Cheval de troie impossible à nettoyer Fermé

Question

Bonjour, 

Je demande votre aide, car depuis hier, je remarque qu'une fenêtre de mon antivirus s'ouvre comme notification et me dit qu'il y a un cheval de Troie sur mon PC impossible à nettoyer. Je lance alors une analyse, et voilà le rapport sur ce fameux virus (j'ai Eset SmartSecurity 6) : 

"Mémoire vive = AppLaunch.exe(3296) - une variante de Win32/Spatet.T cheval de troie - impossible de nettoyer"

Cette phrase apparaît plusieurs fois dans le journal de l'analyse. Je ne sais pas quoi faire, et surtout est-ce grave ? Je ne comprends pas non plus pourquoi l'antivirus ne paut pas nettoyer ce virus, c'est quand même son travail !

Configuration: Windows 7 / Chrome 27.0.1453.110

Alex2709 · Answer

Merci d'avance à tous ceux qui me viendront en aide.

Bonne soirée.

Utilisateur anonyme · Answer

bonjour,

* Télécharge ZHPDiag sur ton bureau :
	
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

=> L'icône est sous forme de parchemin.

* Clique sur le tourne vis , sélectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

Alex2709 · Answer

Merci de m'apporter ton aide si précieuse ! Voici le rapport obtenu via ZHPDiag : https://www.cjoint.com/?CFtnYJ5y46W .

Merci encore !

Utilisateur anonyme · Answer

*	Rends-toi sur cette page :
https://www.virustotal.com/gui/
*	Clique sur "Choose File"
*	Vas sur ton disque chercher ce fichier à cet emplacement :


C:\Users\Alexandre\AppData\Roaming\Microsoft\Windows\Templates\vmnethcp.exe 

un rapport va s'élaborer ligne à ligne 
attends un peu, il doit comprendre la taille du fichier envoyé 
une fois le rapport complet, copie et colle le lien du rapport sur ton prochain message.


Note :

il se peut que tu ais besoin de faire afficher les fichiers cachés et ceux du système :

aide toi de ceci, tu les remettras plus tard en normal :

http://www.vista-xp.fr/forum/topic16.html

Alex2709 · Answer

Voilà le rapport : 

https://www.virustotal.com/gui/file/630761ca658d47c9064f301c47e6baf95c91b9f15e3da36fbffe0591cab10947

J'ai bien l'impression que c'est ça. il y a quatre résultats douteux, et mon antivirus m'annonce quatre "cheval de troie" sur mon PC.

Que dois-je faire maintenant ? Supprimer le fichier ? 

J'aimerais beaucoup savoir comment tu as détecté ce fichier, si cela n'est pas trop compliqué à l'expliquer.

Merci.

Utilisateur anonyme · Answer

le fichier, je l'ai vu, mais il n'y a pas que ça sur ton pc (comme infection) !

/!\ Attention : 
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.

De plus de ceci, évite fortement les sites comme 01@net (en voie de guérison !)  et S@ftonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !



?	Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner


Lance le, 

clique sur rechercher et poste son rapport.

Alex2709 · Answer

Voilà le nouveau rapport : 

https://www.cjoint.com/?CFtqV1oPyod

Utilisateur anonyme · Answer

relance ADWC, clique sur Supprimer,

poste son rapport après le redémarrage du pc !

Alex2709 · Answer

Voici  le nouveau rapport :

https://www.cjoint.com/?CFtq2i5ldhV

Edit : J'ai toujours les messages de mon antivirus sur les "cheval de troie". Est-ce normal ?

Utilisateur anonyme · Answer

relance ADWC, clique sur Désinstaller,



relance Zhpdiag



/!\Utilisateur de Vista, Seven et W8 :  

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

=> L'icône est sous forme de parchemin. 

* Clique sur le tourne vis , sélectionne tous les modules. 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : 


https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

Alex2709 · Answer

Encore un rapport de ZHPDiag... (Pourquoi me remets-tu le tuto sur comment utiliser "ZHPDiag" et sur comment utiliser "cjoint" ?)

https://www.cjoint.com/?CFtraZmbwZY

Utilisateur anonyme · Answer

il faut un nouveau rapport pour voir le restant des infections après le passage d'ADWC !

pour Cjoint, il y a des personne qui l'oublient entre 2 postes !


rien d'anormale !

Alex2709 · Answer

Mon antivirus m'annonce toujours 4 menaces : https://www.cjoint.com/?CFtrqOIPO98

Voici un screenshot du journal de l'analyse : 

http://cjoint.com/13jn/CFtrotycasb.htm


Le fichier "vmnethcp.exe" est toujours présent, est-ce normal ? 

Merci de ton aide.

Utilisateur anonyme · Answer

pas cool !

ça sent du Zeroaccess !!!

 *	[*] Télécharger et enregistre RogueKiller sur le bureau 
https://www.luanagames.com/index.fr.html (by tigzy) 
[*] Quitter tous les programmes 
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du notepad

Note : Si RogueKiller ne se lance pas, change son nom en Winlogon.	

Tuto :
http://tigzyrk.blogspot.fr/2012/10/fr-roguekiller-tutoriel-officiel.html

Alex2709 · Answer

Voilà le rapport de RogueKiller : RogueKiller V8.6.1 _x64_ [Jun 19 2013] par Tigzy mail : tigzyRKgmailcom Remontees : https://www.luanagames.com/index.fr.html Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7600 ) 64 bits version Demarrage : Mode normal Utilisateur : Alexandre [Droits d'admin] Mode : Recherche -- Date : 06/19/2013 17:25:59 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 2 ¤¤¤ [SUSP PATH] BioCredProv.exe -- C:\Users\Alexandre\AppData\Local\Temp\BioCredProv.exe [-] -> TUÉ [TermProc] [SUSP PATH] vmnethcp.exe -- C:\Users\Alexandre\AppData\Roaming\Microsoft\Windows\Templates\vmnethcp.exe [-] -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 4 ¤¤¤ [RUN][SUSP PATH] HKCU\[...]\Run : Authorization Framework (C:\Users\Alexandre\AppData\Roaming\Microsoft\Windows\Templates\vmnethcp.exe [-]) -> TROUVÉ [RUN][SUSP PATH] HKUS\S-1-5-21-2402770709-4276501529-1760453003-1001\[...]\Run : Authorization Framework (C:\Users\Alexandre\AppData\Roaming\Microsoft\Windows\Templates\vmnethcp.exe [-]) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ATA OCZ-AGILITY3 SCSI Disk Device +++++ --- User --- [MBR] beda03f6229b681cd4a2b010b7f844c3 [BSP] 64cb401a7191ace68b79867efabfbe6e : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 114471 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: ATA OCZ-AGILITY3 SCSI Disk Device +++++ --- User --- [MBR] b91edab54256826cb7ddd9c268601189 [BSP] 83a1c88ac2d80d5ba49b481df76347fa : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 953867 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_S_06192013_172559.txt >>

Alex2709 · Answer

Après avoir scanné et supprimé les "choses malveillantes" avec RogueKiller, et après redémarrage de l'ordinateur, j'ai relancé un scan de l'antivirus, et apparemment il n'y a plus rien ! 
Ouf, merci beaucoup de ton aide, je reposterai ici si je suspecte quelque chose de nouveau.

Cordialement, 

Bonne journée.

Utilisateur anonyme · Answer

pas encore terminé !

ton pc n'est pas tiré d'affaire !


remets moi un nouveau rapport de zhpdiag pour voir ou s'en est !

Alex2709 · Answer

Voilà un nouveau rapport : https://www.cjoint.com/?CFvohWvRmKO

Désolé, je n'étais pas disponible ces derniers jours, je ne suis pas retourné sur mon PC.

Utilisateur anonyme · Answer

installe les mises à jour de seven 

installe la dernière version d'Adobe reader depuis son site dédié !



attention à l'installation des barres d'outils !







*	/!\ Avertissement /!\,
*	ce script est seulement valable pour ce pc, en cours du nettoyage, à ne pas utiliser sur un autre pc, risque de plantage !

*	Lance ZHPFix via le raccourci sur ton Bureau, l'icône est sous forme de seringue.

/!\Utilisateur de Vista, Seven et W8 : 

* Clique droit sur le logo de ZHPfix, « exécuter en tant qu'Administrateur »

*	* Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

C:\Users\Alexandre\AppData\Local\Temp\Software   
O43 - CFD: 25/03/2012 - 21:17:04 - [4,199] ----D C:\Program Files (x86)\RechercherWeb Toolbar    
C:\Program Files (x86)\DeviceVM   
Emptytemp
EmptyClsid


---------------------------------------------------------- 

- Si tu ne trouves pas le bouton GO, clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à gauche de la page d'outil)

- Clique sur le bouton « GO » pour lancer le nettoyage,
- confirme le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

 





Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 
 
/!\Utilisateur de Vista, Windows 7 et W8 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous 
. tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Alex2709 · Answer

Rapport de ZHPDiag Fix : 

apport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre : 
Run by Alexandre at 22/06/2013 15:24:24
High Elevated Privileges : OK
Windows 7 Ultimate Edition, 64-bit  (Build 7600)

Corbeille vidée

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{041B394E-F534-40A3-8E4B-2756A3F12B8A}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{048A668E-8863-4B2A-97E0-2A13463C77E1}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{0683F772-A079-4B86-A185-E26EC41A768E}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{06EF6BEF-E8EF-498C-B1F0-9473CFE83D3E}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{09863275-DE1C-420B-9199-B66C2310F175}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{09B3CF02-E7B6-4DB7-9DE4-CBC5E865D3FD}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{0D4EE6B3-6F55-4802-8CC4-7610FD102567}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{0EEE855D-51F4-4899-884E-5918A286FA35}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{1092664B-8E94-4FD3-A656-F9FC32030009}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{171AAE33-5FFF-487F-8F98-2135F84F60D7}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{186266F3-6CFC-48EE-B112-6B78E25E1941}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{18654055-E713-40E3-9B21-5A55607E828D}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{1E78E159-8FD1-432B-A613-CCEF17EF6272}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{20172742-15EE-4BBA-ACE2-8ADF308D4151}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{21003627-3C16-43EE-A825-4EF435098DBB}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{22F4FD4A-5EA3-4BF9-BF6F-1AB2289235D9}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{235C8FB5-93FD-4159-AF15-48D141697F4E}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{281E3A5A-740E-437C-982C-5775B8C675DA}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{29952B53-427E-4F38-9168-7018E9314B5B}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{29B8D658-F03C-4192-982A-DB1289D78CB2}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{2AB2FCF1-3A1B-4C42-8154-63B107E8EF61}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{300129BE-518D-42C4-8C44-E45BF578DFBB}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{3266DBBC-A1DA-4F5F-829F-87F4F657CABF}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{348EA441-93FE-420B-8512-922E27BDCE78}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{34A01FD7-CE71-455C-B49E-F1291E00B488}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{34AD1A10-E954-41E7-AC36-65305EB71F30}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{35D0A4F2-22DF-42E8-BD94-756FD608791C}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{378B8453-7571-4AC6-BAD1-442B8C6DC210}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{37C22138-FBF5-4358-9628-A628A329A7BB}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{39EF97B4-B6DA-4754-9936-18CD17D9CB30}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{3B41E281-789F-47EB-B570-E07E3768D235}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{3F7C83E5-DC26-455F-90F9-1B640B94B754}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{40A7EED8-2CB2-4938-99DE-194E85F3AD11}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{42948ECE-4800-4DA0-B176-CAD0AB13EBF8}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{448ACC00-7C18-4B5C-943E-5BF3838B8500}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{4521D2EF-5A4D-4182-A330-7E3F00777B07}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{485DF146-50E6-409B-BC8D-20CA74C642C2}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{4A9C6D9C-4778-41CC-BF6F-C63DF4D444E6}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{4B7A6A1E-7128-49E4-A0B1-029861E353AF}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{4BDAA86D-AEE9-4A0E-B668-81D4998C7A5D}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{4D9C8E48-E96A-47E9-B955-CE87D02F7FC2}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{4F41C2C6-D051-45D0-83CA-AA6404D2C705}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{55EAE4CE-D795-4800-865C-4D9BB9FC6F36}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{56EE9F4E-9C4E-4162-9677-E87C66D60071}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{5740E9A1-9370-4074-9E72-05986FFA9F80}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{5BEE60BC-C0D9-4586-B64D-6FD523307284}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{61DDE225-12B8-41F9-ABED-9E75967A4F53}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{635BEE38-3CD5-4151-89EB-ED5D3B29C975}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{651042E5-FD24-4C1B-A59A-A4A560FD4253}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{65240800-424D-41F7-AC90-E303072079DC}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{6613D2CA-F3E7-4708-B8EB-353DAC44D1F5}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{663B6CDE-09C5-4F1F-92A8-4B32BD64CE7D}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{69EDACA8-CCFA-44D4-BC61-8B9ED468D016}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{6A44AA29-1CD7-40CD-8130-E0BB753C7706}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{6AA61C67-6821-45C4-AD73-E7071D37ABE0}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{6C8AB0ED-96BF-4B44-9516-9463AA68DC1F}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{6F91EE67-1745-4CD3-A68B-3822192E4750}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{72D4012F-CBF7-4B45-A726-B0757F728970}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{73B94CCF-AC1C-463A-9523-2DE7A047C589}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{73F7872E-E3B6-4B14-935A-30D38F51E795}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{770C5D9B-2B40-48D4-BA82-ED176E58C92C}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{779CAF7F-4F33-42FA-BAC9-75564C9CC05E}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{789A1CD1-5DE9-4DA4-9037-523C166BDFFB}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{79EDB619-BEBF-4ECD-B380-BB5E06BAD3F0}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{7C0E0B95-BF8D-435D-94A2-15875A13EAF4}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{7D17E4E8-7AFE-4B9F-8A54-504FA2591289}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{7E1469F2-F7FE-4CFB-B48C-8054126CF93D}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{8100B84A-66DC-4A3F-A964-CDAFF9C5E57D}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{81405BCC-ED7C-481E-B73D-99997ECAD338}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{8265BB77-5AEA-4409-9BFA-638F34B6F8D8}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{888577E5-728D-456E-8DFD-2601518BE83C}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{8D7E661B-E3D0-483A-A7E3-ADD7DCB49962}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{8F6FE1BE-20CF-4DE3-938F-415A051E19B4}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{8FAEB7EA-7CED-4835-A7A7-4D5202C7DD03}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{913B2538-C59B-4F70-930D-D730D3737E08}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{93055F92-AD0C-4F35-B3A5-DA1709EDE996}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{942592F6-98D7-4BDB-A4A3-1EDBE15D5105}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{95A112D8-49FA-4AFF-ABB7-023DB58EAED4}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{98A22535-8283-4B16-BE55-4031FD9A51FC}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{99A7537E-0A49-4AD7-9E1E-C57A45F53552}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{9F131DF8-3A85-469D-8EFF-113B3D325734}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{A270CCE5-D2F9-4503-9412-7687E7D2CBC3}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{A702F08F-D593-49A5-9928-38C069D77A5D}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{AA59D574-6E4A-43AE-959E-AAE93DCC14BA}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{AA77C8AB-322D-48D1-8BB4-FDB391DE2424}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{AA98B47B-CF3D-4F8E-BAB6-CB8205769AF6}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{ABD22800-41B4-405B-BDFD-9D0B7201368C}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{B140EF64-39FF-45C9-9367-0F16801BF398}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{B414BB95-C0AC-4A06-8D58-20A0F5997E29}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{B615A791-4960-48A1-AABA-EF4798F7C398}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{BD85059C-32E6-4D2D-A37B-F0BA9D2889B1}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{BE574BA5-61D9-4142-8C00-B3AF5F0A3F66}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{BED3F740-5353-4035-BBA3-05275BB84EB5}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{BEEAAD8E-4FDB-41D7-BDB6-EF4234D4190F}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{C11E9124-8394-4BE6-AE7E-60B7A0A9C6D9}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{C54947C3-83CC-4C91-A784-7FFD4BB4895F}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{C6A03F1A-94D0-4BCE-9794-7E5439D451AC}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{C82A0DB9-7992-4DC9-BCEC-69FF72954E61}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{C8F7002F-5FE3-4FD1-9B59-F788C74E2BC4}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{CA30166B-B929-4C9D-9552-6C600E02593B}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{CB0BA06E-8818-4CB4-9DDB-451E59754B72}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{CC4B4280-07A0-491B-B03E-365CDD2C6DBA}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{D0BFDDEE-062D-4721-B329-06BE66BE4A46}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{D23840B7-57BA-4094-B400-7192D9F8107E}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{D23E3CF9-A65D-4C58-B088-F98828B56F9E}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{D2EB7168-62D1-4870-BFE8-41B8936E44F4}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{D34A64F6-2C4F-4047-9376-F9295C017D58}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{D6B133D6-5AE2-4703-9274-E202D279BF8D}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{D785C18F-876F-4ED2-B6C1-F72E31747803}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{D9384F6D-FAA9-443A-81F9-F7D51B65BAD2}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{DAADE2B3-61BC-4046-95C0-0B4D39294884}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{DC24651A-27C1-4EF9-9FAF-0BDCBCB95275}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{E1771750-FF1A-4784-B7A3-0CB1E4BB8FD3}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{E4C7D371-C539-4D6A-8257-5882457945D2}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{EA814E54-2B28-46E9-82FA-99062C18322F}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{EAF63306-5027-4FE4-9D37-A073401D4312}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{EBCB3635-523A-407E-9164-BFF566A546FB}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{EC3022B1-F039-42C0-AF2F-7D83832D6B23}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{EDC002F9-FF5C-4305-8DD1-5FC3CFC27EBF}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{EFD2D5DC-F75F-4DDD-BCE4-A38869F2B638}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{F31CC3FD-37DB-4079-B0F4-AFE8D8560028}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{F4A938DE-8F91-478E-98D1-6F6A0DDBD1E4}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{F789E266-7AE9-4D4A-AAEC-C1D78F18D5D1}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{F89213B5-D3CC-4C21-86F3-6CF90A402B9D}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{F997704B-2BD4-4605-9401-6FE6F8128ADC}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{F9DA8740-594D-4DEB-8971-248B8D533C15}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{FA3C1EDB-B4E6-4132-9464-AE9475FD36A7}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{FA829164-38F0-4BAA-8430-4F839CB52022}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{FBB79644-A373-42DA-9CE9-BD87DE42001D}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{FCDACB8E-FC4B-4704-A5D2-437B2CF2C751}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{FD440C51-24AA-4769-AB7C-BC91B5B173AC}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{FE2BD293-7584-401C-B1F6-D7A7941A4D47}
SUPPRIME Folder: C:\Users\Alexandre\AppData\Local\{FF7F99B5-B03D-454E-A174-F88102E3DEAF}

========== Fichier(s) ==========
SUPPRIME Temporaires Windows


========== Récapitulatif ==========
133 : Dossier(s)
1 : Fichier(s)


End of clean in 00mn 05s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/06/2013 15:24:24 [12472]



Rapport de Malwarebytes :

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.06.22.02

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Alexandre :: CANHARD-PC [administrateur]

Protection: Activé

22/06/2013 15:44:32
mbam-log-2013-06-22 (15-44-32).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 471569
Temps écoulé: 19 minute(s), 28 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\Alexandre\AppData\Roaming\Microsoft\Windows\Templates\vmnethcp.exe (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alexandre\AppData\Roaming\install\server.exe (Backdoor.Bot.M) -> Mis en quarantaine et supprimé avec succès.

(fin)




Merci.

Utilisateur anonyme · Answer

redémarre ton pc,

refais une autre mise à jour avec MBAM et relance un nouveau scan complet :


s'il trouve des choses, mets tout en quarantaine

poste son rapport

Alex2709 · Answer

Il n'a rien trouvé de suspect, voilà le rapport : 


Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.06.22.03

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
Alexandre :: CANHARD-PC [administrateur]

Protection: Activé

22/06/2013 18:35:21
mbam-log-2013-06-22 (18-35-21).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 471624
Temps écoulé: 20 minute(s), 28 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Utilisateur anonyme · Answer

super,

redémarre ton pc et donne moi des nouvelles de son fonctionnement avant de lancer la suite et fin  :D

Alex2709 · Answer

Désolé, je suis parti en vacances cette semaine je n'ai donc pas pu répondre sur le forum. J'ai redémarré mon PC, il fonctionne très bien, rien d'anormal, l'antivirus ne détecte rien. 

Est-ce fini ?

Merci.

Utilisateur anonyme · Answer

* pour désinstaller les outils de désinfection 
: 
Télecharge Delfix sur ton bureau : 

ICI

ou
	
 

	Coche les cases suivantes :
	=> Réactive l'Uac (juste pour Vista, Seven et W8)
	=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système 
=> Réinitialisation des paramètres système
	

* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.

Cheval de troie impossible à nettoyer

25 réponses

Discussions similaires