Sujet Précédent Sujet Suivant

Trojan

Fermé
Beubeu - 30 août 2012 à 10:11
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 31 août 2012 à 20:42
Bonjour,

Hier j'étais en train de bosser sur mon ordinateur fixe avec mon portable à côté lorsque j'ai vu la souris qui bougeais dessus, qui cliquais dans la barre des tâches et qui faisait scroller la page web affichée dessus. J'ai attendu 2mn pour voir ce que le mec faisais (pas grand chose de cohérent à priori) et j'ai ensuite éteins l'ordinateur.

J'ai par la suite redémarrer, lancer TCPview pour voir si je ne voyais pas la trace du trojan, mais je n'ai rien pu détecter d'anormal. J'ai donc lancer une analyse antitrojan online, elle à découvert un certain nombre de trucs mais majoritairement des cookies, et un riskware je crois. J'ai donc mis les fichiers en quarantaine.

J'aimerais maintenant m'assurer que le trojan à bien été supprimé et qu'il n'y a pas d'autres joyeusetés de ce genre. Par avance merci !

A voir également:

17 réponses

Réponse 1 / 17
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
30 août 2012 à 11:52
Salut,
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
0
Réponse 2 / 17
Beubeu
30 août 2012 à 12:42
Merci à toi de t'occuper de mon cas, alors voici le rapport :

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120830_x5f11g6x11z5

Je me suis permis par la même occasion de faire de même sur mon poste fixe :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120830_q6r14m5r7y6
0
Réponse 3 / 17
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
30 août 2012 à 15:24
Re,
On va désinfecter maintenant ton PC mobile, pour l'autre PC fixe, on va le désinfecter mais en créant un nouveau sujet (juste lorsqu'on termine avec le premier)
===========================
1/
Désinstalle Spybot, il ne sert à rien!

2/
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
<<<<<<<< AIDE ICI >>>>>>>>

0
Réponse 4 / 17
Beubeu
30 août 2012 à 15:45
Voici le rapport :

RogueKiller V8.0.1 [30/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Jérôme [Droits d'admin]
Mode : Recherche -- Date : 30/08/2012 15:31:25

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][BLACKLIST DLL] HKLM\[...]\Run : THXCfg64 (C:\Windows\system32\RunDLL32.exe C:\Windows\system32\THXCfg64.dll,RunDLLEntry THXCfg64) -> TROUVÉ
[TASK][SUSP PATH] ASUS Patch 10430001 : C:\Windows\AsPatch10430001.exe -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRun (0) -> TROUVÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_TrackProgs (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 activate.adobe.com
46.105.121.204 testubr.com
46.105.121.204 www.testubr.com
46.105.121.204 www.testubren.com
46.105.121.204 bikecommunity.fr
46.105.121.204 www.bikecommunity.fr
46.105.121.204 bikecommunity.com
46.105.121.204 www.bikecommunity.com


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST95005620AS +++++
--- User ---
[MBR] ec80adbb49d779f2204671655ea67c13
[BSP] 4a7f39c58220a8f1b31902d490685bf9 : Linux MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 2048 | Size: 25600 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 190776 Mo
2 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 443142142 | Size: 260561 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: ST95005620AS +++++
--- User ---
[MBR] cdf0b1ea425a593d0c5b85111dc0ee27
[BSP] e6c2cebec9d5914c6fe029aa4b621d92 : Windows Vista/7 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 238460 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 488368128 | Size: 238479 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive2: USB Flash Memory USB Device +++++
--- User ---
[MBR] 09af01a6a1507e76554c28f6abcb4359
[BSP] c767ee37f7230d82de01d928dff4b915 : Standard MBR Code
Partition table:
0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 5568 | Size: 7827 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[1].txt >>
RKreport[1].txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
30 août 2012 à 17:47
Re,

Relance RogueKiller puis choisis "suppression" ensuite "Host RAZ" et poste les deux rapports correspondants à ces 2 options


0
Réponse 6 / 17
Beubeu
30 août 2012 à 18:22
Re,

Alors j'ai fais la suppression mais pas le reset HOST car les entrées sont légitimes, c'est moi même qui les aient ajoutés (pour mon boulot).

RogueKiller V8.0.1 [30/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Jérôme [Droits d'admin]
Mode : Suppression -- Date : 30/08/2012 18:18:21

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][BLACKLIST DLL] HKLM\[...]\Run : THXCfg64 (C:\Windows\system32\RunDLL32.exe C:\Windows\system32\THXCfg64.dll,RunDLLEntry THXCfg64) -> SUPPRIMÉ
[TASK][SUSP PATH] ASUS Patch 10430001 : C:\Windows\AsPatch10430001.exe -> SUPPRIMÉ
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowRun (0) -> REMPLACÉ (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_TrackProgs (0) -> REMPLACÉ (1)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts

127.0.0.1 activate.adobe.com
46.105.121.204 testubr.com
46.105.121.204 www.testubr.com
46.105.121.204 www.testubren.com
46.105.121.204 bikecommunity.fr
46.105.121.204 www.bikecommunity.fr
46.105.121.204 bikecommunity.com
46.105.121.204 www.bikecommunity.com


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST95005620AS +++++
--- User ---
[MBR] ec80adbb49d779f2204671655ea67c13
[BSP] 4a7f39c58220a8f1b31902d490685bf9 : Linux MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 2048 | Size: 25600 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 190776 Mo
2 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 443142142 | Size: 260561 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: ST95005620AS +++++
--- User ---
[MBR] cdf0b1ea425a593d0c5b85111dc0ee27
[BSP] e6c2cebec9d5914c6fe029aa4b621d92 : Windows Vista/7 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 238460 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 488368128 | Size: 238479 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive2: USB Flash Memory USB Device +++++
--- User ---
[MBR] 09af01a6a1507e76554c28f6abcb4359
[BSP] c767ee37f7230d82de01d928dff4b915 : Standard MBR Code
Partition table:
0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 5568 | Size: 7827 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
0
Réponse 7 / 17
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
30 août 2012 à 18:24
D'accord!

/!\ ATTENTION : cette analyse peut durer quelques heures /!\

* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware

=================================
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

==> Ce logiciel gratuit est à garder.

=================================

* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

* Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

* Copie/colle le rapport dans le prochain message


Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
0
Réponse 8 / 17
Beubeu
30 août 2012 à 20:43
Et voilà le rapport !

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.30.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Jérôme :: SOLAR [administrateur]

30/08/2012 18:51:48
mbam-log-2012-08-30 (18-51-48).txt

Type d'examen: Examen complet (C:\|E:\|F:\|R:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 646818
Temps écoulé: 1 heure(s), 17 minute(s), 11 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Réponse 9 / 17
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
30 août 2012 à 21:57
Re,

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )



[HKCU\Software\AppDataLow\Software\Smartbar] => Toolbar.Agent
O43 - CFD: 16/08/2012 - 02:05:29 - [0,165] ----D C:\Users\Jérôme\AppData\Local\APN => Toolbar.eBay
[MD5.00000000000000000000000000000000] [APT] [{FA31E749-8544-4D60-81AB-ACEF5016EED7}] (...) -- C:\Users\Jérôme\Downloads\epson325835eu.exe (.not file.)
[MD5.90E1D86D979B92738A47D7072CB22DA8] [SPRF][07/07/2010] (...) -- C:\ProgramData\FullRemove.exe [131472]
[MD5.937136835AEF6B4382D7DF6C5FC099EE] [APT] [ASUS Patch 10430001] (...) -- C:\Windows\AsPatch10430001.exe

EmptyCLSID




Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

0
Réponse 10 / 17
Beubeu
30 août 2012 à 22:05
Voilà c'est fait :

Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-30-08-2012-22-03-28.txt
Run by Jérôme at 30/08/2012 22:03:26
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Processus mémoire ==========
SUPPRIME Reboot Memory Process: C:\ProgramData\FullRemove.exe
SUPPRIME Reboot Memory Process: C:\Windows\AsPatch10430001.exe

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKCU\Software\AppDataLow\Software\Smartbar

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{0019E40C-4A9F-44F0-995F-1D8008A95C88}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{00D05780-0323-47E7-9FE7-58E8BE87E10A}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{02D51162-1FA3-458F-8B56-027D441EB4BB}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{0A20A2D0-FBE3-440A-A35D-C1DE195C92FE}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{0A581909-A7B3-41EA-9F6C-16B89E882F7E}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{12A7EE96-03B4-4B09-993D-97EC9756FE5D}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{1706CFB5-DEB1-4757-B2FA-A3CDE20394F3}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{1E91A0B2-A11B-4A31-996E-331AA4718FC6}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{21FB2CEC-B79C-4C9E-842C-5162D7539040}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{23555FF3-4EFB-444E-8E66-4FF5C3775F77}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{2A01F673-9A2C-4590-8340-0C4A8B0FA94D}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{2AA3522A-FC64-4AA4-98B9-3B313A22688A}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{2CCC338B-FB22-4051-8732-30086FEC5EA6}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{2F03EB79-165C-4293-A4DE-F0DDFE1F04DA}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{2F5F9B51-3200-45FC-8012-66EB73F1DC80}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{31FADFAB-6387-49AF-8F7A-D364CFF351D1}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{3317731C-523F-46F6-A637-6F3F190501E2}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{36533155-3BC7-4325-9A64-4358E462AEB9}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{3CD81A8E-9587-48BF-8B68-21EB72C9C3C5}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{40D42B3C-859F-4486-AEF6-11FA17909A2E}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{447BC4C9-559F-4FD0-A903-CC8B87F084AC}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{45A5F9C9-476A-40A3-9567-929497FA1AC1}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{4B3B243C-5E87-486D-9BD9-D14FC004841D}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{4E7D29F2-9A60-4D06-B6AA-A9A9881DD78F}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{50B73457-E550-4B4D-AF29-9DA3966A2A99}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{58A918AE-B373-44B5-8856-F0194662833C}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{62702465-3E17-4F53-94AC-21C5313826D7}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{65F6D5B4-EF73-4049-B221-3C42A9C9DCE1}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{66ED84AB-25A9-4286-9555-408201B4ADD4}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{67B10A5D-60E3-4DE7-BEFB-66A86063E978}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{6F2891AC-EEBE-4334-B77F-A204C362307B}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{7175D7BD-F27B-4C31-8E00-FECF52920149}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{73E626EC-EEE5-4588-95BB-929753215B00}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{77C4C3AE-0BE5-4CDE-A2B4-6E9EED7E9CE2}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{79E96752-34BF-447F-B2C0-0B6F36360288}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{7CB6B832-22C0-48E8-AB55-C36DB8AD50D9}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{7F211F09-E442-44B2-9E10-53191F874180}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{7F9D81A8-7BBF-41E9-9B92-4C3C2734F64D}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{7FEF0A69-8788-426D-A402-CA8734BE2928}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{8009E3CF-D2F7-4D67-A681-A5A1BA0E616B}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{8060CEDF-126A-43C9-8604-F691789973FE}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{88B349B8-43F8-4AA9-AFA1-7EC9E2EFDD16}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{93079F6B-7FC3-49BE-9516-9EAC0792265A}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{9A59CDAB-D4AE-4BA0-B05E-73649FA07059}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{9F416AE9-1D94-4670-BC13-AAAA3318B8D7}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{A48B060C-6C94-4981-ACFF-1B0C01622019}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{A7A677E5-707E-429C-998A-1B92045B2665}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{AACB0CAA-3587-4F0B-BADC-938ACCCF750B}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{AB1FAC14-C3AD-4024-B8BA-1EB5EF6E7E91}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{AEC44991-9836-41FB-B2F2-CFF63527D76A}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{B069C14A-20ED-46F3-938E-01CFBF43852C}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{B18994CF-9145-4B7E-9564-70DEFA357B76}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{B8797414-B2D5-4340-8490-7574D1251784}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{B934AD59-D453-4E38-BEB7-C1C2941872BF}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{B9622A3A-58A4-4F5F-9247-AE1B21568468}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{B9F528A8-B10B-44B5-91F2-02BA4613E974}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{BB797A8A-BF63-4816-B175-E725BA80BBA6}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{C814A843-2625-419C-8DBB-51EAD8A45B45}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{C86164B0-44F8-4CBD-B4EE-ABE7272DC153}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{C90AA172-5048-4620-BCA8-900B5EBAC671}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{CA071ACD-A040-4DBD-A31A-0DEF08A70972}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{D80D87C0-21B0-46A3-A785-74369022425B}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{D9C6A8EB-7372-4170-AAFC-B70930F4E90E}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{DCC02E79-AA63-40B6-A2FD-F398CC85B208}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{DD978AB8-BCF2-4266-877F-8863E1C1F55D}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{DE648EB3-2FBF-41E4-AD08-C0E73DF85E5B}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{DEEF2E49-5543-4040-A904-209DB92294C4}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{E18B1DAA-5E09-4D04-AD52-82E1F7C34345}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{EA0932C6-574C-49E7-B7E2-ECF80B6DADF4}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{EAE72148-05BD-4D87-AF9B-D3EA0B769DB1}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{FB07B5CE-1AC0-4398-A8F6-87AB87AE3EDA}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{FBFAC689-461A-4431-9A13-993B40E7D655}
SUPPRIME Folder: C:\Users\Jérôme\AppData\Local\{FC4DC585-5D42-470C-A30F-1D9E03B96377}

========== Tache planifiée ==========
SUPPRIME Task: {FA31E749-8544-4D60-81AB-ACEF5016EED7}
ABSENT Task: ASUS Patch 10430001


========== Récapitulatif ==========
2 : Processus mémoire
1 : Clé(s) du Registre
73 : Dossier(s)
2 : Tache planifiée


End of clean in 00mn 06s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 30/08/2012 22:03:26 [7318]
0
Réponse 11 / 17
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
30 août 2012 à 23:37
1/
Lance ZHPDiag depuis le bureau, ensuite coche tout au tournevis puis lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse

2/
Comment se comporte ton PC ?
0
Réponse 12 / 17
Beubeu
31 août 2012 à 10:46
1/ Voici le rapport :
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120831_d8m6w8f6c10

2/ Le PC se comporte bien, je ne détecte rien de suspect. Ca m'a l'air de rouler. Merci pour ton aide !
0
Réponse 13 / 17
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
31 août 2012 à 15:24
Re,
Supprime ce fichier pour ne pas réinfecter ton PC!
E:\Données\www\webeu.fr\www\PUB\Macromedia Dreamweaver v8.02 Fr Incl-Keygen.rar
Tu peux lire : les dangers des cracks!
===========================
1/
On va faire un nettoyage !

. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.double-cliques sur le fichier pour lancer l'installation

.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/

2/
Lance ton antivirus puis poste le rapport stp
0
Réponse 14 / 17
Beubeu
31 août 2012 à 17:22
J'ai effectué ta procédure. Par contre je ne peux pas coller le rapport de l'antivirus car il n'y a pas moyen de générer un fichier txt ni de faire un copier/coller complet. Il me génère un fichier xml, mais je ne peux pas l'hébergé sur pjjoint.malekal.com
0
Réponse 15 / 17
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
31 août 2012 à 20:29
Re,
Ton antivirus a t-il trouvé des infections ?

Si oui, est ce que tu peux les citer ?
0
Réponse 16 / 17
Beubeu
31 août 2012 à 20:41
Non il 'a rien trouvé, j'ai effectué une analyse complète et tout est clean à ce niveau.
0
Réponse 17 / 17
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
31 août 2012 à 20:42
Re,
Si tu n'as pas de souci, on peut finaliser : 
Updatechecker :

Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage 

Suppression des outils de désinfections:
* Télécharge  Delfix   sur ton bureau.          
* Lance le, tape suppression puis valide          
* Patiente pendant le scan jusqu'à l'ouverture du rapport.          
* Copie/Colle le contenu du rapport dans ta prochaine réponse.          
Note : Le rapport se trouve également sous C:\DelFix.txt          
* Tu peux le desinstaller          

===========================================         
<code>Défragmentation : :

Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
=========================================== 

Nettoyage des fichiers et des clés de registre :

* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine

=========================================== 
Purger les points de restauration système:


* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :

Windows XP

Windows Vista

Windows 7

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...

===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour

0

Discussions similaires

Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
C'est quoi "Win32:Trojan-gen {Other}"
Uzumaki -
Utilisateur anonyme -

5 réponses