription   Statut Membre Dernière intervention   -  
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour à tous,

Une fois de plus, j'ai besoin de vos conseils ! J'ai fait tourner MBAM et celui-ci vient de détecter 2 infections (que je viens de supprimer...)

Tout d'abord, voici le rapport MBAM :

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8340

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

09/12/2011 15:41:16
mbam-log-2011-12-09 (15-41-16).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 273133
Temps écoulé: 1 heure(s), 18 minute(s), 19 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SVKP (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\WINDOWS\system32\SVKP.sys (Trojan.Agent) -> Quarantined and deleted successfully.

Ensuite, voici le lien vers le rapport ZHPDiag :

https://pjjoint.malekal.com/files.php?read=ZHPDiag_20111209_b12n5x5y15i14

Une âme charitable pourrait me venir en aide ! Par avance, je vous remercie !
David

12 réponses

  1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,

    * Télécharge sur le bureau RogueKiller (par tigzy)
    https://www.luanagames.com/index.fr.html

    *( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )

    * Quitte tous tes programmes en cours
    * Lance RogueKiller.exe.
    * Lorsque demandé, tape 1 et valide
    *Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le en winlogon.exe ou firefox.exe (rajouter l'extension .exe)
    * Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.

    @+

    0
  2. David Croissy Messages postés 61 Date d'inscription   Statut Membre Dernière intervention   1
     
    Salut Fish66,

    Je te donne encore du taff ! ;-))... Sincèrement, c'est la loi des séries... j'arrête pas en ce moment !

    Bon, voici le rapport de RogueKiller :

    RogueKiller V6.1.12 [02/12/2011] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Propriétaire [Droits d'admin]
    Mode: Recherche -- Date : 09/12/2011 16:35:33

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [LOADED] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 localhost
    ::1 localhost

    Termine : << RKreport[1].txt >>
    RKreport[1].txt

    David
    0
  3. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Ton PC est presque propre ...

    1/
    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
    [HKLM\Software\BrowserChoice]
    FirewallRAZ
    EmptyTemp
    EmptyFlash


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur le bouton GO

    Copie/Colle le rapport à l'écran dans ton prochain message.

    2/
     Mise à jour Avast :

    On va faire maintenant la mise à jour d'Avast, pour cela :
    * Télécharge ce fichier à partir ce lien : http://www.commentcamarche.net/download/start/telecharger-151-avast-free-version
    * Téléchargez aswclear.exe sur ton bureau ici :http://files.avast.com/files/eng/aswclear.exe
    * Désactives le système d'autoprotection avast!
    * Exécute aswclear.exe
    * Clique sur "Uninstall"
    * Redémarres ton ordinateur
    * Exécute le fichier téléchargé au début pour l'installation de la dernière version d'avast

    3/
    Est ce que ton PC souffre de quelques choses :-) ?

    @+
    0
  4. David Croissy Messages postés 61 Date d'inscription   Statut Membre Dernière intervention   1
     
    Voici le rapport ZHPFix :

    Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-09-12-2011-18-24-46.txt
    Run by Propriétaire at 09/12/2011 18:24:46
    Windows XP Home Edition Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: HKLM\Software\BrowserChoice

    ========== Valeur(s) du Registre ==========
    SUPPRIME FirewallRaz (SP) : C:\Program Files\LucasArts\Star Wars Empire at War\GameData\fpupdate.exe
    SUPPRIME FirewallRaz (SP) : C:\Program Files\MSN Messenger\livecall.exe
    SUPPRIME FirewallRaz (DP) : C:\Program Files\MSN Messenger\livecall.exe
    Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

    ========== Elément(s) de donnée du Registre ==========
    SUPPRIME PhishingFilter Value: Enabled = 0

    ========== Dossier(s) ==========
    SUPPRIME Temporaires Windows: : 76
    SUPPRIME Flash Cookies: 6

    ========== Fichier(s) ==========
    SUPPRIME Temporaires Windows: : 633
    SUPPRIME Flash Cookies: 4

    ========== Récapitulatif ==========
    1 : Clé(s) du Registre
    4 : Valeur(s) du Registre
    1 : Elément(s) de donnée du Registre
    2 : Dossier(s)
    2 : Fichier(s)

    End of clean in 00mn 05s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 09/12/2011 18:24:46 [1268]

    Concernant Avast, j'ai téléchargé la nouvelle version avant hier ! Faut-il que je recommence ?

    David
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Tu as Avast version 5, mais il existe maintenant la version 6, si tu peux passer à la dernière version via la mise à jour tant mieux, si non fais stp ce
    qui est demandé ici en 2/

    @+
    0
  7. David Croissy Messages postés 61 Date d'inscription   Statut Membre Dernière intervention   1
     
    Bon, maintenant, j'ai la version Avast 6.0.1367 ! C'est bon ?

    Dois-je purger les points de restauration et créer un nouveau point de restauration ?

    David
    0
  8. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Oui, c'est bon :-)

    ==================

    Pour finir :

    Updatechecker :

    Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
    ===========================================
    PurRa (éditeur de JavaRa) :

    Telecharge ici : PureRa (par l'editeur de JavaRa)

    Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7)

    => Configuration

    clique sur "Clean"

    L'outil va faire son scan puis son nettoyage

    à la fin du rapport tu auras une ligne comme ca :

    Total space cleaned: xxxxxxxx bytes

    transmets juste cette ligne .

    ===========================================
    **Nettoyage
    
    Suppression des outils de désinfections:
    * Télécharge  Delfix   sur ton bureau.          
    * Lance le, tape suppression puis valide          
    * Patiente pendant le scan jusqu'à l'ouverture du rapport.          
    * Copie/Colle le contenu du rapport dans ta prochaine réponse.          
    Note : Le rapport se trouve également sous C:\DelFix.txt          
    * Tu peux le desinstaller          
    
    ===========================================         
    
    <code>Nettoyage des fichiers et des clés de registre :

    * Télécharge et installe CCleaner version Slim
    * Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
    * Avancé et décoche la case Effacer uniquement les fichiers etc....
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
    ** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
    Tu peux utiliser Ccleaner une fois par semaine

    ===========================================

    Purger les points de restauration système:


    * Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :

    Windows XP

    Windows Vista

    Windows 7

    * Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...

    ===========================================
    Conseils :
    1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
    complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...

    2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

    3/ Un peu de lecture :
    * Les dangers du Peer-To-Peer, Emule etc..
    * Comment Sécuriser son ordinateur...
    *Pourquoi et comment je me fais infecter

    4/ Défragmente tes disques dur par defraggler

    @+
    0
  9. David Croissy Messages postés 61 Date d'inscription   Statut Membre Dernière intervention   1
     
    Voici la dernière ligne de PureRa :

    Total space cleaned: 6032929 bytes
    0
  10. David Croissy Messages postés 61 Date d'inscription   Statut Membre Dernière intervention   1
     
    Rapport Delfix :

    # DelFix v8.7 - Rapport créé le 09/12/2011 à 20:19:22
    # Mis à jour le 01/12/11 à 20h par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Propriétaire - PROPRIÉTAIRE (Administrateur)
    # Exécuté depuis : C:\Documents and Settings\Propriétaire\Bureau\delfix.exe
    # Option [Suppression]

    ~~~~~~ Dossiers(s) ~~~~~~

    Supprimé : C:\USBFix
    Supprimé : C:\ZHP
    Supprimé : C:\Program Files\ZHPDiag

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\PhysicalDisk0_MBR.bin
    Supprimé : C:\UsbFix.txt
    Supprimé : C:\Documents and Settings\Propriétaire\Bureau\RogueKiller.exe
    Supprimé : C:\Documents and Settings\Propriétaire\Bureau\UsbFix.exe

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKCU\Software\USBFix
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

    ~~~~~~ Autres ~~~~~~

    -> Prefetch Vidé

    *************************

    DelFix[S1].txt - [910 octets] - [09/12/2011 20:19:22]

    ########## EOF - C:\DelFix[S1].txt - [1033 octets] ##########

    En revanche, cela m'a désinstallé USBFix, je ne peux pas garder ce programme en permanence ?
    0
  11. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Ces logiciels doivent être supprimés pour ne pas causer des problèmes ...

    Mais il existe d'autres qui sont conseillés comme : Ccleaner, Malwarebytes..

    Bon surf et si tu n'as pas de souci pense à mettre ton sujet comme résolu

    Bonne soirée

    0
  12. David Croissy Messages postés 61 Date d'inscription   Statut Membre Dernière intervention   1
     
    Merci Fish66...

    Bonne soirée à toi ! Et à bientôt ;-))

    Cordialement

    David
    0
  13. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    De rien :-)

    0