Sujet Précédent Sujet Suivant

[VIRUS] Plus de 30Trojans et Ad-awares sur mon troisième PC!

Résolu/Fermé
killnolife Messages postés 185 Date d'inscription dimanche 21 avril 2013 Statut Membre Dernière intervention 1 avril 2014 - 4 mai 2013 à 20:25
killnolife Messages postés 185 Date d'inscription dimanche 21 avril 2013 Statut Membre Dernière intervention 1 avril 2014 - 4 mai 2013 à 21:54
Bonjour,

Il se passe qu'un jour, avant, j'ai trouvé un PC "awesome" pas cher, je l'ai acheté, et je décidai par un pur hasard après que mon antivirus ai balayé les trojans détectés et que j'y entreposais mes fichiers de lancer un scan sur un coup de tête : Crise cardiaque!
Voici le rapport ; https://www.cjoint.com/c/CEeuom07fSR
Et donc, je découvre que mon frère fait du P2P, je me dis normal en voyant au début, j'enlèverai ça, mais au scan additionnel... C'est une catastrophe, c'est impossible d'enlever tous ces PUP/Ad-aware et trojans sauf par bon et awesome miracle!
Il me faut votre aide au plus vite pour moraliser mon frère face au p2p, les fichies swf et les failles des programmes non à jour, car il a la "flemme" comme on dit dans la jargon...
Puis enlever ces saletés, mais comment? Merci de votre aide et de vos réponses :)

Si vous avez des questions, je peux vous répondre! Mais aidez-moi SVP!

A voir également:

8 réponses

Réponse 1 / 8
petitmecano Messages postés 5347 Date d'inscription mardi 7 août 2012 Statut Membre Dernière intervention 29 novembre 2019 1 029
4 mai 2013 à 20:28
Bonsoir,

30 ? Tu n'est pas très loin, je viserais plutôt les 250 moi.

Télécharge AdwCleaner ( De Xplode)

https://toolslib.net

Ferme toute tes logiciels et navigateurs

Ouvre AdwCleaner ( exécuter en tant qu'administrateur pour windows 7 Vista /8)

Et [suppression]

Ton ordinateur va redémarrer, post le rapport ici
0
Réponse 2 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
4 mai 2013 à 20:28
Salut,

Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

0
Réponse 3 / 8
killnolife Messages postés 185 Date d'inscription dimanche 21 avril 2013 Statut Membre Dernière intervention 1 avril 2014
4 mai 2013 à 20:39
Re bonsoir,
J'ai supprimé les PUPs avec adwcleaner, voici le rapport ;
https://www.cjoint.com/c/CEeuMvGDqRR
Mais un trojan.Clicker a été détecté par ZHPDDiag, comment le retirer et vérifier la suppression des PUPs?
Merci de vos réponses :)
0
Réponse 4 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
4 mai 2013 à 20:42
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
killnolife Messages postés 185 Date d'inscription dimanche 21 avril 2013 Statut Membre Dernière intervention 1 avril 2014
4 mai 2013 à 21:01
Re,
Le scan OTL dure toujours, j'enverrai le rapport dès que ce sera fini, vous avez oublié de préciser que ça peut durer des heures :\
Merci de votre aide et de votre patience! :D
0
Réponse 6 / 8
killnolife Messages postés 185 Date d'inscription dimanche 21 avril 2013 Statut Membre Dernière intervention 1 avril 2014
Modifié par killnolife le 4/05/2013 à 21:42
Re,
Voici les rapports ;
Extras - https://pjjoint.malekal.com/files.php?id=OTL_Extras_20130504_q14o7j6d13k8
OTL - https://pjjoint.malekal.com/files.php?id=OTL_20130504_w14x13w12f11v10

Merci de vos prochaines réponses :)

OTL - https://pjjoint.malekal.com/files.php?id=20130504_n11q5i10r14t8
J'ai re-scan en cochant cette fois "tous les utilisateurs", mais le fichier extras n'a pas été créé.
0
Réponse 7 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 628
Modifié par Malekal_morte- le 4/05/2013 à 21:39
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\jrbiyplo.sys -- (jrbiyplo)
DRV - File not found [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\jhsajhrb.sys -- (jhsajhrb)
IE - HKLM\..\SearchScopes\{9D93C9E5-4B6E-47FD-91A4-E448A3FA0EED}: URL = https://telecharger.phpnuke.org/fr/search-results?q=hompag
IE - HKLM\..\SearchScopes\{235CD7CF-DF47-4617-AB9C-A1689D2A45F2}: URL = http://www.plusnetwork.com/?sp=brw&q={searchTerms}
IE - HKLM\..\SearchScopes\{3E6CA308-79D8-4490-BB5F-4DB668506A7E}: URL = https://telecharger.phpnuke.org/fr/search-results?q=hompag
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://telecharger.phpnuke.org/fr/search-results?q=hompag
[2011/07/07 10:21:17 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\11242
[2011/11/02 20:08:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\2F9D
[2013/03/02 08:44:05 | 000,000,000 | ---D | M] (FT DeepDark) -- C:\Documents and Settings\Ordinateur\Application Data\Mozilla\Firefox\Profiles\04an2ue2.default\extensions\{77d2ed30-4cd2-11e0-b8af-0800200c9a66}
[2012/11/14 21:24:16 | 000,000,000 | ---D | M] (Battlefield Play4Free) -- C:\Documents and Settings\Ordinateur\Application Data\Mozilla\Firefox\Profiles\04an2ue2.default\extensions\battlefieldplay4free@ea.com
[2013/02/09 22:26:56 | 000,005,520 | ---- | M] () (No name found) -- C:\Documents and Settings\Ordinateur\Application Data\Mozilla\Firefox\Profiles\04an2ue2.default\extensions\flv2mp3@hotger.com.xpi
[2013/02/19 15:05:47 | 000,166,670 | ---- | M] () (No name found) -- C:\Documents and Settings\Ordinateur\Application Data\Mozilla\Firefox\Profiles\04an2ue2.default\extensions\info@mp3it.eu.xpi
[2012/12/23 21:55:13 | 000,157,239 | ---- | M] () (No name found) -- C:\Documents and Settings\Ordinateur\Application Data\Mozilla\Firefox\Profiles\04an2ue2.default\extensions\jid0-irAmugmQgdURBSCIFZAcjR8ZQMg@jetpack.xpi
[2012/11/05 23:16:05 | 000,157,901 | ---- | M] () (No name found) -- C:\Documents and Settings\Ordinateur\Application Data\Mozilla\Firefox\Profiles\04an2ue2.default\extensions\jid0-VuYraOOT2NM2AcnQwG4APKol3Vs@jetpack.xpi
[2012/12/23 21:57:41 | 000,011,510 | ---- | M] () (No name found) -- C:\Documents and Settings\Ordinateur\Application Data\Mozilla\Firefox\Profiles\04an2ue2.default\extensions\youtube2mp3@mondayx.de.xpi
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Documents and Settings\Ordinateur\Local Settings\Application Data\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Documents and Settings\Ordinateur\Local Settings\Application Data\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)

* redemarre le pc sous windows et poste le rapport ici

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0
Réponse 8 / 8
killnolife Messages postés 185 Date d'inscription dimanche 21 avril 2013 Statut Membre Dernière intervention 1 avril 2014
4 mai 2013 à 21:54
Re, j'ai fait la correction comme prévu, voici le rapport ;

========== OTL ==========
Service jrbiyplo stopped successfully!
Service jrbiyplo deleted successfully!
File C:\WINDOWS\system32\drivers\jrbiyplo.sys not found.
Service jhsajhrb stopped successfully!
Service jhsajhrb deleted successfully!
File C:\WINDOWS\system32\drivers\jhsajhrb.sys not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9D93C9E5-4B6E-47FD-91A4-E448A3FA0EED}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9D93C9E5-4B6E-47FD-91A4-E448A3FA0EED}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{235CD7CF-DF47-4617-AB9C-A1689D2A45F2}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{235CD7CF-DF47-4617-AB9C-A1689D2A45F2}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{3E6CA308-79D8-4490-BB5F-4DB668506A7E}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3E6CA308-79D8-4490-BB5F-4DB668506A7E}\ not found.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\\Search Page| /E : value set successfully!
C:\Documents and Settings\All Users\Application Data\11242 folder moved successfully.
C:\Documents and Settings\All Users\Application Data\2F9D folder moved successfully.
C:\Documents and Settings\Ordinateur\Application Data\Mozilla\Firefox\Profiles\04an2ue2.default\extensions\{77d2ed30-4cd2-11e0-b8af-0800200c9a66}\chrome folder moved successfully.
C:\Documents and Settings\Ordinateur\Application Data\Mozilla\Firefox\Profiles\04an2ue2.default\extensions\{77d2ed30-4cd2-11e0-b8af-0800200c9a66} folder moved successfully.
C:\Documents and Settings\Ordinateur\Application Data\Mozilla\Firefox\Profiles\04an2ue2.default\extensions\battlefieldplay4free@ea.com\plugins folder moved successfully.
C:\Documents and Settings\Ordinateur\Application Data\Mozilla\Firefox\Profiles\04an2ue2.default\extensions\battlefieldplay4free@ea.com\META-INF folder moved successfully.
C:\Documents and Settings\Ordinateur\Application Data\Mozilla\Firefox\Profiles\04an2ue2.default\extensions\battlefieldplay4free@ea.com folder moved successfully.
C:\Documents and Settings\Ordinateur\Application Data\Mozilla\Firefox\Profiles\04an2ue2.default\extensions\flv2mp3@hotger.com.xpi moved successfully.
C:\Documents and Settings\Ordinateur\Application Data\Mozilla\Firefox\Profiles\04an2ue2.default\extensions\info@mp3it.eu.xpi moved successfully.
C:\Documents and Settings\Ordinateur\Application Data\Mozilla\Firefox\Profiles\04an2ue2.default\extensions\jid0-irAmugmQgdURBSCIFZAcjR8ZQMg@jetpack.xpi moved successfully.
C:\Documents and Settings\Ordinateur\Application Data\Mozilla\Firefox\Profiles\04an2ue2.default\extensions\jid0-VuYraOOT2NM2AcnQwG4APKol3Vs@jetpack.xpi moved successfully.
C:\Documents and Settings\Ordinateur\Application Data\Mozilla\Firefox\Profiles\04an2ue2.default\extensions\youtube2mp3@mondayx.de.xpi moved successfully.
Registry key HKEY_CURRENT_USER\Software\MozillaPlugins\@tools.google.com/Google Update;version=3\ deleted successfully.
C:\Documents and Settings\Ordinateur\Local Settings\Application Data\Google\Update\1.3.21.135\npGoogleUpdate3.dll moved successfully.
Registry key HKEY_CURRENT_USER\Software\MozillaPlugins\@tools.google.com/Google Update;version=9\ deleted successfully.
File C:\Documents and Settings\Ordinateur\Local Settings\Application Data\Google\Update\1.3.21.135\npGoogleUpdate3.dll not found.

OTL by OldTimer - Version 3.2.69.0 log created on 05042013_215250

Ceci signifie-t-il que le PC est propre et qu'il est enfin clean?
Merci de ta réponse :)
0