Infection Trojan Résolu/Fermé

Question

Bonjour à tous, 

Une fois de plus, j'ai besoin de vos conseils ! J'ai fait tourner MBAM et celui-ci vient de détecter 2 infections (que je viens de supprimer...)

Tout d'abord, voici le rapport MBAM :

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8340

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

09/12/2011 15:41:16
mbam-log-2011-12-09 (15-41-16).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 273133
Temps écoulé: 1 heure(s), 18 minute(s), 19 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SVKP (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\WINDOWS\system32\SVKP.sys (Trojan.Agent) -> Quarantined and deleted successfully.


Ensuite, voici le lien vers le rapport ZHPDiag : 

https://pjjoint.malekal.com/files.php?read=ZHPDiag_20111209_b12n5x5y15i14

Une âme charitable pourrait me venir en aide ! Par avance, je vous remercie !
David





Configuration: Windows XP / Internet Explorer 8.0

Fish66 · Answer

Salut,

 * Télécharge sur le bureau RogueKiller (par tigzy)  
https://www.luanagames.com/index.fr.html  


*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )  

* Quitte tous tes programmes en cours  
* Lance RogueKiller.exe.  
* Lorsque demandé, tape 1 et valide  
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le  en winlogon.exe ou firefox.exe (rajouter l'extension .exe) 
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse  
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.  

@+

David Croissy · Answer

Salut Fish66, Je te donne encore du taff ! ;-))... Sincèrement, c'est la loi des séries... j'arrête pas en ce moment ! Bon, voici le rapport de RogueKiller : RogueKiller V6.1.12 [02/12/2011] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Propriétaire [Droits d'admin] Mode: Recherche -- Date : 09/12/2011 16:35:33 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [LOADED] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ::1 localhost Termine : << RKreport[1].txt >> RKreport[1].txt David

Fish66 · Answer

Re,

Ton PC est presque propre ...

1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0     
[HKLM\Software\BrowserChoice]     
FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
 Mise à jour Avast :
On va faire maintenant la mise à jour d'Avast, pour cela :
* Télécharge ce fichier à partir ce lien : http://www.commentcamarche.net/download/start/telecharger-151-avast-free-version
* Téléchargez aswclear.exe sur ton bureau ici :http://files.avast.com/files/eng/aswclear.exe
* Désactives le système d'autoprotection avast!
* Exécute aswclear.exe
* Clique sur "Uninstall"
* Redémarres ton ordinateur
* Exécute le fichier téléchargé au début pour l'installation de la dernière version d'avast

3/
Est ce que ton PC souffre de quelques choses :-) ?

@+

David Croissy · Answer

Voici le rapport ZHPFix :

Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-09-12-2011-18-24-46.txt
Run by Propriétaire at 09/12/2011 18:24:46
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\BrowserChoice

========== Valeur(s) du Registre ==========
SUPPRIME FirewallRaz (SP) : C:\Program Files\LucasArts\Star Wars Empire at War\GameData\fpupdate.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\MSN Messenger\livecall.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\MSN Messenger\livecall.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Elément(s) de donnée du Registre ==========
SUPPRIME PhishingFilter Value: Enabled = 0

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 76
SUPPRIME Flash Cookies: 6

========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 633
SUPPRIME Flash Cookies: 4


========== Récapitulatif ==========
1 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
2 : Fichier(s)


End of clean in 00mn 05s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 09/12/2011 18:24:46 [1268]


Concernant Avast, j'ai téléchargé la nouvelle version avant hier ! Faut-il que je recommence ?

David

Fish66 · Answer

Re,

Tu as Avast version 5, mais il existe maintenant la version 6, si tu peux passer à la dernière version via la mise à jour tant mieux, si non fais stp ce 
qui est demandé ici en 2/

@+

David Croissy · Answer

Bon, maintenant, j'ai la version Avast 6.0.1367 ! C'est bon ?

Dois-je purger les points de restauration et créer un nouveau point de restauration ?

David

Fish66 · Answer

Re,

Oui, c'est bon  :-)

==================

Pour finir :


 Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour              
=========================================== 
PurRa (éditeur de JavaRa) :   
Telecharge ici : PureRa (par l'editeur de JavaRa)  

Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7)  

=> Configuration  

clique sur "Clean"  

L'outil va faire son scan puis son nettoyage  

à la fin du rapport tu auras une ligne comme ca :  

Total space cleaned: xxxxxxxx bytes  

transmets juste cette ligne . 

===========================================    
**Nettoyage 

Suppression des outils de désinfections:
* Télécharge  Delfix   sur ton bureau.          
* Lance le, tape suppression puis valide          
* Patiente pendant le scan jusqu'à l'ouverture du rapport.          
* Copie/Colle le contenu du rapport dans ta prochaine réponse.          
Note : Le rapport se trouve également sous C:\DelFix.txt          
* Tu peux le desinstaller          

===========================================         

<code>Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim               
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis         
* Avancé et décoche la case Effacer uniquement les fichiers etc....         
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.         
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .         
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/         
Tu peux utiliser Ccleaner une fois par semaine        

===========================================    

Purger les points de restauration système:   

* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :   

Windows XP    

Windows Vista    

Windows 7    

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...   


===========================================    
Conseils :       
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules          
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...         

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.          

3/ Un peu de lecture :        
* Les dangers du Peer-To-Peer, Emule etc..         
* Comment Sécuriser son ordinateur...        
*Pourquoi et comment je me fais infecter      

4/ Défragmente tes disques dur par defraggler  

@+

David Croissy · Answer

Voici la dernière ligne de PureRa :

Total space cleaned: 6032929 bytes

David Croissy · Answer

Rapport Delfix :

# DelFix v8.7 - Rapport créé le 09/12/2011 à 20:19:22
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Propriétaire - PROPRIÉTAIRE (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Propriétaire\Bureau\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix.txt
Supprimé : C:\Documents and Settings\Propriétaire\Bureau\RogueKiller.exe
Supprimé : C:\Documents and Settings\Propriétaire\Bureau\UsbFix.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [910 octets] - [09/12/2011 20:19:22]

########## EOF - C:\DelFix[S1].txt - [1033 octets] ##########



En revanche, cela m'a désinstallé USBFix, je ne peux pas garder ce programme en permanence ?

Fish66 · Answer

Re,

Ces logiciels doivent être supprimés pour ne pas causer des problèmes ...

Mais il  existe d'autres qui sont conseillés comme : Ccleaner, Malwarebytes..

Bon surf et si tu n'as pas de souci pense à mettre ton sujet comme résolu


Bonne soirée

David Croissy · Answer

Merci Fish66...

Bonne soirée à toi ! Et à bientôt  ;-))

Cordialement

David

Fish66 · Answer

Re,

De rien  :-)

Infection Trojan

12 réponses

Discussions similaires

Newsletters