Supprimer infection de trojan downloader

sophieCA Messages postés 25 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
j'ai un gros problème avec ces infections, elle reviennent toujours

es ce que quelqu'un peut m'aider a les supprimer

jai fais un scan avec ZHPdiag
voici le lien: https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121216_d14e7m8s10z11

et avec Adwcleaner : https://pjjoint.malekal.com/files.php?id=20121216_o12b13n11p14j13

merci d'avance

12 réponses

  1. Utilisateur anonyme
     
    Bonsoir

    Télécharge Malwaresbytes anti malware ici
    http://www.malwarebytes.org/mbam.php

    Bouton »Download free version »

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)

    *Procèdes à une mise à jour

    *Fais un examen dit "Complet"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+
    0
  2. sophieCA Messages postés 25 Statut Membre
     
    je suis vraiment désolé de ne pas avoir pu répondre
    mais voici le rapport
    Malwarebytes Anti-Malware (Essai) 1.65.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.12.16.08

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Sophie :: SOPHIE64 [administrateur]

    Protection: Activé

    16/12/2012 17:56:55
    mbam-log-2012-12-16 (17-56-55).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 392357
    Temps écoulé: 1 heure(s), 47 minute(s), 59 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 5
    HKCR\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9} (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
    HKCR\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476} (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67} (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VLC classic (Trojan.FakeVLC) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96} (PUP.Software.Updater) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 2
    HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow|playbryte.com (PUP.PlayBryte) -> Données: -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|playbrytetoolbar_Playbryte (PUP.PlayBryte) -> Données: -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 5
    C:\Program Files (x86)\Vlcclassic\Uninstall.exe (Trojan.FakeVLC) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Sophie\Downloads\installer_openoffice_French(1).exe (Adware.Downware) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Sophie\Downloads\installer_openoffice_French(2).exe (Adware.Downware) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Sophie\Downloads\installer_openoffice_French.exe (Adware.Downware) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Sophie\Downloads\WebPlayer_V16.exe (Trojan.RepackedSetup.SFX) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  3. Utilisateur anonyme
     
    Bonjour

    Poste moi un nouveau rapport de ZHPDiag

    Merci
    @+
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    Bonjour

    Utilisation de l'outil ZHPFix :

    * Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
    -------------------------------------------------------------------------------------------------


    O2 - BHO: (no name) [64Bits] - {CB0D163C-E9F4-4236-9496-0597E24B23A5} Clé orpheline
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\RegClean Pro_DEFAULT.job
    O39 - APT:Automatic Planified Task - C:\Windows\Tasks\RegClean Pro_UPDATES.job
    [MD5.00000000000000000000000000000000] [APT] [OfferBoxUpdateTask] (...) -- C:\Program Files (x86)\OfferBox\OfferBox.exe (.not file.)
    O42 - Logiciel: GamesBar 2.0.1.12 - (.Oberon Media, Inc..) [HKLM][64Bits] -- GamesBar
    O42 - Logiciel: Tuto Avast1.0.0.0 - (.Tuto4pc.) [HKLM][64Bits] -- Tuto Avast_is1
    [HKCU\Software\GamesBar]
    [HKLM\Software\Wow6432Node\BearShareMediabarTb]
    O53 - SMSR:HKLM\...\startupreg\Boxore Client [Key] . (...) -- C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (.not file.)
    O53 - SMSR:HKLM\...\startupreg\offerbox [Key] . (...) -- C:\Program Files (x86)\OfferBox\OfferBox.exe (.not file.)
    [HKLM\Software\Classes\AppID\BearShare.exe]
    [HKLM\Software\Classes\oberontb.band]
    [HKLM\Software\Classes\oberontb.band.1]
    [HKLM\Software\Classes\oberontb.GamesBarBHO]
    [HKLM\Software\Classes\oberontb.GamesBarBHO.1]
    [HKLM\Software\Classes\TypeLib\{18FB3DED-CD6D-4420-9DD5-8E531BDF666F}]
    [HKLM\Software\Wow6432Node\Classes\CLSID\{31F8B21E-8674-4589-A37F-31A4D4B55CC5}]
    [HKLM\Software\Classes\AppID\{756C097C-6BDB-45de-A8F1-83E01AB86BA4}]
    [HKLM\Software\Wow6432Node\Classes\AppID\{756C097C-6BDB-45de-A8F1-83E01AB86BA4}]
    [HKLM\Software\Classes\Interface\{8F682661-3653-47FA-8713-9DF7424B6E09}]
    [HKLM\Software\Wow6432Node\Classes\Interface\{8F682661-3653-47FA-8713-9DF7424B6E09}]
    [HKLM\Software\Classes\TypeLib\{ad76633e-e50d-4844-9e7f-4dfbc7c18467}]
    [HKCU\Software\gamesbar]
    [HKLM\Software\Wow6432Node\gamesbar]
    [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\OfferBox]

    O4 - HKLM\..\Run: [SBRegRebootCleaner] . (.GFI Software - Registry Cleaner.) -- C:\Program Files (x86)\Ad-Aware Antivirus\SBRC.exe
    [MD5.00000000000000000000000000000000] [APT] [RegClean Pro] (...) -- C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [RegClean Pro_DEFAULT] (...) -- C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [RegClean Pro_UPDATES] (...) -- C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe (.not file.)

    FirewallRAZ
    Emptytemp
    EmptyCLSID


    --------------------------------------------------------------------------------------------
    * Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)

    * Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
    le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
    * Clique sur le bouton GO pour lancer le nettoyage
    * Copie/colle la totalité du rapport dans ta prochaine réponse.

    -> laisse travailler l'outil et ne touche à rien ...

    -> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

    Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

    ( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

    @+

    0
  6. sophieCA Messages postés 25 Statut Membre
     
    voici le rapport

    Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-18-12-2012-23-12-32.txt
    Run by Sophie at 18/12/2012 23:12:32
    Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

    ========== Logiciel(s) ==========
    ABSENT Uninstall Process: c:\program files (x86)\gamesbar\uninst.exe
    ABSENT Uninstall Process: c:\program files (x86)\tuto4pc\unins001.exe

    ========== Clé(s) du Registre ==========
    SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\GamesBar]
    SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Tuto Avast_is1]
    SUPPRIME Key: CLSID BHO: {CB0D163C-E9F4-4236-9496-0597E24B23A5}
    SUPPRIME Key: HKCU\Software\GamesBar
    SUPPRIME Key: HKLM\Software\Wow6432Node\BearShareMediabarTb
    SUPPRIME Key*: StartupReg: Boxore Client
    SUPPRIME Key*: StartupReg: offerbox
    SUPPRIME Key: HKLM\Software\Classes\AppID\BearShare.exe
    SUPPRIME Key: HKLM\Software\Classes\oberontb.band
    SUPPRIME Key: HKLM\Software\Classes\oberontb.band.1
    SUPPRIME Key: HKLM\Software\Classes\oberontb.GamesBarBHO
    SUPPRIME Key: HKLM\Software\Classes\oberontb.GamesBarBHO.1
    SUPPRIME Key: HKLM\Software\Classes\TypeLib\{18FB3DED-CD6D-4420-9DD5-8E531BDF666F}
    SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{31F8B21E-8674-4589-A37F-31A4D4B55CC5}
    SUPPRIME Key: HKLM\Software\Classes\AppID\{756C097C-6BDB-45de-A8F1-83E01AB86BA4}
    ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{756C097C-6BDB-45de-A8F1-83E01AB86BA4}
    SUPPRIME Key*: HKLM\Software\Classes\Interface\{8F682661-3653-47FA-8713-9DF7424B6E09}
    ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{8F682661-3653-47FA-8713-9DF7424B6E09}
    SUPPRIME Key: HKLM\Software\Classes\TypeLib\{ad76633e-e50d-4844-9e7f-4dfbc7c18467}
    ABSENT Key: HKCU\Software\gamesbar
    SUPPRIME Key: HKLM\Software\Wow6432Node\gamesbar
    ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\OfferBox

    ========== Valeur(s) du Registre ==========
    SUPPRIME RunValue: SBRegRebootCleaner
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :
    SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
    SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
    SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
    SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
    SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
    SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
    SUPPRIME FirewallRaz (None) : {4F59260D-1618-41C4-A380-F54808F52E3E}
    SUPPRIME FirewallRaz (Private) : {221F9ADD-DC99-452F-A059-56A29BB4A2CF}
    SUPPRIME FirewallRaz (Private) : {5C612A7B-FB30-4B58-84BE-3297AF03B4C3}

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Users\Sophie\AppData\Local\{09f3d5ee-8bb2-9864-f730-7d8f824f8a93}

    ========== Fichier(s) ==========
    SUPPRIME File: c:\windows\tasks\regclean pro_default.job
    SUPPRIME File: c:\windows\tasks\regclean pro_updates.job
    ABSENT File: c:\program files (x86)\boxore\boxoreclient\boxore.exe
    SUPPRIME File: c:\program files (x86)\ad-aware antivirus\sbrc.exe
    SUPPRIME Temporaires Windows:

    ========== Tache planifiée ==========
    SUPPRIME Task: OfferBoxUpdateTask
    SUPPRIME Task: RegClean Pro
    SUPPRIME Task: RegClean Pro_DEFAULT
    SUPPRIME Task: RegClean Pro_UPDATES

    ========== Récapitulatif ==========
    22 : Clé(s) du Registre
    12 : Valeur(s) du Registre
    1 : Dossier(s)
    5 : Fichier(s)
    2 : Logiciel(s)
    4 : Tache planifiée

    End of clean in 00mn 11s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 18/12/2012 23:12:32 [3496]

    merci
    0
  7. sophieCA Messages postés 25 Statut Membre
     
    non je n'ai plus de problème mon ordi est beaucoup plus rapide que avant merci beaucoup d'avoir passer du temps sur mon cas.
    je me demandé que ce que je devrai faire pour éviter ce genre d'infection
    0
  8. Utilisateur anonyme
     
    Bonjour

    Tu télécharges les logiciels que tu veux mais tu le fais sur le site de l'éditeur

    As tu mis à jour ton PC?

    à+
    0
  9. sophieCA Messages postés 25 Statut Membre
     
    oui j'ai mis les mises à jour

    merci encore
    0
  10. Utilisateur anonyme
     
    Bonjour

    1) Vide la quarantaine de malwaresbytes

    2) Ccleaner :

    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

    .enregistres le sur le bureau
    .double-cliques sur le fichier pour lancer l'installation
    .sur la fenêtre de l'installation langage bien choisir français et OK
    .cliques sur <gras>suivant

    .lis la licence et j'accepte
    .cliques sur suivant
    .la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
    .cliques sur installer
    .cliques sur fermer
    .double-cliques ou clic droit sous Vista ou Seven sur l'icône de Ccleaner pour l'ouvrir
    .une fois ouvert tu cliques sur option et puis avancé
    .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
    .cliques sur nettoyeur
    .cliques sur windows et dans la colonne avancé
    . coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch
    .cliques sur analyse une fois l'analyse terminé
    .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
    .clique maintenant sur registre et puis sur rechercher les erreurs
    .laisse tout coché et clique sur réparer les erreurs sélectionnées
    .il te demande de sauvegarder OUI
    .tu lui donnes un nom pour pouvoir la retrouver et enregistre
    .clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
    .il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
    .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
    .tu peux fermer Ccleaner.

    3)Purge la restauration sur Seven
    Comment faire :

    http://www.forum-seven.com/forum/

    Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections

    @+
    0
  11. Mongeau18 Messages postés 248 Statut Membre 44
     
    Salut, va sur ce site internet, c'est 3 petit programe complémentaire a télécharger pour faire un bon nettoyage de ton ordinateur... redonne des nouvelles si sa marche!

    http://pensez-informatique.blogspot.ca/2012/12/comment-bien-nettoyer-votre-ordinateur.html
    -3
    1. Mongeau18 Messages postés 248 Statut Membre 44
       
      Bonjour, je ne m'obstinerais pas sur ce sujet, c'est a l'utilisateur de savoir si il veut utiliser ces programmes. Dans les cas que j'ai eu a nettoyer, mon truc a bien fonctionner alors.
      0
    2. sophieCA Messages postés 25 Statut Membre
       
      jai dejautiliser tout ces programme mais aucun na été éfficasse
      0