Trouver et détruire un " trojan" ???

Fermé
libsou Messages postés 63 Date d'inscription mercredi 23 mars 2011 Statut Membre Dernière intervention 28 décembre 2012 - 20 déc. 2012 à 10:04
 Utilisateur anonyme - 29 déc. 2012 à 05:55
Bonjour à tous et à toutes,

j'ai trouvé quelques infos sur le forum... mais c'est pas simple pour moi.

Visiblement mon compte hotmail a été " piraté " par un trojan qui envoi des e-mails à mes contacts.
Mon compte a été bloqué ( je l'ai récupéré), MSN a placé une série de message douteux dans le dossier supprimé genre Making Real Money Online has

http://www.... ( lien pourri donc )

j'ai changé mon de passe pour mon mail.

Comment analyser correctement mon pc et être certains que j'ai bien éliminé la menace ?
j'utilise spyboot et anti-vir est-ce suffisant ?


d'avance merci.

bonne journée

88 réponses

Joyeux noël

ben si t'as restaur t'as restauré les virus avec ^^^^

===

donc :

Télécharge DelFix (de Xplode) sur ton bureau.

Lance le, choisis suppression

Patiente pendant le scan jusqu'à l'ouverture du rapport.

Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFix.txt

tu peux le désinstaller.



et refais ca : https://forums.commentcamarche.net/forum/affich-26708314-trouver-et-detruire-un-trojan?full#8

¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
0
libsou Messages postés 63 Date d'inscription mercredi 23 mars 2011 Statut Membre Dernière intervention 28 décembre 2012
25 déc. 2012 à 14:07
voici

# DelFix v9.2 - Rapport créé le 25/12/2012 à 11:54:43
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : Seb & Isa - SEB-773793D046F
# Exécuté depuis : C:\Documents and Settings\Seb & Isa\Bureau\delfix.exe
# Option [Recherche]


~~~~~~ Dossier(s) ~~~~~~

Présent : C:\USBFix
Présent : C:\pre_scan
Présent : C:\Pre_Scan

~~~~~~ Fichier(s) ~~~~~~

Présent : C:\AdwCleaner[S1].txt
Présent : C:\Pre_Scan.txt
Présent : C:\Pre_Scan_22_12_2012_11_43_01.txt
Présent : C:\UsbFix.txt
Présent : C:\UsbFix_Upload_Me_SEB-773793D046F.zip
Présent : C:\Documents and Settings\Seb & Isa\Bureau\adwcleaner.exe
Présent : C:\Documents and Settings\Seb & Isa\Mes documents\Downloads\winlogon (1).exe

~~~~~~ Registre ~~~~~~

Clé Présente : HKLM\SOFTWARE\AdwCleaner

~~~~~~ Autres ~~~~~~


*************************

DelFix[R1].txt - [910 octets] - [25/12/2012 11:54:43]

########## EOF - C:\DelFix[R1].txt - [1033 octets] ##########
0
Utilisateur anonyme
25 déc. 2012 à 14:36
j'avais dit suppression tu ne lis pas
0
libsou Messages postés 63 Date d'inscription mercredi 23 mars 2011 Statut Membre Dernière intervention 28 décembre 2012
25 déc. 2012 à 15:15
si j'ai fait mais je suis trompé de rapport quand j'ai fait mon collé pardon,

voilà

# DelFix v9.2 - Rapport créé le 25/12/2012 à 11:55:01
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : Seb & Isa - SEB-773793D046F
# Exécuté depuis : C:\Documents and Settings\Seb & Isa\Bureau\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\pre_scan

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Pre_Scan.txt
Supprimé : C:\Pre_Scan_22_12_2012_11_43_01.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_SEB-773793D046F.zip
Supprimé : C:\Documents and Settings\Seb & Isa\Bureau\adwcleaner.exe
Supprimé : C:\Documents and Settings\Seb & Isa\Mes documents\Downloads\winlogon (1).exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[R1].txt - [1030 octets] - [25/12/2012 11:54:43]
DelFix[S1].txt - [973 octets] - [25/12/2012 11:55:01]

########## EOF - C:\DelFix[S1].txt - [1096 octets] ##########
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
c'est ok :) la suite

¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
0
libsou Messages postés 63 Date d'inscription mercredi 23 mars 2011 Statut Membre Dernière intervention 28 décembre 2012
25 déc. 2012 à 19:04
ben prescan a encore l'air bloqué

La fenêtre faire un don est apparue sans que le processus ne soit achevé
( le don est fait par contre :) )

bon je fais quoi, j'ai fait une copie d'écran

https://picasaweb.google.com/lh/photo/1AVpqqu-x6-n-8oEVBZftj8Lb5ltGR1nQjegSBJKhf0?feat=directlink
0
Utilisateur anonyme
25 déc. 2012 à 19:05
ben tu fermes , et tu heberges le rapport ^^
0
libsou Messages postés 63 Date d'inscription mercredi 23 mars 2011 Statut Membre Dernière intervention 28 décembre 2012
25 déc. 2012 à 19:11
voilà voilà Maestro

https://www.cjoint.com/?BLztllRjtgb
0
Utilisateur anonyme
25 déc. 2012 à 19:12
j'ai pas compris pourquoi tu l'as pas retelechargé
0
libsou Messages postés 63 Date d'inscription mercredi 23 mars 2011 Statut Membre Dernière intervention 28 décembre 2012
25 déc. 2012 à 19:15
ben avec la restauration que j'ai fais hier, il me semblait que je ne l'avais plus, il n'était plus sur mon bureau du coup, je l'ai retéléchargé a partir de ton lien ?

j'ai refait ca :

et refais ca : https://forums.commentcamarche.net/forum/affich-26708314-trouver-et-detruire-un-trojan?full#8

:-)
0
Utilisateur anonyme
25 déc. 2012 à 19:25
ce qui est bizarre c'est que j'arrete pas de le mettre à jour depuis ce matin donc il devrait etre daté du 25/12 bref refais un rapport de diag aussi avec l outil
0
libsou Messages postés 63 Date d'inscription mercredi 23 mars 2011 Statut Membre Dernière intervention 28 décembre 2012
25 déc. 2012 à 20:20
voilà c'est relativement rapide

par contre pour le scan que j'ai fais, j'ai oublié de précisé que je l'ai fait tourné
en mode sans echec

voici le diag

https://www.cjoint.com/?BLzutBtF5q8
0
Utilisateur anonyme
25 déc. 2012 à 21:01
Télécharge et enregistre ADWCleaner sur ton bureau :

Lance le,(Pour vista et seven => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt
0
libsou Messages postés 63 Date d'inscription mercredi 23 mars 2011 Statut Membre Dernière intervention 28 décembre 2012
26 déc. 2012 à 09:25
# AdwCleaner v2.103 - Rapport créé le 26/12/2012 à 08:31:22
# Mis à jour le 25/12/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : Seb & Isa - SEB-773793D046F
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Seb & Isa\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\pc performer manager

***** [Registre] *****

Clé Supprimée : HKCU\Software\5ae8bdcb76eef10
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB1-4EC0-403E-8DD8-394C54984B2C}
Clé Supprimée : HKLM\SOFTWARE\5ae8bdcb76eef10
Clé Supprimée : HKLM\SOFTWARE\Classes\.38FB19C840393A66509EACCB83EC18D66A04F4E7&sver=2&expire=1231551367&key=yt4&ipbits=0
Clé Supprimée : HKLM\SOFTWARE\Classes\38FB19C840393A66509EACCB83EC18D66A04F4E7&sver=2&expire=1231551367&key=yt4&ipbits=0_auto_file
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403E-8DD8-394C54984B2C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\693218053459EBF14C6505EA1172F17672B50DD1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Adobe_e7f691c6f2bf7b70c25ea19f3d73b6e

***** [Navigateurs] *****

-\\ Internet Explorer v6.0.2900.2180

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v12.0 (fr)

Fichier : C:\Documents and Settings\Seb & Isa\Application Data\Mozilla\Firefox\Profiles\3p4vlgc2.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v23.0.1271.97

Fichier : C:\Documents and Settings\Seb & Isa\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [2784 octets] - [26/12/2012 08:31:22]

########## EOF - C:\AdwCleaner[S1].txt - [2844 octets] ##########
0
Utilisateur anonyme
26 déc. 2012 à 10:24
re

ok refais un diag voir s'il y a des restes
0
libsou Messages postés 63 Date d'inscription mercredi 23 mars 2011 Statut Membre Dernière intervention 28 décembre 2012
26 déc. 2012 à 11:42
bonjour

zoupla et voilà

https://www.cjoint.com/?BLAlPu1tT2h

:-)

ca va le lendemain de fêtes est pas trop dur ?
0
Utilisateur anonyme
26 déc. 2012 à 11:48
oué ca va :)

====

installe le service pack 3
0
libsou Messages postés 63 Date d'inscription mercredi 23 mars 2011 Statut Membre Dernière intervention 28 décembre 2012
26 déc. 2012 à 11:49
installe le service pack 3 ???


c'est quoi ça ?
0
libsou Messages postés 63 Date d'inscription mercredi 23 mars 2011 Statut Membre Dernière intervention 28 décembre 2012
26 déc. 2012 à 11:50
ok c'est un pack windows
0
Utilisateur anonyme
26 déc. 2012 à 11:51
http://download.microsoft.com/download/c/3/e/c3ea9fa6-d8e6-4832-8795-06dd27be9bc9/WindowsXP-KB936929-SP3-x86-FRA.exe
0
libsou Messages postés 63 Date d'inscription mercredi 23 mars 2011 Statut Membre Dernière intervention 28 décembre 2012
26 déc. 2012 à 14:05
Voilà qui est fait :-)
0
Utilisateur anonyme
26 déc. 2012 à 14:45
pas bien d'avoir enlevé deux lignes dans le rapport !!!

=====

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\Program Files\Saxo\Saxo.exe
C:\WINDOWS\system32\netwbix32.dll
C:\WINDOWS\system32\vwccdch.exe
C:\WINDOWS\system32\MYDLL.dll

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

=======

desinstalle Unity Web Player
desinstalle Adobe Reader 8
desinstalle Webplayer setup version 1.0

========

Attention !!! pense à re-désactiver tes protections

Clique sur ce lien : https://www.cjoint.com/?BLAoST2wr8P

Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
0
libsou Messages postés 63 Date d'inscription mercredi 23 mars 2011 Statut Membre Dernière intervention 28 décembre 2012
26 déc. 2012 à 15:50
?

j'ai rien enlevé du tout moi ?

bon je fais ce que tu dis.

:-)
0