Infection Trojan
Résolu/Fermé
David Croissy
Messages postés
61
Date d'inscription
lundi 17 janvier 2011
Statut
Membre
Dernière intervention
16 décembre 2011
-
9 déc. 2011 à 16:19
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 9 déc. 2011 à 20:54
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 9 déc. 2011 à 20:54
A voir également:
- Infection Trojan
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan al11 - Forum Virus
- Csrss.exe trojan - Forum Virus
- Comment supprimer csrss.exe? ✓ - Forum Virus
- Trojan b901 ✓ - Forum Virus
12 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
9 déc. 2011 à 16:30
9 déc. 2011 à 16:30
Salut,
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 1 et valide
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le en winlogon.exe ou firefox.exe (rajouter l'extension .exe)
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
@+
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 1 et valide
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le en winlogon.exe ou firefox.exe (rajouter l'extension .exe)
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
@+
David Croissy
Messages postés
61
Date d'inscription
lundi 17 janvier 2011
Statut
Membre
Dernière intervention
16 décembre 2011
1
9 déc. 2011 à 16:38
9 déc. 2011 à 16:38
Salut Fish66,
Je te donne encore du taff ! ;-))... Sincèrement, c'est la loi des séries... j'arrête pas en ce moment !
Bon, voici le rapport de RogueKiller :
RogueKiller V6.1.12 [02/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Propriétaire [Droits d'admin]
Mode: Recherche -- Date : 09/12/2011 16:35:33
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
David
Je te donne encore du taff ! ;-))... Sincèrement, c'est la loi des séries... j'arrête pas en ce moment !
Bon, voici le rapport de RogueKiller :
RogueKiller V6.1.12 [02/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Propriétaire [Droits d'admin]
Mode: Recherche -- Date : 09/12/2011 16:35:33
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
David
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
9 déc. 2011 à 18:23
9 déc. 2011 à 18:23
Re,
Ton PC est presque propre ...
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
[HKLM\Software\BrowserChoice]
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
On va faire maintenant la mise à jour d'Avast, pour cela :
* Télécharge ce fichier à partir ce lien : http://www.commentcamarche.net/download/start/telecharger-151-avast-free-version
* Téléchargez aswclear.exe sur ton bureau ici :http://files.avast.com/files/eng/aswclear.exe
* Désactives le système d'autoprotection avast!
* Exécute aswclear.exe
* Clique sur "Uninstall"
* Redémarres ton ordinateur
* Exécute le fichier téléchargé au début pour l'installation de la dernière version d'avast
3/
Est ce que ton PC souffre de quelques choses :-) ?
@+
Ton PC est presque propre ...
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
[HKLM\Software\BrowserChoice]
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
Mise à jour Avast :
On va faire maintenant la mise à jour d'Avast, pour cela :
* Télécharge ce fichier à partir ce lien : http://www.commentcamarche.net/download/start/telecharger-151-avast-free-version
* Téléchargez aswclear.exe sur ton bureau ici :http://files.avast.com/files/eng/aswclear.exe
* Désactives le système d'autoprotection avast!
* Exécute aswclear.exe
* Clique sur "Uninstall"
* Redémarres ton ordinateur
* Exécute le fichier téléchargé au début pour l'installation de la dernière version d'avast
3/
Est ce que ton PC souffre de quelques choses :-) ?
@+
David Croissy
Messages postés
61
Date d'inscription
lundi 17 janvier 2011
Statut
Membre
Dernière intervention
16 décembre 2011
1
9 déc. 2011 à 18:27
9 déc. 2011 à 18:27
Voici le rapport ZHPFix :
Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-09-12-2011-18-24-46.txt
Run by Propriétaire at 09/12/2011 18:24:46
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\BrowserChoice
========== Valeur(s) du Registre ==========
SUPPRIME FirewallRaz (SP) : C:\Program Files\LucasArts\Star Wars Empire at War\GameData\fpupdate.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\MSN Messenger\livecall.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\MSN Messenger\livecall.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Elément(s) de donnée du Registre ==========
SUPPRIME PhishingFilter Value: Enabled = 0
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 76
SUPPRIME Flash Cookies: 6
========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 633
SUPPRIME Flash Cookies: 4
========== Récapitulatif ==========
1 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
2 : Fichier(s)
End of clean in 00mn 05s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 09/12/2011 18:24:46 [1268]
Concernant Avast, j'ai téléchargé la nouvelle version avant hier ! Faut-il que je recommence ?
David
Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-09-12-2011-18-24-46.txt
Run by Propriétaire at 09/12/2011 18:24:46
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\BrowserChoice
========== Valeur(s) du Registre ==========
SUPPRIME FirewallRaz (SP) : C:\Program Files\LucasArts\Star Wars Empire at War\GameData\fpupdate.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\MSN Messenger\livecall.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\MSN Messenger\livecall.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Elément(s) de donnée du Registre ==========
SUPPRIME PhishingFilter Value: Enabled = 0
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 76
SUPPRIME Flash Cookies: 6
========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 633
SUPPRIME Flash Cookies: 4
========== Récapitulatif ==========
1 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Dossier(s)
2 : Fichier(s)
End of clean in 00mn 05s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 09/12/2011 18:24:46 [1268]
Concernant Avast, j'ai téléchargé la nouvelle version avant hier ! Faut-il que je recommence ?
David
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
9 déc. 2011 à 18:35
9 déc. 2011 à 18:35
Re,
Tu as Avast version 5, mais il existe maintenant la version 6, si tu peux passer à la dernière version via la mise à jour tant mieux, si non fais stp ce
qui est demandé ici en 2/
@+
Tu as Avast version 5, mais il existe maintenant la version 6, si tu peux passer à la dernière version via la mise à jour tant mieux, si non fais stp ce
qui est demandé ici en 2/
@+
David Croissy
Messages postés
61
Date d'inscription
lundi 17 janvier 2011
Statut
Membre
Dernière intervention
16 décembre 2011
1
9 déc. 2011 à 19:56
9 déc. 2011 à 19:56
Bon, maintenant, j'ai la version Avast 6.0.1367 ! C'est bon ?
Dois-je purger les points de restauration et créer un nouveau point de restauration ?
David
Dois-je purger les points de restauration et créer un nouveau point de restauration ?
David
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
9 déc. 2011 à 20:06
9 déc. 2011 à 20:06
Re,
Oui, c'est bon :-)
==================
Pour finir :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
===========================================
Telecharge ici : PureRa (par l'editeur de JavaRa)
Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7)
=> Configuration
clique sur "Clean"
L'outil va faire son scan puis son nettoyage
à la fin du rapport tu auras une ligne comme ca :
Total space cleaned: xxxxxxxx bytes
transmets juste cette ligne .
===========================================
**Nettoyage
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
4/ Défragmente tes disques dur par defraggler
@+
Oui, c'est bon :-)
==================
Pour finir :
Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
===========================================
PurRa (éditeur de JavaRa) :
Telecharge ici : PureRa (par l'editeur de JavaRa)
Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7)
=> Configuration
clique sur "Clean"
L'outil va faire son scan puis son nettoyage
à la fin du rapport tu auras une ligne comme ca :
Total space cleaned: xxxxxxxx bytes
transmets juste cette ligne .
===========================================
**Nettoyage
Suppression des outils de désinfections: * Télécharge Delfix sur ton bureau. * Lance le, tape suppression puis valide * Patiente pendant le scan jusqu'à l'ouverture du rapport. * Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt * Tu peux le desinstaller =========================================== <code>Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Purger les points de restauration système:
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
4/ Défragmente tes disques dur par defraggler
@+
David Croissy
Messages postés
61
Date d'inscription
lundi 17 janvier 2011
Statut
Membre
Dernière intervention
16 décembre 2011
1
9 déc. 2011 à 20:18
9 déc. 2011 à 20:18
Voici la dernière ligne de PureRa :
Total space cleaned: 6032929 bytes
Total space cleaned: 6032929 bytes
David Croissy
Messages postés
61
Date d'inscription
lundi 17 janvier 2011
Statut
Membre
Dernière intervention
16 décembre 2011
1
9 déc. 2011 à 20:21
9 déc. 2011 à 20:21
Rapport Delfix :
# DelFix v8.7 - Rapport créé le 09/12/2011 à 20:19:22
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Propriétaire - PROPRIÉTAIRE (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Propriétaire\Bureau\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix.txt
Supprimé : C:\Documents and Settings\Propriétaire\Bureau\RogueKiller.exe
Supprimé : C:\Documents and Settings\Propriétaire\Bureau\UsbFix.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [910 octets] - [09/12/2011 20:19:22]
########## EOF - C:\DelFix[S1].txt - [1033 octets] ##########
En revanche, cela m'a désinstallé USBFix, je ne peux pas garder ce programme en permanence ?
# DelFix v8.7 - Rapport créé le 09/12/2011 à 20:19:22
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Propriétaire - PROPRIÉTAIRE (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Propriétaire\Bureau\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix.txt
Supprimé : C:\Documents and Settings\Propriétaire\Bureau\RogueKiller.exe
Supprimé : C:\Documents and Settings\Propriétaire\Bureau\UsbFix.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [910 octets] - [09/12/2011 20:19:22]
########## EOF - C:\DelFix[S1].txt - [1033 octets] ##########
En revanche, cela m'a désinstallé USBFix, je ne peux pas garder ce programme en permanence ?
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
9 déc. 2011 à 20:27
9 déc. 2011 à 20:27
Re,
Ces logiciels doivent être supprimés pour ne pas causer des problèmes ...
Mais il existe d'autres qui sont conseillés comme : Ccleaner, Malwarebytes..
Bon surf et si tu n'as pas de souci pense à mettre ton sujet comme résolu
Bonne soirée
Ces logiciels doivent être supprimés pour ne pas causer des problèmes ...
Mais il existe d'autres qui sont conseillés comme : Ccleaner, Malwarebytes..
Bon surf et si tu n'as pas de souci pense à mettre ton sujet comme résolu
Bonne soirée
David Croissy
Messages postés
61
Date d'inscription
lundi 17 janvier 2011
Statut
Membre
Dernière intervention
16 décembre 2011
1
9 déc. 2011 à 20:33
9 déc. 2011 à 20:33
Merci Fish66...
Bonne soirée à toi ! Et à bientôt ;-))
Cordialement
David
Bonne soirée à toi ! Et à bientôt ;-))
Cordialement
David
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
9 déc. 2011 à 20:54
9 déc. 2011 à 20:54
Re,
De rien :-)
De rien :-)